Mezeru v internetové bezpečnosti prý využívala NSA

New York - Americká Národní agentura pro bezpečnost (NSA) dlouhodobě využívala závažný bezpečnostní nedostatek internetu, tzv. Chybu krvácení srdce (Heartbleed Bug). Informuje o tom agentura Bloomberg s odkazem na dva zdroje, které jsou obeznámené s tajnými programy vládní zpravodajské služby. Uživatelé internetu se o existenci chyby krvácejícího srdce dozvěděli až tento týden.

Podle zmíněných zdrojů vládní rozvědka využívala Heartbleed Bug téměř dva roky. Prostřednictvím vážné chyby hojně využívané šifrovací knihovny OpenSSL byla schopna dostat k chráněným datům včetně soukromých hesel uživatelů internetu. Existenci „srdeční chyby“ se ale měla rozhodnout utajit, neboť jejím prostřednictvím hodlala monitorovat potenciální hrozby pro bezpečnost USA či osoby spjaté s terorismem.

Podle expertů na počítačovou bezpečnost si vládní rozvědka sice prostřednictvím chyby opatřila přístup k heslům umožňujícím rozsáhlé nabourávání do soukromých počítačů. Tím, že udržovala chybu v tajnosti, však vystavila miliony lidí riziku útoku hackerů či zahraničních tajných služeb.

IT analytik: Je to políček do tváře

„Je to políček do tváře tvrzení tajné služby o tom, že jí jde v první řadě o bezpečnost. Lidé zabývající se počítačovou bezpečností je za to budou chtít roztrhat,“ komentoval praktiku někdejší IT specialista americké armády Jason Healey. Veřejnost se totiž o chybě dozvěděla až před několika dny prostřednictvím společnosti Google, která ji objevila ve spolupráci s finskou firmou Codenomicon. Americké tajné služby ovšem její dlouhodobé využívání popírají. „Zprávy o tom, že by NSA nebo kterákoli jiná součást vládních úřadů věděla o takzvané Chybě krvácení srdce před rokem 2014, jsou mylné,“ uvádějí.

NSA se stala terčem kritiky již loni, kdy díky odhalením jejího bývalého technika Edwarda Snowdena vyšla najevo fakta o tajných programech sledujících telefonickou komunikaci milionů lidí v USA i ve světě. Prezident Obama v březnu navrhl Kongresu výrazné omezení pravomoci rozvědky v přístupu k datům o telefonátech.

Načítání...