OpenBSD, il sistema operativo sicuro per default, che può vantare solo due vulnerabilità remote da quando esiste (1996), sarebbe stato compromesso con una backdoor da parte dell’FBI. È quanto ha comunicato il suo creatore, Theo de Raadt, rendendo nota una vicenda che non mancherà di suscitare polemiche e preoccupazioni.
De Raadt è stato contattato via mail da un ex sviluppatore di OpenBSD, Gregory Perry, che ha rivelato la sua collaborazione passata con il Federal Bureau of Investigation che si sarebbe servito di Perry per inserire una backdoor nel protocollo IPSEC implementato nel sistema operativo.
Non è ancora chiaro se lo stack di rete di OpenBSD e il protocollo IPSEC siano stati davvero alterati per consentire all’FBI di sbirciare all’interno dei sistemi che utilizzano la variante BSD più sicura in circolazione (almeno fino ad adesso).
Il problema comunque non è confinato a OpenBSD: il fatto che la versione di IPSEC realizzata dagli sviluppatori OpenBSD sia gratis e rilasciata con licenza BSD ne ha permesso l’implementazione anche su molti altri sistemi e dispositivi.
Finché non sarà fatta chiarezza sulla vicenda, Theo De Raadt ha consigliato a chiunque utilizzi il sistema operativo o a chiunque sfrutti lo stack IPSEC d OpenBSD di effettuare un audit profondo del codice per rilevare e rimuovere le presunte backdoor…