Обнаружение Heartbleed уязвимости спровоцировало новую волну дебатов по поводу того, должна ли спецслужба держать бреши в тайне.
В понедельник, 28 апреля, координатор по кибербезопасности Белого Дома США Майкл Дениэл (Michael Daniel) пролил свет на то, в каких случаях Агентство национальной безопасности держит информацию об уязвимостях в тайне, а в каких раскрывает.
«Сбор огромного запаса нераскрытых брешей, при этом оставляя интернет уязвимым, а американцев – незащищенными, не входит в интересы нашей национальной безопасности – заявил Дениэл. – Но это не означает, что мы должны полностью отказаться от их использования при сборе информации в целях защиты нашей страны в долгосрочной перспективе».
Напомним, что в начале нынешнего месяца была обнаружена Heartbleed уязвимость, эксплуатация которой позволяла похищать учетные данные пользователей, а также информацию их кредитных карт. Данная брешь затронула около 500 тыс. сайтов, в том числе Google, Facebook, Yahoo и многие другие.
Ранее сообщалось, что АНБ знала об уязвимости, но не раскрыла ее общественности, однако ведомство сразу же отвергло эти обвинения. Дениэл также подтвердил информацию о том, что АНБ было неизвестно о бреши.
«Несмотря на то, что мы не знали о существовании Heartbleed уязвимости, этот случай спровоцировал новые дебаты по поводу того, должно ли правительство скрывать от общественности информацию о брешах», - отметил эксперт.
По словам Дэниела, в большинстве случаев правительство раскрывает уязвимости. Тем не менее, в некоторых случаях лучше эту информацию держать в тайне, добавил эксперт. Например, для препятствования террористическим атакам или краже национальной интеллектуальной собственности.