Bill Gates: un agent des services secrets américains ?

Le cryptage et l'authentification de documents (emails, informations financières) requièrent l'utilisation d'une clé spécifique (dont la résistance dépend à la fois de la longueur et de l'algorithme utilisé). Cette clé permet de coder et de décoder les messages, elle est donc totalement privée. Cependant, lors d'une étude sur la partie cryptographique (MS-CAPI) de Windows, Andrew Fernandes, cryptographe dans une société canadienne, a découvert sur Windows NT4, l'existence d'une deuxième clé de codage / décodage, la "NSAkey".
Andrew Fernandes a suggéré que la "NASkey" a été créée pour donner à la NSA (National Security Agency: les services secrets américains), une porte dérobée à la quasi-totalité des ordinateurs ayant les systèmes d'exploitation Windows 95/98/NT4/2000.
Il serait donc facile pour les services de renseignement américains d'avoir accès à une information confidentielle envoyée par une entreprise. Cela pourrait représenter un risque financier pour les entreprises utilisant MS Windows dans leurs applications notamment dans le commerce électronique.
Microsoft a répondu à ses détracteurs en expliquant que la "NASkey" est une copie de sauvegarde de la clef principale, et que le nom donné de " NASkey " a été un mauvais choix qui aurait été fait uniquement parce que Microsoft a fait valider son système de cryptage par la NSA.
Selon Redmond, la NSA a agi uniquement pour examiner le dossier de restriction du cryptage à l'export des Etats-Unis et cette clef a été mise en place pour être en règle avec les lois américaines d'exportation. D'après Caspar Bowden, Directeur de la FIPR (Foundation for Information Policy Researched), la copie de cette clef (NASkey) n'a pas de sens.
Les utilisateurs peuvent éradiquer ou remplacer la " NASkey " de leur système d'exploitation sans modifier les composants originaux Microsoft par un simple programme téléchargeable, valable uniquement pour les versions Windows NT et 2000. [Samir Rachdi, JI]