NSA suspeita de ter usado o "Heartbleed Bug"

A Agência de Segurança Nacional (NSA, na sigla inglesa) foi ontem notícia por, alegadamente, saber da vulnerabilidade "Heartbleed Bug" há cerca de dois anos e de a ter utilizado para conseguir dados confidenciais. A notícia foi avançada pelo Bloomberg e desmentida horas depois pela agência num comunicado.

O site de informação norte-americano citou duas fontes anónimas ligadas ao caso. Segundo o Bloomberg, a decisão de manter em segredo a falha de segurança informática, que surgiu em 2012, foi justificada com o argumento de que fazê-lo era de interesse relevante para a segurança nacional.

Ao fim do dia, fonte oficial da agência de espionagem que ficou famosa após o 'caso Snowden' desmentiu a notícia à NBC News: "A NSA não conhecia a vulnerabilidade do OpenSSL recentemente identificada, o chamado Heartbleed, até ter sido tornado público pelo sector privado. Notícias em contrário estão erradas", segundo um comunicado citado por aquele canal de informação.

O "Heartbleed Bug" é uma falha no sistema de encriptação OpenSSL, utilizado por cerca de dois terços das empresas que fornecem serviços online para proteger dados confidenciais como nomes de utilizador, palavras-passe ou números de cartões de crédito.

No início da semana foi descoberta uma falha existente desde 2012 que, pelo menos em teoria, permite que um 'hacker' copie essas informações dos servidores das empresas.

Escreve o Bloomberg que teria sido essa vulnerabilidade utilizada pela NSA nas suas atividades. E que, ao manter a questão em segredo, deixou milhões de utilizadores da Internet em risco.

Apenas as empresas prestadoras de serviços online podem colmatar a falha. Google e Yahoo já assumiram terem sido potencialmente vítimas e terem resolvido o problema, sugerindo aos seus utilizadores alterarem as suas palavras-passe. Também a Amazon revelou já ter resolvido a vulnerabilidade, ainda que não tenha registo de qualquer quebra de segurança.

Já o Facebook, que potencialmente pode ter sido afetado, não tomou uma posição pública sobre o assunto.

Os serviços da Microsoft, Apple, Paypal e Twitter, por seu lado, não foram atingidos pelo 'bug', pelo que não estão a sugerir aos utilizadores mudarem as suas passwords (no caso da Microsoft é apenas sugerido a quem utilize sistema operativo Linux para aceder a contas da empresa de Redmond, como o Hotmail, atual Outlook.com).

Mais Notícias

Outras Notícias GMG