L’NSA sapeva di Heartbleed ed ha sfruttato la falla per anni

heatbleed NSA

Dopo giorni di speculazioni su quanto l'NSA sapesse di Hearthbleed, che ha interessato circa due terzi dei siti internet che visitiamo regolarmente, due fonti anonime hanno raccontato a Bloomberg che l'NSA non solo sapeva della vulnerabilità, ma l'ha sfruttata a scopi di intelligence.

Perché stupirsi, considerato tutto quello che abbiamo saputo sui metodi dell’agenzia statunitense nell’ultimo anno? L’NSA ha negato, limitandosi a smentire la notizia su Twitter, ma sarebbe stato piuttosto strano se avesse ammesso di averlo fatto, non credete?

Come ormai certamente saprete, Heartbleed è una falla nel protocollo OpenSSL, lo stesso che avrebbe dovuto garantire la sicurezza e la privacy di moltissimi servizi online. Quello che più di tutto lascia senza parole di questa vicenda è che a causare la falla è stato uno stupido errore nel codice mai notato per anni da nessuno. Nessuno a parte l’NSA, evidentemente.
Ma Heartbleed non è l’unica vulnerabilità che pare l’NSA abbia sfruttato. Riporta ancora Bloomberg:

“Attualmente l’NSA ha una collezione di migliaia di queste vulnerabilità che possono essere usate per violare alcuni dei computer più sensibili al mondo, secondo quanto riferisce una persona informata sui fatti. I capi dell’intelligence hanno che la capacità di scovare minacce terroristiche e capire gli intenti di leader di paesi ostili sarebbe stata molto minore se l’uso di queste pratiche fosse stato proibito”.

E’ la solita storia: la privacy di milioni di cittadini in nome di presunte operazioni di sicurezza nazionale e internazionale. Sebbene sia compito delle agenzie di intelligence trovare qualsiasi modo per garantire la sicurezza, il fatto che tutti gli apparati governativi sappiano che siamo stati e probabilmente siamo tutti così vulnerabilità a così tanti livelli è piuttosto ambiguo. Per non parlare del fatto che mentre l’NSA ha sfruttato per anni Heartbleed senza dire niente a nessuno sulla falla, lo stesso hanno potuto fate chissà quanti altri soggetti con scopi del tutto diversi.

Intanto, nel caso vi foste persi i post precedenti, qui e qui trovate tutte le indicazioni per fronteggiare la minaccia Heartbleed

Tags :