Il programmatore americano
Gregory Perry ha sollevato un
polverone con le sue ultime dichiarazioni riguardanti l'
FBI.
L'uomo, infatti, ha espressamente dichiarato di essere stato
pagato dall'Agenzia di sicurezza per inserire delle
backdoor nel sistema operativo open source
OperBSD.
Perry si riferisce ad avvenimenti di dieci anni or sono, avvenimenti che sono venuti alla luce solo adesso, ora che è scaduto l'
accordo di riservatezza stilato con l'agenzia americana.
Per questo, quindi, lo sviluppatore ha scritto una e-mail al
direttore del progetto, Theo de Raadt: "Volevo informarvi del fatto che l'FBI ha implementato un certo numero di backdoor nei meccanismi di leaking side channel delle chiavi nel framework crittografico di OpenBSD -
ha scritto Perry - con l'intento preciso di
monitorare il sistema di cifratura VPN site-to-site implementato da EOUSA, l'organizzazione che controlla l'FBI".
E sarebbe proprio a causa della presenza delle "
porte sul retro" di OpenBSD che l'agenzia americana suggerisce alle
Procure Distrettuali Usa di usare il software per gli ambienti virtualizzati. In questo modo avrebbe la possibilità di
"monitorare" le comunicazioni che passano attraverso OpenBSD.
Dal canto suo de Raadt ha risposto definendo la questione come una "
cospirazione", cospirazione in cui non vuole entrare. Per questo
il progetto OpenBSD continuerà a fare il suo lavoro senza andare a caccia del fantomatico codice spia.
Toccherà quindi alla
community un'eventuale ricerca: il software è talmente diffuso che la sola organizzazione non ce la farebbe. Anche se il codice esistesse, poi,
la sua estirpazione è ora virtualmente impossibile, visto l'enorme bacino di utenza di
OpenBSD ed eventuali varianti.