Le débat est effectivement ouvert. Confiance pour quoi, assurer la sécurité des USA. C'est son boulot, elle y travaille et probablement relativement bien malgré quelques couacs comme celui de 2001 (qui serait d'ailleurs plu dû à la CIA que la NSA). Confience pour protéger la vie privée et les données personnelles, ce n'est pas son boulot, et au contraire, elle a besoin d'avoir accès à certaines données personnelles pour son vrai boulot.
De plus, ne surtout pas oublier que dans les pays Anglo-saxon, comme les USA, la notion de vie privée, de données personnelles, de respect des celles-ci ne sont pas du tout les mêmes que dans nos pays latins.
Ce qui peut nous paraitre scandaleux ici, peut paraitre parfaitement normal là-bas.
Qu'on le puisse ou pas, de manière générale on ne doit faire une confiance aveugle à personne. Ce n'est pas parce qu'on fait une confiance aveugle à quelqu'un que ce quelqu'un ne peut pas se tromper à moment donné.
Comme il a été dit, le meilleur moyen est d'analyser le code.
Si la NSA y a introduit des backdoors, puisque le code est open source et donc analysable, elles doivent pourvoir être identifier relativement facilement.
Sinon la NSA, n'a pas introduit de backdoors mais exploite des données "légitimes", il doit être aussi possible d'identifier quelles données "légitimes" peut récupérer ce logiciel et l'exploitation qu'il peut en être fait. De plus pour pouvoir les exploiter il faut qu'elle puisse les récupérer. Cela aussi doit se voir dans le code.
Donc non il n'y aura probablement pas de grossières entourloupes de découvertes dans ce code.
Chose qui sera beaucoup plus difficile à voir par contre : la NSA nous livre le code, on peut donc supposer qu'il est propre et qu'il n'y aurait rien à trouver dedans. Maintenant ce code là utilise certainement des codes annexes (librairie, framework, etc ...) habituellement légitime, faisant parti des standard, des systèmes d'exploitation, etc, mais non livré ici. Ce code analysé par des personnes tierces avec les librairies annexes légitimes, les versions qu'elles ont en leur possession, ne donnera rien et paraitra propre.
Mais rien ne dit que la NSA, quand elle fourni elle-même l’exécutable, ne fournit-elle pas aussi des versions subtilement modifiées de ces librairies habituellement légitime ?
Fournir le code open source de son logiciel ne serait alors qu'un moyen de communiquer, de se refaire une virginité et de détourner l'attention ?
Dans le jargon, on appelle ça "Donner un os à ronger"
Partager