En rekke sikkerhetseksperter velger nå å boikotte RSA, som beskyldes for å ha latt seg bestikke av det amerikanske etterretningsorganet NSA (National Security Agency), noe denne manipulerte logoen henviser til.

Flere eksperter boikotter RSA

Mener selskapet har tapt all troverdighet.

Tilliten til et av verdens viktigste IT-sikkerhetsselskap ble svekket da Reuters før jul meldte at RSA Security skal ha latt seg bestikke med 10 millioner dollar, for å plassere en bakdør i selskapets BSafe-programvare.

Boikott

Avsløringen fikk den kjente finske sikkerhetseksperten Mikko Hyppönen til å trekke seg fra RSA 2014-konferansen, som samler drøyt 20.000 deltakere i San Francisco neste måned.

Fredag valgte minst to andre foredragsholdere å slutte seg til boikotten.

EMC-eide RSA besvarte beskyldningene om at de har latt seg kjøpe av amerikansk etterretning med en vag fornektelse, som slett ikke imponerte Jeffrey Carr.

– Selvsagt håper jeg ledelsen i EMC og RSA bidrar med full åpenhet om hva som har skjedd og hvorfor. Inntil da nekter jeg å snakke på noen RSA-arrangementer og vil heller ikke godta RSA som sponsor på (mine egne) fremtidige Suits and Spooks-konferanser, skriver Carr i en kunngjøring.

Han får følge av Josh Thomas i Atreidis, som også innleder en protest mot RSAs tilsynelatende manglende evne til å forklare seg.

– Hvis påstandene om selskapet, hvis eneste formål er å bygge tillit, og det er det kryptografi handler om, stemmer, altså at de ikke kan stoles på, da ønsker ikke jeg å være en del av det, sier Thomas, ifølge Raw Story.

«Smoking gun»

I løpet av helgen har også Robert Graham, gründer i Errata Security gitt sin fulle støtte til boikotten.

Graham var ikke selv satt opp som foredragsholder på årets RSA-konferanse, han har imidlertid holdt innlegg for dem tidligere, men gjør det nå klart at han aldri mer vil gjøre det.

– Snowden-avsløringene har gjort oss mistenksomme mot andre selskaper, som Google, Yahoo, Apple, Microsoft og Verizon, men bare med RSA har vi et tilfelle av «smoking gun» (fellende bevis, journ.anm.). I noen av tilfellene hadde selskapene ikke noe valg (Verizon). I andre tilfeller, som med Google, virker det som selskapene kan ha vært ofre. Med RSA stiller det seg helt annerledes, skriver sikkerhetseksperten i et blogginnlegg med tittelen "Derfor må vi boikotte RSA".

RSA Security opplevde også våren 2011 en svært krevende situasjon, da angripere lyktes med å kompromittere selskapets sikkerhetsteknologi, som ledd i ytterligere angrep mot kundene deres.

Senere det året kom det frem at hemmelige informasjon om RSAs tofaktorautentisering SecurID var misbrukt i et omfattende datainnbrudd mot kampflyprodusenten Lockheed Martin.

Analyser i etterkant slo fast at opphavet til hendelsene avgjort måtte være sponset av statlig etterretning.

    Les også:

Til toppen