Vídeo: BATALHA DE NERF COM O MARCOS!! Mega Mastodon, Rapidstrike CS18, Roughcut e Jolt (Novembro 2024)
A palestra de abertura da RSA Conference geralmente estabelece desafios de segurança da empresa e descreve o que o setor de segurança e os governos precisam fazer para enfrentar os problemas de frente. A palestra deste ano na terça-feira atingiu uma nota agressiva, com o presidente da RSA Security pedindo aos governos que respeitem a privacidade individual e proíbam armas cibernéticas.
Na terça-feira, a palestra começou com um estrondo, enquanto William Shatner cantou Lucy no Sky With Diamonds com letras de segurança. Então Art Coviello, presidente da RSA Security, estabeleceu quatro princípios fundamentais para a indústria e os governos. Os EUA e os governos precisam renunciar às armas cibernéticas, da mesma maneira que concordaram em não desenvolver armas nucleares, disse Coviello. Os governos precisam cooperar na luta contra o cibercrime, proteger a atividade econômica e a propriedade intelectual on-line e respeitar a privacidade individual.
"Muitos de nossos serão céticos ou, pior, cínicos, de que esses princípios possam ser adotados. Muitos vão pensar que sou ingênuo", disse ele, mas esses são os princípios que devem guiar a indústria e os governos em todo o mundo.
Coviello argumentou que os cibercriminosos eram os únicos que se beneficiavam do cenário atual, onde as vulnerabilidades não estavam sendo relatadas apenas porque a arma cibernética precisava que esse problema estivesse presente para ser eficaz.
"O gênio está fora da garrafa com armas cibernéticas. Diferentemente das armas nucleares, elas podem se propagar rapidamente e ativar o desenvolvedor", disse Coviello.
Vários usuários do Twitter pareciam um pouco céticos sobre exatamente o que constituía armas cibernéticas, já que os ataques podem usar meios convencionais. Outros se perguntavam se proteger a atividade econômica e garantir a propriedade intelectual estaria em oposição direta à proteção da privacidade individual. A F-Secure permaneceu altamente crítica.
Controvérsia da RSA / NSA
Coviello disse que a conferência, ao longo dos anos, desempenhou o papel de facilitar conversas e promover a cooperação do setor, tornando-o o cenário ideal para começar a trabalhar em seus quatro princípios-chave. Ele então abordou a grande questão que todos querem saber, o suposto contrato secreto com a Agência de Segurança Nacional, divulgado pela Reuters em dezembro.
"Ao contrário de quase 20 anos atrás, quando fomos vistos liderando a acusação contra o governo para garantir a privacidade da infraestrutura digital, fomos acusados de estar do outro lado dessa batalha", disse Coviello.
Embora Coviello não tenha abordado diretamente o suposto contrato secreto de US $ 10 milhões com a Agência de Segurança Nacional, ele também não o ignorou completamente. Ele sugeriu que a RSA incluiu o algoritmo de criptografia defeituoso em seus produtos porque confiava no Instituto Nacional de Padrões e Tecnologia, que havia aprovado o algoritmo de criptografia. Isso deixou a empresa grande em projetos do governo. "A RSA trabalhou com a NSA? Sim, mas esse fato é um assunto público há quase uma década", disse Coviello, apontando que isso não era incomum entre os fornecedores de segurança.
Coviello disse que a NSA precisa ser reformada e outras agências de inteligência globais para restringir suas operações ofensivas e respeitar a privacidade individual. "Se não podemos ter certeza de qual parte da NSA estamos trabalhando, então não deveríamos estar com a NSA", disse ele.
Após a palestra, Wendy Nather, diretora de pesquisa da 451 Research, brincou: "Boi. Chifres. Tomados", antes de acrescentar: "Independentemente de você acreditar nessas alegações ou não, você deve perguntar o que a arte precisa mostrar legalmente para fazer você muda de idéia. " Toda a situação se transformou em uma questão de percepção, e não algo que realmente possa ser tratado com lógica. Antes de realmente ver o contrato legal sobre a mesa, algumas pessoas nunca serão convencidas, e mesmo isso pode não ser suficiente, acrescentou.
Josh Corman, CTO da Sonatype, concordou, observando que a questão agora se resumia a confiança, já que a "pasta de dente está fora do tubo".
Chris Soghoian, da ACLU, que tem sido muito sincero sobre a quebra de confiança, chegou a dizer no Twitter: "Na verdade, há muito o que gostar no discurso de hoje do CEO da RSA".