Tilliten til et av verdens viktigste IT-sikkerhetsselskap ble svekket da Reuters før jul meldte at RSA Security skal ha latt seg bestikke med 10 millioner dollar, for å plassere en bakdør i selskapets BSafe-programvare.
Boikott
Avsløringen fikk den kjente finske sikkerhetseksperten Mikko Hyppönen til å trekke seg fra RSA 2014-konferansen, som samler drøyt 20.000 deltakere i San Francisco neste måned.
Fredag valgte minst to andre foredragsholdere å slutte seg til boikotten.
EMC-eide RSA besvarte beskyldningene om at de har latt seg kjøpe av amerikansk etterretning med en vag fornektelse, som slett ikke imponerte Jeffrey Carr.
– Selvsagt håper jeg ledelsen i EMC og RSA bidrar med full åpenhet om hva som har skjedd og hvorfor. Inntil da nekter jeg å snakke på noen RSA-arrangementer og vil heller ikke godta RSA som sponsor på (mine egne) fremtidige Suits and Spooks-konferanser, skriver Carr i en kunngjøring.
Han får følge av Josh Thomas i Atreidis, som også innleder en protest mot RSAs tilsynelatende manglende evne til å forklare seg.
– Hvis påstandene om selskapet, hvis eneste formål er å bygge tillit, og det er det kryptografi handler om, stemmer, altså at de ikke kan stoles på, da ønsker ikke jeg å være en del av det, sier Thomas, ifølge Raw Story.
«Smoking gun»
I løpet av helgen har også Robert Graham, gründer i Errata Security gitt sin fulle støtte til boikotten.
Graham var ikke selv satt opp som foredragsholder på årets RSA-konferanse, han har imidlertid holdt innlegg for dem tidligere, men gjør det nå klart at han aldri mer vil gjøre det.
– Snowden-avsløringene har gjort oss mistenksomme mot andre selskaper, som Google, Yahoo, Apple, Microsoft og Verizon, men bare med RSA har vi et tilfelle av «smoking gun» (fellende bevis, journ.anm.). I noen av tilfellene hadde selskapene ikke noe valg (Verizon). I andre tilfeller, som med Google, virker det som selskapene kan ha vært ofre. Med RSA stiller det seg helt annerledes, skriver sikkerhetseksperten i et blogginnlegg med tittelen “Derfor må vi boikotte RSA“.
RSA Security opplevde også våren 2011 en svært krevende situasjon, da angripere lyktes med å kompromittere selskapets sikkerhetsteknologi, som ledd i ytterligere angrep mot kundene deres.
Senere det året kom det frem at hemmelige informasjon om RSAs tofaktorautentisering SecurID var misbrukt i et omfattende datainnbrudd mot kampflyprodusenten Lockheed Martin.
Analyser i etterkant slo fast at opphavet til hendelsene avgjort måtte være sponset av statlig etterretning.
Leave a Reply