АНБ заплатило $10 млн разработчикам криптосистемы RSA за уязвимость
Агентство национальной безопасности США (АНБ) заключило секретный контракт на 10 миллионов долларов с одной из самых влиятельных в сфере информационной безопасности компанией, занимающейся разработкой криптосистемы RSA. За эти деньги разработчики должны были оставить специальную уязвимость, предоставляющую американским спецслужбам возможность получить доступ к зашифрованной информации. Об этом сообщает Reuters со ссылкой на неназванные источники.
Еще в сентябре издание New York Times, изучив полученные от Эдварда Сноудена секретные документы, сообщило, что АНБ создает и распространяет алгоритмы шифрования, содержащие уязвимости. Позже агентство Reuters узнало, что наиболее крупным распространителем этих алгоритмов стала компания RSA, которая включила их в свой продукт под названием Bsafe.
По словам агентства, до сегодняшнего дня неизвестными оставались условия контракта, а именно сумма контракта. Хоть десять миллионов долларов кажутся довольно незначительной суммой, однако она составляет треть годовой выручки RSA.
В сентябре сразу ряд изданий опубликовал содержание так называемого "черного" бюджета АНБ. Если верить этим данным, то американские спецслужбы вкладывают гигантские суммы для контроля над средствами шифрования в рамках программы Bullrun. Лишь на программу SIGINT по встраиванию уязвимостей в популярные коммерческие продукты АНБ тратит около 250 миллионов долларов ежегодно.
Глава Минкомсвязи РФ Николай Никифоров предложил региональному директору Apple в России Питеру Энгробу и генеральному директору SAP в СНГ Вячеславу Орехову раскрыть исходные коды их продуктов государственным специалистам.
«Разоблачения Эдварда Сноудена в 2013 году и публичные заявления американских спецслужб об усилении слежки за Россией в 2014 году серьезно поставили вопрос доверия зарубежному программному обеспечению и оборудованию, — сказал Николай Никифоров. — Очевидно, что те компании, которые раскрывают исходный код своих программ, ничего не скрывают, а вот те, кто не намеревается наладить сотрудничество с Россией в этом вопросе, могут иметь недекларированные возможности в своих продуктах». Кроме того, министр упомянул, что в 2003 г. специалисты подведомственного Минкомсвязи ФГУП НТЦ "Атлас" начали получать доступ к исходным кодам всей линейки популярных программных продуктов Microsoft.