Unix benzeri açık kaynaklı bir işletim sistemi olan OpenBSD’nin proje lideri ve baş geliştiricisi Theo de Raadt, mail listesi aracılığı ile geçtiğimiz hafta tartışmalara yol açan bir açıklama yayınladı. Raadt mailinde Ntesec firması eski CEO’su Gregory Perry’den bir mail aldığını ve buna göre OpenBSD işletim sisteminde ABD Hükümeti tarafından yaratılan ve şifreli iletişimlere gizlice sızılmasını sağlayan bir “arka kapı” olabileceğini duyurdu.
Pek çok tartışmaya yol açan gelişmeler OpenBDS’nin proje lideri Theo de Raadt’a Netsec eski CEO’su Gregory Perry’den özel bir mail gelmesi ile başladı. Netsec’in eski CEO’su Perry yazdığı mailde OpenBSD işletim sistemi içerisinde güvenli Internet bağlantıları kurmak amacıyla kullanılan yazılımda 10 yıllık bir açık yer alabileceğini ve bu açığın da kasıtlı olarak ABD Hükümeti tarafından yerleştirildiğini iddia ediyor.
Raadt söz konusu maili aldığında konunun Unix tabanlı OpenBSD işletim sistemini kullanan geliştiriciler tarafından tartışılması için iletiyi mail listesiyle paylaşmış. Raadt mail listesine gönderdiği mesajda Perry’nin yazdıklarına yer veriyor ve herhangi bir yorum yapmadan sadece konunun araştırılmasını talep ediyor.
Perrt’nin ortaya attığı iddia ise oldukça enteresan. Buna göre ABD Hükümeti’ne bağlı Federal Soruşturma Bürosu (FBI), OpenBSD içerisinde güvenli Internet bağlantıları kurmak amacıyla kullanılan yazılımda bir “arka kapı” yaratmak üzere güvenlik yazılımı firması Netsec ile anlaşmış. Perry, Netsec için çalışan geliştiricilerden Jason Wright’ın OpenBSD işletim sistemine katkı sağladığını ancak bu esnada IPsec kod tabanına şifreli iletişimlere gizlice sızılmasını sağlayan bir “arka kapı” yaratmış olabileceğini ileri sürüyor.
Konuyu mail listesi aracılığı ile gündeme taşıyan Raadt, söz konusu tarihlerde gerçekten de hükümet için de çalışmalar yürüten Netsec adlı bir firmanın var olduğunu ve Jason Wright’ın OpenBSD projesine katkı sağladığını söylüyor. Ancak Raadt bu katkının kod tabanı değil sürücüler bölümünde gerçekleştiğini belirtiyor. Yine de iddiaları “çarpıcı” olarak niteleyen Raadt, tüm geliştiricilerden IPsec kod tabanında bağımsız taramalar yapmalarını istiyor.
İddiaları ilk ortaya atan Perry ise şuanda GoVirtual adlı bir VMware hizmet sağlayıcısında CEO pozisyonunda. Perry OpenBSD konusunda FBI ile yaptığı gizlilik sözleşmesinin kısa süre önce sona erdiğini bu nedenle söz konusu maili kaleme aldığını iddia ediyor.
Uzmanlara göre Perry’nin mailinde iddia ettiği bazı olaylar birbiriyle çelişmekte ancak yine de ortada incelenmesi gereken ciddi bir iddia söz konusu. FBI iddialar hakkında herhangi bir açıklama yapmazken OpenBDS camiasından konu hakkında gelecek yorumlar merakla bekleniyor.
Kaynak : 