RSS
 

Arquivo para abril 14th, 2014

Falha do HeartBleed foi explorada pelo NSA

14 abr

Há dois anos existe esta falha no dispositivo de segurança chamado SSL (Security Socket  Layer), BleedHeart chamado de HeartBleed, e o departamento de defesa pode ter se aproveitado da falha para explorar dados privativos.

 

O site Bloomberg afirmou que a NSA sabia da falha já em 2012, manteve em segredo para poder explorar dados de ameaças aos interesses de segurança americanos.

 

Com o bug,  milhões de usuários comuns tornaram-se vulneráveis a ataques de outras agências de inteligências e cibercriminosos, mas o governo americano negou que já conhecesse a falha por mais tempo.

 

Segundo o Bloomberg, Vanee Vines uma porta-voz da NSA não comentou nenhuma publicação sobre o assunto, mas especialistas afirmam que bugs, como o Heartbleed, foram uma parte importante da missão da NSA, na caça de informações de cibercriminosos.

 

Mas depois da matéria do Bloomberg, o NSA se pronunciou afirmando:  “O governo federal depende do OpenSSL para proteger a privacidade de usuários de sites de governo e outros serviços online. Esta administração leva a sério sua responsabilidade de ajudar a manter uma internet aberta, interoperável, segura e confiável”, negando conhecer antes o bug.