Quando começaram a circular as primeiras informações sobre o
Heartbleed, começaram também as especulações sobre o envolvimento do
governo americano, mais especificamente a NSA, para espionar usuários de
internet. Embora não a agência não tenha influência no bug,
aparentemente ela já conhecia a falha há cerca de dois anos e não
comunicou para ninguém.
Segundo fontes anônimas consultadas pela respeitada Bloomberg, o
objetivo, claro, era aproveitar a falha na criptografia OpenSSL para ter
acesso a dados privativos de usuários dos principais serviços da web.
Isso porque a biblioteca era usada por empresas como Google, Facebook e
Twitter para encriptar as comunicações.
A NSA se negou a responder à Bloomberg, mas recorreu ao Twitter para
afirmar que não tinha conhecimento do bug até ele ter se tornar público.
Um comunicado do Conselho Nacional de Segurança também afirma que a
falha não era conhecida até o momento e que o governo também usa o
OpenSSL, então uma falha do tipo seria levada a sério.
Não há evidência concreta ligando os pontos, no entanto, além dos
relatos anônimos. Se realmente a acusação foi verídica, não seria uma
surpresa, já que a agência já foi acusada de caçar buracos em sistemas
populares ou até mesmo fazer com que empresas colocassem buracos em seus
softwares para facilitar a espionagem.
De acordo com a Bloomberg, uma decisão assim também seria
extremamente prejudicial para a imagem já bastante arranhada da NSA.
Isso porque também feriria diretamente o objetivo anunciado pela agência
de proteger os cidadãos americanos. A omissão no caso do Heartbleed, ao
contrário, os deixaria expostos a uma série de perigos virtuais.
Fonte:Via The Next Web e Bloomberg
Nenhum comentário:
Postar um comentário