NSA zapłaciła RSA za osłabienie zabezpieczeń?
- Antoni Steliński,
- 23.12.2013, godz. 08:44
Amerykańska Agencja Bezpieczeństwa Narodowego (NSA) zapłaciła 10 mln USD koncernowi RSA za zaimplementowanie do jego popularnego systemu zabezpieczającego celowo "osłabionego" protokołu szyfrowania – po to, by NSA była w stanie inwigilować użytkowników produktów RSA. Poinformował o tym właśnie Reuters, powołując się na dwa niezależne, anonimowe źródła.
Przedstawiciele NSA i RSA na razie nie komentują tych doniesień – dziennikarze Reutersa podkreślają jednak, że ich twierdzenie jest solidnie udokumentowane. Warto odnotować, że najnowsze informacje są spójne z wcześniejszymi doniesieniami nt. działań NSA (przede wszystkim: zeznaniami Edwarda Snowdena), w myśl których agencja realizowała w ostatnich latach szeroko zakrojony plan łamania i osłabiania popularnych technik zabezpieczenia komunikacji i szyfrowania danych.
Wedle najnowszych informacji, koncern RSA przyjął pieniądze za wprowadzenie do swoich produktów rozwiązania o nazwie "Dual Elliptic Curve Deterministic Random Bit Generator", które zostało wcześniej celowo osłabione przez NSA (tak, by możliwe było pozyskiwanie teoretycznie zaszyfrowanych informacji).
Zobacz również:
Faktem jest, że w publicznie dostępnych dokumentach (m.in. raportach z działalności NSA) znaleźć można informacje o komercyjnej współpracy agencji z RSA, w tym m.in. wspólnym wdrażaniu technologii z zakresu szyfrowania. Warto jednak podkreślić, że nawet jeśli RSA zgodził się wtedy na korzystanie z proponowanych mu przez NSA rozwiązań szyfrujących, to wcale nie jest oczywiste, że przedstawiciele koncernu mieli świadomość, że oprogramowanie to zostało celowo "osłabione".