Un ex sviluppatore afferma che nel codice sono presenti canali privilegiati inseriti dal governo americano.
[ZEUS News - www.zeusnews.it - 16-12-2010]
C'è un po' di preoccupazione tra gli sviluppatori e gli utilizzatori di OpenBSD, il sistema open source ritenuto fin dalla nascita particolarmente attento alla sicurezza.
Gregory Perry, che un tempo lavorava per l'ente governativo americano NETSEC (ormai defunto), ha inviato un'email in cui afferma che una decina di anni fa l'FBI inserì alcune backdoor nel framework crittografico di OpenBSD.
L'email era diretta a Theo de Raadt, fondatore di OpenBSD, il quale l'ha resa pubblica invitando tutti coloro che usano quel sistema o codice da esso derivato a controllare se le affermazioni di Perry corrispondano la vero.
D'altra parte 10 anni sono tanti, e in informatica sono un'eternità. Alcuni sviluppatori hanno già avanzato l'ipotesi che il codice a suo tempo utilizzato dall'FBI per inserire la backdoor sarà ormai così cambiato da aver resto inutilizzabile la "porta di servizio" nascosta a suo tempo in OpenBSD.
C'è poi un'altra questione da segnalare: fino al 2003 il progetto di de Raadt riceveva dei finanziamenti dalla DARPA, l'agenzia USA che sviluppa tecnologie per uso militare. Quell'anno si interruppero per non riprendere mai più probabilmente proprio perché la DARPA era a conoscenza della presenza delle backdoor e "non voleva creare alcun prodotto derivato" basato su un codice compromesso.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|