RSA’nın kendi ürünlerinden birisinde bulunan arka kapı açığını 2007’de tespit etmesine karşın, bu konuda müşterilerini 2013 Eylül ayına dek bilgilendirmediğini ve bunu NSA’den 10 milyon $’lık bir sus payı alması nedeniyle yaptığı yönündeki iddiaları dün yayınladığımız bir haberde [1] işlemiştik. Bu konuda RSA aleyhinde kamuoyu tepkisi giderek daha güçlü hale geliyor. Ancak RSA’yı eleştiren sadece mahremiyet hakkı savunucuları değil. Fin güvenlik firması F-Secure CEO’su ve yönetim kurulu başkanı Mikko Hypponen, RSA’yı eleştiren bir yazı kaleme aldı ve konuşmacı olarak davet edildiği RSA konferansına katılmayacağını açıkladı.
Hypponen, oldukça sert bir dille kaleme aldığı yazıda [2], RSA hakkında Reuters’in özel haberiyle gündeme gelen iddiaların son derece ciddi olmasına karşın RSA’nın bu konuda net ve direkt bir yalanlama yapamamasına dikkat çekti. Daha önce defalarca RSA konferanslarında konuşmacı ve panelist olarak yer aldığını ve hatta RSA’nın sitesinde kendisine “sektör uzmanı” olarak yer verildiğini söyleyen Hyponnen, RSA 2014 etkinliğinde “Kötücül Yazılım Geliştirici Rolündeki Devletler” başlıklı sunumunu iptal ettiğini açık bir mektupla duyurmuş oluyor. Hypponen’in şu sözleri oldukça dikkat çekici:
“Multi milyar dolarlık şirketinizin veya multi milyon dolarlık konferansınızın NSA ile yaptığınız anlaşmalar sayesinde bir zarar göreceğini sanmıyorum. Aslına bakarsanız, diğer konuşmacıların konferans katılımlarını iptal etmelerini de beklemiyorum. Sonuçta konuşmacılarınızın çoğu Amerikalı ve kendilerini değil de Amerikalı olmayanları hedef alan teknik takip faaliyetlerini niye umursasınlar ki? ABD istihbaratının yürüttüğü teknik takip operasyonları yabancıları hedef alıyor. Ancak ben de bir yabancıyım. Ve düzenlediğiniz etkinliğe verdiğim desteği çekiyorum.”
RSA’nın bu açıklama karşısında nasıl bir tavır sergileyeceği henüz bilinmiyor. Ancak güvenlik camiasının kendi içinden böyle bir tepki çıkması oldukça önemli. F-Secure firmasının sergilediği bu duruşla birlikte, NSA ile işbirliği yaptığı iddialarını net bir dille yalanlamayan firmaların etkinliklerine boykot çağrısı da yapılabileceği gündemde. RSA’nın ana şirketi durumundaki EMC’nin de bu işten zarar görebileceği söyleniyor.
[2]-An Open Letter to the Chiefs of EMC and RSA
Kaynak : 