Agência France-Presse
postado em 11/04/2014 19:36
Washington - A NSA negou nesta sexta-feira (11/4) a denúncia da agência Bloomberg, de que saberia da falha de segurança no programa de conexões seguras, chamada de Heartbleed, e que a usou em seu favor.Bloomberg, que mencionou "fontes próximas ao caso", afirmou que a Agência de Segurança Nacional sabia há "no mínimo dois anos" da brecha, mas não a revelou e a usou para obter dados.
Encontrado no software de criptografia OpenSSL, o "bug" permite aos que atacam o programa obter as senhas e outras informações da memória dos computadores, e foi revelado no início da semana.
O OpenSSL é usado para proteger senhas, números de cartões de crédito e outros dados transmitidos pela Internet.
"A NSA não tinha conhecimento da vulnerabilidade identificada recentemente na OpenSSl, chamada de Heartbleed, até que ela se tornou pública em um relatório de uma empresa privada de segurança cibernética. As informações que dizem o contrário são falsas", declarou à AFP um porta-voz da agência, Vanee Vines.
Os alvos incluem códigos de fonte, senhas e "keys", que podem ser usados para simular sites, ou desbloquear informação codificada.
A Bloomberg indicou que a NSA havia identificado a falha logo depois de seu surgimento, e que ela "passou a ser mais uma ferramenta para a agência roubar senhas".