Según informes, la Agencia de Seguridad Nacional tenía conocimiento del nuevo fallo en Internet, “Heartbleed”, desde hace varios años, e incluso lo adoptó para uso propio.

Informes: la NSA explotó el fallo “Heartbleed”; Obama emite exención a seguridad informática

Bloomberg News informa que la NSA supo de Heartbleed a principios de 2012. El fallo deja información privada de la red vulnerable al robo por parte de hackers, incluyendo contraseñas y el historial de navegación. En lugar de informar sobre Heartbleed para reparar sus defectos, la NSA habría comenzado a usarlo para robar contraseñas. La NSA ha negado el informe, afirmando que no era consciente de la vulnerabilidad de Heartbleed hasta que se hiciera pública este mes. Si se confirma, el uso de Heartbleed aparentemente caería bajo una exención recién revelada para el manejo de la NSA de los fallos de seguridad de Internet. Según el New York Times, el Presidente Obama ha eximido a la NSAde divulgar grandes fallos de Internet en los casos que por “necesidad de seguridad de nivel nacional o aplicación de la ley” se justificaría mantener en secreto.