Le FBI est aussi derrière "Big Brother"

Incroyable, tout le monde se gave au niveau informations, nous sommes tracés, pistés fliqués, suivit, espionnés sur internet et tout le monde en profite plus ou moins, la collecte des données? Une affaire de pros! Et ici, les pros c’est le FBI en personne.  Pour résumer, internet est composé de protocoles sécurisés justement pour mieux nous protéger, le souci c’est que ces même protocoles possèdent tous une « backdoor », une « porte dérobée » qui permet de passer sans encombre les sécurités. Balancez n’importe quoi sur internet, le mot « bombe », « attentat » « Ben Laden », si jamais ils veulent en savoir plus sur vous, cela ne leur sera pas trop difficile, ils ont les clés de la porte virtuelle!

Il ya dix ans, le FBI a implanté “un certain nombre de portes d’accès dérobés” dans la pile IPSEC (Internet Protocol Security) d’OpenBSD.C’est la personne payée pour les implanter qui le révèle aujourd’hui:

IPSEC est un protocole de communication sécurisé utilisé par des sites du monde entier. Sécurisé sous réserve que personne ne dispose d’un passe-partout permettant de déverrouiller les sécurités. Or c’est précisément ce genre d’accès dérobé que le FBI a fait implanter.

Le témoignage de Gregory Perry fait froid dans le dos:

Je voulais porter à votre connaissance le fait que le FBI a implémenté un certain nombre de backdoors et de mécanismes de récupération de clés dans l’OCF (OpenBSD/FreeBSD Cryptographic Framework), dans le but avéré de pouvoir surveiller les échanges de site à site en VPN (Virtual Private Network).

C’est probablement la raison pour laquelle vous avez perdu votre financement de la DARPA, ils ont très probablement eu vent de ces backdoors et ne voulaient pas créer de produits dérivés sur cette base.

Si ces allégations de Gregory Perry, ancien directeur technique de NETSEC sont avérées, tous ceux qui ont utilisé ce protocole peuvent avoir été espionnés électroniquement par le FBI sans le savoir.

Dans un e-mail adressé au responsable du projet OpenBSD Theo de Raadt, Gregory Perry affirme avoir été payé par le FBI pour faire le sale boulot. Ou son devoir de patriote, tout dépend de quel point de vue on se place. Dix ans s’étant écoulés, Gregory Perry explique ne plus être tenu par son accord de non divulgation et vouloir que tout le monde soit au courant.

Theo de Raadt a envoyé à son tour un e-mail à la communauté OpenBSD pour lancer la chasse aux backdoors du FBI:

Il est allégué que certains ex-développeurs (et l’entreprise pour laquelle ils ont travaillé) ont accepté de l’argent du gouvernement américain pour implanter des backdoors dans notre pile réseau. Dans la mesure où notre première pile IPSEC était disponible gratuitement, des portions importantes du code sont maintenant disséminées dans de nombreux autres projets/produits. En 10 ans, le code IPSEC a connu beaucoup de changements et de correctifs, donc nous ne savons pas exactement quel est l’impact réel de ces allégations.

Le problème est sans doute beaucoup plus vaste. Si cela s’est produit une fois, combien d’autres de ces backdoors existent dans les protocoles et outils internet prétendument sécurisés? Nous aimerions vraiment le savoir. [Ars Technica]

Article publié sur gizmodo.fr