21.12.2013

АНБ заплатило $10 млн разработчикам криптосистемы RSA за уязвимость

Крупная компания, специализирующаяся на информационной безопасности, могла быть в сговоре с американскими спецслужбами.

Агентство национальной безопасности США (АНБ) заключило секретный контракт на 10 миллионов долларов с одной из самых влиятельных в сфере информационной безопасности компанией, занимающейся разработкой криптосистемы RSA. За эти деньги разработчики должны были оставить специальную уязвимость, предоставляющую американским спецслужбам возможность получить доступ к зашифрованной информации. Об этом сообщает Reuters со ссылкой на неназванные источники.

Еще в сентябре, изучив полученные от Эдварда Сноудена секретные документы, было сообщено, что АНБ создает и распространяет алгоритмы шифрования, содержащие уязвимости. Позже агентство Reuters узнало, что наиболее крупным распространителем этих алгоритмов стала компания RSA, которая включила их в свой продукт под названием Bsafe.

По словам агентства, до сегодняшнего дня неизвестными оставались условия контракта, а именно сумма контракта. Хоть десять миллионов долларов кажутся довольно незначительной суммой, однако она составляет треть годовой выручки RSA.

В сентябре сразу ряд изданий опубликовал содержание так называемого "черного" бюджета АНБ. Если верить этим данным, то американские спецслужбы вкладывают гигантские суммы для контроля над средствами шифрования в рамках программы Bullrun. Лишь на программу SIGINT по встраиванию уязвимостей в популярные коммерческие продукты АНБ тратит около 250 миллионов долларов ежегодно.

Источники:

1. bfm.ru