Ghidra, un logiciel développé et utilisé par la NSA (National Security Agency) est depuis le 5 mars 2019 accessible à tous, gratuitement. Les internautes peuvent même lui apporter des améliorations, puisqu’il est en open source, rapporte Wired. Les développeurs professionnels ou amateurs peuvent ainsi avoir accès à son code, afin d’ajouter des fonctionnalités à ce logiciel de rétro-ingénierie qui met à nu les programmes malveillants. Enfin, si ça vous dit d’installer un logiciel fourni par la NSA sur votre ordinateur personnel.
Cela fait plus de dix ans que les renseignements américains utilisent Ghidra, qui leur aurait permis de « mieux comprendre les vulnérabilités potentielles de [leurs] réseaux et systèmes », comme l’écrit la NSA. C’est Robert Joyce, conseiller en cybersécurité à la NSA, qui a présenté l’outil lors d’une conférence organisée à San Francisco, louant sa « contribution à la sécurité de la nation ». Dixit l’agence qui espionne massivement ses citoyens et ceux du reste du monde depuis des décennies.
Robert Joyce explique qu’il s’agit là d’une sorte de stratégie de recrutement, facilitant l’arrivée de nouveaux employés au sein de la NSA. Les renseignements américains espéreraient ainsi profiter de l’expertise de développeurs, sans avoir besoin de les former à l’utilisation de Ghidra pendant plusieurs semaines. Joyce a promis qu’il ne s’agissait pas là d’un complot ou d’une quelconque manipulation de masse. « Il n’y a pas de programme malveillant dans Ghidra. Promis, parole de scout », plaisante-t-il. La bonne blague.
Source : Wired