Założyciel open source’owego systemu operacyjnego OpenBSD, Theo de Raadt ogłosił we wtorek, że otrzymał informacje od Gregory’ego Perry, byłego współpracownika FBI, który stwierdził, że 10 lat temu FBI opłacało programistów, by wprowadzili luki bezpieczeństwa do kodu protokołu IPSEC będącego częścią systemu OpenBSD, które umożliwiały agencji podsłuchiwanie zaszyfrowanej transmisji w wirtualnych sieciach typu VPN.
Gregory Perry jest obecnie prezesem firmy informatycznej GoVirtual i twierdzi, że jego umowa o zachowaniu poufnych informacji z FBI niedawno wygasła. Według Perry’ego, agencja badawczo-rozwojowa Departamentu Obrony USA, DARPA, postanowiła wycofać finansowanie projektu OpenBSD właśnie ze względu na obecność celowo wprowadzonych luk w systemie.
Theo de Raadt upublicznił oskarżenia, by zachęcić programistów do przeprowadzenia niezależnego audytu bezpieczeństwa kodu, by stwierdzić, czy tzw. "backdoory" rzeczywiście są w nim obecne.
W ciągu 10 lat, kod protokołu IPSEC znalazł się w wielu innych produktach. Jednak ze względu na wiele zmian i poprawek nie wiadomo, czy zagrożenie nadal istnieje. Jeśli okaże się, że backdoory FBI pozostały niewykryte przez 10 lat, będzie to bardzo niewygodne dla społeczności OpenBSD, która szczyci się wyjątkową dbałością o bezpieczeństwo.
Gregory Perry twierdzi również, że pracownicy FBI aktywnie promują używanie systemu OpenBSD i sieci VPN. Wymienione zostało nazwisko Scotta Lowe. Serwis itworld.com skontaktował się ze Scottem Lowe z firmy VMWare-Cisco, który zdecydowanie zaprzeczył, by był pracownikiem FBI. Inna osoba o tym samym nazwisku - pracownik Westminster College w Missouri, który również pisze o wirtualizacji systemów - również zaprzeczył swojej rzekomej współpracy z FBI.
Według Perry'ego, wdrażanie backdoorów w różnych technologiach miało być odpowiedzią administracji Clintona na poluzowanie polityki embarga na eksport zaawansowanych technologii kryptograficznych.
http://cia.bzzz.net/programisci_sprawdzaja_czy_w_kodzie_openbsd_zostaly_umieszczone_backdoory_fbi