Daniel Stenberg, skaperen av det mye brukte programmet curl, trekker paralleller mellom sitt prosjekt og et dataangrep som nesten lyktes for to år siden. I et intervju i Huddinge understreker han viktigheten av tillit til åpen kildekode-programvare som ligger til grunn for internett. En ekspert advarer om at han teoretisk sett kunne stengt ned halve internett.
I mars 2024 oppdaget Andres Freund, en ansatt hos Microsoft, en bakdør i programmet Xz, satt inn av Jia Tan under et pseudonym over flere år. Xz brukes til datakomprimering på millioner av servere. Oppdateringen ble stoppet i siste liten etter at Freund slo alarm, noe som avverget angrepet.
Daniel Stenberg, som har utviklet curl siden midten av 1990-tallet, ser likheter med sitt eget prosjekt. Curl, et verktøy for digital dataoverføring, er installert rundt 20 milliarder ganger i enheter som biler, mobiltelefoner og helikoptre. "Det var som en innsider. En på teamet. Jeg har også folk i mitt prosjekt som jeg ikke møter daglig. Ingen ansikt. Bare et nettnavn," sier Stenberg.
Prosjektet begynte som en måte å hente valutakurser på og baserer seg på åpen kildekode, tilgjengelig for bidrag fra hvem som helst. Stenberg bemerker at verden har endret seg siden hacker-treffene på 1990-tallet, men gleden ved å dele består. "Vi må gjøre noe for å beskytte oss mot den prosentandelen brukere som prøver å finne på ugagn," sier han.
KTH-professor Pontus Johnson hevder at Stenberg kunne "stengt ned halve internett." Stenberg svarer: "Tillit er alt jeg har her. Jeg kan ikke bryte den eller risikere den." Han erkjenner at en sikkerhetsbrist i åpen kildekode kan få alvorlige konsekvenser, men understreker at mistanker ville undergrave bruken av den.
