FBI teria remunerado desenvolvedores para manter brechas de segurança

FBI teria remunerado desenvolvedores para manter brechas de segurança no OpenBSD

Na lista de discussão dos desenvolvedores do OpenBSD, foi divulgado um e-mail no qual um desenvolvedor que prestava consultoria para FBI (Federal Bureau of Investigation) afirma que a unidade primária do Departamento de Justiça dos EUA remunerou desenvolvedores para manter brechas de segurança no OpenBSD.

Gregory Perry, chefe executivo da GoVirtual Education e autor do e-mail, disse que, há algum tempo, trabalhou como CTO no NETSEC e angariou recursos e doações para OpenBSD Crypto Framework. Nessa mesma época, o desenvolvedor alega ter prestado algumas consultorias para o FBI.

Segundo Perry, seu "non-disclosure agreement" (contrato de boca calada, em tradução livre) com o FBI expirou recentemente, e ele resolveu revelar que o órgão implementou vários backdoors no OpenBSD, com o claro objetivo de monitorar o sistema de encriptação VPN.

A mensagem foi enviada para o desenvolvedor Theo de Raadt, que resolveu torná-la pública. Perry pediu que o "amigo" revisasse todo o código comitado pelo desenvolvedor Jason Wright, que teria sido o responsável, junto com outros desenvolvedores, pelo "esquema".

Theo afirmou categoricamente que não conversava com Perry há aproximadamente 10 anos e que não pretende conversar com o "amigo" sobre o assunto.

Além disso, ele disse que tornou o e-mail público por três motivos: para que os que trabalham com o código possam auditá-lo em relação ao que foi revelado; para que os que ficaram aborrecidos possam agir de outras formas; e, caso a história não seja verdadeira, para que os envolvidos possam se defender.

Fonte: iMasters