Američtí špioni prý využívali vážnou bezpečnostní chybu internetu

internet

internet Zdroj: xerafy.com

Americká Národní agentura pro bezpečnost (NSA) dlouhodobě využívala závažnou bezpečnostní chybu internetu, o jejíž existenci se uživatelé dozvěděli teprve tento týden. Fakt, že NSA využívala pro přístup k citlivým informacím takzvanou Chybu krvácení srdce (Heartbleed Bug), potvrdily dva zdroje obeznámené s tajnými programy vládní zpravodajské služby.

Praxe, kterou vedení tajných služeb oficiálně popírá, opět rozvířila debatu o činnosti NSA, kterou se nedávno rozhodl po loňské aféře výrazně omezit prezident Barack Obama.

NSA se prostřednictvím vážné chyby hojně využívané šifrovací knihovny OpenSSL byla schopna dostat k chráněným datům včetně soukromých hesel uživatelů internetu, tvrdí zdroje agentury Bloomberg.

Co je OpenSSL
Knihovna OpenSSL je velmi rozšířená sada funkcí pro zajištění šifrované komunikace, kterou programátoři využívají ve svých aplikacích, nejčastěji webových. Typicky se šifrované komunikace využívá u přístupu k uživatelským účtům, ať už jde o e-maily, sociální sítě, e-shopy, či bankovní aplikace. Běžný uživatel takový zabezpečený přístup pozná podle adresy začínající https: a zobrazením certifikátu v internetovém prohlížeči.

Vládní rozvědka podle nich využívala Heartbleed Bug téměř dva roky. Veřejnost se přitom o této chybě dozvěděla až před několika dny prostřednictvím společnosti Google, která ji objevila ve spolupráci s finskou firmou Codenomicon.

NSA se podle Bloombergu rozhodla utajit existenci chyby, neboť jejím prostřednictvím hodlala monitorovat potenciálně hrozby pro bezpečnost USA či osoby spjaté s terorismem.

Tajné služby však její dlouhodobé využívání oficiálně popírají. „Zprávy o tom, že by NSA nebo kterákoli jiná součást vládních úřadů věděla o takzvané Chybě krvácení srdce před rokem 2014, jsou mylné,“ odpovědělo agentuře na dotaz v prohlášení vedení amerických tajných služeb.

Tajné odposlechy milionů lidí
Americká NSA se stala terčem kritiky již loni, kdy díky odhalením jejího bývalého technika Edwarda Snowdena vyšla najevo fakta o tajných programech sledujících telefonickou komunikaci milionů lidí v USA i ve světě. Prezident Obama v březnu navrhl Kongresu výrazné omezení pravomoci rozvědky v přístupu k datům o telefonátech.

Podle expertů na počítačovou bezpečnost si vládní rozvědka sice prostřednictvím chyby opatřila přístup k heslům umožňujícím rozsáhlé nabourávání do soukromých počítačů. Tím, že udržovala chybu v tajnosti, však vystavila miliony lidí riziku útoku hackerů či zahraničních tajných služeb.

„Je to políček do tváře tvrzení tajné služby o tom, že jí jde v první řadě o bezpečnost. Lidé zabývající se počítačovou bezpečností je za to budou chtít roztrhat,“ komentoval praktiku někdejší IT specialista americké armády Jason Healey.

Jedno z nejzávažnějších bezpečnostních ohrožení v historii internetu šokovalo i řadu expertů, protože vystavilo potenciálním útokům dvě třetiny sítě. Provozovatelé stránek kvůli němu tento týden vyzvali uživatele, aby si změnili hesla k e-mailům či bankovním kontům.