Už elektroninę žvalgybą atsakinga JAV slaptoji tarnyba Nacionalinė saugumo agentūra (NSA) susitarė su viena didžiausių pasaulyje šifravimo programinės įrangos gamintoja bendrove „RSA Security“ dėl vadinamųjų „užpakalinių durų“ jos kodavimo sistemoje įrengimo, pranešė „CNet News“.
Ši „RSA Security“ algoritmo modifikacija suteikia NSA palengvintą prieigą prie „RSA Security“ šifravimo įrangos užkoduotų duomenų, sakoma pranešime. Leidinys remiasi buvusio NSA darbuotojo Edwardo Snowdeno paskelbtais slaptais dokumentais. „RSA Security“ atstovai paneigė tokį teiginį, sakoma pranešime.
Eilinėje E. Snowdeno surinktų slaptų NSA dokumentų, kuriuos dalimis skelbia JAV ir D. Britanijos spauda, porcijoje sakoma, kad NSA sumokėjo „RSA Security“ 10 mln. dolerių už „užpakalines duris“ jos programinėje įrangoje. E. Snowdeno teigimu, remdamasi slaptu susitarimu su NSA, „RSA Security“ savo taikomojoje programoje „RSA BSafe“, skirtoje informacijai šifruoti asmeniniuose kompiuteriuose ir kituose įrenginiuose, pagal nutylėjimą naudoja nesaugų pseudoatsitiktinių skaičių generatorių „Dual EC DRBG“.
Tai, kad jis yra nesaugus, „RSA Security“ esą puikiai žinojo, teigiama pranešime. „RSA BSafe“, bendrovės teigimu, atitinka griežčiausius saugumo reikalavimus ir gali būti naudojama gynybos srityje. „RSA BSafe“ programa naudojasi žymios IT ir technologijų kompanijos, tarp jų „Adobe“, „Oracle“, „Sony“ ir kt.
Pasak E. Snowdeno, „užpakalinių durų“ įrengimas joje NSA buvo reikalingas tam, kad prireikus žvalgyba galėtų be didesnių sunkumų klausytis užšifruotų ryšio kanalų realiuoju laiku iškoduodama siunčiamų duomenų srautą.
Šių metų rugsėjį JAV dienraštis „The New York Times“ pranešė, kad „RSA Security“ tyčia šifravimo algoritmą „Dual EC DRBG“ padarė mažiau saugų, nei jis turėtų būti, kad palengvintų NSA dešifravimo specialistų darbą.
Po šios publikacijos „RSA Security“ savo klientams rekomendavo atsisakyti minėtojo algoritmo naudojimo ir jį pakeisti kitu iš bendrovės siūlomo rinkinio.