NSA یا آژانس امنیت ملی برای دوسال از حفره امنیتی Heartbleed یا همان خونریزی قلبی٬ مطلع بود و آن را پنهان کرد و از این راه به جاسوسی پرداخت. این خبر از یک منبع ناشناس به بلومبرگ گزارش شده است.
اگر این گزارش صحت داشته باشد – که NSA و کاخ سفید صلاحیت این خبر را رد کرده اند – NSA توانسته به رمز ورود و اطلاعات صد ها هزار سایت دسترسی پیدا کند.از زمانی که حفره امنیتی Heartbleed بوجود آمد ، نرم افزار رمز گذاری OpenSSL از انتشار اطلاعات کامپیوتر کاربران به صدها هزار سایت از جمله Gmail و Facebook جلوگیری می کرد. تقریبا دو سوم سایت های اینترنتی از OpenSSL استفاده می کنند. با توجه به تخمین ها این حفره امنیتی از خطرناک ترین حفرهها در دنیای مجازی است که به NSA فرصت دسترسی به اطلاعات میلیون ها کاربر را داده است.
تقریبا دو ساعت بعد از انتشار گزارش بلومبرگ، NSA و کاخ سفید ادعاهای مطرح شده دربیانیه های ارسال شده به Mashable را تکذیب کردند. NSA از آسیب پذیری – حفره امنیتی Heartbleed – که اخیرا در OpenSSL محسوس بود تا زمان اعلام عمومی آن اطلاعی نداشت. در یک گزارش امنیت سایبری سخنگوی NSA به Mashable گفت: گزارش هایی که حرف هایی نقض آن ها میزنند صحت ندارند.
سخنگوی شورای امنیت ملی کاخ سفید اظهار کرده: نه تنها NSA بلکه هیچ آژانس فدرال دیگری از وجود ویروس Heartbleed اطلاع نداشته است. اگر دولت فدرال ، از جمله جامعه ی اطلاعاتی از وجود این ضعف از هفته ی گذشته اطلاع داشتند آن را به گروهی که در برابر OpenSSL موظف هستند اطلاع می دادند.
با سربسته ماندن وجود این حفره امکان بهره برداری از اطلاعات برای آژانس های جاسوسی فراهم شد. این اتفاق در تناقض با یکی از ماموریت های NSA که حفاظت و دفاع از امنیت سایبری ست می باشد.
یک کارمند شرکت امنیت اینترنتی گفته: با توجه به شدت و خسارت این حفره امنیتی بهره برداری و سو استفاده از آن به جای حل آن باعث مسخره شدن ادعای NSA برای حفظ امنیت کاربران است.
این اتفاق شوک بزرگی برای امنیت و آزادی های شهروندی جهان به شمار می رود ولی برای بعضی افراد این اتفاق خیلی تعجب برانگیز نبوده. در طی روزهای قبل برخی بر این باور بودند که NSA از وقتی اطلاعات ادوار اسنودن به بیرون منتشر شده سعی در نقض کردن SSL داشته. این موضوع که NSA زوتر از بقیه ی مردم به وجود این حفره امنیتی پی ببرد امری عادی است چرا که این اطلاعات برای NSA حیاتی است.
You really saved my skin with this intoomafirn. Thanks!