Gregory Perry, který pracoval na crypto frameworku pro OpenBSD před deseti lety v emailu prozradil, že FBI zaplatila kontraktorům, aby vložili do OpenBSD IPSEC stacku zadní vrátka. Gregory Perry to oznámil po té, co vypršela jeho smlouva o utajení s FBI. Kód byl přidán před deseti lety a od té doby se značně změnil. Není tedy jasné, jaký je dopad těchto obvinění. Protože IPSEC sada je k volně k dispozici, velké části kódu se mohly stát částí jiných projektů/produktů.
V emailu, který Gregory Perry posílal Theovi de Raadt, píše že v době, kdy vedl vývoj IPSEC frameworku, FBI si zaplatila umístění několika zadních vrátek do tohoto systému za účely monitorování provozu uvnitř VPN sítě. Měl za to být zodpovědný Jason Wright a další vývojáří pracující pro NETSEC.
V emailu také vysvětluje, že to je důvod proč Theo de Raadt ztratil grant z DARPA, když tento fakt zjistili a nechtěli, aby se jim do sítě dostal derivát produktu se zadními vrátky. Podle Gregory Perryho je to také důvod, proč lidé z FBI lobují pro použití OpenBSD s VPN a firewallem ve virtualizovaných prostřžedích. Scott Lowe je prý respektovaný autor v oblasti virtualizace a je prý také na výplatní listině FBI.
Theo de Raadt tedy vyzval lidi aby:
- lidé, kteří používají kód, by jej měli zkontrolovat kvůli těmto problémům
- těm, kterým se tato informace nelíbí, by s ní měli něco dělat
- jestliže to není pravda, obvinění by se měli začít bránit
Těžko říci, jak se tato informace projeví. V každém případě rozhodně naroste paranoia. Kde všude a jestli jsou v bezpečnostních softwarech díry, ukáže až budoucnost. V současné době vývojáři OpenBSD prověřují kód IPSec sady, uvidíme, jestli obvinění FBI potvrdí.
Co se týče Mac OS X, ten má IPSec založený na KAME, které je původem z Japonska a pravděpodobně nebude zasaženo - tedy za předpokladu, že nedošlo k velké výměně kódu mezi projekty (BSD licence to umožňuje). KAME je kromě Mac OS X také v NetBSD a FreeBSD operačních systémech a od OpenBSD 2.7 také v OpenBSD.
