28 dic. 2013

RSA niega haber firmado un contrato secreto con la NSA

RSA ha negado las acusaciones de que habría aceptado 10 millones de dólares de la Agencia de Seguridad Nacional (NSA) a cambio de poner en circulación un sistema de encriptación erróneo que permitiría al gobierno espiar a los internautas.


Las revelaciones de Edward Snowden siguen armando un gran revuelo. Y es que ahora, nuevos documentos filtrados por el ex agente de la CIA acusan a la empresa RSA de haber aceptado un contrato secreto de 10 millones de dólares con la Agencia de Seguridad Nacional (NSA) para distribuir un sistema de cifrado que permitía crear una puerta trasera en los productos de codificación de datos, a fin de permitir al gobierno estadounidense espiar a los internautas.

Debido a esta acusación, el reconocido experto y jefe de seguridad en F-SecureMikko Hypponen, anunció que cancelará su presentación en la Conferencia RSA Estados Unidos 2014, la que se realizará en febrero del próximo año.  

Según Reuters, RSA se habría convertido en el principal distribuidor de este sistema, al incluirlo en su herramienta de seguridad BSAFE. Dicha información indica que RSA no incluyó esta fórmula por coincidencia o por error, sino que todo fue parte de un trato entre la empresa y la NSA.

Mientras que la NSA ha mantenido silencio al respecto, responsables de RSA han negado dichas acusaciones, asegurando que la compañía nunca ha aceptado un contrato o participado en cualquier proyecto con la intención de debilitar los productos de RSA o introducir posibles "puertas traseras” en sus productos.

"Una información periodística ha afirmado que RSA firmó un contrato secreto con la NSA para incorporar un generador de números aleatorios defectuoso en sus bibliotecas de cifrado BSAFE. Negamos categóricamente esta acusación", afirma el comunicado de RSA. "Hemos trabajado con la NSA como proveedor y miembro activo de la comunidad de seguridad. Nunca hemos mantenido esta relación en secreto y, de hecho, abiertamente hemos informado de ella. Nuestro objetivo siempre ha sido reforzar la seguridad corporativa y del gobierno".

Fuente: CSO España

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!