תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » בעקבות ההאשמות בשוחד: חוקר בכיר ביטל השתתפות בוועידת האבטחה של RSA

בעקבות ההאשמות בשוחד: חוקר בכיר ביטל השתתפות בוועידת האבטחה של RSA

מיקו היפונן פרסם מכתב פומבי נוקב נגד חטיבת האבטחה של EMC, בטענה כי אפשרו ל-NSA לעקוב אחר המשתמשים שלה תמורת מיליוני דולרים: "ממילא מרבית הדוברים שלכם הם אמריקנים. למה שיוטרדו ממעקבים המופנים לזרים כמוני?"

מאת 25 בדצמבר 2013, 13:27 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

"בתגובה לכך", כותב היפונן, "אני מבטל את ההרצאה שלי בוועידה של RSA. בצירוף מקרים מפתיע, נושא ההרצאה שלא אתן הוא 'ממשלות כיוצרות נוזקה'"

חוקר אבטחה בכיר בחברת F-Secure ביטל את השתתפותו בוועידת האבטחה השנתית של RSA, שתתקיים בפברואר בסן פרנסיסקו, במחאה על הדיווח כי האחרונה קיבלה "שוחד" על מנת לעזור ל-NSA. על פי ההאשמות – אותן מכחישה חטיבת האבטחה  – הסוכנות לביטחון לאומי בארה"ב שילמה 10 מיליון דולר כדי לשלב דלתות אחוריות באסימוני ההצפנה של ה-RSA.

במכתב גלוי שפורסם באתר של F-Secure, המופנה לג'ו טוצ'י, יו"ר ומנכ"ל EMC, ולארט קוביילו, יו"ר RSA, מתייחס מיקו היפונן, חוקר ראשי בחברת האבטחה הפינית, לדיווחים לפיהם חטיבת האבטחה קיבלה מחולל מספרים מ-NSA והטמיעה אותו במוצר BSafe שלה, בתמורה לתשלום עתק, כאמור.

היפונן טוען כי RSA לא הכחישה את קבלת הכספים מ-NSA תמורת השימוש במחולל המספרים. "אמנם החברה שלך פרסמה הצהרה בעניין, אך אין בה הכחשה לטענה העיקרית. בסופו של דבר, נמצא כי מחולל המספרים של NSA הוא פגום במכוון, וכתוצאה מכך יוצר 'דלת אחורית'. המשכתם להשתמש במחולל במשך שנים למרות שנשמעו הערכות רבות על כך ש-NSA השאירה בו פרצה", אמר בתקיפות.

"בתגובה לכך", כותב היפונן, "אני מבטל את ההרצאה שלי בוועידה של RSA בסן פרנסיסקו ב-24 בפברואר 2014. בצירוף מקרים מפתיע, נושא ההרצאה שלא אתן ב-RSA 2014 הוא 'ממשלות כיוצרות נוזקה'".

"אני לא באמת מצפה שהחברה המולטי מיליארדרית שלכם, או הוועידה המולטימיליונרית שלכם, תיפגע מן העסקאות עם NSA. למעשה, אני גם לא מצפה שדוברים אחרים יבטלו את השתתפותם. ממילא מרבית הדוברים שלכם הם אמריקנים – ולמה שיוטרדו ממעקב שאינו מכוון נגדם, אלא נגד לא-אמריקנים? מבצעי המעקב של סוכנויות הביון האמריקניות מכוונות נגד זרים, ואני הרי זר. ואני חוזר בי מתמיכתי באירוע שלכם".

בתוך כך, מומחי אבטחה נוספים הגיבו להכחשה שפרסמה RSA. "תגובתה של החברה לא החדירה ביטחון בקהילת האבטחה", ציין קארל ליוויט מ-Bishop Fox. "התגובה של RSA היא מאוד זהירה ומסויגת ומתעלמת בבוטות משאלות גדולות וחשובות".

EMC לא הגיבה על המכתב.

בעקבות ההאשמות בשוחד: חוקר בכיר ביטל השתתפות בוועידת האבטחה של RSA Reviewed by on . חוקר אבטחה בכיר בחברת F-Secure ביטל את השתתפותו בוועידת האבטחה השנתית של RSA, שתתקיים בפברואר בסן פרנסיסקו, במחאה על הדיווח כי האחרונה קיבלה "שוחד" על מנת לעזור חוקר אבטחה בכיר בחברת F-Secure ביטל את השתתפותו בוועידת האבטחה השנתית של RSA, שתתקיים בפברואר בסן פרנסיסקו, במחאה על הדיווח כי האחרונה קיבלה "שוחד" על מנת לעזור Rating:

הגיבו