Daniel Stenberg, skaparen av det välanvända curl-programmet, drar paralleller mellan sitt projekt och en cyberattack som nästan lyckades för två år sedan. I en intervju i Huddinge betonar han vikten av förtroende för öppen källkod som bär internet. En expert varnar för att han teoretiskt skulle kunna stänga ner halva internet.
I mars 2024 upptäckte Andres Freund, anställd på Microsoft, en bakdörr i Xz-programmet som Jia Tan under pseudonym hade infört över flera år. Xz används för datakomprimering på miljontals servrar. Uppdateringen stoppades i sista stund efter att Freund larmade, och angreppet misslyckades.
Daniel Stenberg, som utvecklat curl sedan mitten av 1990-talet, ser likheter med sitt eget projekt. Curl, ett verktyg för digital dataöverföring, har installerats cirka 20 miljarder gånger i enheter som bilar, mobiltelefoner och helikoptrar. "Det var ju liksom en person på insidan. Det var en i laget. Jag har ju också folk i mitt projekt som jag inte träffar dagligen. Jag har inget ansikte. Jag vet bara att det finns ett namn online", säger Stenberg.
Projektet startade som ett sätt att hämta valutakurser och bygger på öppen källkod, öppen för alla att bidra till. Stenberg noterar att världen förändrats sedan hackarträffarna på 1990-talet, men delningslusten kvarstår. "Vi måste göra någonting som skyddar oss från den procenten av användarna som kommer försöka hitta dumheter i det här", säger han.
Professor Pontus Johnson vid KTH menar att Stenberg skulle kunna "släcka halva internet". Stenberg svarar: "Förtroende är allt jag har här. Jag kan inte bryta det eller riskera det." Han erkänner att ett säkerhetsfel i öppen källkod kan få allvarliga konsekvenser, men betonar att misstankar skulle underminera användningen.
