Manu Pitkänen
12. huhtikuuta, 2014 11:28
NSA on ollut tietoinen OpenSSL-kirjaston 1.0.1-versioista löytyneestä Heartbleed-ohjelmointivirheestä kauan ennen kuin se tuli suuren yleisön tietoisuuteen, uutisoi Bloomberg. Käytännössä NSA on voinut hyödyntää virhettä noin kahden vuoden ajan.
Bloombergin mukaan NSA on siis tiennyt aukosta, mutta se ei ole halunnut raportoida siitä kenellekään, jotta se voisi itse hyödyntää sitä verkkopalveluiden vakoilussa. Heartbleedin avulla turvallisuuspalvelulla on ollut mahdollisuus kerätä verkkopalveluihin rekisteröityneiden käyttäjien salasanoja ja paljon muita tietoja.
Ottaen huomioon OpenSSL:n käytön laajuuden, on aukko saattanut olla NSA:lle todellinen runsaudensarvi. Se on taannut "avoimet ovet" niin Googlen kuin Facebookin palveluihin, joihin länsimainen ihminen varsin dokumentoi jatkuvasti elämäänsä.
Valkoinen talo ja NSA kiistivät väitteet, että ne olisivat olleet tietoisia Heartbleedistä yhtään sen aiemmin kuin kukaan muukaan.