"NSA heeft misbruik gemaakt van Heartbleed-lek"

De Amerikaanse inlichtingendienst NSA was al "minstens twee jaar" op de hoogte van het beveiligingslek Heartbleed en heeft er volop gebruik van gemaakt om informatie te verzamelen. Dat meldt het financiële nieuwsagentschap Bloomberg. De Amerikaanse overheid ontkent het bericht echter met klem.
AP2013

Dankzij de bug is de NSA er onder meer in geslaagd om aan paswoorden en andere belangrijke inlichtingen te raken, zo schrijft het doorgaans erg betrouwbare nieuwsagentschap op basis van twee goed geïnformeerde bronnen.

Nog geen twee uur na de eerste berichten ontkende de Amerikaanse overheid het nieuws al. Het is voor het eerst sinds het uitbreken van het NSA-schandaal dat er door de VS zo snel en duidelijk gereageerd wordt op nieuwe onthullingen.

De Amerikaanse overheden hebben pas in april het bestaan van de bug vernomen, zo verklaarde Caitlin Hayden, de woordvoerster van de Nationale Veiligheidsraad. "De Amerikaanse regering vertrouwde zelf op het getroffen versleutelingsprogramma OpenSSL om de gebruikers van overheidswebsites te beschermen", klonk het.

"Als de Amerikaanse autoriteiten, inclusief de inlichtingendiensten, op de hoogte waren geweest van de problemen, dan zouden ze de ontwikkelaar van het programma hebben ingelicht."