NSA zapłaciła RSA za osłabienie zabezpieczeń?

Amerykańska Agencja Bezpieczeństwa Narodowego (NSA) zapłaciła 10 mln USD koncernowi RSA za zaimplementowanie do jego popularnego systemu zabezpieczającego celowo "osłabionego" protokołu szyfrowania – po to, by NSA była w stanie inwigilować użytkowników produktów RSA. Poinformował o tym właśnie Reuters, powołując się na dwa niezależne, anonimowe źródła.

Przedstawiciele NSA i RSA na razie nie komentują tych doniesień – dziennikarze Reutersa podkreślają jednak, że ich twierdzenie jest solidnie udokumentowane. Warto odnotować, że najnowsze informacje są spójne z wcześniejszymi doniesieniami nt. działań NSA (przede wszystkim: zeznaniami Edwarda Snowdena), w myśl których agencja realizowała w ostatnich latach szeroko zakrojony plan łamania i osłabiania popularnych technik zabezpieczenia komunikacji i szyfrowania danych.

Wedle najnowszych informacji, koncern RSA przyjął pieniądze za wprowadzenie do swoich produktów rozwiązania o nazwie "Dual Elliptic Curve Deterministic Random Bit Generator", które zostało wcześniej celowo osłabione przez NSA (tak, by możliwe było pozyskiwanie teoretycznie zaszyfrowanych informacji).

Zobacz również:

  • Cyberatak na pracowników z polskiej branży zbrojeniowej

Faktem jest, że w publicznie dostępnych dokumentach (m.in. raportach z działalności NSA) znaleźć można informacje o komercyjnej współpracy agencji z RSA, w tym m.in. wspólnym wdrażaniu technologii z zakresu szyfrowania. Warto jednak podkreślić, że nawet jeśli RSA zgodził się wtedy na korzystanie z proponowanych mu przez NSA rozwiązań szyfrujących, to wcale nie jest oczywiste, że przedstawiciele koncernu mieli świadomość, że oprogramowanie to zostało celowo "osłabione".

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200