A Agência Nacional de Segurança dos EUA (NSA, na sigla em inglês) assinou um contrato secreto de US $ 10 milhões com a empresa de segurança RSA para incorporar falhas em seu software de criptografia..

Não está claro neste momento se o acordo com a RSA foi único ou se outras empresas de segurança podem ter sido abordadas.

Documentos vazados pelo ex-contratado da NSA Edward Snowden mostram que a NSA criou e promulgou uma fórmula falha para gerar números aleatórios. Isso foi usado para criar uma 'porta dos fundos' em produtos de segurança.

Reuters informou que a RSA se tornou o distribuidor mais importante dessa fórmula. A empresa está supostamente implementando-o em uma ferramenta de software usada para melhorar a segurança em computadores pessoais e outros produtos. Foi agora divulgado que a empresa recebeu um pagamento substancial por este.

A RSA, agora uma subsidiária da EMC, tem uma longa história de defesa da privacidade e segurança. Ele desempenhou um papel importante no bloqueio do esforço da NSA na década de 1990 para permitir a espionagem em uma ampla gama de computadores e produtos..

Negação

A empresa pediu que as pessoas parassem de usar a fórmula da NSA depois que as revelações de Snowden revelaram sua fraqueza. Um comunicado da empresa afirma que "a RSA sempre age no melhor interesse de seus clientes e sob nenhuma circunstância a RSA projeta ou habilita quaisquer portas traseiras em nossos produtos. As decisões sobre os recursos e funcionalidades dos produtos RSA são nossas."

Documentos da NSA divulgados nos últimos meses pediram por "relações comerciais" para promover suas metas de segurança, mas não deram nomes a empresas específicas como colaboradores.

A agência foi atacada esta semana em um relatório de um painel da Casa Branca. O painel observou que "a criptografia é uma base essencial para a confiança na Internet", e pediu a suspensão dos esforços da NSA para minar em.

  • Vença a NSA e o GCHQ no seu próprio jogo