Video: State of Surveillance: Police, Privacy and Technology (Novembre 2024)
Il keynote di apertura della conferenza RSA di solito presenta sfide per la sicurezza aziendale e delinea ciò che l'industria della sicurezza e i governi devono fare per affrontare i problemi frontalmente. Il keynote di quest'anno di martedì ha colpito una nota aggressiva, con il presidente di RSA Security che ha invitato i governi a rispettare la privacy individuale e a vietare le armi informatiche.
Martedì, il keynote è iniziato con il botto, mentre William Shatner ha cantato Lucy in the Sky With Diamonds con testi di sicurezza. Quindi Art Coviello, il presidente di RSA Security, ha definito quattro principi chiave per l'industria e i governi. Gli Stati Uniti e i governi devono rinunciare alle armi informatiche, allo stesso modo in cui hanno deciso di non sviluppare armi nucleari, ha detto Coviello. I governi devono cooperare nella lotta contro la criminalità informatica, proteggere l'attività economica e la proprietà intellettuale online e rispettare la privacy individuale.
"Molti dei nostri saranno scettici o, peggio, cinici sul fatto che questi principi possano mai essere adottati. Molti penseranno che io sia ingenuo", ha detto, ma questi sono i principi che dovrebbero guidare l'industria e i governi di tutto il mondo.
Coviello ha sostenuto che i cyber-criminali erano i soli a beneficiare dell'attuale scenario, in cui le vulnerabilità non venivano segnalate solo perché l'arma informatica aveva bisogno che tale questione fosse presente per essere efficace.
"Il genio è fuori dalla bottiglia per le armi informatiche… a differenza delle armi nucleari possono propagarsi rapidamente e accendere lo sviluppatore", ha detto Coviello.
Vari utenti di Twitter sono sembrati un po 'scettici su ciò che costituiva le cyber-armi poiché gli attacchi potevano usare mezzi convenzionali. Altri si chiedevano se proteggere l'attività economica e garantire la proprietà intellettuale sarebbe in diretta opposizione alla protezione della privacy individuale. F-Secure è rimasto molto critico.
Polemica RSA / NSA
Coviello ha affermato che la conferenza ha avuto negli anni un ruolo nel facilitare le conversazioni e nel favorire la cooperazione nel settore, rendendolo la cornice ideale per iniziare a lavorare sui suoi quattro principi chiave. Ha poi toccato il grande problema che tutti vogliono sapere, il presunto contratto segreto con la National Security Agency riportato da Reuters a dicembre.
"A differenza di quasi 20 anni fa, quando eravamo visti come responsabili dell'accusa contro il governo di proteggere la privacy delle infrastrutture digitali, siamo stati accusati di essere dall'altra parte della battaglia", ha detto Coviello
Sebbene Coviello non abbia indirizzato direttamente il presunto contratto segreto da $ 10 milioni con la National Security Agency, non lo ha neppure ignorato del tutto. Ha suggerito che RSA avesse incluso l'algoritmo di crittografia difettoso nei suoi prodotti perché si fidava del National Institute of Standards and Technology, che aveva approvato l'algoritmo di crittografia. Questo ha permesso all'azienda di dedicarsi a progetti governativi. "RSA ha lavorato con l'NSA? Sì, ma questo fatto è stato un fatto pubblico per quasi un decennio", ha detto Coviello, sottolineando che questo non era insolito tra i fornitori di sicurezza.
Coviello ha affermato che l'NSA deve essere riformata e altre agenzie di intelligence globali per frenare le loro operazioni offensive e rispettare la privacy individuale. "Se non possiamo essere sicuri con quale parte della NSA stiamo effettivamente lavorando, allora non dovremmo affatto con la NSA", ha detto.
Dopo il keynote, Wendy Nather, direttore della ricerca presso 451 Research, ha scherzato "Bull. Horns. Preso", prima di aggiungere "Indipendentemente dal fatto che tu creda o meno a queste accuse, dovresti chiedere di cosa l'arte ha bisogno per mostrarti legalmente cambi idea. " L'intera situazione si è trasformata in un problema di percezione, e non qualcosa che può davvero essere affrontato con la logica. A meno di non vedere sul serio il contratto legale, alcune persone non saranno mai convinte, e anche questo potrebbe non essere sufficiente, ha aggiunto.
Josh Corman, CTO di Sonatype, ha concordato, rilevando che la domanda ora si è ridotta a confidare poiché "il dentifricio è fuori dal tubo".
Chris Soghoian di ACLU, che ha parlato molto della violazione della fiducia, ha persino affermato su Twitter: "In realtà c'è molto da apprezzare nel discorso di oggi del CEO di RSA".