Bloomberg mediante sus fuentes, alimentó el pánico ante el gran bug Heartbleed, presente en gran parte de servidores Apache y NGINX.
PUBLICIDAD
Aunque las fuentes de Bloomberg comentaban que NSA podría tener conocimiento de este bug desde hace años abriendo así otra brecha entre esta agencia de seguridad Estadounidense y el resto del mundo con decenas de acusaciones de espionaje a sus espaldas, no hay forma de conocer si realmente NSA se ha infiltrado en servidores robando pequeñas partes de datos mediante este bug.
Lo que ha sorprendido es que mediante una nota en Twitter, NSA/CSS desmintiese el conocimiento de tal bug.
Statement: NSA was not aware of the recently identified Heartbleed vulnerability until it was made public.
— NSA/CSS (@NSAGov) April 11, 2014
Más tarde en el blog de la Oficina del Director Nacional de Inteligencia de EE.UU., se ha declarado más abiertamente que según sus informaciones, la NSA no tenía ningún conocimiento de dicho bug.
Los informes que la NSA o cualquier otra parte del gobierno estaban al tanto de la llamada vulnerabilidad Hearbleed antes de abril de 2014 son erróneos. El gobierno federal no tenía conocimiento de la reciente vulneraebilidad identificada en OpenSSL hasta que se hizo público en un informe del sector privado.
NSA desmiente toda implicación y conocimiento. El problema es que vistos los casos de espionaje y monitorización llevados a cabo desde hace años, nadie podrá creer a la NSA.
Link: IC On The Record