La NSA sapeva del bug di Heartbleed

1598
0
CONDIVIDI

Lo avevamo ipotizzato proprio in occasione del primo articolo che abbiamo effettuato sull’argomento, ‘Colpito al cuore‘, e in queste ore l’indiscrezione di Bloomberg ci da pienamente ragione. Ebbene sì, la NSA sapeva tutto sul bug che affliggeva Heartbleed, da circa due anni, e secondo alcuni sarebbe stato utilizzato proprio per lo spionaggio internazionale: il caso Datagate. Le rivelazioni del network americano sarebbero partite dopo aver interpellato due persone al corrente dell’argomento, affermando con estrema certezza i movimenti della National Security Agency rispetto a questa falla. La cosa che rende questo caso misterioso e allo steso tempo inquietante è che il buco nel protocollo Open SSL, il lucchetto che mette al sicuro i passaggi delicati delle navigazioni come acquisti, pagamenti e identificazioni, è stato utilizzato per raccattare informazioni sensibili e private, portando avanti contemporaneamente le operazioni di spionaggio internazionali.

Ovviamente, la dirigenza dell’agenzia di spionaggio, oltre a Vanneè Vines, una portavoce di Fort Meade, non hanno rilasciato alcun commento, confermando il clima di ansia e terrore che in queste ore rischia di far crollare tutto. Anche qui, l’atteggiamento dei protagonisti ci dice molto, poiché, di solito, anche se il fatto è grave, la NSA trova comunque il modo di parlare e comunicare le proprie ragioni, ma questa volta troviamo solamente un totale silenzio, che se non verrà colmato nelle prossime ore potrebbe rivelarsi come ulteriore conferma del caso.

Ad intervenire, però, c’ha pensato direttamente la Casa Bianca, attraverso la voce di Caitlin Hayden, del National Security Council, con testuali parole:

“Il governo federale non era al corrente delle vulnerabilità recentemente identificate in Open Ssl finché non sono state rese note da un rapporto privato di cybersicurezza. L’amministrazione prende molto seriamente il suo compito di aiutare a mantenere internet aperta, interoperabile, sicura e affidabile. Se il governo federale, inclusa la rete delle agenzie d’intelligence, avesse scoperto questo problema prima della scorsa settimana, avrebbe informato i responsabili di Open SSL. A meno che non ci sia una chiara esigenza di sicurezza nazionale la Casa Bianca mette sempre al corrente i creatori dei software delle criticità riscontrate nel corso delle operazioni di intelligence”.

Anche da parte della Casa Bianca vediamo trapelare un atteggiamento particolarmente restrittivo. Possiamo dire con estrema tranquillità, proprio alla luce di taluni accuse, che il bug di Heartbleed è stato per la NSA come la ciliegina sulla torta, che gli ha permesso con molta facilità di poter entrare in qualsiasi sistema, sito o piattaforma volesse, soprattutto perché il protocollo era, ed è ancora, utilizzato dai più importanti siti al mondo.

Per il momento questo è quanto si apprende in merito alla nuova scoperta, ma siamo certi che nelle prossime ore trapeleranno ulteriori indiscrezioni e, ovviamente, non mancheremo di raccontarvele.

RIPRODUZIONE RISERVATA © Copyright OVERPRESS