Sikkerhedsfirmaet RSA holdt ikke bare fast i en kompromitteret algoritme som standard i en række produkter i mange år efter, at andre var holdt op med at bruge den. Faktisk fik RSA 10 millioner dollars af efterretningstjenesten NSA for at bruge algoritmen, fordi NSA havde mulighed for at bryde krypteringen.
Sådan lød afsløringen kort før jul, en påstand som RSA i en skriftlig melding tager afstand fra, men ikke benægter direkte. Og det får nu konkrete konsekvenser for det store, amerikanske firma, der er ejet af giganten EMC. Det skriver The Register.
I Finland blev sikkerhedsmanden Mikko Hypponen nemlig så gal over afsløringen, at han skrev et åbent brev til RSA’s topchefer og erklærede, at han bliver væk fra RSA’s næste store konference i februar i USA.
Mikko Hypponen er leder af antivirusfirmaet F-Secures forskning og udvikling, og han er en meget brugt taler på konferencer verden over. Således har han foreløbigt været på scenen til otte forskellige RSA-konferencer.
Han havde også en aftale om at holde oplæg på konferencen i februar, men den kan RSA altså nu skyde en hvid pind efter. Titlen på præsentationen var meget passende ‘Governments as Malware Authors’.
I det åbne brev lægger Mikko Hypponen vægt på, at NSA’s massive overvågning i høj grad er rettet mod alle andre end USA’s indbyggere, som i nogen grad er beskyttet af lovgivningen i USA. Han forventer derfor ikke, at hans boykot får følgeskab af andre talere, da de fleste er amerikanere. Men som udlænding er han ramt af NSA’s overvågning og forarget over RSA’s ageren.
Leave a Reply