Le Congrès américain entame une enquête sur la possibilité que la NSA soit impliquée dans le piratage chez Juniper. Cela fait depuis assez longtemps déjà que l’on pointe du doigt le service de renseignements américain comme le responsable de cette opération. Son pendant britannique, le GCHQ, serait également concerné.
L’entreprise de sécurité Comsecuris avait en effet précédemment déjà cité la NSA comme étant la coupable du piratage. Le service de renseignements aurait incorporé une porte dérobée (‘backdoor’) dans le logiciel ScreenOS, ce qui l’a affaibli.
A présent, c’est une commission spéciale du Congrès américain qui va examiner l’affaire. Ce mois-ci, la commission a envoyé un courrier à 24 instances publiques pour leur demander si elles utilisent de l’équipement de Juniper et/ou si cet équipement fait tourner le logiciel ScreenOS.
Le but de ce courrier est de savoir si des services gouvernementaux pourraient être touchés. Mais si une instance publique s’avère être l’auteure des faits, cela pourrait tout bouleverser, déclare un certain Will Hurt à l’agence Reuters. Ce républicain du Texas affirme que les autorités elles-mêmes ne peuvent implémenter aucune technique qui nuise à leur propre sécurité.
Juniper n’a pas encore révélé comment le code en question avait abouti dans le logiciel, mais des ex-collaborateurs auraient déjà déclaré que de grands clients voulaient avoir certains codes dans le software.
Le logiciel d’espionnage que Juniper a découvert dans son software, est capable de mettre les connexions VPN sur écoute et d’attribuer les droits d’administrateur à quelqu’un qui est au courant de la présence du code.
