Heartbleed, la NSA sapeva? La vulnerabilità sarebbe stata usata per oltre 2 anni

Heartbleed sarebbe stato usato per più di due anni dalla NSA, per prelevare password di account da usare in attività d'intelligence.

La NSA sapeva di Heartbleed ancora prima che la vulnerabilità di OpenSSL venisse svelata in questi giorni. È la nuova rivelazione riguardante le attività di intelligence della National Security Agency, che dopo il Datagate ed Edward Snowden probabilmente sorprenderà in modo abbastanza ridotto: a renderlo noto è Bloomberg, secondo cui l'agenzia governativa americana avrebbe saputo di Heartbleed già da almeno due anni, usando il bug per ottenere dati sensibili. L'organo d'informazione cita quelle che sarebbero due fonti informate sui fatti, rimaste ovviamente anonime.

Una vera e propria bomba, destinata a far discutere ancora una volta sul ruolo della NSA e del governo USA in generale, in materia di privacy dei dati presenti su Internet: nel caso di Heartbleed, la vulnerabilità ha infatti colpito una parte di web quantificata nel 66% di tutti i siti presenti in esso, rappresentando per l'estensione del proprio impatto un qualcosa senza precedenti. Inutile stare a dire, quindi, perché sapere del bug due anni fa, o anche prima, avrebbe evitato i potenziali problemi che stiamo vivendo tutti in queste ore.

Contattata da Bloomberg, la portavoce della NSA Vanee Vines ha rifiutato di commentare la possibile conoscenza dell'agenzia di Heartbleed, alimentando ulteriormente i sospetti sulle attività svolte online sfruttando il bug. Jason Healey, capo della Cyber Statecraft Initiative dell'Atlantic Council, non usa giri di parole:

"Sbatte in faccia alle affermazioni dell'agenzia secondo cui la difesa viene prima. Stanno per essere completamente triturati dalla comunità della sicurezza informatica per questo."

nsa-heartbleed

Cosa farà Barack Obama?


Dopo le sopraccitate rivelazioni di Edward Snowden sul caso Datagate, il presidente Barack Obama aveva avviato una serie d'iniziative per riconquistare la credibilità perduta, incontrando i big delle aziende tecnologiche e promettendo uno stop alle attività di spionaggio che facessero un uso fraudolento delle vulnerabilità, piuttosto che contribuire a sistemarle appena scoperte.

Qualora quanto riportato da Bloomberg dovesse corrispondere alla realtà, tornerebbe naturalmente tutto in discussione, e Obama sarebbe costretto ancora una volta a fornire chiarimenti su quanto accaduto alla NSA nel caso specifico di Heartbleed. Prevedibilmente, torneremo sull'argomento a breve.

    Non dimenticate di scaricare la Blogo App, per essere sempre aggiornati sui nostri contenuti. E’ disponibile su App Store e su Google Play ed è gratuita.
  • shares
  • Mail