Další skandál
Agenti NSA prý využívali internetovou chybu Heartbleed Bug
12.04.2014 17:18
Americká Národní agentura pro bezpečnost (NSA) dlouhodobě využívala závažnou bezpečnostní chybu internetu, o jejíž existenci se uživatelé dozvěděli teprve tento týden. Fakt, že NSA využívala pro přístup k citlivým informacím takzvanou Chybu krvácení srdce (Heartbleed Bug), potvrdily agentuře Bloomberg dva zdroje obeznámené s tajnými programy vládní zpravodajské služby.
Praxe, kterou vedení tajných služeb oficiálně popírá, opět rozvířila debatu o činnosti NSA, kterou se nedávno rozhodl po loňské aféře výrazně omezit prezident Barack Obama.
NSA byla prostřednictvím vážné chyby hojně využívané šifrovací knihovny OpenSSL schopna se dostat k chráněným datům včetně soukromých hesel uživatelů internetu, tvrdí zdroje agentury Bloomberg. Vládní rozvědka podle nich využívala Heartbleed Bug téměř dva roky. Veřejnost se přitom o této chybě dozvěděla až před několika dny prostřednictvím společnosti Google, která ji objevila ve spolupráci s finskou firmou Codenomicon.
NSA se podle informací Bloombergu rozhodla utajit existenci chyby, neboť jejím prostřednictvím hodlala monitorovat potenciálně hrozby pro bezpečnost USA či osoby spjaté s terorismem, tvrdí zdroje Bloombergu.
Tajné služby však její dlouhodobé využívání oficiálně popírají. "Zprávy o tom, že by NSA nebo kterákoli jiná součást vládních úřadů věděla o takzvané Chybě krvácení srdce před rokem 2014, jsou mylné," odpovědělo agentuře na dotaz v prohlášení vedení amerických tajných služeb.
Ohrožení bezpečnosti
Podle expertů na počítačovou bezpečnost si vládní rozvědka sice prostřednictvím chyby opatřila přístup k heslům umožňujícím rozsáhlé nabourávání do soukromých počítačů. Tím, že udržovala chybu v tajnosti, však vystavila miliony lidí riziku útoku hackerů či zahraničních tajných služeb. "Je to políček do tváře tvrzení tajné služby o tom, že jí jde v první řadě o bezpečnost. Lidé zabývající se počítačovou bezpečností je za to budou chtít roztrhat," komentoval praktiku někdejší IT specialista americké armády Jason Healey.
Jedno z nejzávažnějších bezpečnostních ohrožení v historii internetu šokovalo i řadu expertů, protože vystavilo potenciálním útokům dvě třetiny sítě. Provozovatelé stránek kvůli němu tento týden vyzvali uživatele, aby si změnili hesla k e-mailům či bankovním kontům.
NSA se stala terčem kritiky již loni, kdy díky odhalením jejího bývalého technika Edwarda Snowdena vyšla najevo fakta o tajných programech sledujících telefonickou komunikaci milionů lidí v USA i ve světě. Prezident Obama v březnu navrhl Kongresu výrazné omezení pravomoci rozvědky v přístupu k datům o telefonátech.
Diskuse
Diskuze u článků starších půl roku z důvodu neaktuálnosti již nezobrazujeme. Vaše redakce.