Laajasti käytetyn curl-ohjelman luoja Daniel Stenberg näkee yhtäläisyyksiä oman projektinsa ja kaksi vuotta sitten lähes onnistuneen kyberhyökkäyksen välillä. Huddingessa antamassaan haastattelussa hän korostaa internetin perustana olevan avoimen lähdekoodin ohjelmistojen luottamuksen merkitystä. Asiantuntijan mukaan Stenberg voisi teoriassa pysäyttää puolet internetistä.
Maaliskuussa 2024 Microsoftin työntekijä Andres Freund löysi takaoven Xz-ohjelmasta, jonka Jia Tan -nimimerkkiä käyttänyt henkilö oli lisännyt usean vuoden kuluessa. Xz-ohjelmaa käytetään tiedon pakkaamiseen miljoonilla palvelimilla. Päivitys pysäytettiin viime hetkellä Freundin hälytyksen ansiosta, mikä esti hyökkäyksen.
Daniel Stenberg, joka on kehittänyt curlia 1990-luvun puolivälistä lähtien, näkee yhtäläisyyksiä omaan projektiinsa. Curl on digitaaliseen tiedonsiirtoon tarkoitettu työkalu, joka on asennettu noin 20 miljardiin laitteeseen, kuten autoihin, matkapuhelimiin ja helikoptereihin. "Se oli kuin sisäpiiriläinen. Yksi tiimin jäsen. Minullakin on projektissani ihmisiä, joita en tapaa päivittäin. Ei kasvoja. Vain verkkonimi", Stenberg sanoo.
Projekti alkoi tapana hakea valuuttakursseja ja se perustuu avoimeen lähdekoodiin, johon kuka tahansa voi osallistua. Stenberg huomauttaa, että maailma on muuttunut 1990-luvun hakkeritapaamisista, mutta halu jakaa osaamista on säilynyt. "Meidän on tehtävä jotain suojautuaksemme niiltä käyttäjiltä, jotka yrittävät aiheuttaa haittaa", hän sanoo.
KTH:n professori Pontus Johnson väittää, että Stenberg voisi "pysäyttää puolet internetistä". Stenberg vastaa: "Luottamus on kaikki, mitä minulla on tässä. En voi rikkoa sitä tai vaarantaa sitä." Hän myöntää, että avoimen lähdekoodin tietoturva-aukko voisi johtaa vakaviin seurauksiin, mutta korostaa, että epäilykset heikentäisivät sen käyttöä.
