De NSA wist al twee jaar van de Heartbleed, het veiligheidslek dat grote delen van het internet bedreigt. In plaats van dat te melden, profiteerde de Amerikaanse inlichtingendienst ervan om te spioneren.
Dat vertelden anonieme bronnen met kennis van de affaire aan het Amerikaanse persbureau Bloomberg. Terwijl Heartbleed voor de rest van de wereld pas onlangs opdook, had de NSA (kort voor National Security Agency) de bug al twee jaar terug in de gaten.
Heartbleed is een fout in de encryptieprocedures die gebruikt worden door honderdduizenden websites, waaronder banken, overheden en veel grote e-commerce-spelers. Daardoor konden paswoorden en andere gevoelige informatie afgetapt kunnen worden.
Dat is precies wat de NSA gedaan heeft, schrijft Bloomberg. Om de bug ten volle te kunnen exploiteren, moest het ebstaanm ervan stilgehouden worden. Zo werden vele miljoenen burgers en bedrijven over de hele wereld in naam van de Amerikaanse nationale veiligheid twee jaar langer dan nodig blootgesteld aan allerlei cyberrisico’s.
Het is de zoveelste keer dat de NSA in opspraak komt. De inlichtingendienst is al het voorwerp van aanhoudende controverse sinds klokkenluider Edward Snowden een jaar geleden begon met een reeks onthullingen over haar afluisterpaktijken.
De rest van de wereld hoorde pas een kleine week terug over het bestaan van Heartbleed, een van de grootste veiligheidsfiasco’s uit de geschiedenis van het internet. Ondertussen is er ook een ‘patch’ gelanceerd waarmee het encryptielek gedicht kan worden.
