NSA se prostřednictvím vážné chyby hojně využívané šifrovací knihovny OpenSSL byla schopna dostat k chráněným datům včetně soukromých hesel uživatelů internetu, tvrdí zdroje agentury Bloomberg. Vládní rozvědka podle nich využívala Heartbleed Bug téměř dva roky. Veřejnost se přitom o této chybě dozvěděla až před několika dny prostřednictvím společnosti Google, která ji objevila ve spolupráci s finskou firmou Codenomicon.
NSA se podle informací Bloombergu rozhodla utajit existenci chyby, neboť jejím prostřednictvím hodlala monitorovat potenciálně hrozby pro bezpečnost USA či osoby spjaté s terorismem, tvrdí zdroje Bloombergu.
Tajné služby však její dlouhodobé využívání oficiálně popírají. „Zprávy o tom, že by NSA nebo kterákoli jiná součást vládních úřadů věděla o takzvané Chybě krvácení srdce před rokem 2014 jsou mylné," odpovědělo agentuře na dotaz v prohlášení vedení amerických tajných služeb.
Udržovali chybu v tajnosti
Podle expertů na počítačovou bezpečnost si vládní rozvědka sice prostřednictvím chyby opatřila přístup k heslům umožňujícím rozsáhlé nabourávání do soukromých počítačů. Tím, že udržovala chybu v tajnosti, však vystavila miliony lidí riziku útoku hackerů či zahraničních tajných služeb. „Je to políček do tváře tvrzení tajné služby o tom, že jí jde v první řadě o bezpečnost. Lidé zabývající se počítačovou bezpečností je za to budou chtít roztrhat," komentoval praktiku někdejší IT specialista americké armády Jason Healey.
Jedno z nejzávažnějších bezpečnostních ohrožení v historii internetu šokovalo i řadu expertů, protože vystavilo potenciálním útokům dvě třetiny sítě. Provozovatelé stránek kvůli němu tento týden vyzvali uživatele, aby si změnili hesla k e-mailům či bankovním kontům.
NSA se stala terčem kritiky již loni, kdy díky odhalením jejího bývalého technika Edwarda Snowdena vyšla najevo fakta o tajných programech sledujících telefonickou komunikaci milionů lidí v USA i ve světě. Prezident Obama v březnu navrhl Kongresu výrazné omezení pravomoci rozvědky v přístupu k datům o telefonátech.