Tecnologia

NSA usou bug de segurança Heartbleed para espionar

NSA usa há dois anos o bug de segurança Heartbleed para obter informações com facilidade na rede, afirma a Bloomberg

Heartbleed: biblioteca open source de criptografia OpenSSL é adotada por aproximadamente 2 em cada 3 servidores de empresas para blindar comunicações (Reprodução)

Heartbleed: biblioteca open source de criptografia OpenSSL é adotada por aproximadamente 2 em cada 3 servidores de empresas para blindar comunicações (Reprodução)

Victor Caputo

Victor Caputo

Publicado em 11 de abril de 2014 às 17h46.

São Paulo – A Agência Nacional de Segurança dos Estados Unidos (NSA) vem usando o bug de segurança da internet Heartbleed, por mais de dois anos para obter dados de usuários da internet. As informações foram obtidas pela Bloomberg e publicadas hoje.

Graças a essa falha que permite o roubo de senhas e informações de usuários, a NSA pode fazer seu trabalho com muito mais facilidade do que era imaginado.

A matéria da Bloomberg, que cita duas fontes familiarizadas com as operações da NSA, afirma que o bug passou a ser parte dos protocolos de ação da agência. Graças a ela, a NSA pode obter senhas e acessar informações de usuários da internet.

A NSA ainda teria um banco de dados com milhares de vulnerabilidades existentes em serviços da internet que poderiam ser usadas para espionar.

A matéria ressalta que o papel da agência é novamente questionado com a informação. Se era um problema grace de segurança virtual, a NSA deveria ter alertado os usuários e empresas de internet sobre o assunto, ao invés de manter o fato sob segredo para tirar vantagem disso.

A brecha de seguranç que afeta muitos sites da internet é uma das mais graves detectados na história. Ela foi divulgada nesta semana. A tradução de seu nome é algo como hemorragia cardíaca. Com ele, dados que deveria transitar de maneira segura na rede poderiam ser acessados graças a uma falha no protocolo OpenSSL.

De acordo com estatísticas, 66% dos websites usavam programas baseados no protocolo. Serviços como Facebook e Gmail, em algum momento, estiveram expostos com o problema.

Acompanhe tudo sobre:InternetNSA

Mais de Tecnologia

GAC Group lança robô humanóide GoMate para revolucionar indústria automotiva

CEO da Salesforce presentou a Apple com 'Apple Store'; entenda a relação de Benioff com Steve Jobs

Bluesky testa recurso de trending topics e promete implementação gradual

Computadores quânticos estão mais perto de nossa realidade do que você imagina