Arquivo para abril 14th, 2014
Falha do HeartBleed foi explorada pelo NSA
14
abr
Há dois anos existe esta falha no dispositivo de segurança chamado SSL (Security Socket Layer), 
chamado de HeartBleed, e o departamento de defesa pode ter se aproveitado da falha para explorar dados privativos.
O site Bloomberg afirmou que a NSA sabia da falha já em 2012, manteve em segredo para poder explorar dados de ameaças aos interesses de segurança americanos.
Com o bug, milhões de usuários comuns tornaram-se vulneráveis a ataques de outras agências de inteligências e cibercriminosos, mas o governo americano negou que já conhecesse a falha por mais tempo.
Segundo o Bloomberg, Vanee Vines uma porta-voz da NSA não comentou nenhuma publicação sobre o assunto, mas especialistas afirmam que bugs, como o Heartbleed, foram uma parte importante da missão da NSA, na caça de informações de cibercriminosos.
Mas depois da matéria do Bloomberg, o NSA se pronunciou afirmando: “O governo federal depende do OpenSSL para proteger a privacidade de usuários de sites de governo e outros serviços online. Esta administração leva a sério sua responsabilidade de ajudar a manter uma internet aberta, interoperável, segura e confiável”, negando conhecer antes o bug.
