Entrata a pieno titolo a far parte delle più gravi ed estese minacce, a livello mondiale, per quanto riguarda la sicurezza cybernetica, Heartbleed inizia a mostrare la propria vera identità: secondo Bloomberg, celebre network newyorkese che affonda le proprie radici nei mass media, la National Security Agency americana era ben consapevole degli effetti devastanti del bug in questione, che va ricordato è operativo da Dicembre 2011, ma che solo in questi giorni abbiamo avuto modo di scoprire la sua esistenza.
Salito alla ribalta pochi giorni fa grazie ad alcune indiscrezioni, Heartbleed sta facendo il suo corso mietendo dati personali e credenziali importanti presso i siti basati su versioni retrograde di OpenSSL, certificazione in grado di garantire uno scambio sicuro di dati tra client e server, e viceversa.
Il pericolo, tuttavia, si moltiplica, dal momento che come sappiamo l’NSA si è resa protagonista di comportamenti non irreprensibili negli ultimi anni, tra cui lo scandalo Datagate, che molti di voi conosceranno molto bene.
L’NSA è così accusata da Bloomberg di aver sfruttato all’insaputa di tutto il mondo le potenzialità malevoli di Heartbleed, attingendo così ad un vastissimo capitale digitale di informazioni private e personali degli utenti ignari.
Come ci si può aspettare, l’organizzazione americana è corsa ai ripari parlando di “fraintendimenti” e rinnegando le accuse di Bloomberg, che ha però dalla sua più fonti apparentemente fidate, che quindi metterebbero con le spalle al muro l’NSA.
Come se non fosse sufficiente, l’NSA è accusata di avere a portata di mano alcune vulnerabilità copia dalle capacità simili a quelle di Heartbleed, che per ora verrebbero taciute.
Il tutto è coperto da un segreto che, per quanto comprensibile a livello di security internazionale, non smette di suscitare interrogativi visto che Heartbleed, intanto, continua a mietere vittime, mentre si spera non sia affiancato dalle sue versioni gemelle, in attesa di essere rivelate da un “nuovo Edward Snowden”.
Lascia un commento