S'il vous plaît, pardonnez mon cynisme, mais ce n'est pas la première et ce ne sera pas la dernière porte dérobée que nous voyons dans nos applications et appareils légitimes et à peine gagnés. Pour nous rafraîchir la mémoire, nous pouvons commencer par le plus récent, le nouveau Big Brother Kindle d'Amazon [1] [2].
Mais nous disposons d'une pléthore de logiciels et de services détournés, tels que PGP Disk Encryption [3] [4], ProFTPD [5] ou Hushmail [6], pour n'en nommer que quelques-uns.
Et n'oubliez pas les OS: M $ est toujours en avance avec sa NSA_KEY [7] [8], mais aussi OpenBSD [9] et le noyau Linux [10] ne peuvent pas être considérés comme sûrs à 100%. Nous avons également payé des tentatives pour obtenir un accès détourné à Skype par la NSA [11], qui, cependant, a été considérée comme "sécurisée sur le plan architectural" [12].
Passant au firmware, de nos jours, nous sommes presque acclimatés à avoir des personnes de notre FAI capables de regarder à l'intérieur de nos routeurs (oui, peut-être même voir notre mot de passe WPA bien-aimé), mais ces [13] [14] [15] peut également être considéré comme une porte dérobée!
Enfin, quelques considérations sur le matériel et les BIOS [16], et (c'est à la fois drôle et en quelque sorte dramatique) les CLUF [17] [18], parce que les avocats ont aussi leurs portes dérobées.
D'accord, étant donné ce préambule, je vais essayer de répondre brièvement à la question. Non, vous n'avez pas tort de vous mettre en colère pour cette chose, mais vous devez concentrer votre colère sur la motivation correcte. Vous devriez être en colère parce que vous avez perdu une part de confiance envers l'entreprise pour laquelle vous travaillez, pas à cause de la porte dérobée elle-même (laissez cette colère aux clients).
Et si j'étais vous, je '' Je vais juste être très prudent. Tout d'abord, je vais vraiment m'assurer que ce que j'ai vu était une porte dérobée, je veux dire légalement parlant. Deuxièmement, je vais essayer de convaincre l'entreprise de quelque manière que ce soit de supprimer la porte dérobée.
Vous avez probablement signé une NDA [19] avec votre entreprise. Votre question ici peut donc déjà constituer une violation. Cependant, je ne sais pas où la NDA se termine et où commence la loi de votre état (cela pourrait même être une fraude à la clientèle), et probablement, en raison de la technicité du sujet, seul un avocat hautement spécialisé pourrait vous aider dans cette affaire. Donc, si vous voulez continuer, avant de faire quoi que ce soit d’autre, même de parler aux autorités, vous devez engager un avocat très compétent et être prêt à perdre beaucoup de temps et d’argent, voire le travail.