Канадский программист, основатель и идейный лидер проектов OpenBSD и OpenSSH, Теодор де Раадт сообщил, что он получил информацию, согласно которой около 10 лет назад ФБР США “обратилось в компанию NetSec, которая участвовала в создании операционной систему OpenBSD, с просьбой внедрить в неё нескольких “бэкдоров”.
На днях он получил письмо от бывшего технического директора NetSec Грегори Перри, в котором сообщалось про то, что, цитируем, “программисты из проекта OpenBSD были подкуплены ФБР, и внедрили программный код “бэкдоров” (прим. ред. “backdoor” (от англ. back door, чёрный ход) — программа или набор программ, которые устанавливается с целью повторного получения доступа к системе) в нашу операционную систему с целью отслеживания механизмов шифрования в некоторых сетях и отслеживания различных сайтов”.
Тогда компании NetSec пришлось подписать договор о неразглашении информации с термином действия 10 лет. Поскольку сейчас срок действия обязательства истёк, Грегори Перрии и решил обратиться к Даддту, чтобы внимание независимых специалистов, которые работают над OpenBSD.
“В письме утверждается, что программисты внедрили программный код бэкдоров в нашу операционную систему. Но дело в том, что исходный код стэка IPSec за прошедшие десять лет множество раз изменялся и редактировался. Поэтому нельзя с уверенностью сказать, являются ли подобные обвинения правдивыми, или нет”, – комментирует Де Раадт, который собирается провести открытый аудит программного кода всей системы. И уже сейчас несколько независимых разработчиков начали проводит исследование кода операционной системы, в частности, стека IPSec.
В письме также утверждается, что один из ведущих разработчиков системы, Скотт Лоу (Scott Lowe), был наиболее активным “агентом ФБР”, разрабатывавшем виртуальную лазейку в своей же ОС. Однако, сам Скот уже написал опровержение этой информации. “Я весьма удивлен тем, что меня связывают с какими-то секретными планами ФБР, для которого я, оказывается, писал “бэкдоры”, встраивая их в OpenBSD. Я не знаю того, кто прислал все эти письма с обвинениями. Но этот человек очень ошибается, утверждая, что я имел какую-то связь с ФБР. Возможно, это был какой-то другой “Скотт Лоу”. Но точно не я”, – написал Лоу.
Кстати, есть предположение, что именно из-за этого организация DARPA, американское агентство по передовым научным разработкам, и не стало вкладывать деньги в развитие данной операционной системы.
Напомним, что связка ОС BSD считается одной из наиболее стабильных и безопасных, что также можно сказать и про OpenBSD. И если сообщество независимых программистов таки сможет найти в коде доказательства внедрения “бэкдоров”, которые, возможно, уже и неактивны , то сам этот, несомненно, негативно повлияет на авторитет данной системы. Также не стоит забывать, что “бекдором” может воспользоваться не только его автор, а и любой другой, кому хватит квалификации разобраться с кодом, что в итоге создаёт серьёзные риски, поскольку систему могут использовать не только крупные коммерческие организации, но и государственные структуры.