FBI colocou “back door” no OpenBSD

Um antigo fornecedor de serviços e tecnologia dos Estados Unidos diz que o FBI mandou instalar uma série de “back doors”, ou portas de acesso dissimuladas, no software de cifra usado pelo sistema operativo OpenBSD.

A denúncia foi feita pelo líder de programação do projecto OPenBSD, Theo de Raadt. Este responsável publicou um e-mail de Gregory Perry, o referido fornecedor. “O e-mail chegou até mim com carácter privado, vindo de uma pessoa com quem não falava há quase dez anos”, escreveu numa entrada de um fórum online de discussão. “Recuso-me a fazer parte desta conspiração, e não vou falar com o Gregory Perry sobre isto. Por isso vou tornar público este e-mail”.

Ninguém corroborou a história de Perry, mas as alegações são importantes. Se forem verdade – até agora têm merecido o cepticismo da comunidade de segurança – significam que o FBI desenvolveu formas secretas para espiar tráfego de dados cifrados e depois escondeu-as em propostas de código aceites pela OpenBSD.

Perry é agora CEO de uma empresa de serviços da VMware chamada GoVirtual, mas há dez anos – quando o código para a entrada dissimulada foi adicionado à componente de IPsec do OpenBSD – ele era fornecedor do FBI. Numa entrevista por e-mail, Perry diz que o código de “ back door” foi desenvolvido para dar ao FBI uma forma de monitorizar comunicações cifradas dentro do Departamento de Justiça dos Estados Unidos. O responsável diz ter trabalhado com o FBI quando era CTO da Netsec, e era fornecedor de serviços do Centro de Suporte Técnico do FBI, o qual foi montado no final dos anos 90, para ajudar as autoridades a contornar técnicas de cifra usadas por criminosos.

Naquele centro, Perry ajudou a desenvolver técnicas de decifragem, incluindo ataques de canais paralelos – formas de descobrir informação secreta, partindo de buscas em sítios inesperados – ou desvendar palavras-chave medindo o tempo que demora ao computador a processar os diferentes caracteres.

Um dos que Perry trabalhou, um sistema VPN usado pelo Departmento de  Justiça dos EUA, “também tinha uma “back door’” feita pelo FBI para esta entidade poder recuperar informação dos tribunais, de vários sites nos Estados Unidos e no estrangeiro”. Perry explica ainda que enviou o e-mail para de Raadt porque o seu acordo de embargo com o FBI já terminou.

O OpenBSD é um software open source cujos componentes são largamente utilizados noutros sistemas operativos Unix. É possível que as alegações de Perry sejam verdade, defende Dan Kaminsky, consultor de segurança que também manifesta algum cepticismo. “Não há mesmo maneira de saber se é verdade. Acho que a grande questão passa por saber se Perry vai falar em público sobre estas acusações”, explica. “Conseguirão as pessoas compreender que a informação esteve sob embargo?”



  1. Não admira portanto a razão pela qual o FBI tanto apela à instalação do OpenBSD em ambientes empresariais, até tutorials fizeram…

    A liberdade da Internet cada vez mais em jogo, acredito que o ano 2011 seja decisivo no que toca a este aspecto.

    Até mesmo a vitória entre a guerra EUA vs WikiLeaks ditará a nossa liberdade na Internet.

  2. Acho que o título desta matéria está equivocado e tendencioso. Seria mais sensato no momento usar algo como “Todas as conexões VPN baseadas em código aberto podem estar vulneráveis”.

    Por enquanto, tudo não passa de alegações. Mais ainda, caso seja provado a colocação de backdoors no código IPSec do OpenBSD, é muito provável que todos os demais sistemas operacionais (linux, xBSD, etc) ‘abertos’ carreguem também as mesmas vulnerabilidades. Este fato quase não é mencionado na matéria e muito menos no seu título.

    Nenhum sistema operacional do planeta é tão aberto e tão auditado como o OpenBSD.

  3. Olá IBF, dono da verdade. :)

    está aqui a fonte:

    http://marc.info/?l=openbsd-tech&m=129236621626462&w=2

    o email em uma mailing list…

Deixe um comentário

O seu email não será publicado