Per favore, perdona il mio cinismo, ma questo non è il primo e non sarà l'ultima backdoor che vediamo nelle nostre app e dispositivi legittimi e meritatissimi. Solo per rinfrescare la nostra memoria, possiamo iniziare da quello più recente, il nuovo Amazon's Big Brother Kindle [1] [2] .
Ma abbiamo un'intera pletora di software e servizi backdoor, come PGP Disk Encryption [3] [4] , ProFTPD [5] o Hushmail [6] , per citarne alcuni.
E non dimenticare i sistemi operativi: M $ è sempre avanti con la sua NSA_KEY [7] [8] , ma anche OpenBSD [9] e il kernel Linux [10 ] non può essere considerato sicuro al 100%. Abbiamo anche pagato tentativi di ottenere un accesso backdoor a Skype dalla NSA [11] , che , tuttavia, è stato valutato come "architettonicamente sicuro" [12] .
Passando al firmware, al giorno d'oggi siamo quasi acclimatati nell'avere persone dal nostro ISP che sono in grado di guardare all'interno dei nostri router (sì, forse anche vedere la nostra amata password WPA), ma questi [13] [14] [15] può sicuramente essere considerato anche come backdoor!
Infine, alcune considerazioni su hardware e BIOS [16] , e (questo è sia divertente che in qualche modo drammatico) EULA [17] [18] , perché anche gli avvocati hanno le loro backdoor .
Ok, dato questo preambolo, proverò a rispondere brevemente alla domanda. No, non ti sbagli ad arrabbiarti per questa cosa, ma dovresti concentrare la tua rabbia sulla motivazione corretta. Dovresti essere arrabbiato perché hai perso un pezzo di fiducia nei confronti della compagnia per cui lavori, non per il fatto della backdoor stessa (lascia questa rabbia ai clienti).
E se fossi in te, sarò molto cauto. Per prima cosa, mi renderò davvero sicuro che quello che ho visto fosse una backdoor, intendo legalmente parlando. Secondo, cercherò in qualsiasi modo di convincere la compagnia a rimuovere la backdoor.
Probabilmente hai firmato una NDA [19] con la tua azienda, quindi la tua domanda potrebbe essere già una violazione. Tuttavia non so dove finisce la NDA e inizia la tua legge statale (potrebbe essere anche la frode dei clienti), e probabilmente, a causa della tecnicità del soggetto, solo un avvocato altamente specializzato potrebbe aiutarti a risolvere questo problema. Quindi, se vuoi procedere, prima fare qualsiasi altra cosa, anche parlando con le autorità, dovresti assumere un avvocato molto esperto ed essere pronto a perdere un sacco di tempo e denaro, o persino il lavoro.