Эту заметку я пишу со смешанным чувством. С одной стороны, обсуждение слухов считается в журналистике дурным тоном. С другой – источник информации как минимум заслуживает внимания. Началось всё с опубликованного Тэо де Раадтом (Theo de Raadt) письма одного из разработчиков, которое свидетельствовало о возможности внедрения в IPSEC-стек OpenBSD механизмов утечки ключей шифрования.

Фактически всё произошло из-за единственного письма Грегори Пири (Gregory Perry), который был техническим директором компании NETSEC, занимавшейся поддержкой шифрования в OpenBSD в 2000-2001 гг. Пири утверждает, что ФБР финансировало работу по внедрению в стек IPSEC кода, позволяющего при определённых условиях получать ключи шифрования и заниматься мониторингом трафика, проходящего через шифрованные соединения. Более того, он назвал имя непосредственного исполнителя: им, по мнению Пири, был Джейсон Райт (Jason Wright). Разумеется, тот отвергает предъявленные обвинения и требует от Пири публичных извинений. Кроме того, Райт заявляет, что, занимаясь разработкой OpenBSD crypto framework (OCF), он не являлся сотрудником NETSEC, которая (если верить письму Пири) сотрудничала с ФБР. В письме был упомянут и Скотт Лоу (Scott Lowe), который также говорит, что не работал с ФБР, а кроме того – не написал ни одной строчки кода для OpenBSD и занимался только продвижением решений на основе этой ОС.

Трудно сказать, почему лидер проекта OpenBSD решил вынести вопрос о бэкдоре на всеобщее обсуждение; он не мог не понимать, что публикация письма наделает немало шума, а информация эта, мягко говоря, непроверенная. Многие эксперты сходятся в том, что письмо Пири было обыкновенной провокацией. Тем не менее код OpenBSD был заимствован в различные свободные и проприетарные продукты, и, если возникли подозрения, что в него могли быть внедрены закладки от ФБР, необходимо провести тщательный аудит. Кстати, Джейсон Райт против такого аудита не возражает.

Что же до виновника “торжества”, то если это была провокация, непонятно, зачем она понадобилась. Я не могу найти ни одного разумного основания. Возможно, для начала опытному психиатру следует провести “аудит” самого Грегори Пири? Причиной появления многих теорий заговора были не действительные заговоры, а психическое состояние их авторов.