Mint arról régebben már írtam egy hazai portál napi rémhírének kapcsán - az iskolakezdéssel egyidőben felröppent hír szerint az USA nemzetbiztonsága (NSA) képes feltörni minden interneten elterjedt titkosítást - elég komoly pánik tört ki Snowden egy félreérthető kijelentésére.
Később szakértők ezt ugyan cáfolták, de azt nem zárták ki, hogy egyes algoritmusokba egyes gyártók csempészhettek olyan kiskapukat, melyeket kihasználva az NSA képes lehetett a titkosított adatfolyam visszafejtésére néhány száz évnél rövidebb idő alatt is.
Így is van.
Az RSA az a cég, amely az adattitkosítási technológiák úttörőjeként és iránymutatójaként volt közismert. Most a Reuters oknyomozása kapcsán elismerték, hogy 10 millió dollárt kaptak az NSA-től azért, hogy az egyik algoritmusukba olyan kódot építsenek, amelynek segítségével az NSA az adott algoritmussal titkosított folyamatokat képes volt visszafejteni.
Csak semmi pánik, a hír igaz!
Ettől függetlenül komolyabb aggodalomra valóban nincs ok, az adott algoritmus (BSafe) hibája már régebben kiderült, és javításra került. Most azonban az vált nyilvánvalóvá, hogy amit a biztonsági szakértők hibaként diagnosztizáltak, és kijavíttattak az RSA-val, az valójában nem volt véletlen. Az a hiba egy 10 millió dolláros bevételt jelentett az RSA-nak.
Az USA nemzetbiztonsága egyenlőre nem kommentálta a friss híreket, de nagyon remélem, hogy lesz nyilatkozat, és néhány fej ismét porba hullik - nem beszélve az RSA nimbuszáról, amelynek szintén ideje lenne elkezdenie haladni a süllyesztő felé.
Az F-Secure vezetője az alábbit twittelte tegnap a hír hallatán:
If the Reuters story is true, I - for one - will be cancelling my invited talk and my panel participation in the upcoming RSA Conference.
Azaz: "Amennyiben a Reuters története igaznak bizonyul, avval kezdem, hogy lemondom a meghívást az előadással egybekötött beszélgetésre az RSA által szervezett közelgő konferencián."