Doniesienia o znalezieniu luki w systemie OpenPGP stały się przyczyną spekulacji na temat ogólnego poziomu bezpieczeństwa tej specyfikacji (patrz CW 13/2001). Kryptolodzy z czeskiej firmy Dercos opracowali metodę, umożliwiającą odczytanie stosowanego w PGP klucza prywatnego użytkownika, jeśli będzie możliwy dostęp do zaszyfrowanego pliku z tym kluczem.

"Standard zapisu kluczy powinien być zmieniony. Jednak z punktu widzenia całości systemów kryptograficznej ochrony informacji doniesienie nie jest bardzo istotne. To tylko jedno z wielu zagrożeń, o których trzeba pamiętać konstruując system" - uważa Jacek Pokraśniewicz, prezes zarządu firmy Enigma Systemy Ochrony Informacji. Wykorzystanie opracowanej przez Czechów metody wymaga dostępu do komputera użytkownika. Jak twierdzą polscy specjaliści, jeśli ktoś na to pozwala, nie ma to nic wspólnego z poziomem bezpieczeństwa oferowanym w OpenPGP.

"Sprawa jest mało poważna. Jedno jest pewne, czeska firma doskonale się w ten sposób zareklamowała, przynajmniej w Polsce. W środowisku kryptograficznym przyjęto już, że najpierw publikowany jest opis techniczny metody, dopiero potem wyciągane są wnioski. Tutaj postąpiono na odwrót" - twierdzi prof. dr hab. Mirosław Kutyłowski z Politechniki Wrocławskiej.