La NSA sabía sobre el error Heartbleed en la seguridad de Internet y regularmente lo usaba para reunir información de inteligencia por lo menos durante dos años, dijeron a Bloomberg fuentes anónimas.
Si es cierto, la NSA podría haber recogido la información como contraseñas y comunicaciones privadas de cientos de miles de sitios web, ya que Heartbleed es un error en el popular código abierto OpenSSL de software cifrado, que se utiliza para proteger los datos que fluyen desde los ordenadores de los usuarios a cientos de miles de sitios web, como Gmail y Facebook.
Casi dos tercios de todos los sitios de Internet usan OpenSSL, según las estimaciones, lo que hace este error, posiblemente, uno de los más peligrosos en Internet visto jamás y que potencialmente permite a la NSA acceder a las informaciónes de millones de usuarios.
Pero al no alertar a nadie del error, la NSA podría haber dejado la puerta abierta para que otras agencias de inteligencia en todo el mundo exploren con el bug.
La NSA podría haber dejado la puerta abierta para que otras agencias de inteligencia de todo el mundo explotaran Heartbleed. Esta revelación también parece contradecir una de las misiones fundamentales de la NSA, que es la protección y defensa de la ciber-seguridad de Estados Unidos.
» Dada la magnitud del malware, la decisión de aprovechar esta vulnerabilidad, en vez de arreglarlo, es una burla a cualquier reclamación de la NSA de que defiende las redes de los EE.UU. «,dijo un empleado del equipo de seguridad de una empresa de Internet importante, a mashable …y que pidió no ser nombrado.
Mashable le preguntó a un portavoz de la NSA el miércoles si sabia sobre brecha o si podía hacer comentarios sobre el fallo. «Vamos a aplazarnos al DHS [ Departamento de Seguridad Nacional ]», respondió el portavoz.
También se pusieron en contacto con el Departamento de Seguridad Nacional, pero no han recibido respuesta todavía.
La revelación conmocionó al mundo de la seguridad y las libertades civiles.
«Absolutamente, indefendible vergonzoso», twitteó Kevin Bankston , quien es el Director de la Fundación New America Foundation Policy.»
Mateo Prince, el director general de la empresa de seguridad Cloudflare, twitteó que es » duro como una empresa de alta tecnología hoy nos hace sentir si estuviéramos en guerra con nuestro propio gobierno. »
A pesar de la indignación, esta revelación no es una sorpresa para muchos. En los últimos días, algunos ya han especulado si la NSA utiliza el bug para violar el SSL, ya que los documentos filtrados por Edward Snowden revelaron que la agencia de espionaje ha estado mirándonos durante años, aunque no sabemos si usaban Heartbleed en ese momento.
«Nada me extrañaría de que la NSA sabia esto mucho antes que el resto de nosotros, » Matt Blaze , profesor criptógrafo de la seguridad informática en la Universidad de Pennsylvania, dijo a Wired. «Ciertamente es algo que la NSA encontraría muy útil en su arsenal. «
