RSA: казнить нельзя помиловать

14 январь, 2014 - 15:36Игорь Дериев

Мы много интересного узнали от Эдварда Сноудена, в том числе, и в контексте ИТ. Так или иначе засветились многие именитые компании, но история с RSA, конечно, из ряда вон. Как на нее реагировать?

Некий пример подал директор по исследованиям F-Secure Микко Хиппонен, вскоре после неубедительных разъяснений от EMC и RSA написавший открытое письмо их руководству, где, в частности, отказался от своего выступления на RSA Conference. 8 января, однако, он уточнил, что вообще не будет участвовать в конференции, равно как и все прочие представители F-Secure.

Его поступок, естественно, не остался незамеченным. Сегодня уже около десятка спикеров также отказались от выступлений на RSA Conference и в Интернете активно муссируется тема бойкота. 10 человек из 400, конечно, не слишком много и RSA уже пообещала найти им замену, но вопрос еще далеко не закрыт и, пожалуй, более интересно будет взглянуть на реальное количество участников конференции (24 тыс в 2012 г.).

Мнения, однако, разделились. Одни призывают пойти еще дальше и отказаться вообще от всего, хоть как-то связанного с RSA. Другие, напротив, говорят о бессмысленности бойкота и о необходимости как раз доносить свою точку зрения, в том числе и на RSA Conference. Примечательно, что тот же Хиппонен должен был участвовать в дискуссии «Государства как создатели вредоносного ПО», где, по-видимому, можно было затронуть и тему взаимоотношений RSA с NSA. Встречаются даже идеи каких-то публичных акций непосредственно на конференции.

Точка зрения, которая импонирует мне больше всего, состоит в следующем: главная задача не в том, чтобы наказать RSA – гораздо важнее продемонстрировать остальным игрокам рынка ИБ, что их бизнес невозможен без доверия, потерять которое очень просто. Даже если RSA просто попалась на удочку NSA, это, по-видимому, ее не извиняет.

Интересно было бы послушать мнение наших читателей.