NSA "špijunirala" internet dve godine, pomoću Heartbleed greške
Drama oko greške u SSL kodu, pod imenom heartbleed, ne jenjava. Vodeći svetski proizvođači softvera, hardvera, finansijske institucije, u stvari dve trećine interneta, su već nekoliko dana u panici i pokušavaju da na sve moguće načine preduprede hakerske upade koji bi mogli da iskoriste ovu ranjivost.
Taman kada su se strasti malo smirile, Bloomberg je objavio, pozivajući se na neimenovane izvore, da je NSA otkrila ovu grešku pre skoro dve godine, ali da nije želela da je obelodani, već ju je koristila da bi dobila neometan pristup serverima i informacijama. Ova vest je izazvala salvu negativnih reakcija u Americi, od predstavnika američkog Kongresa, preko poslovnih ljudi pa sve do siguronosnih specijalista i novinara.
Po informacijama koje je Snowden obelodanio, NSA redovno sakuplja sve moguće greške u popularnim softverskim paketima i koristi ih radi upada u računare. Ova praksa traje nekoliko godina unazad, i kada je otkrivena izazvala je toliko negativnog publiciteta, da je lično predsednik Obama naredio da se sa njom prekine. Glavni razlog za ovako negativan odjek u javnosti leži u činjenici da NSA treba i da štiti američku internet infrastrukturu, a ne samo da sakuplja podatke o protivnicima Amerike.
Dobro obavešteni izvori tvrde da NSA na svom spisku ima preko 1000 računarskih analitičara čiji je jedini posao da traže greške, pomoću specijalizovanih programa, u popularnim softverskim paketima, koje će im omogućiti neometan pristup podacima na računaru.
Po rečima analitičara, razlog zbog koga NSA nije otkrila heartbleed javnosti, pored toga što im je omogućavao da upadnu u bilo koji server na zemlji, je što su procenili da su veoma male šanse da neko drugi otkrije ovaj bug i iskoristi ga. Sigurnosni eksperti ovo rezonovanje dovode u pitanje, jer je opšte poznato da veliki broj država ima slične agencije, koje se takođe bave ofanzivnim i defanzivnim akcijama na internetu.
Izvor: (Bloomberg)