Zaměstnanci NSA či GCHQ reportují chyby v torovém kódu, nejspíš aby zabránili kolegům v zneužívání jeho zranitelností ke špehování běžných uživatelů. K tomuto více než překvapivému závěru dospěl šéf vývojářů Tor Projectu Andrew Lewman.
V rozhovoru pro BBC News říká, že v Tor Projectu dostávají pravidelné měsíční bug reporty od někoho, kým nemůže být nikdo jiný, než člověk z jedné z těchto zpravodajských agentur. Když spatříte daná hlášení chyb, vytane vám na mysli typ člověka, který je schopen je podat. Musí mít jistou míru expertních znalostí a musí mít k dispozici neuvěřitelné množství času, aby mohl zkoumat zdrojový kód Toru už od jeho počátku po dlouhé hodiny, týdny a měsíce. Musí být schopen identifikovat a objasnit velmi subtilní chyby, které nejsou vůbec zaznamenány u komerčního softwaru.
To, že se daný jedinec či jedinci podobného reportování nebojí, si Lewman vysvětluje povahou Toru samého: To, že se k nám bug reporty dostávají zcela anonymně, dotyčným dovoluje reportovat zcela bezpečně.
A uzavírá optimisticky s odkazem na neposlušnost lidského jedince: Vždy zde budou útočné snahy, vždycky se najdou chyby softwaru – jsme jen lidé a budeme dělat chyby – ale s tolika očima, které se nám snaží pomoci, to vypadá, že bude líp.
Zdroje: PCMag, Interview pro BBC