Governo dos EUA teria usado falha Heartbleed para espionagem

14/04/2014 07:57


Quando começaram a circular as primeiras informações sobre o Heartbleed, começaram também as especulações sobre o envolvimento do governo americano, mais especificamente a NSA, para espionar usuários de internet. Embora não a agência não tenha influência no bug, aparentemente ela já conhecia a falha há cerca de dois anos e não comunicou para ninguém.

Segundo fontes anônimas consultadas pela respeitada Bloomberg, o objetivo, claro, era aproveitar a falha na criptografia OpenSSL para ter acesso a dados privativos de usuários dos principais serviços da web. Isso porque a biblioteca era usada por empresas como Google, Facebook e Twitter para encriptar as comunicações.

A NSA se negou a responder à Bloomberg, mas recorreu ao Twitter para afirmar que não tinha conhecimento do bug até ele ter se tornar público. Um comunicado do Conselho Nacional de Segurança também afirma que a falha não era conhecida até o momento e que o governo também usa o OpenSSL, então uma falha do tipo seria levada a sério.

Não há evidência concreta ligando os pontos, no entanto, além dos relatos anônimos. Se realmente a acusação foi verídica, não seria uma surpresa, já que a agência já foi acusada de caçar buracos em sistemas populares ou até mesmo fazer com que empresas colocassem buracos em seus softwares para facilitar a espionagem.

De acordo com a Bloomberg, uma decisão assim também seria extremamente prejudicial para a imagem já bastante arranhada da NSA. Isso porque também feriria diretamente o objetivo anunciado pela agência de proteger os cidadãos americanos. A omissão no caso do Heartbleed, ao contrário, os deixaria expostos a uma série de perigos virtuais.

Via The Next Web e Bloomberg


Crie um site com

  • Totalmente GRÁTIS
  • Design profissional
  • Criação super fácil

Este site foi criado com Webnode. Crie o seu de graça agora!