Η NSA γνώριζε για το bug Heartbleed και το χρησιμοποιούσε τακτικά για να συγκεντρώνει πληροφορίες για τουλάχιστον δύο χρόνια, ανέφεραν στο Bloomberg πηγές που δεν κατονομάζει.
Εάν η δημοσίευση της (έγκυρης) ιστοσελίδας είναι αλήθεια η NSA θα μπορούσε να συλλέγει πληροφορίες, όπως κωδικούς πρόσβασης και ιδιωτικές επικοινωνίες από εκατοντάδες χιλιάδες ιστοσελίδες, δεδομένου ότι το Heartbleed είναι ένα bug στο δημοφιλές open-source OpenSSL λογισμικό κρυπτογράφησης, που χρησιμοποιείται για την ασφάλεια των δεδομένων σε εκατοντάδες χιλιάδες ιστοσελίδες, συμπεριλαμβανομένου των Gmail και Facebook.
Περίπου δύο ώρες μετά την δημοσίευση του Bloomberg, η NSA και ο Λευκός Οίκος αρνήθηκαν τους ισχυρισμούς σε δηλώσεις που απέστειλαν στο Mashable.
“Η NSA δεν γνώριζε την ευπάθεια του OpenSSL, το λεγόμενο Heartbleed, έως ότου δημοσιοποιηθεί από κάποια εταιρεία στον κυβερνοχώρο,” δήλωσε ένας εκπρόσωπος της NSA στο Mashable. “Οι δημοσιεύσεις που λένε το αντίθετο είναι εσφαλμένες.”
Ο εκπρόσωπος του Εθνικού Συμβουλίου Ασφαλείας Caitlin Hayden δηλωσε επίσης ότι ούτε η NSA, ούτε οποιαδήποτε άλλη ομοσπονδιακή υπηρεσία γνώριζαν για το bug Heartbleed.
“Εάν η ομοσπονδιακή κυβέρνηση, συμπεριλαμβανομένης της κοινότητας των μυστικών υπηρεσιών, είχαν ανακαλύψει την ευπάθεια, θα την είχαν αναφέρει στην κοινότητα της OpenSSL”, δήλωσε ο Hayden σε μια ανακοίνωση.
Βέβαια δεν θα περιμέναμε τίποτα άλλο από τις δηλώσεις των κυβερνητικών, καθώς αν αποκαλύπτονταν ότι η NSA είχε αφήσει την πόρτα ανοιχτή σε άλλες υπηρεσίες πληροφοριών αλλά και σε ολόκληρο τον κόσμο, θα ερχόταν σε αντίθεση με αυτό που η υπηρεσία ισχυρίζεται ότι είναι η βασική της αποστολή. Αν ξεχάσατε την αποστολή της μυστικής υπηρεσίας να υπενθυμίσουμε ότι είναι που προστατεύει και να υπερασπίζεται την ασφάλεια στον κυβερνοχώρο.
Η αποκάλυψη του Bloomberg φαίνεται όμως να συγκλόνισε πάρα πολύ κόσμο, παρόλο που δεν θα έπρεπε να είναι έκπληξη. Κατά τη διάρκεια των τελευταίων ημερών, ορισμένοι είχαν ήδη αναρωτηθεί αν η NSA χρησιμοποιούσε το Heartbleed για να παραβιάσει την κρυπτογράφηση SSL, δεδομένου ότι τα έγγραφα που διέρρευσαν από τον Edward Snowden αποκάλυπταν ότι η υπηρεσία προσπαθεί να την παραβιάσει εδώ και χρόνια.
“Δεν θα ήταν καθόλου έκπληξη μου αν η NSA είχε ανακαλύψει την ευπάθεια πολύ πριν από εμάς” δήλωσε στο Wired, ο Matt Blaze, κρυπτογράφος και καθηγητής στο Πανεπιστήμιο της Πενσυλβάνια. “Είναι σίγουρα κάτι που η NSA θα το είχε βρει εξαιρετικά χρήσιμα στο οπλοστάσιό τους.”
