Congresso dos EUA cobra da Juniper relatório sobre backdoors

Um grupo de 13 senadores dos Estados Unidos enviou ontem ao CEO da Juniper, Rami Rahim, uma carta aberta – ou seja, tornada imediatamente pública – solicitando informações sobre uma investigação que a Juniper teria aberto em 2015, sobre a possível presença de backdoors em sua linha de firewalls NetScreen.

O caso é no mínimo inquietante não para a Juniper, mas principalmente para seus clientes, porque conforme argumenta a carta, “em dezembro de 2015 a Juniper anunciou que havia descoberto código não autorizado no software distribuído aos clientes entre 2012 e 2015 para seus firewalls NetScreen. Logo depois que a Juniper revelou essa violação de segurança, pesquisadores de segurança cibernética determinaram que o código provavelmente era um backdoor que poderia ser explorado por um adversário para quebrar a criptografia usada para proteger dados no tráfego em redes privadas virtuais (VPNs)”.

Os senadores comentam que “”faz mais de quatro anos que a Juniper anunciou que está conduzindo uma investigação, mas a empresa ainda não revelou o que descobriu, se é que descobriu alguma coisa”. A carta contém oito perguntas formuladas pelos senadores, precedidas da seguinte afirmação:

Veja isso
EUA afirmam ter provas de backdoor em equipamentos Huawei
Juniper publica correções para falha grave em appliances

“O povo americano, as empresas e o governo americano, que confiavam aos produtos da Juniper seus dados confidenciais, ainda não têm informações sobre o motivo pelo qual a Juniper adicionou silenciosamente um algoritmo provavelmente projetado pela NSA, provavelmente violável, ou como, anos depois, as chaves desse provável backdoor foram alteradas por uma entidade desconhecida, provavelmente em detrimento da segurança nacional dos EUA”.