АНБ США отрицает использование Heartbleed в разведывательных целях

Со времени первых разоблачений Эдварда Сноудена Агентство национальной безопасности (АНБ) США остается под постоянным прицелом критиков. С его деятельностью пытаются связать едва ли не любую серьезную угрозу кибербезопаности. Естественно, не стала исключением и уязвимость программного обеспечения OpenSSL Heartbleed, выявленная на прошлой неделе и угрожающая, по некоторым данным, полумиллиону вебсайтов в сети. Heartbleed позволяет злоумышленникам получать доступ к конфиденциальной информации, сохраняемой на серверах, включая имена учетных записей, пароли и номера банковских карт.

Агентство Bloomberg, ссылаясь на неназванные источники, сообщило, что специалистам АНБ на протяжении длительного времени было известно о Heartbleed. Однако они не только не спешили оповестить о ней мир, но и использовали в своих интересах – для киберслежки за персонами, вызывавшими у АНБ подозрения в причастности к терроризму. Если эти обвинения окажутся справедливыми, по репутации АНБ может быть нанесен очередной сокрушительный удар: забота о кибербезопасности американских граждан – одна из декларируемых целей Агентства. И сокрытие информации об опасной уязвимости, угрожающей решительно всем пользователям – очевидное пренебрежение собственными обязанностями.

АНБ США поспешило выступить с официальным заявлением, в котором говорится, что Агентство не располагало никакой информацией об уязвимости Heartbleed и никак не могло ее использовать, а «все сообщения, утверждающие обратное, не соответствуют действительности».