A Reuters arról írt, hogy az RSA 10 millió dollárt kapott az NSA-tól azért, hogy egy termékébe beépítsen egy hátsó kaput. Az RSA természetesen cáfolt, az NSA pedig nem reagált.

A Reuters pár napja azzal állt elő, hogy az egyik legbefolyásosabb biztonsági cég, az RSA pénzért, konkrétan 10 millió dollárért épített be egy hibás véletlenszám-generátort a BSAFE nevű titkosítási és átvitelbiztonsági eszközébe.

Az, hogy a Dual_EC_DRBG nem működik tökéletesen, nem most derült ki, ám a Reutersnek azon állítása, miszerint az RSA tudtával, lényegében pénzért került ismerten hibás elem a BSAFE-be, némileg sokkolóan hatott a közvéleményre. Különösen amiatt, mert korábban épp az RSA volt az a cég, amely szembehelyezkedett az NSA túlzott lehallgatási és ellenőrzési igényeivel.

A 10 millió dollár is meglepetést okozott, hiszen ez már a 2005-ben is elenyésző összeg volt az RSA bevételeihez képest. Ugyanakkor a Reuters cikke kiemeli, hogy akkor a bevételek 9 százaléka jött a BSAFE-ből, 2005-ben összegszerűen 27,5 millió dollár. Ahhoz viszonyítva már igencsak szép összeg a 10 millió.

Mindenki cáfol mindent

Az RSA két nappal később cáfolta a hírügynökség állításait. Kategórikusan elutasították, hogy titkos szerződés kötöttek volna az NSA-val egy hátsó kapu beépítésére. Mint írják, együttműködtek a szervezettel mint biztonsági cég, ám ezt mindig a szakmai számára transzparensen tették, és egyetlen céljuk volt, hogy a biztonságot erősítsék.

A Reuters persze az NSA-t is megkereste, de a hírszerző szervezet nem kívánt reagálni. A hírügynökség teljes anyagát egy kattintásnyira olvashatják.