Video: NSA Surveillance (an extra bit) - Numberphile (Oktober 2024)
Åpningens grunnton på RSA-konferansen legger vanligvis fram sikkerhetsutfordringer for bedriftene og skisserer hva sikkerhetsindustrien og myndighetene trenger å gjøre for å møte problemene i front. Årets grunntoner på tirsdag slo en aggressiv merknad, der styreleder for RSA Security oppfordret regjeringene til å respektere individuelt privatliv og forby cybervåpen.
Tirsdag begynte grunntonen med et smell, da William Shatner sang Lucy in the Sky With Diamonds med sikkerhetstekster. Da la Art Coviello, styreleder for RSA Security, ut fire sentrale prinsipper for industrien og myndighetene. USA og myndighetene må gi avkall på cybervåpen, på samme måte som de har blitt enige om å ikke utvikle atomvåpen, sa Coviello. Regjeringer må samarbeide i kampen mot nettkriminalitet, beskytte økonomisk aktivitet og åndsverk på nettet og respektere individets personvern.
"Mange av våre vil være skeptiske eller, verre, kyniske for at disse prinsippene noen gang kunne bli adoptert. Mange vil tro at jeg er naiv, " sa han, men dette er prinsippene som bør lede industrien og regjeringene rundt om i verden.
Coviello hevdet at nettkriminelle var de eneste som hadde godt av det nåværende scenariet, der det ikke ble rapportert om sårbarheter bare fordi cybervåpenet trengte at problemet skulle være til stede for å være effektivt.
"Slekta er ute av flasken på nettvåpen… i motsetning til at atomvåpen kan forplante seg raskt og slå på utvikleren, " sa Coviello.
Ulike Twitter-brukere fremsto som litt skeptiske til nøyaktig hva som utgjorde nettvåpen siden angrep kan bruke konvensjonelle midler. Andre lurte på om å beskytte økonomisk aktivitet og sikre intellektuell eiendom ville være i direkte motstand mot å beskytte individets privatliv. F-Secure forble meget kritisk.
RSA / NSA kontrovers
Coviello sa at konferansen gjennom tidene har spilt rollen i å tilrettelegge for samtaler og fremme næringens samarbeid, noe som gjør det til en ideell ramme å begynne å jobbe med de fire viktige prinsippene hans. Deretter berørte han den store saken alle vil vite om, den angivelige hemmelige kontrakten med National Security Agency rapportert av Reuters i desember.
"I motsetning til for nesten 20 år siden, da vi ble sett på som ledende anklager mot regjeringen for å sikre personvernet til digital infrastruktur, har vi blitt beskyldt for å være på den andre siden av kampen, " sa Coviello
Mens Coviello ikke direkte tok opp den påståtte hemmelige kontrakten på 10 millioner dollar med National Security Agency, ignorerte han heller ikke den helt. Han antydet at RSA hadde inkludert den mangelfulle krypteringsalgoritmen i produktene, fordi den stolte på National Institute of Standards and Technology, som hadde godkjent krypteringsalgoritmen. Dette la selskapet stort på statlige prosjekter. "Har RSA gjort arbeid med NSA? Ja, men det faktum har vært et spørsmål om offentlig registrering i nesten et tiår, " sa Coviello og påpekte at dette ikke var uvanlig blant sikkerhetsleverandører.
Coviello sa at NSA måtte reformeres og andre andre globale etterretningsbyråer for å dempe deres krenkende operasjoner og respektere individets privatliv. "Hvis vi ikke kan være sikre på hvilken del av NSA vi faktisk jobber med, bør vi ikke i det hele tatt med NSA, " sa han.
Etter hovednotatet, Wendy Nather, forskningsdirektøren ved 451 Research, spurte, "Bull. Horns. Tatt, " før du la til, "Uansett om du tror de påstandene eller ikke, bør du spørre hva kunsten må lovlig vise deg å gjøre du ombestemmer deg. " Hele situasjonen har spiralert inn i en oppfatningsspørsmål, og ikke noe som virkelig kan adresseres med logikk. I og med at de faktisk ikke ser den lovlige kontrakten på bordet, vil noen mennesker aldri bli overbevist, og til og med det er kanskje ikke nok, la hun til.
Josh Corman, CTO for Sonatype, var enig i å merke seg spørsmålet som nå ble kokt ned til å stole på da "tannkremen er ute av røret."
ACLUs Chris Soghoian, som har vært veldig sprek om tillitsbruddet, sa til og med på Twitter: "Det er faktisk mye å like i dagens tale av RSAs administrerende direktør."
