Některé dokumenty, které v posledním roce zveřejnil Edward Snowden, napovídají, že NSA přinejmenším v minulosti musela nějakým způsobem prolomit i šifrovaná webová spojení. Bloomberg nyní nabízí jednoduchou odpověď.
Podle dvou zdrojů přím oz agentury prý NSA už roky ví o chybě šifrovací knihovny OpenSSL, pro kterou se v poslední době vžil název Heartbleed.
Americké ústředí NSA
Americká Národní bezpečnostní agentura podle Bloombergu zneužívala chybu po celé dva roky, kdy se nedopatřením dostala do zdrojového kódu. Zranitelnost umožňuje získat obsah šifrované komunikace a šifrovací klíče. Týká se zejména linuxových serverů. Banky a finanční instituce knihovnu OpenSSL zpravidla nepoužívají, tato chyba se jich tedy netýká.