Die Enthüllungen um den NSA-Skandal nehmen kein Ende: So wurde dank der Snowden-Dokumente nun bekannt, dass der Geheimdienst zehn Millionen US-Dollar an die RSA Security, den wichtigsten US-Anbieter für Sicherheitssoftware, gezahlt hat. Damit sollte sichergestellt werden, dass der umstrittene Zufallsszahlengenerator "Dual_EC_DRBG" im Tool "BSafe" implementiert wird.

Brisant ist vor allem, dass die NSA diesen Generator komplett selbst entwickelt hat und sich damit leicht Zugriff auf die vielen PCs, die dieses Tool nutzen, verschafft haben könnte. Weder die NSA noch die RSA wollten bislang dazu einen Kommentar abgeben, doch die massive Kritik am Unternehmen zwang letztere dazu, eine Stellungnahme abzugeben:

Noch im September 2013 warnte die US-Behörde National Institute of Standards and Technology (NIST) davor, diesen Generator zu verwenden. Selbst die RSA übernahm kurze Zeit später diese Einschätzung. Bereits seit 2007 wird in Fachkreisen darüber spekuliert, ob Dual_EC_DRGB eine Sicherheitslücke darstellt.