Heartbleed: la falla era sfruttata dalla NSA

Secondo due fonti ascoltate da Bloomberg, la peggiore di tutte le vulnerabilità mai scoperte sui processi che guidano la rete internet era da tempo in mano all’agenzia per la sicurezza degli USA . Il peggiore degli scenari, insomma, è venuto a configurarsi come realtà, unendo all’unisono due delle peggiori storie che il mondo della sicurezza online abbia incrociato negli ultimi decenni: il Datagate da una parte e la vulnerabilità Heartbleed dall’altra.

Secondo quanto emerso, la NSA avrebbe avuto conoscenza della vulnerabilità già due anni or sono, potendone così far uso per lungo tempo senza che nessuno fosse minimamente in grado né di averne coscienza, né di poter tracciare le sospette attività dell’agenzia. La NSA, oltre agli altri potentissimi strumenti emersi dalle rivelazioni di Edward Snowden, poteva insomma attingere a un vero e proprio buco nero della sicurezza online, tramite il quale far propri dati e identità degli utenti di tutto il mondo. La NSA ovviamente nega tutto, spiegando di aver avuto coscienza del bug soltanto a seguito delle rivelazioni degli ultimi giorni e rinnegando pertanto ogni addebito relativamente ad eventuali abusi commessi in passato.

Se ciò non bastasse, sulla base di quanto emerso da Bloomberg, la NSA avrebbe in mano anche molte altre vulnerabilità similari, agendo in modo proattivo nella ricerca dei bug per poterli in seguito sfruttare sulla base delle necessità del momento. Il tutto è ovviamente motivato da ragioni teoricamente in linea con azioni per la sicurezza nazionale, ma in realtà è chiaro quanto la segretezza delle operazioni e la totale assenza di trasparenza stendano un velo di estrema pericolosità attorno al problema.

La NSA nega anche quest’ultimo addebito, spiegando di operare in modo etico dichiarando ogni scoperta relativamente a vulnerabilità del calibro di Heartbleed. La semplice esperienza di quanto accaduto negli ultimi mesi sembra però sufficiente per non dipanare alcun dubbio sulla base di semplici dichiarazioni di circostanza: la NSA è nuovamente al centro della critica e dovrà ora sbrogliare una nuova matassa di estrema gravità. Nel frattempo le operazioni di correzione relative alla correzione di Heartbleed proseguono con lentezza, rendendo evidente quanto sia fragile il concetto di sicurezza e quanto il potere della rete possa diventare davvero nulla se non controbilanciato da adeguate misure di controllo e protezione.