Як стверджує агентство Reuters з посиланням на власні джерела, компанія отримала 10 млн. доларів за навмисне вбудовування багу в систему захисту, щоб американські розвідники мали можливість несанкціонованого дешифрування чужих даних.
Повідомляється, що в АНБ розробили модифіковану версію системи генерації крипто-ключів, яка і була вбудована в електронні рішення RSA для комерційного використання. «Помилк» в алгоритмах генерації ключів RSA були виявлені у вересні цього року, а також підтверджені новими документами, які були передані Едвардом Сноуденом. У його документах говориться, що RSA за 10 млн. доларів фактично продала власні системи захисту, щоб працювати з урядом США, отримуючи від нього великі контракти .
Два незалежних джерела Reuters повідомляють, що компанія отримала гроші в обмін на те, щоб впровадити в своїх пристроях криптографічний формулу АНБ в якості стандартного генератора ключів в технології RSA Bsafe. «Ми знаємо, що RSA була фактично підкуплена, повністю впевнений, що особисто я не став би їм довіряти. Компанія лицемірить, заявляючи, що приватність клієнтів для неї на першому місці», - каже Брюс Шнайдер, ІТ- експерт, аналізуючи документи Сноудена .
Відзначимо, що зараз компанія RSA належить виробникам систем зберігання даних EMC, проте ця компанія має тривалу історію роботи з урядом США . У 1990х роках вона займалася створенням інструментарію для силових відомств, а також засобів для шпигунства . Крім того в минулому році стало відомо про те, що великий масив даних RSA був викрадений під час злому пов'язаної з нею компанії Verisign .
Reuters зазначає, що нові витоку з RSA важливі, так як підтверджують колишні припущення про відверто незаконну тактику американських спецслужб. «Якщо вони підкупили RSA, то ви думаєте, що за всі 60 років існування АНБ це був одиничний випадок?», - говорить Шнайдер. «Підкупленим міг бути хто завгодно, тому виникає серйозне питання щодо того, наскільки взагалі можна довіряти закритим продуктам для шифрування».