صرّح Theo de Raadt مدير تطوير مشروع OpenBSD إنه يعتقد أن جهة متعاقدة مع الحكومة، وسبق لها المشاركة في تطوير النظام ببعض النصوص البرمجية: "من المحتمل أنها وُظّفتْ لزرع أبواب خلفية".. ستسمح لها بالاطّلاع سرّا على الاتصالات المشفرة.
وقال Theo de Raadt إنه مع اعتقاده الآن بأن شركة كانت تدعى Netsec، كانت متورطة في زراعة الأبواب الخلفية، فإنه لا يظن أن إحدى برمجياتها قد وجدت طريقها إلى أجزاء النظام الأساسية لـ OpenBSD.
بدأ الجدل حول هذا الموضوع مع منتصف هذا الشهر عندما أرسل المدير التنفيذي السابق في شركة Netsec ـ Gregory Perry ـ رسالة إلكترونية إلى de Raadt بصفة خاصة لتنبيهه إلى احتمال وجود ثغرات برمجية عمرها 10 سنوات في الأجزاء البرمجية التي يستخدمها OpenBSD في تأمين اتصالات الإنترنت. ذكر Perry إن الباب الخلفي زرع لخدمة جهاز الاستخبارات الداخلية الأمريكي الإف بي آي، في مراقبة الاتصالات المشفرة داخل Department of Justice الأمريكي.
de Raadt قام بنشر محتويات هذه الرسالة علناً، وكتب في رسالته التي نشرها في إحدى قوائم المناقشة الخاصة بـ OpenBSD: "وصلتني الرسالة على بريدي الخاص من شخص لم أتحدث إليه منذ ما يقارب 10 سنوات"، مضيفا إلى كلامه (بتصرف) "لن أتناقش مع Gregory Perry بهذا الشأن سرّاً فأنا أرفض أن أكون طرفا بهذا الموضوع بأي صورة. لذلك أعلنت ما وصلني بمجرد معرفتي به" (حتى لا يتهم بإخفاء المعلومات، أي التآمر، عندما يذاع الموضوع عن طريق آخر).
لا وجود إلى الآن لما يثبت كل هذات الكلام، وقد نفى اثنان ذكرهم Perry في رسالته صحة كلامه. ولكن التأريخ الظاهري للأحداث يبقى متطابقا مع ما تم ذكره. فقد كان هناك فعلا وجود لشركة أمنية متعاقدة للحكومة اسمها Netsec. وأيضا مثلما ذكر Perry فواحد ممن سمّاهم قد شارك في كتابة أجزاء من OpenBSD.
كما ذكر في الأعلى، يظن Theo de Raadt فعلا إن هذه الشركة متورطة في زراعة الأبواب الخلفية، ولكنه لا يعتقد أنهم مسّوا الأجزاء الأساسية المعتمدة من النظام. وحسب كلام de Raadt، فإن أحد الموظفين قد عمل على بعض تعاريف OpenBSD، بينما كتب الموظف آخر برامج مسؤولة عن الأمن تستخدم تلك التعاريف.
منذ إعلان هذا الأمر، قام المطورون بتفقد النظام من جديد للتحقق من هذه الأقوال، وقد عثروا على ثغرتين جديدتين في OpenBSD، ولكن de Raadt قال إنه لا يعتقد أن أيا منهما من الأبواب الخلفية.
باستثناء التوضيح الذي كتبه Perry بهذا الخصوص، فلم يعلّق لاحقا على هذا الأمر، لا هو ولا الإف بي آي ولا De Raadt بعد رسالته الأصلية.
Perry الآن هو مدير تنفيذي في شركة GoVirtual، وهي شركة لخدمات VMware. وقد كان المدير التنفيذي لشركة Netsec في الوقت الذي يحتمل أن تكون الأبواب الخلفية قد زرعت فيه بواسطتها، عندما كانت الشركة تتعاقد مع الإف بي آي. وقال Perry إنه أعلن ما لديه في هذا الوقت لأن اتفاقية السرية التي ارتبط بها في عمله مع الإف بي آي قد انتهت فاعليتها.
المصدر