FBI es acusado de implementar backdoors en pila de OpenBSD IPSEC

FBI es acusado de implementar backdoors en pila de OpenBSD IPSEC

por

E-mail filtra información al estilo Wikileaks

"FBI, arriba las conexiones"

Lamentablemente, la historia que estamos a punto de relatar no es un invento de algún conspiraloco de los que estamos acostumbrado a ver en la internet, sino que se trata de un hecho real ocurrido hace 10 años atrás y que el principal responsable por fin puede reconocer, luego de haber finalizado su contrato de confidencialidad con el FBI.

La información salió a la luz gracias a un e-mail enviado por el Gerente de Tecnologías de NETSEC, Gregory Perry, quien confiesa al líder del proyecto BSD, Theo de Raadt, que varios desarrolladores de su compañía ayudaron al FBI a implementar un gran número de puertas traseras (o backdoors en inglés) en el framework criptográfico de OpenBSD/FreeBSD (OCF) hace una década atrás:

Quería que estés al tanto del hecho de que el FBI implementó una serie de puertas traseras y un canal lateral clave de los mecanismos de fuga en el OCF (OpenBSD / FreeBSD Cryptographic Framework), con el propósito expreso de la vigilancia sistema de cifrado sitio a sitio VPN (Virtual Private Network) ejecutado por EOUSA (Oficina Ejecutiva deFiscales Federales), la organización matriz a la FBI.

El e-mail fue filtrado por el mismo de Raadt -al más puro estilo Wikileaks- vía la lista de correos de OpenBSD, con la clara intención de alertar a todos los colaboradores del proyecto y que el código de OpenBSD IPSEC (Internet Protocol Security) pase por un proceso de auditoría.

Como si esto fuera poco, Perry además confiesa que fueron remunerados por realizar dichas modificaciones a IPSEC:

Se alega que algunos ex-desarrolladores (y la compañía para la que trabajaron) aceptaron dinero del gobierno de EE.UU para poner puertas traseras en nuestra pila de red. Desde que tuvimos la primera pila IPSEC con disponibilidad gratuita, grandes porciones del código se encuentran ahora en muchos otros proyectos/productos. Durante más de 10 años, el código de IPSEC ha pasado por muchos cambios y correcciones, por lo que no está claro cuál será el impacto real de estas acusaciones.

Link: FBI accused of planting backdoor in OpenBSD IPSEC stack (Arstechnica)