FBI teria remunerado desenvolvedores para manter brechas de segurança

[Mário Monteiro 179]

FBI teria remunerado desenvolvedores para manter brechas de segurança no OpenBSD

 

Na lista de discussão dos desenvolvedores do OpenBSD, foi divulgado um e-mail no qual um desenvolvedor que prestava consultoria para FBI (Federal Bureau of Investigation) afirma que a unidade primária do Departamento de Justiça dos EUA remunerou desenvolvedores para manter brechas de segurança no OpenBSD.

 

Gregory Perry, chefe executivo da GoVirtual Education e autor do e-mail, disse que, há algum tempo, trabalhou como CTO no NETSEC e angariou recursos e doações para OpenBSD Crypto Framework. Nessa mesma época, o desenvolvedor alega ter prestado algumas consultorias para o FBI.

 

Segundo Perry, seu "non-disclosure agreement" (contrato de boca calada, em tradução livre) com o FBI expirou recentemente, e ele resolveu revelar que o órgão implementou vários backdoors no OpenBSD, com o claro objetivo de monitorar o sistema de encriptação VPN.

 

A mensagem foi enviada para o desenvolvedor Theo de Raadt, que resolveu torná-la pública. Perry pediu que o "amigo" revisasse todo o código comitado pelo desenvolvedor Jason Wright, que teria sido o responsável, junto com outros desenvolvedores, pelo "esquema".

 

Theo afirmou categoricamente que não conversava com Perry há aproximadamente 10 anos e que não pretende conversar com o "amigo" sobre o assunto.

 

Além disso, ele disse que tornou o e-mail público por três motivos: para que os que trabalham com o código possam auditá-lo em relação ao que foi revelado; para que os que ficaram aborrecidos possam agir de outras formas; e, caso a história não seja verdadeira, para que os envolvidos possam se defender.

 

Fonte: iMasters