Τις κατηγορίες του δικτύου Bloomberg ότι η μυστική υπηρεσία των ΗΠΑ όχι μόνο γνώριζε, αλλά εκμεταλλεύτηκε το απειλητικό για την ασφάλεια δεδομένων κενό σφαλείας, γνωστό ως Heartbleed, για να διευκολύνει μεθόδους υποκλοπής, αρνήθηκαν κατηγορηματικά με ξεχωριστές δηλώσεις τους NSA και Λευκός Οίκος, σύμφωνα με το BBC.
Σε χθεσινό δημοσίευμα στο site του, το ειδησεογραφικό δίκτυο Bloomberg, επικαλούμενο δύο ανώνυμες πηγές, υποστήριξε ότι η NSA διευκόλυνε τις υποκλοπές της με το Heartbleed, καθώς και ότι, με τη βοήθεια 1000 και πλέον προγραμματιστών, οι οποίοι ανακάλυψαν το bug, διατηρεί μια βάση δεδομένων με παρόμοια κενά ασφαλείας για παρεμφερή χρήση.
Εκπρόσωπος του Λ. Οίκου αρνήθηκε κάθε γνώση της ύπαρξης του Heartbleed, πριν την ανακοίνωσή του, στις αρχές Απριλίου.
"Οποιαδήποτε αναφορά σχετικά με το άν η NSA ή οποιοδήποτε άλλο μέρος της κυβέρνησης είχαν επίγνωση του λεγόμενου Heartbleed πριν τον Απρίλιο του 2014 είναι λάνθασμένη", δήλωσε η εκπρόσωπος της αμερικανικής κυβέρνησης για θέματα ασφαλείας, Caitlin Hayden.
Reports that NSA or any other part of the govt were aware of the so-called #Heartbleed bug before Apr 14 are wrong: http://t.co/JhqVQOMDvE
— IC on the Record (@icontherecord) April 11, 2014
Αντίστοιχη ήταν και η -ξεχωριστή- δήλωση που έκανε μέσω Twitter η αμερικανική μυστική υπηρεσία, που υποστήριξε ότι δεν γνώριζε την ύπαρξη του bug, πριν από την επίσημη ανακοίνωσή του:
Statement: NSA was not aware of the recently identified Heartbleed vulnerability until it was made public.
— NSA/CSS (@NSA_PAO) April 11, 2014
Να σημειωθεί ότι η NSA διαθέτει, για θέματα ηλεκτρονικής αντικατασκοπείας, ένα budget ύψους 1,6 δισ. δολαρίων σε ετήσια βάση.
[via]
σχόλια