Američtí špioni prý využívali vážnou bezpečnostní chybu internetu
Praxe, kterou vedení tajných služeb oficiálně popírá, opět rozvířila debatu o činnosti NSA, kterou se nedávno rozhodl po loňské aféře výrazně omezit prezident Barack Obama.
NSA se prostřednictvím vážné chyby hojně využívané šifrovací knihovny OpenSSL byla schopna dostat k chráněným datům včetně soukromých hesel uživatelů internetu, tvrdí zdroje agentury Bloomberg.
| Co je OpenSSL |
|---|
| Knihovna OpenSSL je velmi rozšířená sada funkcí pro zajištění šifrované komunikace, kterou programátoři využívají ve svých aplikacích, nejčastěji webových. Typicky se šifrované komunikace využívá u přístupu k uživatelským účtům, ať už jde o e-maily, sociální sítě, e-shopy, či bankovní aplikace. Běžný uživatel takový zabezpečený přístup pozná podle adresy začínající https: a zobrazením certifikátu v internetovém prohlížeči. |
Vládní rozvědka podle nich využívala Heartbleed Bug téměř dva roky. Veřejnost se přitom o této chybě dozvěděla až před několika dny prostřednictvím společnosti Google, která ji objevila ve spolupráci s finskou firmou Codenomicon.
NSA se podle Bloombergu rozhodla utajit existenci chyby, neboť jejím prostřednictvím hodlala monitorovat potenciálně hrozby pro bezpečnost USA či osoby spjaté s terorismem.
Tajné služby však její dlouhodobé využívání oficiálně popírají. „Zprávy o tom, že by NSA nebo kterákoli jiná součást vládních úřadů věděla o takzvané Chybě krvácení srdce před rokem 2014, jsou mylné,“ odpovědělo agentuře na dotaz v prohlášení vedení amerických tajných služeb.
| Tajné odposlechy milionů lidí |
|---|
| Americká NSA se stala terčem kritiky již loni, kdy díky odhalením jejího bývalého technika Edwarda Snowdena vyšla najevo fakta o tajných programech sledujících telefonickou komunikaci milionů lidí v USA i ve světě. Prezident Obama v březnu navrhl Kongresu výrazné omezení pravomoci rozvědky v přístupu k datům o telefonátech. |
Podle expertů na počítačovou bezpečnost si vládní rozvědka sice prostřednictvím chyby opatřila přístup k heslům umožňujícím rozsáhlé nabourávání do soukromých počítačů. Tím, že udržovala chybu v tajnosti, však vystavila miliony lidí riziku útoku hackerů či zahraničních tajných služeb.
„Je to políček do tváře tvrzení tajné služby o tom, že jí jde v první řadě o bezpečnost. Lidé zabývající se počítačovou bezpečností je za to budou chtít roztrhat,“ komentoval praktiku někdejší IT specialista americké armády Jason Healey.
Jedno z nejzávažnějších bezpečnostních ohrožení v historii internetu šokovalo i řadu expertů, protože vystavilo potenciálním útokům dvě třetiny sítě. Provozovatelé stránek kvůli němu tento týden vyzvali uživatele, aby si změnili hesla k e-mailům či bankovním kontům.
