pode ser uma referência a "reflections on trusting trust", paper bem famoso de ken thompson. hoje em dia muita gente tem investido bastante tempo e esforço em compilações reprodutíveis e bootstrap a partir de compiladores pequenos e verificados para mitigar esse tipo de ataque. é o tipo de coisa que dificilmente se veria na prática em cenários corriqueiros, é mais parecido com os ataques de injeção de portas traseiras em algoritmos de criptografia, em microprocessadores, sistemas operacionais, coisas que seriam feitas por organizações grandes e poderosas como governos nacionais para alcançar objetivos estratégicos como sabotar usinas de energia, desabilitar armas, espionar ou influenciar governos alheios. infelizmente, é uma preocupação relevante e não tenho evidência alguma de que tenha sido levada em conta nos procedimentos de robustificação de nosso processo eleitoral puramente eletrônico, que vai ufanisticamente na contra-mão do consenso científico sério internacional e resulta num sistema apenas parcialmente auditável, e somente por especialistas. como poderia um cidadão comum confiar? só com muita propaganda de distorção em massa. é o que tem pra hoje :-(
https://www.fsfla.org/blogs/lxo/2022-10-05-sufrágil.pt.html
https://www.fsfla.org/blogs/lxo/2022-07-20-orna-eleitrônica.pt.html
https://www.fsfla.org/blogs/lxo/2022-08-14-mapa-do-golpe-eleitoral.pt.html