domingo, 22 de dezembro de 2013

CONTRATO SECRETO LIGAVA NSA A PIONEIRA DA INDÚSTRIA DE SEGURANÇA

Como parte de um esforço para incorporar um software de criptografia que pudesse rastrear produtos de informática amplamente usados, a Agência de Segurança Nacional (NSA) dos Estados Unidos firmou um contrato secreto de 10 milhões de dólares com a RSA, uma das empresas mais influentes na indústria de segurança de computação. Documentos vazados pelo ex-prestador de serviços da NSA, o espião traidor Edward Snowden, mostram que a agência criou e difundiu uma fórmula com falhas para geração aleatória de números que criassem uma "porta de trás" em produtos criptografados, informou o New York Times em setembro. A RSA se tornou a mais importante distribuidora daquela fórmula ao incorporá-la em uma ferramenta de software chamada BSafe que é usada para aumentar a segurança de computadores pessoais e vários outros produtos. Até agora não tinha sido revelado que a RSA havia recebido 10 milhões de dólares em um negócio que fez com que a fórmula da NSA fosse o método preferido - ou padrão - para geração de número no software BSafe, de acordo com duas fontes a par do contrato. Embora essa quantia possa parecer insignificante, ela representa mais de um terço da receita que a divisão encarregada do assunto na RSA recebeu durante todo o ano anterior, segundo mostram dados. As revelações anteriores do intrincado relacionamento da RSA com a NSA já haviam chocado muita gente no mundo fechado dos peritos em segurança de informática. A empresa tinha uma longa história de liderança em privacidade e segurança e desempenhou papel de destaque no bloqueio de um esforço da NSA nos anos 1990 de requerer um chip especial para permitir espionar uma ampla gama de computadores e produtos de comunicação. A RSA, agora uma subsidiária da gigante de armazenamento de dados EMC Corp, orientou os clientes a parar de usar a fórmula da NSA depois que as revelações do traidor Snowden demonstraram sua fraqueza.

Nenhum comentário: