La scoperta di un bug come Heartbleed che ha messo a nudo la vulnerabilità del sistema OpenSSL e, di fatto, ha reso accessibili informazioni che sarebbero dovute rimanere cifrate ha fatto “riaccendere” nella mente di molte persone il nome dell’NSA, l’agenzia per la sicurezza americana nota per essersi prodigata nella raccolta coatta di dati e comunicazioni in tutto il mondo.
La NSA ha manomesso il codice del sistema OpenSSL per ficcare meglio il becco nei nostri dati? Lo abbiamo pensato in molti ma no, gli unici responsabili di tutto questo macello sono lo sviluppatore tedesco Robin Seggelmann, ossia colui che ha materialmente scritto la riga di codice incriminata, e il suo collega Stephen Henson che doveva supervisionare il codice ma evidentemente non ha svolto al meglio il suo lavoro.
Questo però non esclude il fatto che la National Security Agency, essendo al corrente del bug da svariati mesi (il difetto di programmazione di OpenSSL risale a due anni fa ed è stato corretto solo di recente), lo abbia sfruttato per le sue attività spionistiche. Una notizia del genere ha cominciato a circolare in Rete nella giornata di ieri – dopo la pubblicazione di un rumor proveniente da fonti anonime – ma per quanto credibile è stata smentita in maniera categorica.
Tramite un comunicato ufficiale, la NSA ha infatti reso noto che “i report secondo i quali l’agenzia o altre parti del governo sarebbero stati a conoscenza della vulnerabilità denominata `Heartbleed` prima del 2014 affermano il falso”.
Alla sensibilità di ognuno il compito di valutare la credibilità di tali puntualizzazioni. Così come a ognuno di noi spetta il compito di cambiare le password dei servizi colpiti da Heartbleed: Facebook, Google, Dropbox e molti altri. Non dimenticatevene!
[Neowin]
