Meer beveiligingsexperts hebben besloten de RSA Conferentie in San Francisco dit jaar te boycotten, omdat het beveiligingsbedrijf een algoritme in de eigen producten gebruikte dat door de NSA van een backdoor was voorzien. Na Mikko Hypponen hebben ook Jeffrey Carr en Josh Thomas afgezegd.

Halverwege december verscheen er een artikel van persbureau Reuters waarin werd beweerd dat de NSA aan RSA 10 miljoen dollar had betaald voor het toevoegen van een zwak algoritme aan de RSA BSafe toolkit. Het algoritme dat RSA toevoegde maakt het mogelijk om encryptiesleutels te voorspellen, waarmee vervolgens versleutelde informatie is te ontsleutelen.

Een aantal dagen na de publicatie van het artikel gaf RSA een reactie, maar volgens Hypponen heeft het de claim dat het voor geld een zwak algoritme toevoegde niet ontkend. Daarnaast bleef het bedrijf het kwetsbare algoritme jarenlang in de eigen producten gebruiken, ook al gingen de geruchten dat de NSA er een backdoor in had geplaatst.

Daarom besloot Hypponen, hoofdonderzoeker bij het Finse anti-virusbedrijf F-Secure, de RSA Conferentie, waar hij zelf regelmatig heeft gesproken, te boycotten. In een toelichting liet de Finse beveiligingsexpert nog weten dat zijn beslissing waarschijnlijk weinig impact zou hebben, omdat de meeste sprekers op de conferentie Amerikaans zijn.

Boycot

Toch hebben twee Amerikaanse experts nu ook besloten om de conferentie te boycotten. "Als de beschuldigingen waar zijn, een bedrijf dat als enige doel het bouwen van vertrouwen heeft - en dat is wat cryptografie is - en ze zijn niet te vertrouwen, dan wil ik daar geen onderdeel van uitmaken", aldus Josh Thomas van Atredis Partners tegenover The Raw Story.

En ook Jeffrey Carr van Taia Global heeft zijn lezing geannuleerd. "RSA heeft de zwakst mogelijke ontkenning op 22 december afgegeven en sindsdien niets gedaan om de eigen positie op te helderen", aldus Carr. Die laat verder weten dat zolang RSA de vertrouwensbreuk niet repareert, hij niet meer op RSA-evenementen zal spreken. Ook zal Carr de RSA niet meer accepteren als sponsor van de 'Suits en Spooks' evenementen die hij zelf organiseert.