976135
Tech

NSA misbruikte lek Heartbleed

De Amerikaanse spionagedienst NSA was al twee jaar op de hoogte van beveiligingslek Heartbleed.  De dienst misbruikte die kennis om wereldwijd inzage te krijgen in websites met privégegevens.

Dat meldt het Amerikaanse persbureau Bloomberg vrijdag. Heartbleed wordt gezien als het grootste veiligheidslek aller tijden. Het treft alle sites die de versleutelmethode OpenSSL gebruiken. Deze methode hoort ervoor te zorgen dat alle gegevens die van de gebruiker naar de site worden verstuurd, niet te ontfutselen zijn. Door dit gat, dat al meer dan twee jaar blijkt te bestaan, is het echter kinderspel om deze data onversleuteld te kapen.

Naar nu blijkt was de NSA dus al vanaf het begin op de hoogte van het lek. Een bron dichtbij de dienst vertelt dat er binnen de NSA voortdurend misbruik van werd gemaakt, onder meer om wachtwoorden te bemachtigen en toegang te krijgen tot gevoelige informatie. Al die tijd werd het beveilliginsgat stilgehouden en waren miljoenen gebruikers van het internet kwetsbaar voor aanvallen van andere inlichtingendiensten en criminelen.

Pas maandag ontdekten internetexperts het lek ook, met wereldwijde paniek tot gevolg. Het besluit van de NSA om te zwijgen dreigt de discussie over de rol van computerexperts in de VS weer aan te wakkeren.

Internetgebruikers kunnen niet veel doen tegen Heartbleed, behalve wachten tot de sites die zij gebruiken met OpenSSL zelf het probleem oplossen. Het 'goede' nieuws is dat het probleem zo groot is dt vrijwel alle belangrijke sites en diensten druk bezig zijn met het dichten van het gat. Wel raden beveiligingsexperts aan om wachtwoorden te veranderen, omdat de kans aanwezig is dat ze zijn gekaapt in de afgelopen twee jaar.

De NSA raakte vorig jaar in opspraak door de onthullingen van klokkenluider Edward Snowden. Met zijn geheime programma Prism bleek de dienst jarenlang informatie te hebben vergaard via computerservers van onder meer Facebook, Google en Apple.