Fakt, že NSA využívala na prístup k citlivým informáciám takzvanú Chybu krvácania srdca (Heartbleed Bug), potvrdili agentúre Bloomberg dva zdroje oboznámené s tajnými programami vládnej spravodajskej služby. Prax, ktorú vedenie tajných služieb oficiálne popiera, opäť rozvírila debatu o činnosti NSA, ktorú sa nedávno rozhodol po vlaňajšej afére výrazne obmedziť prezident USA Barack Obama.
NSA sa prostredníctvom vážnej chyby hojne využívanej šifrovacej knižnice OpenSSL bola schopná dostať ku chráneným údajom vrátane súkromných hesiel užívateľov internetu, tvrdia zdroje agentúry Bloomberg. Vládna rozviedka podľa nich využívala Heartbleed Bug takmer dva roky. Verejnosť sa pritom o tejto chybe dozvedela až pred niekoľkými dňami prostredníctvom spoločnosti Google, ktorá ju objavila v spolupráci s fínskou firmou Codenomicon.
NSA sa podľa informácií Bloomberga rozhodla utajiť existenciu chyby, pretože jej prostredníctvom chcela monitorovať potenciálne hrozby pre bezpečnosť USA či osoby späté s terorizmom, tvrdia zdroje Bloomberga.
Tajné služby však jej dlhodobé využívanie oficiálne popierajú. „Správy o tom, že by NSA alebo ktorákoľvek iná súčasť vládnych úradov vedela o takzvanej Chybe krvácania srdca pred rokom 2014 sú mylné,“ odpovedalo agentúre na otázku vo vyhlásení vedenie amerických tajných služieb.
Podľa expertov na počítačovú bezpečnosť si vládna rozviedka síce prostredníctvom chyby zabezpečila prístup k heslám umožňujúcim rozsiahle nabúravanie súkromných počítačov. Tým, že udržiavala chybu v tajnosti, však vystavila milióny ľudí riziku útoku hackerov či zahraničných tajných služieb. „Je to facka tvrdeniu tajnej služby o tom, že jej ide v prvom rade o bezpečnosť. Ľudia venujúci sa počítačovej bezpečností ich za to budú chcieť roztrhať,“ komentoval praktiky NSA bývalý IT špecialista americkej armády Jason Healey.
Jedna z najzávažnejších bezpečnostných hrozieb v histórii internetu šokovala aj mnohých expertov, pretože vystavila potenciálnym útokom dve tretiny internetovej siete. Prevádzkovatelia stránok kvôli nej tento týždeň vyzvali užívateľov, aby si zmenili heslá k e-mailom či bankovým kontám.
NSA sa stala terčom kritiky už vlani, keď vďaka odhaleniam jej bývalého technika Edwarda Snowdena vyšli najavo fakty o tajných programoch sledujúcich telefonickú komunikáciu miliónov ľudí v USA i vo svete. Prezident Obama v marci navrhol Kongresu výrazné obmedzenia právomocí rozviedky v prístupe k údajom o telefonátoch.
Aktualizované 13. apríla 2014 o 18.21:
Prezident USA Barack Obama tajnej službe NSA priznal právo v určitých prípadoch zamlčovať bezpečnostné chyby na internete a využívať ich. Tvrdí to na svojom webe americký denník The New York Times s odvolaním sa na vysoko postavené vládne zdroje.
Podľa nich je to oprávnené v široko poňatých výnimočných prípadoch týkajúcich sa „jasných potrieb národnej bezpečnosti alebo presadzovania zákona“.
Oficiálne Biely dom a spravodajské služby popierajú informácie médií, že NSA dlhodobo využívala závažnou bezpečnostní chybu internetu Heartbleed Bug.
