Americká NSA zneužívala chybu internetu ke špiclování
1
Americká Národní agentura pro bezpečnost (NSA) spadající pod ministerstvo obrany dlouhodobě využívala závažnou bezpečnostní chybu internetu. Veřejnost se o tom dozvěděla až díky společnosti Google, která chybu objevila ve spolupráci s finskou firmou Codenomicon.
NSA prý pro přístup k citlivým informacím mnoha milionů lidí využívala takzvanou Chybu krvácejícího srdce (Heartbleed Bug). Tuto informaci zveřejnila agentura Bloomberg s odkazem na dva zdroje, které byly s tajnými programy vládní zpravodajské služby obeznámeny. NSA se prostřednictvím vážné chyby intenzivně využívané šifrovací knihovny OpenSSL dostala k chráněným datům včetně soukromých hesel uživatelů internetu.
Bloomberg dále uvádí, že nic nenasvědčuje tomu, že by NSA Chybu krvácejícího srdce vytvořila záměrně. Pravděpodobnější je, že agentura chybu jen náhodou objevila, poslední dva roky ji tajila a využívala pro svou práci. Jejím prostřednictvím chtěla NSA monitorovat především potenciální hrozby pro bezpečnost Spojených států amerických nebo osoby spojené s terorismem.
Mluvčí NSA oficiálně popřel, že by agentura o existenci chyby věděla, nebo že by ji dokonce cíleně zneužívala. Podobně toto odhalení negoval i Bílů dům nebo Kancelář ředitele Národní zpravodajské služby (DNI).
,,Zprávy, které tvrdí, že by NSA nebo jiné vládní složky o tzv. Heartbleed Bug věděly, jsou mylné,“ píše v prohlášení mluvčí Národní bezpečnostní rady (NSC) Caitlin Hayden. ,,Tato vláda bere svou odpovědnost zachovávat otevřený, bezpečný a spolehlivý internet vážně," dodala.
Podle počítačových expertů vystavila NSA tím, že chybu tajila, miliony lidí riziku útoku hackerů či zahraničních tajných služeb. ,,Je to políček do tváře tvrzení tajné služby o tom, že jí jde v první řadě o bezpečnost. Lidé zabývající se počítačovou bezpečností je za to budou chtít roztrhat,“ komentoval tuto praktiku Jason Healey, někdejší IT specialista americké armády.
Odhalení Bloombergu opět rozvířila debatu o činnosti NSA. Přitom jen loni čelila Národní agentura pro bezpečnost nebývalému mediálnímu zájmu: jejímu bývalému technikovi Edwardu Snowdenovi se totiž povedlo zveřejnit fakta o tajných programech sledujících telefonickou komunikaci milionů lidí nejen v USA. Barack Obama se v návaznosti na tuto aféru rozhodl pravomoci NSA výrazně oslabit, a proto navrhl v březnu Kongresu omezit přístup rozvědky zejména k datům o telefonátech.
