גילוי נוסף של סנואודן: ה-NSA שילמה ל-RSA מיליונים כדי שתיישם במכוון הצפנה לא יעילה
מסמך שחשף העובד לשעבר בסוכנות גילה כי הסכום עומד על 10 מיליון דולר ● ברוס שנייר, שהיה מעורב בניתוח המסמך, טוען כי מדובר בשוחד ששילמה הסוכנות וכי "אין ספק שלא אבטח בהם יותר"
גילויים נוספים אודות הריגול של ה-NSA: כמעט במקביל לפרסום המסמכים מהם עולה כי סוכנות הביון האמריקנית ריגלה אחרי בכירים ישראליים, חשף אדוארד סנואודן כי היא שילמה ל-RSA סכום של 10 מיליון דולר. הסכום שולם כדי שחברת האבטחה תשלב דלתות אחוריות ששתלה הסוכנות באסימוני ההצפנה שהיא מספקת.
דרישתה של ה-NSA נחשפה עוד בספטמבר ובסוף השבוע ציטטה רויטרס (Reuters) שני מקורות הבקיאים בתוכנת BSafe, שמסרו לה כי RSA קיבלה את התשלום כדי שתקבע את נוסחת ההצפנה של הסוכנות כברירת מחדל במנוע ההצפנה.
"עכשיו ידוע לנו ש-RSA קיבלה שוחד", אמר ברוס שנייר, שהיה מעורב בניתוח המסמך שהדליף סנואודן. "אין ספק שלא אבטח בהם יותר. אחרי זה הם עוד מעזים לטעון שהם מציבים את האבטחה של הלקוחות בראש סדר העדיפויות".
ל-RSA, שנמצאת כיום בבעלותה של ענקית האחסון EMC, יש היסטוריה ארוכה של היתקלויות עם הממשל. בשנות ה-90 מילאה החברה תפקיד מרכזי בבלימת תוכנית לשתול במחשבים שבב שיאפשר מעקב ממשלתי.
על פי שנייר, הגילוי של השוחד ששולם ל-RSA עשוי להיות רק קצה הקרחון. "אתם חושבים ש-RSA היא החברה היחידה בהיסטוריה שקיבלה שוחד? מה שחשוב הוא שאי אפשר לדעת מי עוד מעורב", אמר. "אי אפשר לדעת מי עוד קיבל שוחד ולכן אי אפשר לדעת במי ניתן לבטוח".
לא ניתן היה לקבל תגובה מ-RSA.
תגובות
(0)