Vídeo: L histoire secrete de la NSA (Setembre 2024)
La nota principal d’obertura a la Conferència RSA planteja generalment reptes de seguretat empresarial i exposa què han de fer la indústria de seguretat i els governs per afrontar els problemes de front. La nota clau d’aquest any dimarts va cridar una nota agressiva, el president de RSA Security va demanar als governs que respectessin la privadesa individual i que prohibissin les ciber armes.
Dimarts, la nota principal va començar amb un cop de broma, mentre William Shatner va cantar Lucy al cel amb diamants amb lletres de seguretat. A continuació, Art Coviello, el president de RSA Security, va exposar quatre principis clau per a la indústria i els governs. Coviello va dir que els Estats Units i els governs han de renunciar a les ciber armes, de la mateixa manera que han acceptat no desenvolupar armes nuclears. Els governs han de cooperar en la lluita contra la ciberdelinqüència, protegir l’activitat econòmica i la propietat intel·lectual en línia i respectar la privadesa individual.
"Molts dels nostres seran escèptics o, pitjor, cínics que aquests principis es puguin adoptar. Molts pensaran que sóc ingenu", va dir, però aquests són els principis que han de guiar la indústria i els governs de tot el món.
Coviello va argumentar que els ciberdelinqüents eren els únics que es van beneficiar de l'escenari actual, on no es denunciaven vulnerabilitats només perquè la ciberarma necessitava que aquest tema estigués present per tal de ser efectiu.
"El geni està fora de l'ampolla sobre armes cibernètiques… a diferència de les armes nuclears poden propagar-se ràpidament i activar el desenvolupador", va dir Coviello.
Diversos usuaris de Twitter van semblar una mica escèptics sobre exactament el que constituïa ciber-armes ja que els atacs poden utilitzar mitjans convencionals. Altres es preguntaven si la protecció de l’activitat econòmica i la protecció de la propietat intel·lectual estarien en oposició directa a la protecció de la privacitat de les persones. F-Secure es va mantenir molt crític.
Controversia RSA / NSA
Coviello va dir que la conferència ha tingut, al llarg dels anys, el paper en facilitar les converses i fomentar la cooperació industrial, convertint-la en un marc ideal per començar a treballar en els seus quatre principis clau. Després va tocar el gran tema que tothom vol conèixer, el suposat contracte secret amb l'Agència de Seguretat Nacional que va denunciar Reuters el desembre.
"A diferència de fa gairebé 20 anys quan ens van veure com dirigir l'acusació contra el govern per assegurar la privacitat de la infraestructura digital, ens han acusat d'estar a l'altre costat d'aquella batalla", va dir Coviello.
Si bé Coviello no va abordar directament el presumpte contracte secret de 10 milions de dòlars amb l'Agència de Seguretat Nacional, tampoc ho va ignorar del tot. Va suggerir que l'RSA havia inclòs l'algoritme de xifrat defectuós en els seus productes perquè confiava en l'Institut Nacional de Normes i Tecnologia, que havia aprovat l'algorisme de xifrat. Això va permetre que l’empresa fes grans projectes en el govern. "Ha funcionat RSA amb NSA? Sí, però aquest fet ha estat una qüestió de registre públic durant gairebé una dècada", va dir Coviello, que va assenyalar que això no era inusual entre els venedors de seguretat.
Coviello va dir que calia reformar l’AN i altres agències d’intel·ligència mundials per frenar les seves operacions ofensives i respectar la privadesa individual. "Si no podem estar segurs amb quina part de l'ANS estem treballant, no hauríem de fer-ho amb la NSA", va dir.
Després de la nota principal, Wendy Nather, la directora de la investigació de 451 Research, va escriure: "Bull. Horns. Taken", abans d'afegir, "Independentment de si creieu o no aquestes al·legacions, haureu de preguntar-vos què és el que heu de mostrar legalment l'art. canvieu d’opinió ". Tota la situació s'ha concretat en un tema de percepció i no en una cosa que es pugui abordar amb lògica. A falta de veure el contracte legal sobre la taula, algunes persones mai estaran convençudes i, fins i tot, pot ser que no sigui suficient, va afegir.
Josh Corman, CTO de Sonatype, va coincidir, i va assenyalar la qüestió que ara es plantejava per confiar ja que "la pasta de dents queda fora del tub".
Chris Soghoian de l’ACLU, que ha estat molt vocal per l’incompliment de la confiança, fins i tot va dir a Twitter: “En el discurs d’avui el director general de RSA hi ha molt d’agradar”.
