På TrustyCon säger Hypponen vad han inte vill på RSA

På torsdagsmorgonen talade Mikko Hypponen till en folkmassa i en biograf i centrala San Francisco, precis runt hörnet från RSA:s säkerhetskonferens. Hypponen, forskningschef på det finska säkerhetsprogramvaruföretaget F-Secure, skulle ursprungligen tala denna vecka på RSA, vilket han har gjort åtta gånger sedan 2004. Men han beslutade att bojkotta konferensen efter Det rapporterade Reuters i december att US National Security Agency hade ett hemligt kontrakt på 10 miljoner dollar med RSA, datorsäkerhetsföretaget bakom konferensen, enligt vilket RSA lade till en felaktig krypteringsalgoritm skapad av NSA till en av sina datorsäkerhetsprodukter för att tillåta byrån att bryta sådan kryptering när det behövs.





Hypponen var inte ensam. Flera andra i branschen (säkerhetskonsultföretaget iSEC Partners, den ideella organisationen för digitala rättigheter Electronic Frontier Foundation, hackerkonferensen DEF CON) kände likadant och organiserade snabbt den dagslånga TrustyCon – fakturerad som en pålitlig teknikkonferens – för att fungera som ett alternativ till RSA i en teater på närliggande AMC Metreon. Det hade 400 deltagarplatser, vilket arrangörerna sa att slutsåld.

I början av dagens schema talade Hypponen till publiken med samma föredrag som han planerade att hålla på RSA, som skulle ha fått titeln Governments as Malware Authors (det var listat på TrustyCons agenda som The Talk I Was Going to Give på RSA).

Hypponen talade om hur långtgående, sofistikerad och hotfull statlig övervakning har blivit, särskilt när vi blir allt mer uppkopplade och spenderar mycket av vår tid online med att mata data till bara en handfull stora amerikanska internetföretag. Han fokuserade också delvis på dagens ord, tillit, genom att diskutera hur beroende kunder är av säkerhetsföretag för att hjälpa till att förhindra att datorer hackas.



Även om Hypponen sa att han var glad över att inte bära ett RSA-konferensmärke, verkade han också lite ledsen och frustrerad när han talade till publiken, både av RSA:s agerande och hur den amerikanska regeringens aptit för övervakning påverkar säkerhetsindustrin och privata medborgare.

Jag jobbar på ett säkerhetsföretag. Säkerhetsföretag arbetar utifrån förtroende. Om våra användare inte litar på oss finns det verkligen ingenting kvar, sa han.

Om du vill se Hypponens föredrag finns det tillgängligt här .



Dölj