Конференцию по компьютерной безопасности бойкотируют из-за связи организатора с АНБ. Конференция RSA — крупное международное событие в области информационной безопасности. Организатор мероприятия — RSA Security, подразделение компании EMC Corporation, одного из крупнейших производителей ПО для шифрования данных. Оно используется как частными, так и крупными корпоративными клиентами — Adobe, Oracle, Sony.
Еще в сентябре издание The New York Times сообщило, что в составе ПО от RSA под названием BSafe использовался ненадежный алгоритм шифрования. Речь идет о генераторе случайных чисел — в нем был обнаружен "бэкдор". Алгоритм использовался в софте по умолчанию. Тогда же Национальный институт стандартов и технологий США, ранее одобривший алгоритм как стандарт, рекомендовал отказаться от его применения. В RSA категорически отрицали, что были осведомлены о ненадежности своего ПО и заявили, что просто следовали рекомендациям Института. Тут, впрочем, надо отметить, что ряд экспертов счел алгоритм ненадежным еще несколько лет назад, в связи с этим некоторые производители ПО отказались от его использования.
На этой неделе скандал разгорелся с новой силой. Reuters со ссылкой на эксклюзивные материалы, которые агентство получило от Эдварда Сноудена, опубликовало статью, в которой утверждается, что в RSA все же были осведомлены о ненадежности алгоритма. Более того, по информации Reuters, "бэкдор" в программном обеспечении RSA появился по договоренности с АНБ. А пресловутый генератор случайных чисел является разработкой самого правительственного ведомства, и в реальности генерирует не случайные числа, а позволяет обладателю данных о бэкдоре предугадывать генерации. То есть, покупатели криптографического ПО от RSA, заплатив за защиту своих данных, вместо этого, напротив, предоставляли доступ к информации спецслужбам. За свою услугу, как утверждает Reuters, RSA Security получила от ANB 10 миллионов долларов.
Новость вызвала резко негативную реакцию в профессиональном сообществе. А руководитель финской компании F-Secure и авторитетный специалист в области компьютерной безопасности Микко Хиппонен и вовсе заявил о своем отказе участвовать в конференции RSA, которая состоится в феврале. "Мне стыдно от лица всей индустрии. RSA согласилась использовать ненадежную технологию шифрования АНБ за 10 миллионов долларов", — написал Хиппонен у себя в Twitter. В открытом письме, размещенном в Интернете, он также отметил, что слежка со стороны американских спецслужб направлена, в первую очередь, против иностранных граждан, поэтому для себя он считает участие в мероприятии, организованном RSA, неприемлемым.
В то же время Хиппонен усомнился, что другие заявленные участники конференции последуют его примеру, поскольку в основном это эксперты из США. В частности, представители Microsoft, McAfee, Symantec и Cisco. Впрочем, как пишет AllThingsD, о бойкоте конференции заявили и некоторые другие ее участники, хотя и не из числа спикеров. Среди них — консультант по информационной безопасности из Университета Торонто Джеймс Уильямс.
