Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Internet&Social
  1. ANSA.it
  2. Tecnologia
  3. Internet & Social
  4. Nsa smentisce, non sapevamo del bug Heartbleed

Nsa smentisce, non sapevamo del bug Heartbleed

Secondo alcune fonti lo avrebbe sfruttato per due anni

Quando la Nsa scopre falle nella sicurezza di Internet, deve nella gran parte dei casi renderle note, per far si' che vengano prese adeguate misure. Lo ha stabilito nel gennaio scorso il presidente Barack Obama, che però ha al tempo stesso indicato alcune eccezioni, scrive il New York Time, citando alti funzionari dell'amministrazione Usa: riguardano i casi che rientrano "in chiare necessità di sicurezza nazionale o applicazione della legge". Di fatto, un'ampia scappatoia che potrebbe consentire alla Nsa di continuare ad utilizzare tali falle per superare accessi criptati e realizzare armi informatiche. Si tratta di una decisione, scrive il Nyt, che non è mai stata resa nota, ma che è di fatto emersa quando la Casa Bianca ha negato di essere stata a conoscenza del superbug Heartbleed prima che venisse scoperto dal settore privato nei giorni scorsi. Caitlin Hayden, portavoce del Consiglio per la sicurezza nazionale, ha affermato che quando falle del genere vengono scoperte, ora c'è la "tendenza" nel governo a condividerle con con le aziende informatiche affinché si possa correre ai ripari

La National Security Agency non ne sapeva niente. Non aveva individuato, ne' tantomeno sfruttato Heartbleed: cosi', sdegnata, la portavoce della stessa Nsa ha replicato a quanto ha scritto l'agenzia Bloomberg nei giorni scorsi citando "due persone informate della questione", secondo cui la Nsa aveva individuato da almeno due anni Heartbleed, ovvero l'enorme falla nel modo in cui molti siti web inviano dati e informazioni sensibili, e l'avrebbe sfruttato regolarmente per raccogliere informazioni di intelligence.

La Nsa "non era a conoscenza della vulnerabilita' nell' OpenSSL recentemente identificata, la cosiddetta vulnerabilita' Heartbleed, fino a quando non e' stata resa nota in un rapporto della cyber-sicurezza del settore privato", ha affermato in un comunicato al Washington Post la portavoce Vanee Vines, aggiungendo che "le informazioni che affermano il contrario sono sbagliate". Il superbug che sta facendo tremare il web e che e' stato chiamato 'Heartbleed', cuore che sanguina, secondo varie fonti potrebbe causare la piu' clamorosa fuga di informazioni nella storia di internet. Riguarda il software 'OpenSSL', il piu' diffuso al mondo per il criptaggio, usato da due terzi dei server, compresi quelli di banche, social media, siti di gestione della posta elettronica o per le vendite online. E anche la Casa Bianca e l'Ufficio del Direttore della National Intelligence, scrive il Post, hanno smentito che la Nsa o il governo fossero a conoscenza di Heartbleed prima dell' inizio di aprile.

RIPRODUZIONE RISERVATA © Copyright ANSA

Video ANSA



Modifica consenso Cookie