di

Heartbleed, la NSA smentisce: non sapevamo del bug

La National Security Agency (NSA) è dovuta intervenire sulla vicenda Heartbleed al fine di smentire le indiscrezioni insistenti che erano state diffuse nel corso degli ultimi giorni in merito a un suo diretto interessamento nell'ultimo biennio.

Heartbleed, la NSA smentisce: non sapevamo del bug

L’indiscrezione più rilevante – riportata dall’agenzia Bloomberg citando due persone che erano informate della questione – sosteneva che la NSA avesse individuato Heartbleed da almeno due anni, e che avrebbe sfruttato regolarmente questa falla per poter raccogliere informazioni di intelligence.

Ebbene, in una nota diffusa prontamente, la NSA afferma di non esser stata mai a conoscenza della vulnerabilità dell’Open SSL fino a quando non è stata resa pubblica in un report della cyber-sicurezza del settore privato. “Le informazioni che affermano il contrario sono sbagliate” – ha poi aggiunto Vanee Vines, portavoce NSA, a un giornalista del Washington Post.

Confronta le offerte ADSL»

Ad aggiungere ulteriori rassicurazioni è stata Caitlin Hayden, portavoce del Consiglio Nazionale per la sicurezza, secondo cui se il governo federale “avesse scoperto questa vulnerabilità prima della scorsa settimana, avrebbe informato la comunità responsabile dell’Open SSL”, considerato che è “nell’interesse nazionale” mettere a conoscenza le persone interessate di bug come quello ribattezzato Heartbleed.

Ricordiamo che Heartbleed è stato scoperto da un gruppo di ricercatori finlandesi che lavorano per una società canadese, e da due esperti della sicurezza su internet di Google.

Commenti Facebook: