O mandatário ordenou que toda falha fosse comunicada ao público, quando essas justificativas não fossem dadas pela agência (Mandel Ngan/AFP)
Rafael Kato
Publicado em 14 de abril de 2014 às 09h43.
São Paulo - O presidente americano Barack Obama autorizou a NSA a não divulgar falhas de segurança da internet quando julgar necessário. Para isso, bastaria o órgão de espionagem usar como justificativa “ameaça da segurança nacional ou cumprimento de leis”, informa o jornal The New York Times neste domingo (13). No entanto, o mandatário ordenou que toda falha fosse comunicada ao público quando essas justificativas não fossem dadas pela agência.
A notícia surge após a descoberta da falha de segurança chamada Heartbleed. A brecha no protocolo OpenSSL permite que invasores ‘pesquem’ dados em bancos de dados que rodam versões recentes da biblioteca de criptografia. Facebook, Google, Yahoo, Tumblr e PayPal foram algumas das empresas atingidas pelo bug.
Como não há uma regra clara para classificar se um “bug” ameaça, de fato, a segurança dos EUA, isso significaria na prática que a NSA sabia e não divulgou a falha Heartbleed. È bem provável que também tenha usado a brecha para espionar cidadãos americanos e estrangeiros.
A notícia do New York Times confirma a reportagem da Bloomberg. A agência de notícias afirmou que a NSA conhecia a Heartbleed há dois anos e que fazia uso dela. Uma fonte da mesma reportagem ainda afirmou que a agência de segurança teria um arsenal com milhares de vulnerabilidades do tipo.
A NSA afirmou que seus processos internos são baseados na “responsabilidade de divulgar tais informações” e que as decisões são tomadas de acordo com o impacto que o uso de algumas brechas pode ter para a inteligência do país no futuro.