Агентство национальной безопасности в течение двух лет знало о существовании критической уязвимости в популярном протоколе шифрования данных OpenSSL. Этот сбой, получивший название Heartbleed, сотрудники спецслужбы использовали для доступа к данным интернет-пользователей, включая их пароли, сообщает Bloomberg.
Представители АНБ в пятницу, 11 апреля, выступили с опровержением, заявив, что не только не применяли Heartbleed в своих целях, но даже не подозревали о его существовании. «Сообщения о том, что АНБ или другое государственное ведомство знали о так называемой уязвимости Heartbleed до 2014 года, ошибочны», — говорится в обращении директора Национальной разведки.
Об ошибке в пакете OpenSSL стало известно примерно неделю назад. Два года личные данные пользователей, в том числе пароли и номера банковских карт, находились под угрозой. Протокол OpenSSL используют свыше половины сайтов с защищенной информацией, в том числе почтовые сервисы, платежные онлайн-системы и социальные сети, например Facebook и Twitter. При этом сами пользователи не имеют возможности защитить себя от утечки информации.
О глобальной слежке, которую АНБ ведет по всему миру, стало известно в середине 2013 года благодаря разоблачениям Эдварда Сноудена, бывшего сотрудника ЦРУ. Из документов, опубликованных Сноуденом, следует, что спецслужбы США годами отслеживали звонки и электронную переписку американцев и иностранцев, собирая данные интернет-пользователей в единую базу. Под предлогом борьбы с терроризмом АНБ ежедневно вело записи примерно 1,7 миллиарда звонков и сообщений. «Под колпаком» оказались даже государственные лидеры других стран, например канцлер Германии Ангела Меркель или президент Бразилии Дилма Русеф.