NSA využívala ke špiclování chybu Heartbleed Bug

ČTK ČTK
12. 4. 2014 15:44
Tajná služba se prostřednictvím šifrovací knihovny OpenSSL prý byla schopna dostat k chráněným datům včetně soukromých hesel uživatelů internetu.
Foto: Reuters

New York - Americká Národní agentura pro bezpečnost (NSA) dlouhodobě využívala závažnou bezpečnostní chybu internetu, o jejíž existenci se uživatelé dozvěděli teprve tento týden.

Fakt, že NSA využívala pro přístup k citlivým informacím takzvanou Chybu krvácení srdce (Heartbleed Bug), potvrdily agentuře Bloomberg dva zdroje obeznámené s tajnými programy vládní zpravodajské služby.

Praxe, kterou vedení tajných služeb oficiálně popírá, opět rozvířila debatu o činnosti NSA, kterou se nedávno rozhodl po loňské aféře výrazně omezit prezident Barack Obama.

NSA se prostřednictvím vážné chyby hojně využívané šifrovací knihovny OpenSSL byla schopna dostat k chráněným datům včetně soukromých hesel uživatelů internetu, tvrdí zdroje agentury Bloomberg.

Vládní rozvědka podle nich využívala Heartbleed Bug téměř dva roky. Veřejnost se přitom o této chybě dozvěděla až před několika dny prostřednictvím společnosti Google, která ji objevila ve spolupráci s finskou firmou Codenomicon.

NSA prý chtěla monitorovat hrozby pro USA

NSA se podle informací Bloombergu rozhodla utajit existenci chyby, neboť jejím prostřednictvím hodlala monitorovat potenciálně hrozby pro bezpečnost USA či osoby spjaté s terorismem, tvrdí zdroje Bloombergu.

Tajné služby však její dlouhodobé využívání oficiálně popírají. "Zprávy o tom, že by NSA nebo kterákoli jiná součást vládních úřadů věděla o takzvané Chybě krvácení srdce před rokem 2014 jsou mylné," odpovědělo agentuře na dotaz v prohlášení vedení amerických tajných služeb.

Podle expertů na počítačovou bezpečnost si vládní rozvědka sice prostřednictvím chyby opatřila přístup k heslům umožňujícím rozsáhlé nabourávání do soukromých počítačů. Tím, že udržovala chybu v tajnosti, však vystavila miliony lidí riziku útoku hackerů či zahraničních tajných služeb.

"Je to políček do tváře tvrzení tajné služby o tom, že jí jde v první řadě o bezpečnost. Lidé zabývající se počítačovou bezpečností je za to budou chtít roztrhat," komentoval praktiku někdejší IT specialista americké armády Jason Healey.

Experti jsou šokováni

Jedno z nejzávažnějších bezpečnostních ohrožení v historii internetu šokovalo i řadu expertů, protože vystavilo potenciálním útokům dvě třetiny sítě. Provozovatelé stránek kvůli němu tento týden vyzvali uživatele, aby si změnili hesla k e-mailům či bankovním kontům.

NSA se stala terčem kritiky již loni, kdy díky odhalením jejího bývalého technika Edwarda Snowdena vyšla najevo fakta o tajných programech sledujících telefonickou komunikaci milionů lidí v USA i ve světě. Prezident Obama v březnu navrhl Kongresu výrazné omezení pravomoci rozvědky v přístupu k datům o telefonátech.

 

Právě se děje

Další zprávy