É verdade. Após alguns dias de especulação em relação ao fato da NSA saber ou não sobre a vulnerabilidade Heartbleed, que afeta quase dois terços dos sites da internet, duas fontes anônimas disseram à Bloomberg que a NSA não apenas sabia da falha, como também a usou para coletar dados.

Você deve estar se perguntando: e por que eles não fariam isso? No ano passado, descobrimos que a agência de espionagem usou todos os truques disponíveis, desde imitar servidores do Facebook até usar ondas de rádio para monitorar computadores que não estão conectados a internet, para coletar a maior quantidade possível de informações. A NSA se recusou a comentar a questão do Heartbleed, mas o artigo da Bloomberg chega em um momento em que a agência está passando por um exame minucioso. Não está claro se a notícia vai afetar de alguma forma os planos do presidente Barack Obama para reformar as práticas de vigilância dos EUA.

O Hearbleed, para quem não sabe, é uma falha no OpenSSL, um protocolo de segurança que protege diversos sites e serviços na web. O que é preocupante nesta vulnerabilidade é o fato de que foi causada por uma falha besta de programação e permaneceu despercebida por anos. Bem, não pela NSA, evidentemente.

Mas há mais. O Heartbleed aparentemente não é a única vulnerabilidade explorada pela NSA. A Bloomberg diz:

Atualmente, a NSA tem uma coleção com milhares de vulnerabilidades que podem ser usadas para invadir alguns dos computadores mais confidenciais do mundo, de acordo com uma pessoa com conhecimento no assunto. Chefes de inteligência dizem que a capacidade do país de detectar ameaças terroristas e o entendimento das intenções de líderes hostis diminuiria muito caso o uso dessas falhas fosse proibido.

É difícil não se revoltar com esse tipo de notícia. Por mais que o trabalho da NSA seja coletar informações, o fato de uma agência governamental ter conhecimento de que a internet está tão vulnerável e não avisar ninguém é bem preocupante. Claro, agora eles dizer que era isso ou deixar os EUA vulnerável a ameaças terroristas – mas deve haver um jeito melhor de lidar com essa questão. [Bloomberg]