Tízmillióért adta el a lelkét a titkosítócég

Az Egyesült Államok nemzetbiztonsági hivatala, az NSA 10 millió dollárt fizetett az egyik legnagyobb befolyással bíró informatikai biztonsági cégnek, hogy építsen be egy kis hibát az algoritmusába – írja a Reuters. A cél az volt, hogy az amerikai nemzetbiztonságiak könnyen fel tudják törni a titkosításokat, és zavartalanul tudjanak kémkedni bárki után.

A megbuherált algoritmusok az RSA Bsafe nevű termékében jutott el a felhasználókhoz. Ezt a programot elméletileg arra használták, hogy megvédjék a számítógépüket. 

Csak most derült ki, hogy a hibás kódok beépítéséért az NSA tízmilliót fizetett. Ez első hallásra nem tűnik túl nagy összegnek, de a cég ezzel foglalkozó részlegén a forgalom több mint egyharmadát ez adta.

A kiszivárgás sokkolóan hatott az iparágban, mert az RSA volt az informatikai biztonság egyik hősként ünnepelt bajnoka, miután a 90-es években határozottan fellépett az NSA-vel szemben, amikor a nemzetbiztonság egy kémkedést segítő csip beépítésére akarta kötelezni a kommunikációs eszközök gyártóit.

Az RSA mindenesetre próbálja menteni a menthetőt, és arra kérte az ügyfeleit, hogy a hibás algoritmusok helyett mást használjanak. A cég több tucat korábbi és jelenlegi dogozója szerint, akiket a Reuters megintejúvolt, részben azért vált lehetségessé az NSA kódjainak a beültetése, mert a növekedő cég a titkosításon kívül mással is elkezdett foglalkozni. Néhányan azonban a NSA-t hibáztatták, amiért biztonságos megoldásként állították be a formulájukat, és nem árulták el, hogy azt fel tudják törni.