W liście do szefa projektu BSD, były dyrektor techniczny NettSec, Gregory Perry stwierdził, że FBI skierowała się ze zleceniem do programistów tej spółki z prośbą o zbudowanie backdoorów w systemie operacyjnym OpenBSD. W szczególności chodziło o zbudowanie furtki do kryptograficznej ochrony środowiska w popularnych systemach operacyjnych. Sprawa już wkrótce może nabrać charakteru skandalu.
Perry powiedział, że spółka podpisała z FBI odpowiednią umowę dokładnie 10 lat temu, jednak na mocy zapisu o jej nieujawnianiu, wszystko było owiane najwyższą tajemnicą. Teraz, gdy umowa wygasła, informacje wyszły na jaw. Według jego słów m.in. agencja DARPA dowiedziała się o istnieniu luk w systemie OpenBSD co też spowodowało, że nie doszło do inwestycji kilku milionów dolarów w 2003 roku w system OpenBSD.
"Chciałem, żeby wszyscy się dowiedzieli, że FBI przygotowała szereg luk prawnych i mechanizmów w OCF, pozwalających śledzić niektóre witryny i mechanizmy szyfrowania danych oraz sieci VPN", mówi Perry. "O tych bacdorach z pewnością wiedziała DARPA i jest prawdopodobne, że było to przyczyną odmowy finansowania przez DARPA. Oni wiedzieli o FBI i zaprzestali tworzenia pochodnych projektów kodu opartych na tym systemie".
Szefostwo BSD aktualnie chce przeprowadzenia audytu kodu tego systemu. Według wielu informacji, deweloperzy OpenBSD już rozpoczęli tą czynność badając IPSec w celu weryfikacji tych roszczeń.
Na szczęście luk może już nie być, gdyż jak zapewniają twórcy systemu, cały kod został upubliczniony, a przez 10 lat prawie całkowicie przepisany na nowo.
Sam OpenBSD jest obecnie nadal uznawany za jeden z najbezpieczniejszych systemów gwarantujących stabilność i niezawodność kodu. W tej sytuacji, jeśli informacje okażą się prawdziwe i znajdzie się jakiś backdoor, to będzie bardzo poważny cios w wiarygodność tego systemu. Najgorsze, jeśli okaże się, że niektórzy programiści tego systemu brali za stworzenie luk pieniądze od agencji rządowej.
Źródło:
cybersecurity
