L’FBI installa backdoor nei protocolli di sicurezza


Dieci anni fa (Wikileaks, purtroppo, non c'era ancora) l'FBI ha collocato "una serie di backdoor" nell'Internet Protocol Security di OpenBSD (un sistema operativo open source, per chi non lo sapesse). Questo è quello che ha dichiarato la persona pagata per farlo, in una lettera inviata a Theo de Raadt, project leader di OpenBSD:
"Vorrei rendere noto il fatto che l'FBI ha implementato una serie di backdoor nei meccanismi di leaking side channel delle chiavi nell'OCF (il framework crittografico di OpenBSD/FreeBSD), allo scopo specifico di monitorare il sistema di criptazione VPN site-to-site implementato da EOUSA (Executive Office for United States Attorneys), organizzazione che controlla dell'FBI. Questa è, forse, la ragione per cui avete perso i finanziamenti del DARPA: probabilmente hanno avuto sentore della cosa e non hanno volto che si creasse alcun prodotto derivato da un codice con le backdoor".

Per i meno nerd fra voi, una backdoor è una sorta di porta di servizio, un’entrata secondaria e invisibile all’utente che permette di penetrare in un sistema informatico aggirandone le misure di sicurezza.
Se queste affermazioni, fatte da Gregory Perry, allora Chief Technology Officer di NETSEC, dovessero rivelarsi vere, tutti coloro che usano protocolli di comunicazione potrebbero essere stati esposti al controllo elettronico dell’FBI senza averne alcuna notizia.
Perry racconta anche che lui e gli altri sviluppatori sono stati pagati per fare questo (che alcuni definirebbero atto patriottico), ma che dieci anni dopo il vincolo dato dall’Accordo di non Divulgazione è scaduto ed è per questo che ha voluto raccontare la verità.
Theo de Raadt ha fatto sapere che la comunità di sviluppatori di OpenBSD si è già messa alla caccia delle backdoor, ma è improbabile che il loro lavoro, da solo, possa risolvere il problema dato che quel codice, in questi dieci anni, è stato usato per sviluppare molti altri progetti e software Open Source, diffondendo capillarmente anche le backdoor.

La domanda è: in quanti altri codici, protocolli di sicurezza, e strumenti per internet l’FBI (o i suoi omologhi nel resto del mondo) ha fatto la stessa cosa? (c.c.)
[Fonte: Gizmodo USA]

Tags :