Bug sulla sicurezza del web: “la NSA sapeva tutto da tempo”
La notizia arriva dal network ‘Bloomberg‘ ed è una di quelle bombe mediatiche destinate a fare il giro di tutto il mondo: la “National Security Agency” degli Stati Uniti d’America sarebbe a conoscenza del bug sulla sicurezza di internet, da almeno due anni. Basandosi sulla deposizione di due persone al corrente di tutto, da Bloomberg affermano che la NSA avrebbe nascosto l’esistenza della falla nel protocollo OpenSSL, denominata ‘Heartbleed‘, con l’unico interesse nell’utilizzarla per i propri scopi. Il bug sulla sicurezza dei siti internet, frutto di un banale errore di programmazione, è stato scoperto da un gruppo di ricercatori finlandesi che lavorano per la società Codenomicon di Saratoga, in California, insieme a due esperti della sicurezza di Google. Ma dalla Casa Bianca non tarda ad arrivare la smentita: “Il governo federale – ha dichiarato la portavoce del National Security Council, Caitlin Hayden – non era al corrente delle vulnerabilità recentemente identificate in Open SSl finché non sono state rese note da un rapporto privato di cybersicurezza l’amministrazione prende molto seriamente il suo compito di aiutare a mantenere internet aperta, interoperabile, sicura e affidabile. Se il governo federale, inclusa la rete delle agenzie d’intelligence, avesse scoperto questo problema prima della scorsa settimana, avrebbe informato i responsabili di Open Ssl. A meno che non ci sia una chiara esigenza di sicurezza nazionale la Casa Bianca mette sempre al corrente i creatori dei software delle criticità riscontrate nel corso delle operazioni di intelligence”. Per il Washington Post però le smentite “sono insolitamente energiche per un’agenzia di intelligence che normalmente usa un linguaggio evasivo quando si esprime sui suoi programmi e attività”.