Heartbleed: “Nsa sapeva del bag da almeno 2 anni”. Ma la Casa Bianca smentisce

HeartbleedWashington, 12 aprile 2014 – Ufficialmente l’Amministrazione Obama ha lanciato ieri l’allarme che il baco ‘Heartbleed’ scoperto nel sistema di criptaggio ‘OpenSSL’, il piu’ diffuso su Internet, possa essere utile agli hacker. Ma l’agenzia Bloomberg scrive invece che la National Security Agency, il grande occhio ed orecchio Usa, era perfettamente a conoscenza della falla e non solo non ha fatto nulla per denunciarne l’esistenza o porvi rimedia. Anzi. Da “almeno due anni” l’ha “regolarmente sfruttata” per accedere ai siti criptati ed ottenere informazioni. La Casa Bianca, pero’, smentisce. Aggiungendo ‘Heartbleed’ al suo arsenale, la Nsa ha avuto un ulteriore arma per accedere senza problemi a password e altri dati sensibili di centinaia di milioni di utenti in tutto il mondo che utilizzano sistemi di criptaggio ‘OpenSsl’ per accedere a mail, conti bancari online o sistemi interni di aziende in remoto da casa. Bloomberg sottolinea che la Nsa ha violato la sua ‘mission’. Oltre quella ufficiosa di spiare tutti con qualsiasi mezzo (come ha rivelato Edward Snowden portando alla luce lo scandalo Nsagate) gli 007 elettronici Usa debbono anche scovare qualsiasi falla nella rete web e proteggerne l’integrita’ come una priorita’ della sicurezza Usa e mondiale. No comment dal portavoce della Nsa, Vanee Vines. Contrariamente a quanto rivelato da Bloomberg, la Casa Bianca ha categoricamente smentito che la National Security Agency o altre agenzie del governo americano fossero a conoscenza dell’esistenza (prima del 7 aprile, giorno della pubblicazione della notizia) dell’esistenza del baco ‘Heartbleed’ nel sistema di criptaggio ‘OpenSSL’, il piu’ diffuso su Internet per proteggere dati sensibili e password di centinaia di milioni di persone. In un comunicato la portavoce del Consiglio per la Sicurezza Nazionale, Caitlin Hayden ha affermato: “Notizie che la Nsa o altre parti del governo fossero a conoscenza della falla chiamata ‘Heartbleed’ prima dell’aprile 2014 sono sbagliate”, si legge nel testo, che sottolinea come, “nel caso il governo federale, incluse le agenzie di intelligence, avessero scoperto questa falla prima della scorsa settimana, la notizia sarebbe stata trasmessa ai responsabili del sistema OpesnSSl…perche’ e’ interesse nazionale rendere responsabilmente nota l’esistenza della falla piuttosto che tenerla segreta anche se per scopi investigativi o di intelligence”.
In serata l’agenzia Bloomberg ha invece denunciato che la National Security Agency, il grande occhio ed orecchio Usa, era perfettamente a conoscenza della falla e non solo non ha fatto nulla per denunciarne l’esistenza o porvi rimedia. Anzi. Da “almeno due anni” l’ha “regolarmente sfruttata” per accedere ai siti criptati ed ottenere informazioni. (AGI)