O governo Obama negou na sexta-feira (11) que a NSA (Agência Nacional de Segurança norte americana) ou outras partes da administração federal soubessem sobre a falha de segurança "heartbleed", que criou uma onda de medo de que senhas e outras informações importantes de milhões de usuários de internet pudessem ter sido reveladas nos últimos dois anos.

A Casa Branca estava respondendo a uma reportagem da revista "Bloomberg" que dizia que duas fontes não identificadas afirmavam que a NSA sabia sobre a falha e a utilizava regularmente para reunir inteligência crítica.

Especialistas externos expressaram dúvidas sobre a reportagem, apontando que as informações que poderiam ser recolhidas usando a falha "heartbleed" são casuais, o que significa que provavelmente esta seria uma ferramenta de inteligência "sem graça".

As suspeitas sobre a NSA foram movimentadas pelo fato de que a agência procura regularmente por falhas de segurança e transforma algumas delas em armas cibernéticas. Caitlin Hayden, porta-voz do conselho da NSA, disse em um comunicado que as informações de que a agência ou qualquer parte do governo sabiam da vulnerabilidade estão erradas.

"O governo federal não estava ciente da vulnerabilidade recentemente identificada no OpenSSL até o momento em que ela foi divulgada num relatório privado do setor de cibersegurança."

A falha "heartbleed" foi descoberta por pesquisadores finlandeses e colaboradores do Google. Até o momento não há evidência que alguém tenha utilizado o bug para capturar informações pessoais ou secretas.

Inicialmente, alguns especialistas de segurança questionaram se a falha poderia ser usada para extrair chaves privadas de encriptação para recuperar mensagens armazenadas em servidores, mas um grupo de pesquisadores de segurança afirmou que não era possível capturar esse tipo de dado utilizando o bug "heartbleed".

Nesta segunda-feira (14), o presidente Barack Obama decidiu que quando a NSA descobrir grandes falhas de segurança na internet, a agência deverá –na maior parte das vezes– revelar as informações para assegurar que os problemas sejam consertados e que os bugs não sejam utilizados para vigilância indevida.

Apesar disso, a agência terá exceções em que poderá manter em segredo as informações. De acordo com o comunicado do governo, a NSA poderá não revelar as falhas quando for do interesse da segurança nacional ou para aplicação da lei.