Den amerikanska säkerhetsmyndigheten (NSA) arrangerade ett hemligt kontrakt på 10 miljoner US-dollar (6,1 miljoner US $) med säkerhetsföretaget RSA för att integrera brister i krypteringsprogrammet.

Det är inte klart på detta stadium huruvida affären med RSA var en singular eller om andra säkerhetsföretag kan ha blivit kontaktade.

Dokument som läcktes av tidigare NSA-entreprenören Edward Snowden visar att NSA skapade och utfärdat en felaktig formel för att generera slumptal. Detta användes för att skapa en "bakdörr" i säkerhetsprodukter.

Reuters rapporterade att RSA blev den viktigaste distributören av den här formeln. Firman är enligt uppgift att implementera den i ett mjukvaruverktyg som används för att förbättra säkerheten i persondatorer och andra produkter. Det har nu visats att bolaget fått betydande betalning för detta.

RSA, nu ett dotterbolag till lagringsjätten EMC, har en lång historia av att klara av integritet och säkerhet. Det spelade en viktig roll för att blockera NSA: s ansträngningar på 1990-talet för att möjliggöra spionering på ett brett spektrum av datorer och produkter.

Avslag

Firman uppmanade folk att sluta använda NSA-formeln efter att Snowden avslöjar avslöjade sin svaghet. Ett uttalande från företaget sa att "RSA handlar alltid i sina kunders bästa och under inga omständigheter kan RSA utforma eller möjliggöra några bakdörrar i våra produkter. Beslut om funktioner och funktionalitet hos RSA-produkter är våra egna."

NSA-dokument som släppts under de senaste månaderna har krävt "kommersiella relationer" för att fördjupa sina säkerhetsmål, men namngav inte några specifika företag som samarbetspartners.

Byrån gick under attack i veckan i en rapport från ett panel i Vita huset. Panelen noterade att "kryptering är en viktig grund för förtroende på internet" och krävde att NSA-ansträngningarna stoppades för att undergräva.

  • Slå NSA och GCHQ i eget spel