Arquivo para abril 14th, 2014
Falha do HeartBleed foi explorada pelo NSA
Há dois anos existe esta falha no dispositivo de segurança chamado SSL (Security Socket Layer), chamado de HeartBleed, e o departamento de defesa pode ter se aproveitado da falha para explorar dados privativos.
O site Bloomberg afirmou que a NSA sabia da falha já em 2012, manteve em segredo para poder explorar dados de ameaças aos interesses de segurança americanos.
Com o bug, milhões de usuários comuns tornaram-se vulneráveis a ataques de outras agências de inteligências e cibercriminosos, mas o governo americano negou que já conhecesse a falha por mais tempo.
Segundo o Bloomberg, Vanee Vines uma porta-voz da NSA não comentou nenhuma publicação sobre o assunto, mas especialistas afirmam que bugs, como o Heartbleed, foram uma parte importante da missão da NSA, na caça de informações de cibercriminosos.
Mas depois da matéria do Bloomberg, o NSA se pronunciou afirmando: “O governo federal depende do OpenSSL para proteger a privacidade de usuários de sites de governo e outros serviços online. Esta administração leva a sério sua responsabilidade de ajudar a manter uma internet aberta, interoperável, segura e confiável”, negando conhecer antes o bug.