Heartbleed: NSA aproveitou falha para espionar cidadãos

(Atualizada às 18:22)

A Agência de Segurança Nacional dos Estados Unidos (NSA) sabia da falha Heartbleed e usou a vulnerabilidade no tráfego de dados de usuários para espionar cidadãos, informou nesta sexta-feira reportagem do site Bloomberg. De acordo com a publicação americana, a NSA conhecia o bug havia dois anos.

Leia também:

Conheça 5 serviços que recomendam mudança de senha

Contra falha “grave” de segurança, especialistas recomendam trocar todas as senhas

O Heartbleed é uma falha que afeta a biblioteca OpenSSL, uma tecnologia de criptografia de código aberto usada por programadores em todo o mundo. Ela está por trás de muitos sites HTTPS, protocolo de segurança para coleta de dados dos usuários. Esses endereços são reconhecidos pelo ícone de um cadeado no navegador.

O bug atingiu cerca de dois terços de servidores web em todo o mundo e expôs dados pessoais dos usuários nos últimos dois anos. A decisão da agência em manter segredo sobre o assunto aumenta a discussão sobre como o governo dos Estados Unidos monitora a atividade on-line de cidadãos em todo o mundo.

O Heartbleed foi descoberto nesta semana por um pesquisador do Google que também trabalha em uma companhia de segurança da Finlândia chamada Codenomicon. Segundo especialistas, essa foi uma das falhas mais graves de segurança em toda a história da internet. Google, Facebook e Yahoo! pediram aos seus usuários para modificar suas senhas e afirmaram ter corrigido o bug. Diante do problema, o governo do Canadá suspendeu o arquivamento eletrônico de informações sobre impostos de seus cidadãos. Empresas de tecnologia, como Cisco Systems e Juniper Networks, também forneceram aos seus clientes uma correção de sistema.

Resposta – Em sua conta do Twitter, a agência afirmou através de um comunicado oficial que não conhecia a falha Heartbleed até o pesquisador do Google torná-la pública, no início desta semana.