Datagate, Bloomberg: «La Nsa ha sfruttato il bug Heartbleed per spiare». Ma la Nsa smentisce

Heartbleed
3 Minuti di Lettura
Sabato 12 Aprile 2014, 00:28 - Ultimo aggiornamento: 13 Aprile, 16:33

La National Security Agency non ne sapeva niente. Non aveva individuato, nè tantomeno sfruttato Heartbleed: così, sdegnata, la portavoce della stessa Nsa ha replicato a quanto ha scritto oggi l'agenzia Bloomberg citando «due persone informate della questione», secondo cui la Nsa aveva individuato da almeno due anni Heartbleed, ovvero l'enorme falla nel modo in cui molti siti web inviano dati e informazioni sensibili, e l'avrebbe sfruttato regolarmente per raccogliere informazioni di intelligence.

La Nsa «non era a conoscenza della vulnerabilità nell' OpenSSL recentemente identificata, la cosiddetta vulnerabilità Heartbleed, fino a quando non è stata resa nota in un rapporto della cyber-sicurezza del settore privato», ha affermato in un comunicato al Washington Post la portavoce Vanee Vines, aggiungendo che «le informazioni che affermano il contrario sono sbagliate». Il superbug che sta facendo tremare il web e che è stato chiamato 'Heartbleed', cuore che sanguina, secondo varie fonti potrebbe causare la più clamorosa fuga di informazioni nella storia di internet. Riguarda il software 'OpenSSL', il più diffuso al mondo per il criptaggio, usato da due terzi dei server, compresi quelli di banche, social media, siti di gestione della posta elettronica o per le vendite online.

E anche la Casa Bianca e l'Ufficio del Direttore della National Intelligence, scrive il Post, hanno smentito che la Nsa o il governo fossero a conoscenza di Heartbleed prima dell' inizio di aprile. «Se il governo federale, compresa la comunità di intelligence, avessero scoperto questa vulnerabilità prima della scorsa settimana, avrebbe informato la comunità responsabile dell'OpenSSL», ha affermato la portavoce del Consiglio Nazionale per la sicurezza, Caitlin Hayden. La Casa Bianca, a sua volta, ha affermato che quando il governo scopre un bug del tipo di Heartbleed, «è nell'interesse nazionale» metterne a conoscenza le persone interessate.

Heartbleed, secondo quanto ha scoperto un gruppo di ricercatori finlandesi in California e due esperti in sicurezza di Google, è presente in rete da almeno due anni, e nessuno può avere la certezza di esserne rimasto immune: da Yahoo! a Google, da Facebook a Twitter, da Apple a Microsoft, da Amazon a Wikipedia. Tutti utilizzano quel 'lucchettò (riconoscibile dalla sigla 'htpps') messo lì a protezione di milioni e milioni di utenti e clienti e che ora «si è rotto».

Frattanto, le smentite, nota il Post, sono insolitamente energiche per un'agenzia di intelligence che normalmente usa un linguaggio evasivo quando si esprime sui suoi programmi e attività. Tuttavia, in questo caso la posta in gioco è alta e la Nsa, già nell'occhio del ciclone da quasi un anno per lo scandalo Datagate, non desidera di certo avere altra pubblicità negativa.

© RIPRODUZIONE RISERVATA