Согласно сообщению Рейтер, Агентство Национальной Безопасности США заплатило $10 млн. за умышленную лазейку в шифровании систем защиты.
Сколько стоит умышленная слабость в защите? Когда дело касается национальной безопасности, то цена вырастает до $10 млн. Недостаток, созданный АНБ в ключах шифрования фирмы RSA, был обнаружен в сентябре благодаря разоблачающим документам, опубликованным Эдвардом Сноуденом. Теперь стали известны новые подробности – за эту лазейку RSA получила $10 млн.
Два человека, связанные с разработкой программного обеспечения BSafe от RSA, сообщили агентству Рейтер, что компания получила деньги в обмен на использование в генерации ключей шифрования BSafe криптографической формулы АНБ.
«Теперь мы знаем, что RSA была подкуплена, - сказал Брюс Шнайер, эксперт по безопасности, принимавший участие в анализе документов Сноудена. - Я бы не стал им после этого верить. При этом они смеют публиковать обращения, в которых утверждают, что безопасность клиентов для них стоит на первом месте».
RSA, на данный момент принадлежащая фирме хранения компьютерной информации EMC Corp, имеет долгую историю связи с правительством. В 1990-х, компания сыграла важную роль в прекращении правительственного плана по установке чипов для слежения во все компьютеры. Кроме того, уже были случаи взлома алгоритмов RSA и связанной с ней сети VeriSign.
По словам Шнайера, эти новости являются важными, т.к. они подтверждают еще больше подозрительных тактик, используемых Агентством Национальной Безопасности США.
«Вы думаете они подкупили только одну компанию за всю историю своих операций? Все дело в том, что мы не знаем, кто еще может быть замешан, - добавил он. – Не зная, кто еще мог быть подкуплен, мы не имеем понятия кому можно доверять».
Среди других компаний, использующих подобную систему шифрования, есть такие громкие имена как Symantec, McAfee, и Microsoft.
RSA никак не отреагировала на просьбы прокомментировать ситуацию и статью Рейтер.