RSA Conference 2014. Si allargano le iniziative di boicottaggio dopo le accuse di collusione di RSA con NSA

Sicurezza

Diversi esperti di sicurezza di alto profilo hanno deciso di rinunciare a partecipare RSA Conference 2014. Si scalda la polemica

Come un nuovo fulmine all’interno della tempesta NSA arriva dagli Stati Uniti la notizia che diversi esperti di sicurezza di alto profilo hanno deciso di rinunciare a partecipare alla imminente edizione americana dell’evento RSA sulla sicurezza ( RSA Conference 2014 a San Francisco) alla luce delle informazioni sull’iniziativa che la controllata per il settore sicurezza di EMC ha aiutato l’agenzia governativa americana nei suoi tentativi di spionaggio . Da qui una polemica incandescente sull’efficacia dell’arma del boicottaggio. La decisione nasce da un report di dicembre da parte di Reuters che indicava come la National Security Agency americana avesse pagato a RSA una somma di 10 milioni di dollari per inserire un generatore di numeri pseudo casuali (PRNG) volutamente debole all’interno della sua soluzione di encryption BSafe in modo da permettere all’ente di spionaggio di ottenere accesso a informazioni protette. La catena dell’informativa è lunga , dato che Reuters arrivava dopo che The Guardian aveva rivelato come NSA poteva accedere ai dati privati degli utenti di una vasta gamma di prodotti tecnologici. A loro volta gli articoli del Guardian traevano fonte dalle rivelazioni di Edward Snowden.

In una nota ufficiale del dicembre scorso RSA aveva ammesso di aver collaborato con NSA sia come fornitore di soluzioni di sicurezza IT sia all’interno della comunità degli esperti di sicurezza , pur negando di aver fatto qualcosa per indebolire gli algoritmi presenti nei suoi prodotti per facilitare NSA nell’accesso ai dati, “ dichiariamo categoricamente di non aver firmato alcun contratto o essere entrati in alcun progetto con l’intenzione di indebolire i prodotti di RSA o di introdurre potenziali backdoor nei nostri prodotti per l’utilizzo da parte di alcuno”.

Questo tuttavia non sembra essere bastato per alcuni esperti di sicurezza . In una lettera aperta a Joe Tucci (EMC) e Art Coviello (RSA) Mikko Hypponen , chief research officer di F-Secure , ha dichiarato di tirarsi fuori dal convengo, dopo interventi in otto diverse occasioni nel passato. Sul sito di InformationWeek, Dave Kearns,analista della società europea Kuppinger-Cole, ricorda come le accuse contenute nell’articolo di Reuters insieme che quanto successe nel 2011 con la compromissione dei token hardware SecureID attraverso un attacco di phishing che portò a sua volta a un attacco a Lockheed Martin e Northrop Grumman (fornitori della difesa delgli USA) lo hanno fatto decidere per un ritiro dalla conferenza. Altre defezioni riguardano l’analista Jeffrey Carr ( blogger di Digital Dao), Adam Langley, software engineer presso Google, e Alex Fowler, global chief of privacy di Mozilla.

Ma non tutti sono d’accordo per il boicottaggio dell ‘evento di RSA, anche se sono disposti a credere alle accuse a RSA.Una delle regioni sta nella volontà di partecipare alla comunità di esperti che si raccoglie in occasione dell’evento e di far sentire la propria opinione. Si stanno muovendo anche alcune associazioni. Ma da qui alla fine di febbraio la polemica avrà modo di continuare .

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore