Bug di sicurezza Internet come Heartbleed sono un gioco equo per lo sfruttamento da parte della NSA in materia di sicurezza nazionale, secondo un rapporto questo fine settimana.

Il New York Times afferma che il presidente Obama ha decretato che nella maggior parte dei casi dovrebbero essere rivelati bug noti per proteggere il pubblico e le imprese e ridurre il rischio di spionaggio o attacchi informatici.

Tuttavia, Obama ha anche creato una deroga quando c'è "una chiara necessità di sicurezza nazionale o di applicazione della legge", l'amministrazione ha superato sabato.

In questi casi, la NSA non sarebbe obbligata a rendere il pubblico consapevole dei difetti di sicurezza potenzialmente dannosi e sarebbe libero di continuare a sfruttarli.

Nessuna conoscenza precedente

Secondo il New York Times, la decisione è stata presa a gennaio, ma non è mai stata pubblicamente descritta dalla Casa Bianca.

Alla fine della scorsa settimana, l'amministrazione ha negato di aver avuto una precedente conoscenza del bug di Heartbleed dopo che i rapporti hanno affermato che l'NSA aveva saputo e sfruttato la falla per anni.

  • Attacco di cuore: come l'insetto Heartbleed ha confuso il mondo del web