USD 67.68 ЕВРО 76.07

В знак протеста эксперт по безопасности отменяет выступление на конференции RSA

Экономика

Микко Хиппонен, главный научный сотрудник F-Secure, протестует против тайной сделки RSA-NSA

Микко ХиппоненИсследователь безопасности Микко Хиппонен отменил свое выступление на конференции RSA Security в Сан-Франциско, в ответ на доклад, что подразделение безопасности EMC якобы получило $10 млн. от Агентства Национальной Безопасности (АНБ) за использование генератора случайных чисел, имеющего уязвимость, в одном из своих продуктов.

В открытом письме в понедельник к Джозефу М. Туччи, председателю совета директоров и главному исполнительному директору EMC и Арту Ковиелло, исполнительному  председателю RSA, Хиппонен, являющийся главным научным сотрудником финской компании безопасности F-Secure, ссылается на отчёт службы новостей Reuters, в котором говорится, что RSA приняла генератор случайных чисел от АНБ, и установила его в качестве опции по умолчанию в своём продукте BSafe за плату от АНБ.

RSA взяла деньги АНБ «тайно», чтобы встроить технологию Dual ЕС DRBG (Dual Elliptic Curve Deterministic Random Bit Generator — алгоритм генерации псевдослучайных чисел) в свой набор инструментов BSafe, говорится в докладе в пятницу.

Генератор чисел, использовавшийся в 2006г. качестве стандарта Национального Института Стандартов и Технологий, попал под подозрение, после того, как бывший сотрудник NSA Эдвард Сноуден предположил, что это он имеет бэкдор для отслеживания NSA.

RSA отрицает наличие секретного договора с АНБ. «Мы приняли решение использовать Dual ЕС DRBG по умолчанию в наборе BSAFE в 2004 году, в контексте отраслевых усилий по разработке новых, более сильных методов шифрования. В то время, АНБ имело доверенную роль в общественных усилиях по укреплению, а не ослаблению шифрования», сказано в воскресном заявлении.

Хиппонен сказал, что RSA не отрицала получение $10 млн. от АНБ за использование  генератора случайных чисел. «Вы продолжали использовать генератор в течение многих лет, несмотря на широко распространённое предположение, что АНБ сделала в нём бэкдоры», написал он.

Операции слежения американских спецслужб направлены на иностранцев, добавил он.
«Однако я иностранец. И я более не поддерживаю ваше мероприятие», пишет финский  исследователь. Ранее он написал в Твиттере: «Если история Reuters правдива, я отменю своё выступление на предстоящей конференции RSA».

Конференция RSA будет работать с 24 февраля по 28 февраля. Среди основных докладчиков и других ораторов, перечисленных на сайте конференции, будут руководители из Microsoft, Juniper Networks, Cisco, McAfee, Symantec и Hewlett-Packard. Хиппонен должен был говорить на конференции о «правительствах как авторах вредоносных программ». Исследователь сказал, что он выступал восемь раз на конференциях RSA в США, Европе и Японии. «Вы даже разместили мою фотографию на стене конференции среди отраслевых экспертов», написал он в письме.
EMC пока не прокомментировала решение Хиппонена.