Spionii americani au dat milioane de dolari pentru „portiţe“ de acces
0Pe fondul dezvăluirilor despre spionajul pe care NSA îl realizează, cele mai noi detalii sunt despre cum agenţia a plătit milioane de dolari companiei de securitate RSA pentru ca aceasta să folosească algoritmi de criptare mai slabi decât în mod normal.
RSA este una dintre cele mai influente companii în securitate software, iar NSA se pare că şi-a plătit cu 10 milioane de dolari accesul la produsele companiei. Cu ajutorul RSA, NSA a implementat algoritmi mai slabi prin care să-şi asigure, când are nevoie, o „portiţă“ de acces. Suma de 10 milioane de dolari reprezintă mai mult de o treime din veniturile diviziei care s-a ocupat de această operaţiune, scrie Reuters. Edward Snowden a publicat informaţii despre slăbiciunea algoritmilor RSA, iar atunci compania le-a cerut clienţilor să nu mai folosească acea soluţie.
Experţii în criptografie au găsit ineficient acest algoritmul, denumit BSafe, încă de la început, dar renumele RSA i-a ajutat pe cei de la NSA în planul lor. Algoritmul este şi de câteva sute de ori mai lent decât generatoarele de numere alternative, astfel că mulţi utilizatori au ajuns să nu-l folosească. În esenţă, algoritmul are o secvenţă de numere pe care dacă cineva o sţie, poate descifra un text aparent securizat.
Conform GigaOM, RSA neagă ajutorul pe care l-ar fi acordat NSA, dar nu neagă şi banii pe care i-ar fi primit şi nici nu face referire la dezvăluirea Reuters.. Compania susţine că în 2007, când unii experţi au ajuns să se îndoiască de eficienţa algoritmului lor, s-a bazat pe NIST (National Institute of Standards and Technology) pentru a soluţiona astfel de probleme şi a da verdictul dacă e în regulă sau nu.. „[...] Niciodată nu am intrat în vreun proiect cu intenţia de a afecta securitatea produselor RSA sau de a introduce potenţiale căi de acces în produsele noastre“, afirmă compania.