En este mismo tema en septiembre comenté sobre como la NSA debilitaba, en complicidad con empresas de seguridad informática, normas de cifrado para poder tener puertas traseras y crackear las comunicaciones privadas de terceros.
RSA es el nombre de un sistema de encriptado de clave pública, el primero y el más usado. Las letras vienen del apellido de los tres profesores del MIT que lo idearon.
Ellos luego fundaron una empresa de seguridad con el mismo nombre. Y la misma fue comprada por otra llamada EMC, en el 2006 por 2100 millones de dólares.
Las novedades
Snowden sigue dando datos de como se consiguió sabotear el sistema de encriptación
En la NSA crearon una formula defectuosa para un algoritmo que debía generar números al azar y así tener una "puerta trasera" para espiar. Las claves generadas de esta forma eran más fáciles de crackear.
Y le pagaron 10 millones de dólares por un contrato secreto a la gente de la empresa RSA para que la use en sus productos.
Ellos fueron los difusores más importantes de este código malicioso metiéndolo en un producto llamado Bsafe que se usa tanto en computadoras personales como muchos otros productos.
Luego de que esto fuese difundido de la propia RSA Security recomendaron no usar los productos con la fórmula saboteada por la NSA
La difusión de estos hechos fue realizada por Reuters, en el artículo Exclusive: Secret contract tied NSA and security industry pioneer.
Contactaron tanto a la empresa de criptografía como a la Agencia de Seguirdad Nacional (NSA), y ambos se negaron a decir algo.
Eso sí en un comunicado los primeros expresaron : "RSA siempre actúa en el mejor interés de sus clientes y bajo ninguna circunstancia RSA diseña o habilita puertas traseras en nuestros productos. Las decisiones sobre las características y funcionalidad de los productos RSA son nuestras".
Yo sigo sin poder creer dos cosas:
- Como las grandes empresas mienten con toda la jeta a sus clientes sin que se les mueva un pelo.
- Como el motivo de sus abusos, violaciones de derechos, engaños y gestos inmorales, son siempre los clientes que deberían ser su prioridad. Son tan despreciables y avarientas que no dudan en cag... en sus usuarios, traicionarlos sin que sepan nada y en forma subrepticia. Y siempre por el mismo motivo, la plata que les da alguien, en este caso la NSA.
A Snowden lo persiguen por supuesta traición, pero nunca dicen que los hechos que difunden sean mentira.
De hecho siendo sinceros, Snowden debería ser visto como un héroe por los ciudadanos del mundo, con sus datos está demostrando hace meses el alcance de un aparato de vigilancia global disimulado; y la hipocresía, prepotencia y abusos de los derechos civiles de la Administración Obama con la complicidad de los grandes colosos estadounidenses de internet, como Microsoft, Apple, Yahoo, Google, Facebook, etc .... y ahora RSA Security.
¿Con qué cara la gente de RSA y EMC va seguir en el rubro de la criptografiía cuando ahora se sabe que por plata, vendieron herramientas de seguridad informáticas vulneradas adrede para que puedan ser violadas y espiados sus usuarios???
De nuevo, todo esto es evitable, usando algoritmos de seguridad de código abierto. Dejando accesible el código fuente.
Cuando nos venden paquetes de programas de código cerrado, pueden hacer lo quieren sin que los usuarios se enteren; siempre hubo el rumor de los virus y código malicioso eran difundos por las empresas de antivirus, nunca lo creí.
Pero ahora hay un ejemplo concreto, real y asumido de esta empresa de seguridad informática difundiendo productos maliciosos que hacen lo opuesto de lo promocionado, tornan inseguro un sistema informático y permiten que sea espiado.
