Многие эксперты в области кибербезопасности, обеспокоенные появлением данных о том, что компания RSA подозревается в получении взятки от представителей АНБ США. Так, исследователи заявили, что отказываются посещать конференцию, проведение которой запланировано на следующий месяц.
Напомним, что в конце прошлого года Эдвард Сноуден заявил, что компания RSA Security получила взятку в размере $10 млн от представителей АНБ США за то, что установила генератор случайных чисел Dual_EC_DRBG в качестве алгоритма по умолчанию для шифрования в BSAFE.
По словам многих исследователей, в Dual_EC_DRBG еще в 2006 году были обнаружены опасные уязвимости, позволяющие устанавливать на систему бэкдоры. Тем не менее, RSA предупредила пользователей об опасности только в сентябре прошлого года.
Первым о необходимости бойкотирования конференции и об отмене своего визита заявил глава финской компании F-Secure Микко Хиппонен (Mikko Hyppönen), который планировал выступить с докладом на тему «Правительства – главные авторы вредоносных программ».
Когда о своем нежелании посещать конференцию заявили другие ИБ-эксперты, среди которых основатель и глава Taia Global Джефри Карр (Jeffrey Carr), инженер по безопасности программного обеспечения Google Крис Палмер (Chris Palmer), руководитель отдела глобальной конфиденциальности и общественной политики Mozilla Алекс Фаулер (Alex Fowler), юрист по цифровым правам EFF Марсия Хофманн (Marcia Hofmann) и другие, Хиппонен заявил, что не намеревался стать примером для подражания, а всего лишь высказал свою точку зрения.
Тем не менее, с его позицией согласились другие представители отрасли, заявив, что бойкот конференции просто необходим. Более того, после отказа принять участие в мероприятии Джефри Карр заявил о необходимости не только сорвать конференцию, но и отказаться от покупки продукции RSA.
Источник: SecurityLab
|