НСА "шпијунирала" интернет две године, помоћу Хеартблеед грешке
Драма око грешке у SSL коду, под именом хеартблеед, не јењава. Водећи светски произвођачи софтвера, хардвера, финансијске институције, у ствари две трећине интернета, су већ неколико дана у паници и покушавају да на све могуће начине предупреде хакерске упаде који би могли да искористе ову рањивост.
Таман када су се страсти мало смириле, Блоомберг је објавио, позивајући се на неименоване изворе, да је НСА открила ову грешку пре скоро две године, али да није желела да је обелодани, већ ју је користила да би добила неометан приступ серверима и информацијама. Ова вест је изазвала салву негативних реакција у Америци, од представника америчког Конгреса, преко пословних људи па све до сигуроносних специјалиста и новинара.
По информацијама које је Snowden обелоданио, НСА редовно сакупља све могуће грешке у популарним софтверским пакетима и користи их ради упада у рачунаре. Ова пракса траје неколико година уназад, и када је откривена изазвала је толико негативног публицитета, да је лично председник Обама наредио да се са њом прекине. Главни разлог за овако негативан одјек у јавности лежи у чињеници да НСА треба и да штити америчку интернет инфраструктуру, а не само да сакупља податке о противницима Америке.
Добро обавештени извори тврде да НСА на свом списку има преко 1000 рачунарских аналитичара чији је једини посао да траже грешке, помоћу специјализованих програма, у популарним софтверским пакетима, које ће им омогућити неометан приступ подацима на рачунару.
По речима аналитичара, разлог због кога НСА није открила хеартблеед јавности, поред тога што им је омогућавао да упадну у било који сервер на земљи, је што су проценили да су веома мале шансе да неко други открије овај буг и искористи га. Сигурносни експерти ово резоновање доводе у питање, јер је опште познато да велики број држава има сличне агенције, које се такође баве офанзивним и дефанзивним акцијама на интернету.
Извор: (Блоомберг)
