Güvenlik çözümleri sağlayıcısı RSA’nın, ürünlerindeki arka kapı açığı konusunda sessiz kalması karşılığında NSA’den 10 milyon $ aldığı yönündeki iddialar, güvenlik camiasında yankı bulmaya devam ediyor. F-Secure CEO’su ve yönetim kurulu başkanı Mikko Hypponen, RSA’yı eleştiren bir yazı kaleme almış ve RSA’nın düzenlediği, kendisinin de konuşmacı olarak davet edildiği güvenlik konferansını protesto etmişti [1]. Şimdi 7 konuşmacının daha bu protestoya destek verdikleri ve konuşmalarını iptal ettikleri açıklandı.
RSA’nın Şubat’n son haftasında düzenleyeceği RSA Conference USA etkinliğine katılmayacaklarını açıklayan konuşmacılar; Artreidis firması ortaklarından Josh Thomas, Marcia Hofman Hukuk Bürosu’ndan Marcia Hofman, Google Yazılım Güvenliği Mühendisi Chris Palmer, Mozilla’nın Mahremiyet Sorumlusu Alex Fowler, Google Yazılım Mühendisi Adam Langley, Amerika Sivil Özgürlükler Birliği’nin (ACLU) Teknoloji Uzmanı Christopher Soghoian ve Taia Global şirketi CEO’su Jeffrey Car olarak veriliyor. Google ve Mozilla gibi firmaların temsilcilerinin de RSA konferansını protesto etmeleri, konunun oldukça ciddi olduğunu gösteriyor.
RSA’nın BSafe güvenlik ürününde bir arka kapı açığı tespit edildiğini ve firmanın Eylül ayında tüm müşterilerini uyaran bir açıklama yayınladığını daha önceki haberlerimizde işlemiştik [2]. Ancak daha sonra gündeme gelen iddialar, RSA’nın ABD istihbarat örgütü NSA tarafından istismar edilen bu açığın çok önceden beri farkında olduğu ve sesini çıkarmaması için 10 milyon $ rüşvet aldığı yönündeydi [3]. Reuters’in özel haberinde yer alan bu iddialara RSA’dan bir yanıt gelmiş ama söz konusu yanıtta net bir dille güvenlik açığının görmezden gelinmesi karşısında para alındığı yalanlanmamıştı.
RSA, gerek Hyponnen’in gerekse de diğer 7 konuşmacının protesto kararlarının yanlış olduğunu zira bu konferansın RSA tarafından organize edilse de tamamen tarafsız bir buluşma ağı olduğunu söylüyor. Buna karşın konferansı protesto eden isimlerden Jeffrey Carr, toplantıya katılmamanın yetersiz olduğunu ve RSA’nın tüm sektör tarafından boykot edilmesi gerektiğini söylüyor.
[1]- F-Secure CEO’su RSA’nın Güvenlik Konferansını Protesto Ettiğini Açıkladı
[2]- Bazı Şifreleme Teknolojilerinin NSA Tarafından Kırılması Konusunda Müşterilerine Uyarı Geçti
Kaynak : 