W li�cie do szefa projektu BSD, by�y dyrektor techniczny NettSec, Gregory Perry stwierdzi�, �e FBI skierowa�a si� ze zleceniem do programist�w tej sp�ki z pro�b� o zbudowanie backdoor�w w systemie operacyjnym OpenBSD. W szczeg�lno�ci chodzi�o o zbudowanie furtki do kryptograficznej ochrony �rodowiska w popularnych systemach operacyjnych. Sprawa ju� wkr�tce mo�e nabra� charakteru skandalu.
Perry powiedzia�, �e sp�ka podpisa�a z FBI odpowiedni� umow� dok�adnie 10 lat temu, jednak na mocy zapisu o jej nieujawnianiu, wszystko by�o owiane najwy�sz� tajemnic�. Teraz, gdy umowa wygas�a, informacje wysz�y na jaw. Wed�ug jego s��w m.in. agencja DARPA dowiedzia�a si� o istnieniu luk w systemie OpenBSD co te� spowodowa�o, �e nie dosz�o do inwestycji kilku milion�w dolar�w w 2003 roku w system OpenBSD.
"Chcia�em, �eby wszyscy si� dowiedzieli, �e FBI przygotowa�a szereg luk prawnych i mechanizm�w w OCF, pozwalaj�cych �ledzi� niekt�re witryny i mechanizmy szyfrowania danych oraz sieci VPN", m�wi Perry. "O tych bacdorach z pewno�ci� wiedzia�a DARPA i jest prawdopodobne, �e by�o to przyczyn� odmowy finansowania przez DARPA. Oni wiedzieli o FBI i zaprzestali tworzenia pochodnych projekt�w kodu opartych na tym systemie".
Szefostwo BSD aktualnie chce przeprowadzenia audytu kodu tego systemu. Wed�ug wielu informacji, deweloperzy OpenBSD ju� rozpocz�li t� czynno�� badaj�c IPSec w celu weryfikacji tych roszcze�.
Na szcz�cie luk mo�e ju� nie by�, gdy� jak zapewniaj� tw�rcy systemu, ca�y kod zosta� upubliczniony, a przez 10 lat prawie ca�kowicie przepisany na nowo.
Sam OpenBSD jest obecnie nadal uznawany za jeden z najbezpieczniejszych system�w gwarantuj�cych stabilno�� i niezawodno�� kodu. W tej sytuacji, je�li informacje oka�� si� prawdziwe i znajdzie si� jaki� backdoor, to b�dzie bardzo powa�ny cios w wiarygodno�� tego systemu. Najgorsze, je�li oka�e si�, �e niekt�rzy programi�ci tego systemu brali za stworzenie luk pieni�dze od agencji rz�dowej.
�r�d�o:
cybersecurity
