Per favore, scusa il mio cinismo, ma questa non è la prima e non sarà l'ultima backdoor che vediamo nelle nostre app e dispositivi legittimi e difficilmente guadagnati. Tanto per rinfrescarci la memoria, possiamo iniziare da quello più recente, il nuovo Kindle del Grande Fratello di Amazon [1] [2].
Ma abbiamo un'intera pletora di software e servizi con backdoor, come PGP Disk Encryption [3] [4], ProFTPD [5] o Hushmail [6], per citarne alcuni.
E non dimenticare i sistemi operativi: M $ è sempre avanti con la sua NSA_KEY [7] [8], ma anche OpenBSD [9] e il kernel Linux [10] non possono essere considerati sicuri al 100%. Abbiamo anche tentato a pagamento di ottenere un accesso backdoor a Skype da parte della NSA [11], che, tuttavia, è stato valutato come "architettonicamente sicuro" [12].
Passando al firmware, oggigiorno siamo quasi abituati ad avere persone del nostro ISP che sono in grado di guardare all'interno dei nostri router (sì, forse anche vedere la nostra amata password WPA), ma questi [13] [14] [15] possono sicuramente essere considerate anche backdoor!
Infine, alcune considerazioni su hardware e BIOS [16] e (questo è sia divertente che in qualche modo drammatico) EULA [17] [18], perché anche gli avvocati hanno le loro backdoor.
Ok, dato questo preambolo, cercherò di rispondere brevemente alla domanda. No, non sbagli ad arrabbiarti per questa cosa, ma dovresti concentrare la tua rabbia sulla motivazione corretta. Dovresti essere arrabbiato perché hai perso un pezzo di fiducia nei confronti dell'azienda per cui lavori, non per il fatto della backdoor stessa (lascia questa rabbia ai clienti).
E se fossi in te, io ' Sarò solo molto cauto. Innanzitutto, mi assicurerò davvero che ciò che ho visto fosse una backdoor, intendo legalmente parlando. In secondo luogo, cercherò in qualsiasi modo di convincere l'azienda a rimuovere la backdoor.
Probabilmente hai firmato un accordo di non divulgazione [19] con la tua azienda, quindi la tua domanda qui potrebbe essere già una violazione. Tuttavia non so dove finisca l'NDA e inizi la tua legge statale (potrebbe essere anche la frode del cliente), e probabilmente, a causa della tecnicità dell'argomento solo un avvocato altamente specializzato potrebbe aiutarti in questa faccenda. Quindi, se vuoi procedere, prima di fare qualsiasi altra cosa, anche parlare con le autorità, dovresti assumere un avvocato molto esperto ed essere pronto a perdere molto tempo e denaro, o anche il lavoro.