FBI implementowało backdoory w OpenBSD - twierdzi Gregory Perry

FBI implementowało backdoory w systemie OpenBSD?

Prawo

Po 10 latach milczenia, w ramach umowy NDA (Non Disclsure Agreement) z agencją FBI, były szef ds. technologii w niefunkcjonującej już firmie NETSEC wreszcie zaczął mówić. A mówi sporo i niekoniecznie są to przychylne rządowi amerykańskiemu informacje. Gregory Perry podczas swojej pracy w NETSEC, miał być również konsultantem Centrum Wsparcia Technicznego agencji GSA (General Services Administration), wspomagającej FBI.

W e-mailu, jaki Perry wysłał do założyciela OpenBSD, Theo de Raadta, czytamy: – Chciałbym pana ostrzec o tym, że FBI zaimplementowało wiele furtek (backdoors) i mechanizmów do ataków typu side channel w OpenBSD Cyprotgraphic Framework, celem monitorowania systemu szyfrowania połączeń site-to-site VPN, który został zaimplementowany przez EOUSA, organizację-matkę agencji FBI.

Raadt publicznie udostępnił treść e-maila, jednocześnie umywając ręce. Twierdzi tylko, iż jest to „spisek”. Nie wiadomo jednak, czy twierdzenia Perry’ego są w ogóle zasadne. Jak bowiem wyjaśnia Raadt, kod systemu przez ostatnie 10 lat przeszedł wiele rewizji i luki mogą już nie istnieć.

Na Twitterze były agent FBI, E.J. Hilbert przyznał, że „eksperyment” z OpenBSD wystąpił, ale nie zakończył się sukcesem.