NSA ha pagato dieci milioni di dollari a Rsa. Ma RSA nega

CyberwarMarketingSicurezzaSoluzioni per la sicurezza
NSA pagava RSA per implementare bug nella crittografia
2 0 Non ci sono commenti

Software di crittografia con falle realizzate ad hoc da RSA per consentire alla NSA di ficcare il naso nei contenuti cifrati con software proprietario: è questa l’ultima accusa di whistleblower Edward Snowden. NSA pagava milioni di dollari a RSA per inserire falle nei suoi token di crittografia. UPDATE: RSA nega le accuse

Il vendor di vsicurezza IT RSA è accusata di aver ricevuto una decina di milioni di dollari dall’agenzia di sicurezza National Security Agency (NSA) per implementare sistema di cifratura intenzionalmente vulnerabili. Software di crittografia con falle realizzate ad hoc da RSA per consentire alla NSA di ficcare il naso nei contenuti cifrati con software proprietario: è questa l’ultima accusa di whistleblower Edward Snowden. E, del resto, encryption token con falle create ad arte da NSA erano state già scoperte a settembre. Lo riporta l’agenzia Reuters.

I bug nei sistemi di crittografia venivano sfruttati da NSA per lo spionaggio e forse anche da cyber mercenari per lo spionaggio industriale.

Reuters afferma che l’azienda avrebbe ricevuto denaro in cambio di rendere la fornula crittografica di NSA di default nella generazione delle chiavi crittografiche per i prodotti targati BSafe. L’esperto di sicurezza Bruce Schneier, già coinvolto nei documenti di analisi di Snowden, lancia la pesante accusa di “corruzione“. RSA, acquisita da EMC, ha una lunga storia d coinvolgimenti governativi: già negli anni ’90 esisteva un piano governativo per includere nei Pc un chip per spiare gli utenti. I suoi algoritmi erano anche già stati compromessi dagli hacker. Ma l’accusa di corruzione a NSA confermerebbe, secondo Schneier, le subdole tattiche sviluppate dall’agenzia statunitense: “Poiché hanno sistemi di crittografia proprietari anche Symantec, McAfee e Microsoft, a questo punto crolla fiducia“.

UPDATE: RSA nega le accuse di aver introdotto backdoor nei propri software eccetera: “Abbiamo in passato lavorato con NSA, sia come vendor che come membro attivo della comunità sicurezza“, ma tutto alla luce del sole e non in segreto.

NSA pagava RSA per implementare bug nella crittografia
NSA pagava RSA per implementare bug nella crittografia
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore