Flere eksperter boikotter RSA

Mener selskapet har tapt all troverdighet.

En rekke sikkerhetseksperter velger nå å boikotte RSA, som beskyldes for å ha latt seg bestikke av det amerikanske etterretningsorganet NSA (National Security Agency), noe denne manipulerte logoen henviser til.
En rekke sikkerhetseksperter velger nå å boikotte RSA, som beskyldes for å ha latt seg bestikke av det amerikanske etterretningsorganet NSA (National Security Agency), noe denne manipulerte logoen henviser til.

Mener selskapet har tapt all troverdighet.

Tilliten til et av verdens viktigste IT-sikkerhetsselskap ble svekket da Reuters før jul meldte at RSA Security skal ha latt seg bestikke med 10 millioner dollar, for å plassere en bakdør i selskapets BSafe-programvare.

Boikott

Avsløringen fikk den kjente finske sikkerhetseksperten Mikko Hyppönen til å trekke seg fra RSA 2014-konferansen, som samler drøyt 20.000 deltakere i San Francisco neste måned.

Fredag valgte minst to andre foredragsholdere å slutte seg til boikotten.

EMC-eide RSA besvarte beskyldningene om at de har latt seg kjøpe av amerikansk etterretning med en vag fornektelse, som slett ikke imponerte Jeffrey Carr.

– Selvsagt håper jeg ledelsen i EMC og RSA bidrar med full åpenhet om hva som har skjedd og hvorfor. Inntil da nekter jeg å snakke på noen RSA-arrangementer og vil heller ikke godta RSA som sponsor på (mine egne) fremtidige Suits and Spooks-konferanser, skriver Carr i en kunngjøring.

Han får følge av Josh Thomas i Atreidis, som også innleder en protest mot RSAs tilsynelatende manglende evne til å forklare seg.

– Hvis påstandene om selskapet, hvis eneste formål er å bygge tillit, og det er det kryptografi handler om, stemmer, altså at de ikke kan stoles på, da ønsker ikke jeg å være en del av det, sier Thomas, ifølge Raw Story.

«Smoking gun»

I løpet av helgen har også Robert Graham, gründer i Errata Security gitt sin fulle støtte til boikotten.

Graham var ikke selv satt opp som foredragsholder på årets RSA-konferanse, han har imidlertid holdt innlegg for dem tidligere, men gjør det nå klart at han aldri mer vil gjøre det.

– Snowden-avsløringene har gjort oss mistenksomme mot andre selskaper, som Google, Yahoo, Apple, Microsoft og Verizon, men bare med RSA har vi et tilfelle av «smoking gun» (fellende bevis, journ.anm.). I noen av tilfellene hadde selskapene ikke noe valg (Verizon). I andre tilfeller, som med Google, virker det som selskapene kan ha vært ofre. Med RSA stiller det seg helt annerledes, skriver sikkerhetseksperten i et blogginnlegg med tittelen "Derfor må vi boikotte RSA".

RSA Security opplevde også våren 2011 en svært krevende situasjon, da angripere lyktes med å kompromittere selskapets sikkerhetsteknologi, som ledd i ytterligere angrep mot kundene deres.

Senere det året kom det frem at hemmelige informasjon om RSAs tofaktorautentisering SecurID var misbrukt i et omfattende datainnbrudd mot kampflyprodusenten Lockheed Martin.

Analyser i etterkant slo fast at opphavet til hendelsene avgjort måtte være sponset av statlig etterretning.

    Les også:

Til toppen