Ένα «παράθυρο» που επιτρέπει στην NSA να εκμεταλλεύεται ευρείας έκτασης προβλήματα ασφαλείας που εντοπίζονται στο Ίντερνετ για σκοπούς παρακολούθησης αφήνει σχετική απόφαση του αμερικανού προέδρου Μπαράκ Ομπάμα, σύμφωνα με δημοσίευμα των NY Times στον απόηχο του διαβόητου Heartbleed bug.
Ένα «παράθυρο» που επιτρέπει στην NSA να εκμεταλλεύεται ευρείας έκτασης προβλήματα ασφαλείας που εντοπίζονται στο Ίντερνετ για σκοπούς παρακολούθησης αφήνει σχετική απόφαση του αμερικανού προέδρου Μπαράκ Ομπάμα, σύμφωνα με δημοσίευμα των New York Times στον απόηχο του διαβόητου Heartbleed bug.
Αναλυτικότερα, όπως αναφέρεται στο δημοσίευμα, ο πρόεδρος είχε παρέμβει τον Ιανουάριο σε σχετική αντιπαράθεση στους κύκλους των υπηρεσιών πληροφοριών. Αυτό που είχε αποφασίσει ότι, όταν η NSA εντοπίζει σημαντικά προβλήματα που απειλούν την ασφάλεια στο Διαδίκτυο, θα πρέπει να τα αποκαλύπτει για να διασφαλίζει τη διόρθωσή τους και να μην τα αποκρύπτει έτσι ώστε να χρησιμοποιούνται για κατασκοπεία ή κυβερνοεπιθέσεις. Ωστόσο, σύμφωνα με αξιωματούχους που επικαλούνται οι NY Times, ο Ομπάμα έκανε εξαίρεση στην περίπτωση «ξεκάθαρου θέματος εθνικής ασφαλείας ή επιβολής νόμου» - ένα «παραθυράκι», το οποίο, όπως επισημαίνεται, μπορεί να επιτρέψει στην NSA να συνεχίσει να εκμεταλλεύεται προβλήματα ασφαλείας τόσο για το «σπάσιμο» κρυπτογραφήσεων στο Ίντερνετ όσο και για τον σχεδιασμό κυβερνοόπλων.
Ο Λευκός Οίκος δεν είχε δημοσιοποιήσει λεπτομέρειες σχετικά με την απόφαση, η οποία είχε ληφθεί πριν από τρεις μήνες, στο πλαίσιο της εξέτασης μίας σειράς προτάσεων επιτροπής προεδρικών συμβούλων με θέμα τις αποκαλύψεις για την NSA.
Σύμφωνα με το δημοσίευμα, στοιχεία της απόφασης έγιναν αντιληπτά την Παρασκευή, όταν ο Λευκός Οίκος αρνήθηκε κάθε πρότερη γνώση του Heartbleed bug. Όπως αναφέρθηκε σε ανακοίνωσή του γραφείου του Διευθυντή των Υπηρεσιών Πληροφοριών (Οffice of the Director of National Intelligence), όταν τέτοιου είδους προβλήματα εντοπίζονται, υπάρχει πλέον «προδιάθεση» στην κυβέρνηση να μοιράζεται αυτή τη γνώση με κατασκευαστές υπολογιστών και λογισμικού, έτσι ώστε να δημιουργείται «θεραπεία» και να διανέμεται στο κοινό και τη βιομηχανία.
Σύμφωνα με την Κέιτλιν Χέιντεν, εκπρόσωπο του Συμβουλίου Εθνικής Ασφαλείας, η εξέταση των προτάσεων έχει ολοκληρωθεί και είχε ως αποτέλεσμα μια «αναζωογονημένη» διαδικασία σχετικά με την εκτίμηση της αξίας της δημοσιοποίησης προβλημάτων ασφαλείας, σε σχέση με την αξία της απόκρυψής τους με σκοπό την χρήση από τις υπηρεσίες πληροφοριών. «Η διαδικασία αυτή πλέον τείνει προς την αποκάλυψη τέτοιων προβλημάτων με υπευθυνότητα» ανέφερε.
Αν και στο δημοσίευμα επισημαίνεται ότι δεν υπάρχουν στοιχεία ότι η NSA είχε ρόλο στη δημιουργία του Heartbleed ή ότι το εκμεταλλεύθηκε, υπογραμμίζεται ότι έγγραφα που διέρρευσαν στο πλαίσιο της υπόθεσης Σνόουντεν αναφέρουν ότι δύο χρόνια πριν η υπηρεσία αναζητούσε τρόπους για να επιτύχει ακριβώς αυτό το οποίο έκανε το συγκεκριμένο πρόβλημα. Χαρακτηριστικό παράδειγμα ήταν το πρόγραμμα υπό την κωδική ονομασία Bullrun, με στόχο το «σπάσιμο» ή την παράκαμψη κρυπτογράφησης στο Web. Σύμφωνα με τους NY Times, δεν είναι γνωστό κατά πόσον το πρόγραμμα ήταν επιτυχημένο, αλλά ενδεχομένως να ήταν ακόμα πιο αποτελεσματικό από την εκμετάλλευση του Heartbleed. Επίσης, τονίζεται ότι η κυβέρνηση των ΗΠΑ έχει εξελιχθεί σε έναν από τους μεγαλύτερους αγοραστές πληροφοριών σχετικά με προβλήματα ασφαλείας τέτοιου τύπου (zero days), σε μία νέα «κούρσα εξοπλισμών», στην οποία συμμετέχουν επίσης η Κίνα, η Ρωσία, το Ιράν και η Βόρεια Κορέα.
Σύμφωνα με δημοσίευμα του Bloomberg, η NSA χρησιμοποιούσε το κενό ασφαλείας Heartbleed, από την έναρξη της ύπαρξής του, ώστε να αποκτά πρόσβαση σε κρίσιμες πληροφορίες.
Η αναφορά στηρίζεται σε δύο ανώνυμες πηγές, που υποστηρίζουν ότι η NSA είχε γνώση της ύπαρξης του κενού ασφαλείας, τουλάχιστον τα δύο τελευταία χρόνια, χωρίς ποτέ να ενημερώσει σχετικά εταιρείες και κοινό. Αντίθετα, το Heartbleed χρησιμοποιήθηκε για τη συλλογή δεδομένων προς όφελος των αναγκών της υπηρεσίας.
Από την πλευρά της η NSA, με επίσημη ανακοίνωσή της, υποστηρίζει ότι έλαβε γνώση του Heartbleed, όταν αυτό έγινε ευρύτερα γνωστό, δηλαδή μόλις την προηγούμενη εβδομάδα. Ωστόσο, το πρόσφατο παρελθόν της υπηρεσίας σε συνδυασμό με τις αποκαλύψεις Σνόουντεν, κάνουν τη δήλωση αθωότητας τουλάχιστον αμφιλεγόμενη στα μάτια του κοινού.