Vă scriam aici despre scandalul izbucnit atunci când Edward Snowden a făcut publice documente care arătau că Agenţia Naţională de Securitate (NSA) a plătit zece milioane de dolari către o firmă uriaşă din domeniul securităţii IT, RSA, pentru a le fi utilizat şi răspândit softul care conţinea vulnerabilităţi puse intenţionat în el, făcându-le astfel uşoară munca de spionaj.
Atunci, atât foşti cât şi actuali angajaţi au spus că RSA nu ştia că programul poate fi exploatat.
În opinia mea, acest lucru sună cel puţin straniu, pentru că e ca şi cum m-aş duce eu la un analist al unei companii anti-virus şi i-aş da un program de scanat calculatorul, care să-mi permită şi conectarea la acel PC. Acel specialist în domeniul anti-virus, ar spune “Te cred pe cuvânt, este un program foarte bun pe care o să-l mai dau şi altora.” ?
La fel şi aici. Unii dintre cei mai buni specialişti în criptografie, oare nu şi-au dat seama că era ceva în neregulă cu acel mecanism de generare la întâmplare a numerelor?
Ecoul acestui scandal pare să se extindă şi cum la începutul lui 2014 este planificată conferinţa celor de la RSA, mai multe voci puternice din domeniul securităţii IT, precum Mikko Hypponen de la F-Secure, au anunţat că nu vor mai participa la acest eveniment.
Foto: Mohammad Hasan