Heartbleed: Barack Obama permitiu que NSA não divulgasse as falhas

O presidente do Estados Unidos Barack Obama autorizou a NSA a não divulgar falhas de segurança na internet quando julgar necessário. Para isso, o órgão de espionagem bastaria usar como justificativa “ameaça da segurança nacional ou cumprimento de leis”, informou o jornal The New York Times neste domingo (13). Porém, o mandatário ordenou que toda falha fosse comunicada ao público, quando essas justificativas não fossem dadas pela agência.

A noticia surge após a descoberta da falha de segurança chamada “Heartbleed”. A brecha no protocolo OpenSSL permite que invasores peguem dados em bancos de dados que rodam versões recentes da biblioteca de criptografia. Facebook, Google, Yahoo, Tumblr e PayPal foram algumas das empresas atingidas pelo bug.

Como não há uma regra clara para classificar se um erro ameaça, de fato, a segurança dos EUA. Isso significaria na prática que a NSA sabia e não divulgou a falha Heartbleed. É bem provável que também tenha usado uma brecha para espionar cidadãos americanos e estrangeiros.

A noticia do jornal The New York Times confirma a reportagem da Bloomberg. A agência afirmou que a NSA conhecia a Heartbleed há dois anos e que fazia uso dela, uma fonte da mesma reportagem ainda afirmou que a agência de segurança teria um arsenal com milhares de vulnerabilidades do tipo.

A NSA afirmou que os seus processos internos são baseados na “responsabilidade de divulgar tais informações” e que as decisões são tomadas de acordo com o impacto que o uso de algumas brechas pode ter para a inteligência do país no futuro.