Video: Snowden: La NSA tiene un programa secreto MonsterMind que funciona sin intervención humana (Noviembre 2024)
El discurso inaugural de la Conferencia RSA generalmente presenta los desafíos de seguridad empresarial y describe lo que la industria de la seguridad y los gobiernos deben hacer para enfrentar los problemas de frente. La nota clave de este año el martes hizo una nota agresiva, con el presidente de RSA Security pidiendo a los gobiernos que respeten la privacidad individual y prohíban las armas cibernéticas.
El martes, la presentación comenzó con una explosión, mientras William Shatner cantaba Lucy en el cielo con diamantes con letras de seguridad. Luego, Art Coviello, presidente de RSA Security, expuso cuatro principios clave para la industria y los gobiernos. Estados Unidos y los gobiernos deben renunciar a las armas cibernéticas, de la misma manera que acordaron no desarrollar armas nucleares, dijo Coviello. Los gobiernos deben cooperar en la lucha contra el delito cibernético, proteger la actividad económica y la propiedad intelectual en línea, y respetar la privacidad individual.
"Muchos de nosotros seremos escépticos o, peor aún, cínicos de que estos principios puedan adoptarse alguna vez. Muchos pensarán que soy ingenuo", dijo, pero estos son los principios que deberían guiar a la industria y los gobiernos de todo el mundo.
Coviello argumentó que los ciberdelincuentes fueron los únicos que se beneficiaron del escenario actual, donde las vulnerabilidades no se informaron solo porque el arma cibernética necesitaba que ese problema estuviera presente para ser efectivo.
"El genio está fuera de la botella en las armas cibernéticas… a diferencia de las armas nucleares pueden propagarse rápidamente y activar al desarrollador", dijo Coviello.
Varios usuarios de Twitter parecían un poco escépticos sobre exactamente qué constituían las armas cibernéticas, ya que los ataques pueden usar medios convencionales. Otros se preguntaron si proteger la actividad económica y asegurar la propiedad intelectual sería una oposición directa a la protección de la privacidad individual. F-Secure siguió siendo muy crítico.
Controversia RSA / NSA
Coviello dijo que la conferencia a lo largo de los años ha jugado el papel de facilitar las conversaciones y fomentar la cooperación de la industria, por lo que es un escenario ideal para comenzar a trabajar en sus cuatro principios clave. Luego se refirió al gran problema que todos quieren saber, el supuesto contrato secreto con la Agencia de Seguridad Nacional reportado por Reuters en diciembre.
"A diferencia de hace casi 20 años, cuando se nos veía liderando el cargo contra el gobierno para garantizar la privacidad de la infraestructura digital, se nos acusó de estar al otro lado de esa batalla", dijo Coviello
Si bien Coviello no abordó directamente el supuesto contrato secreto de $ 10 millones con la Agencia de Seguridad Nacional, tampoco lo ignoró por completo. Sugirió que la RSA había incluido el algoritmo de cifrado defectuoso en sus productos porque confiaba en el Instituto Nacional de Estándares y Tecnología, que había aprobado el algoritmo de cifrado. Esto permitió que la compañía se volviera grande en proyectos gubernamentales. "¿RSA ha trabajado con la NSA? Sí, pero ese hecho ha sido un asunto público durante casi una década", dijo Coviello, señalando que esto no era inusual entre los proveedores de seguridad.
Coviello dijo que la NSA necesitaba ser reformada y otras agencias de inteligencia globales para frenar sus operaciones ofensivas y respetar la privacidad individual. "Si no podemos estar seguros de con qué parte de la NSA estamos trabajando realmente, entonces no deberíamos estar con la NSA", dijo.
Después de la presentación, Wendy Nather, directora de investigación de 451 Research, bromeó, "Bull. Horns. Taken", antes de agregar, "Independientemente de si crees en esas acusaciones o no, debes preguntar qué arte necesita para mostrarte legalmente cambia tu forma de pensar." Toda la situación se ha convertido en un problema de percepción, y no en algo que realmente pueda abordarse con lógica. Además de ver el contrato legal sobre la mesa, algunas personas nunca se convencerán, e incluso eso puede no ser suficiente, agregó.
Josh Corman, CTO de Sonatype, estuvo de acuerdo, y señaló que la pregunta ahora se redujo a confianza ya que "la pasta de dientes está fuera del tubo".
Chris Soghoian de ACLU, que ha sido muy expresivo sobre la violación de la confianza, incluso dijo en Twitter: "En realidad, hay mucho que me gusta en el discurso de hoy del CEO de RSA".
