Theo de Raadt หัวหน้าโครงการ BSD ได้รับอีเมลจาก Gregory Perry อดีต CTO ของบริษัท NETSEC ได้ส่งอีเมลระบุว่าบริษัทที่เขาเคยทำงานอยู่ได้รับการว่าจ้างจาก FBI ให้วางช่องโหว่ไว้ในระบบ IPsec ของโครงการ BSD ทำให้มีช่องโหว่ที่เปิดให้กุญแจดิจิตอลเหล่านี้รั่วไหลออกไปได้

นอกจากส่วน IPsec ของ BSD แล้ว Perry ยังอ้างว่า NETSEC เป็นที่ปรึกษาให้กับ FBI ในอีกหลายโครงการนับแต่บัตรสมาร์ทการ์ดไปจนถึงระบบเข้ารหัสด้วยฮาร์ดแวร์หลายตัว

Perry ระบุว่าการที่ BSD มีบั๊กในส่วน IPsec ที่ซ่อนไว้อาจจะเป็นเหตุผลที่ DARPA เคยถอนเงินสนับสนุนจากโครงการ OpenBSD ไปหลายล้านดอลลาร์เพราะตระหนักว่ามีช่องโหว่ร้ายแรงจนไม่ควรนำโค้ดของ BSD ไปใช้งานต่อ และอาจจะเป็นเหตุผลที่ FBI พยายามสนับสนุนให้มีการใช้งาน OpenBSD เพื่อการทำ VPN ในหน่วยงานมากขึ้น

เหตุผลที่ Perry ออกมาเปิดเผยเรื่องนี้เนื่องจากสัญญาปกปิดความลับของเขากับ FBI ได้หมดลง และเขาได้เตือนโครงการ BSD ว่า Jason Wright กับทีมงานเป็นผู้รับผิดชอบต่อการส่งโค้ดที่มีบั๊กเหล่านี้เข้าสู่โครงการ พร้อมกับแนะนำให้โครงการ BSD ได้ตรวจสอบโค้ดทั้งหมดอีกครั้ง

ไม่รู้ตอนนี้ใครใช้ OpenBSD ทำ VPN กันอยู่บ้าง

ที่มา - ArsTechnica, OpenBSD Mailing List