Thư ngỏ gửi các lãnh đạo của EMC và RSA

An Open Letter to the Chiefs of EMC and RSA

Posted by Mikko @ 21:46 GMT

23rd of December 2013

Theo: http://www.f-secure.com/weblog/archives/00002651.html

Bài được đưa lên Internet ngày: 23/12/2013

Lời người dịch: Mikko Hypponen, một người Phần Lan, Giám đốc nghiên cứu của F-Secure, một hãng an ninh nổi tiếng thế giới, đã phản đối việc công ty an ninh Mỹ RSA trong việc RSA nhận của Cơ quan An ninh Quốc gia Mỹ (NSA) 10 triệu USD để biến một sản phẩm của RSA, có sử dụng bộ sinh số ngẫu nhiên, thành một sản phẩm an ninh có cửa hậu, một sản phẩm an ninh hàng giả từ thiết kế. Hypponen đã phản đối bằng cách hoãn phát biểu bài nói của ông về vấn đề an ninh tại Hội nghị RSA Mỹ sẽ được tiến hành ở San Francisco vào tháng 02/2014. Thay vào đó, “Đủ khéo léo, cuộc nói chuyện mà tôi sẽ đưa ra tại RSA 2014 có tiêu đề “Các chính phủ như là các tác giả phần mềm độc hại””. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

Thư ngỏ gửi cho:

Joseph M. Tucci - Chủ tịch và Giám đốc điều hành EMC

Art Coviello - Chủ tịch điều hành RSA

Thưa các ông Joseph và Art,

Tôi không kỳ vọng các ông sẽ biết tôi là ai.

Tôi đã và đang làm việc với an ninh máy tính từ năm 1991. Bây giờ tôi thỉnh thoảng đi nói công khai về chủ đề đó. Trên thực tế, tôi đã nói 8 lần hoặc tại Hội nghị của RSA Mỹ, Hội nghị RSA châu Âu hoặc Hội nghị RSA Nhật Bản. Các ông thậm chí còn đưa ảnh của tôi lên tường các hội nghị của các ông trong số 'các chuyên gia của giới công nghiệp'.

Vào ngày 20/12, Reuters đã đưa tin nói rằng công ty của các ông đã chấp nhận bộ sinh số ngẫu nhiên từ Cơ quan An ninh Quốc gia (NSA), và thiết lập nó như là lựa chọn mặc định ở một trong những sản phẩm của các ông, để đổi lại 10 triệu USD. Công ty của các ông đã đưa ra một tuyên bố về chủ đề này, nhưng các ông đã không từ chối tuyên bố đặc biệt này. Cuối cùng, bộ sinh số ngẫu nhiên của NSA đã được thấy là rởm về mục đích, có hiệu lực tạo ra một cửa hậu. Các ông đã vẫn để sử dụng bộ sinh đó nhiều năm bất chấp sự đồn đoán lan rộng rằng NSA đã gài cửa hậu vào nó.

Như là phản ứng của tôi đối với điều này, tôi hoãn cuộc nói chuyện của tôi tại Hội nghị RSA Mỹ năm 2014 ở San Francisco vào tháng 02/2014.

Đủ khéo léo, cuộc nói chuyện mà tôi sẽ đưa ra tại RSA 2014 có tiêu đề “Các chính phủ như là các tác giả phần mềm độc hại”.

Tôi thực sự không kỳ vọng công ty nhiều tỷ USD hoặc hội nghị nhiều triệu USD của các ông sẽ chịu một kết quả về các vụ làm ăn của các ông với NSA. Trong thực tế, tôi không kỳ vọng các diễn giả khác của hội nghị cũng sẽ hủy. Hầu hết các diễn giả dù sao cũng là những người Mỹ - vì sao họ có thể quan tâm về sự giám sát mà không được nhằm vào họ mà vào những người không phải là người Mỹ.

Các hoạt động giám sát từ các cơ quan tình báo Mỹ được nhằm vào những người nước ngoài. Tuy nhiên tôi lại là một người nước ngoài. Và tôi rút lui sự ủng hộ của tôi khỏi sự kiện của các ông.

Chân thành,

Mikko Hypponen

Giám đốc Nghiên cứu

F-Secure

An Open Letter to:

Joseph M. Tucci - Chairman and Chief Executive Officer, EMC

Art Coviello - Executive Chairman, RSA

Dear Joseph and Art,

I don’t expect you to know who I am.

I’ve been working with computer security since 1991. Nowadays I do quite a bit of public speaking on the topic. In fact, I have spoken eight times at either RSA Conference USA, RSA Conference Europe or RSA Conference Japan. You’ve even featured my picture on the walls of your conference walls among the 'industry experts'.

On December 20th, Reuters broke a story alleging that your company accepted a random number generator f-rom the National Security Agency, and set it as the default option in one of the your products, in exchange of $10 million. Your company has issued a statement on the topic, but you have not denied this particular claim. Eventually, NSA’s random number generator was found to be flawed on purpose, in effect creating a back door. You had kept on using the generator for years despite widespread speculation that NSA had backdoored it.

As my reaction to this, I’m cancelling my talk at the RSA Conference USA 2014 in San Francisco in February 2014.

Aptly enough, the talk I won’t be delivering at RSA 2014 was titled "Governments as Malware Authors".

I don’t really expect your multibillion dollar company or your multimillion dollar conference to suffer as a result of your deals with the NSA. In fact, I'm not expecting other conference speakers to cancel. Most of your speakers are american anyway – why would they care about surveillance that’s not targeted at them but at non-americans. Surveillance operations f-rom the US intelligence agencies are targeted at foreigners. However I’m a foreigner. And I’m withdrawing my support f-rom your event.

Sincerely,

Mikko Hypponen

Chief Research Officer

F-Secure

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com