En TrustyCon, Hypponen dice lo que no hará en RSA

El jueves por la mañana, Mikko Hypponen habló ante una multitud en un cine en el centro de San Francisco, a la vuelta de la esquina de la conferencia de seguridad de RSA. Hypponen, el director de investigación de la empresa finlandesa de software de seguridad F-Secure, estaba originalmente programado para hablar esta semana en RSA, como lo ha hecho ocho veces desde 2004. Pero él decidió boicotear la conferencia después Reuters informó en diciembre, que la Agencia de Seguridad Nacional de EE. UU. tenía un contrato secreto de $ 10 millones con RSA, la compañía de seguridad informática detrás de la conferencia, en virtud del cual RSA agregó un algoritmo de cifrado defectuoso creado por la NSA a uno de sus productos de seguridad informática para permitir que la agencia para romper dicho cifrado cuando sea necesario.





Hypponen no estaba solo. Varios otros en la industria (la consultora de seguridad iSEC Partners, la organización sin fines de lucro de derechos digitales Electronic Frontier Foundation, la conferencia de hackers DEF CON) sintieron lo mismo y rápidamente organizaron la TrustyCon de un día de duración, anunciada como una conferencia de tecnología confiable, para servir como una alternativa a RSA en un teatro en el cercano AMC Metreon. Tenía 400 espacios para asistentes, que según los organizadores se agotaron.

Al comienzo del programa del día, Hypponen se dirigió a la multitud con la misma charla que planeaba dar en RSA, que se habría titulado Gobiernos como autores de malware (figuraba en la agenda de TrustyCon como La charla que iba a dar en RSA).

Hypponen habló sobre lo amplia, sofisticada y amenazante que se ha vuelto la vigilancia gubernamental, especialmente a medida que nos conectamos cada vez más y pasamos gran parte de nuestro tiempo en línea alimentando datos a solo un puñado de grandes empresas estadounidenses de Internet. También se centró en parte en la palabra del día, la confianza, al analizar la dependencia que tienen los clientes de las empresas de seguridad para ayudar a evitar que las computadoras sean pirateadas.



Aunque Hypponen dijo que estaba feliz de no llevar una insignia de la RSA Conference, también parecía un poco entristecido y frustrado cuando se dirigió a la multitud, tanto por la acción de RSA como por cómo el apetito del gobierno de EE. UU. Por la vigilancia está afectando a la industria de la seguridad y a los ciudadanos privados.

Trabajo para una empresa de seguridad. Las empresas de seguridad trabajan sobre la base de la confianza. Si nuestros usuarios no confían en nosotros, realmente no queda nada, dijo.

Si desea ver la charla de Hypponen, está disponible aquí .



esconder