Rubriky | Ameriky

Tags | ,

Počítačová firma přijala úplatek od NSA, aby oslabila své šifrování

Zveřejněno 25 prosince 2013 autorem FreePub

Hlavní bezpečnostní počítačová firma RSA přijala od NSA 10 milionů dolarů.

Americká Národní bezpečnostní agentura (NSA) podepsala s RSA tajnou smlouvu, která dovoluje špionážní agentuře přístup do šifrovacího softwaru k infiltraci do produktů této firmy, uvedla agentura Reuters.

Odhalení poskytnutá whistleblowerem Edwardem Snowdenem a prvně publikované v září ukázaly, že NSA vytvářela a udržovala narušitelný vzorec, který byl „zadními vrátky“ do šifrovacích produktů.

I když se suma peněz pro tuto dohodu zdá nízká, tak představuje více než třetinu příjmů příslušné divize RSA za minulý rok.

RSA je známá svou křížovou válkou na ochranu bezpečnosti a soukromí počítačů tváří v tvář zájmům vlády, neboť hrála významnou roli při blokování úsilí NSA v 90. letech získat speciální čip, který by jí umožnil sledování mnoha počítačů a komunikačních produktů.

Po zářijovém zveřejnění RSA, nyní dceřiná společnost firmy EMC Corp, soukromě varovala tisíce svých zákazníků, aby okamžitě přestali používat všechny verze softwaru BSAFE a Data Protection Manager (DPM), oboje používá šifrovací algoritmus Dual_EC_DRNG (Dual Elliptic Curve Deterministic Random Bit Generator) pro ochranu citlivých dat.

RSA a EMC Corp nechtěly komentovat zprávu agentury Reuters o údajné dohodě, ale RSA v prohlášení uvedla: „RSA vždy jedná v zájmu svých zákazníků a za žádných okolností nepovoluje žádná zadní vrátka do svých výrobků. Rozhodnutí o vlastnostech a funkcích produktů RSA jsou naše vlastní.

NSA se odmítla k této kauze vyjádřit.

RSA jako obhájce počítačové bezpečnosti

Historie firmy RSA jako průkopníka důvěryhodné kryptografie sahá do 70. let. Její šifrovací nástroje byly licencovány mnoha významnými technologickými firmami, které používaly produkty RSA k zabezpečení stovek milionů osobních počítačů po celém světě. Jejich základní technologie – kryptografie s veřejným klíčem – používá dva klíče ke kódování zpráv.

Již v prvních dnech své existence se RSA hádala s americkými zpravodajskými subjekty, které se bály, že formát dvou klíčů zabrání přístupu vlády k datům. V 90. letech tlačila Clintonova administrativa tzv. Clipper Chip – povinnou součást hardwaru v telefonech a počítačích, která by umožnila úředníkům bez povolení obejít šifrování. RSA vedla kampaň proti Clipper Chip, argumentovala, že takto sledované výrobky by ochromily prodej amerických produktů do zahraničí.

Nová éra

Po útocích z 11. září 2001 se vše změnilo. Mnoho špičkových inženýrů ze starých bojů opustilo firmu RSA a BSAFE získával menší a menší podíl na příjmech společnosti.

Když jsem se přidal, bylo tam 10 lidí v laboratořích a bojovali jsme proti NSA,“ řekl Victor Chan, inženýr RSA, před tím, než v roce 2005 ze společnosti odešel. „Později se z ní stala odlišná společnost.

V roce 2006 byla RSA považována za hlavního partnera vlády při boji proti zahraničním hackerům.

Nový generální ředitel RSA Art Coviello, který odmítl rozhovor s agenturou Reuters, se podepsal pod přijetí nového algoritmu s názvem Dual Elliptic Curve – navržený NSA – ještě předtím, než byl schválen pro vládní použití. Použití tohoto algoritmu ze strany RSA pomohlo NSA získat schválení od Národního institutu pro normalizace a standardy, který dohlíží na používání technologií ze strany vlády.

Smlouva RSA udělala z Dual Elliptic Curve výchozí algoritmus pro výrobu náhodných čísel v šifrovacích nástrojích této společnosti. Bývalí zaměstnanci firmy uvedli, že algoritmus byl schválen obchodními vedoucími spíše než technology.

 

Částečný překlad článku Major computer security firm RSA took $10 mln from NSA to weaken encryption – report
rt.com/usa/rsa-nsa-deal-weaken-encryption-581/

  • Vložit komentář

    Time limit is exhausted. Please reload CAPTCHA.