sábado, 21 de dezembro de 2013

MAIOR EMPRESA DE SEGURANÇA INFORMÁTICA RSA TOMOU $ 10 MILHÕES DA NSA PARA ENFRAQUECER CRIPTOGRAFIA - RELATÓRIO


A Agência Nacional de Segurança organizou um EUA US $ 10 milhões dólares contrato clandestino com poder de segurança informática RSA que permitiu a agência de espionagem para incorporar software de criptografia que poderia usar para se infiltrar produtos amplamente utilizados da empresa, informou a Reuters.

Revelações fornecidas pelo ex-empreiteiro NSA Edward Snowden e primeiro relatados em setembro mostrou que a NSA criou e perpetuou uma fórmula corruptível que acabou por ser um "back door" em produtos de criptografia.

Reuters relatou mais tarde tornou-se o RSA distribuidor principal da fórmula, instalá-lo em uma ferramenta de software conhecido como BSAFE que é amplamente utilizado para aumentar a segurança em computadores pessoais e outros produtos.

Desconhecido, em seguida, foi o acordo de US $ 10 milhões, que definir a fórmula da NSA como o método padrão para a medida de segurança - em que os números aleatórios são gerados em uma chave de acesso a um produto - em BSAFE, segundo fontes da Reuters. Embora a soma de dinheiro para o negócio parece baixo, representou mais de um terço da receita da divisão competente da RSA tinha feito no ano anterior, de acordo com documentos de segurança.

RSA era anteriormente conhecido por suas lutas cruzada para proteger a segurança do computador e privacidade em face de interesses do governo, uma vez que desempenhou um papel importante no bloqueio de um esforço do NSA na década de 1990 para exigir um chip especial que teria permitido a vigilância em muitos computador e produtos de comunicação.

Na sequência da divulgação de setembro de RSA, agora uma subsidiária da empresa de armazenamento de computador EMC Corp, alertou privada milhares de seus clientes para interromper imediatamente usando todas as versões do kit de ferramentas BSAFE da empresa e Data Protection Manager (DPM), ambos usando Dual_EC_DRNG (Dual Elliptic Curve determinística Aleatório Gerador Bit) algoritmo de criptografia para proteger os dados sensíveis.

RSA e EMC não quis comentar a Reuters sobre o alegado acordo, mas RSA disse em um comunicado:". RSA atua sempre no melhor interesse de seus clientes e, em nenhuma circunstância faz projeto RSA ou habilitar portas traseiras em nossos produtos As decisões sobre o características e funcionalidades dos produtos RSA são os nossos. "

A NSA não quis comentar.

A maior parte da dúzia atual e ex-funcionários da RSA entrevistado pela Reuters citou o movimento da empresa longe de fornecer produtos de criptografia estritamente como razão o negócio imprudente foi feita. Apesar de vários funcionários do governo também disse enganado RSA por retratar a fórmula corrupto como seguro.

"Eles não mostraram o seu verdadeiro lado", disse uma fonte que sabia do acordo NSA.
Defesa da RSA para segurança

A história da RSA como pioneiros da criptografia confiável remonta à década de 1970. Suas ferramentas de criptografia foram licenciados por muitas das principais empresas de tecnologia, que usaram produtos da RSA para proteger centenas de milhões de computadores pessoais em todo o mundo. Sua tecnologia de núcleo - criptografia de chave pública - utiliza duas chaves em vez de uma para codificar mensagens publicamente, então revelá-los em particular.

Mesmo nos primeiros dias de existência da RSA, ele discutiu com entidades de inteligência dos EUA que preocupavam o formato dual-chave seria bloquear o acesso do governo. Como os produtos da RSA tornou-se mais difundida, a afirmação de rosa. Na década de 1990, a administração Clinton empurrou o Clipper Chip, uma peça obrigatória de hardware em telefones e computadores que teriam permitido funcionários para substituir a criptografia sem um mandado. RSA liderou uma campanha para bloquear o chip Clipper, argumentando produtos tão facilmente vigiado iria prejudicar as vendas externas de produtos de tecnologia dos Estados Unidos.

A Casa Branca, em seguida, mudou-se para defender o controlo das exportações mais fortes para manter topo criptografia em os EUA, mas RSA novamente persuadido a indústria a se opor ao esforço.As restrições de exportação foram eventualmente descartados.
Uma nova era

Mas os ataques de 11 de setembro de 2001, capotou algumas das dinâmicas de poder. Além disso, muitos engenheiros de topo das antigas lutas contra o governo deixou a empresa, e BSAFE estava se tornando uma parte cada vez menor da receita da empresa.

"Quando entrei, havia 10 pessoas em laboratórios, e nós estávamos lutando contra o NSA", disse Victor Chan, um engenheiro de topo RSA antes que ele deixou em 2005. "Tornou-se uma empresa muito diferente mais tarde."

Em 2006, a RSA foi considerado um parceiro do governo primordial na luta contra hackers estrangeiros.

Nova RSA Chief Executive Art Coviello, que recusou um pedido de entrevista à Reuters, assinado em adotar um algoritmo chamado duplo Elliptic Curve - projetado pelo NSA - antes mesmo da fórmula foi aprovada para uso do governo. Uso do RSA do algoritmo realmente ajudou a aprovação vitória NSA com os Institutos Nacionais de Padrões e Tecnologia, que supervisiona o uso do produto governo tecnologia.

O contrato da RSA fez dupla Elliptic Curve a fórmula padrão para a produção de números aleatórios em ferramentas de criptografia da empresa. Ex-funcionários disse que os líderes de negócios dada empresa aprovou o acordo, em vez de tecnólogos, há alarmes foram levantadas.

"O grupo de laboratórios tiveram um papel muito complicado em BSAFE, e eles foram, basicamente, foi",disse laboratórios veterano Michael Wenocur, que deixou RSA em 1999.

Embora pediu confidencialmente clientes a parar de usar o Curve dupla Elliptic seguindo as revelações de setembro de RSA tem sido tranquila publicamente sobre sua relação com a NSA.

O acordo RSA novamente implica uma estratégia fundamental da NSA emprega para a vigilância reforçada, como mostrado por documentos vazados do Snowden: o enfraquecimento de ferramentas de segurança, como resultado de "relações comerciais" da agência com empresas de segurança e tecnologia.

Um conselho de revisão estabelecida pela Casa Branca para investigar operações de vigilância controversos da NSA, disse esta semana que acredita que a NSA deve fazer alterações no protocolo de espionagem, incluindo medidas que usurparam criptografia.

Entre as recomendações , o painel chamado para o governo dos EUA a "apoiar plenamente e não minar os esforços para a criação de padrões de criptografia", e "não de qualquer maneira subverter, minar, enfraquecer ou tornar o software comercial geralmente disponíveis vulnerável."

Fonte: RT Com

Segue o link do Canal no YouTube e o Blog
Gostaria de adicionar uma sugestão, colabore com o NÃO QUESTIONE


Este Blog tem finalidade informativa. Sendo assim, em plena vigência do Estado Democrático de Direito, exercita-se das prerrogativas constantes dos incisos IV e IX, do artigo 5º, da Constituição Federal. Relembrando os referidos textos constitucionais, verifica-se: “é livre a manifestação do pensamento, sendo vedado o anonimato" (inciso IV) e "é livre a expressão da atividade intelectual, artística, científica e de comunicação, independentemente de censura ou licença" (inciso IX). As imagens contidas nesse blog foram retiradas da Internet. Caso os autores ou detentores dos direitos das mesmas se sintam lesados, favor entrar em contato.

Nenhum comentário:

Postar um comentário