Categorias

RSA pode ter recebido dinheiro da NSA para permitir falha em sistema de encriptação

Durante o final de semana, surgiram rumores de que a RSA teria recebido secretamente 10 milhões de dólares para permitir uma falha em seu sistema de encriptação BSAFE. O valor teria sido pago pela NSA, a famigerada agência de espionagem norte-americana, interessada em ter uma porta de acesso fácil a documentos encriptados.

Em 2004, a RSA adotou o algoritmo Dual_EC_DRBG como padrão de encriptação para o BSAFE, apesar de alguns analistas alertarem que o algoritmo poderia ser quebrado e que não era o mais forte existente no mercado. O algoritmo era defendido pela NSA e foi recomendado pelo também governamental National Institute of Standards and Technology (NIST).

Em documentos vazados por Edward Snowden este ano, há declarações de que o algoritmo Dual_EC_DRBG teria uma backdoor de conhecimento da NSA. Apenas em Setembro deste ano, o próprio NIST suspendeu a recomendação e a RSA desabilitou como opção padrão.

Em um comunicado divulgado hoje, a RSA se defendeu das acusações, alegando estar seguindo estritamente as recomendações da NIST em relação ao algoritmo e que o BSAFE possuía outros algoritmos disponíveis para seus usuários escolherem. A empresa não confirma nem nega ter recebido verba da NSA para aprovar o uso do Dual_EC_DRBG, assim como não confirma nem nega ter conhecimento prévio da falha no algoritmo.