Heartbleed, la Casa Bianca: Bloomberg mente, non sapevamo nulla del bug

New York 12 aprile 2014Il bug Heartbleed, in grado di penetrare nel sistema di criptaggio Open SSL, il più diffuso per proteggere i dati sensibili su Internet, oltre a scaternare il panico tra gli utenti, ha scatenato anche una piccola guerra tra la Casa Bianca e Bloomberg. Prima l'agenzia ha accusato la National Security Agency di essere a conoscenza "da almeno due anni" del bug e anzi di averlo stfruttato a proprio vantaggio per ottenere informazioni dai siti criptati. Niente di più falso, replica la Washington: lo abbiamo saputo insieme al resto del mondo, il 7 aprile. 

La Casa Bianca: da Bloomberg accuse false non ne sapevamo nulla
La Casa Bianca smentisce l'agenzia Bloomberg: né la National Security Agency né alcuna agenzia americana saperva nulla del bug Heartbleed prima del 7 aprile, giorno della pubblicazione della notizia. "Se lo avessimo saputo - si legge in una nota - la notizia sarebbe stata trasmessa ai responsabili del sistema Open SSL perchè è interesse nazionale rendere responsabilmente nota l'esistenza della falla piuttosto che tenerla segreta anche se per scopi investigativi o di intelligence".

Cambio di password
Il bug è stato scoperto dalla società Codenomicon la scorsa settimana e annunciato al pubblico il 7 aprile. In questi giorni la maggior parte delle piattaforme coinvolte - anche colossi come Google e Yahoo - hanno 'aggiustato' la falla e reso necessario il cambio di password per gli utenti. La notizia è stata diffusa dai colossi Cisco Systems e Juniper Networks che producono router, switch, firewall e altri prodotti fisici per la rete. Per sapere se un sito è stato colpito da Heartbleed in tutto il mondo si sta usando il sito creato da un 19enne di Tortona, Filippo Valsorda, genio dell'informatica oggi elogiato da ogni nodo della rete. 

Zuckerberg monitora
Facebook ha attivato un potenziamento della protezione nell’ambito del sistema OpenSSL prima che il problema del bug Heartbleed fosse reso noto. Attualmente il social network non ha rilevato nessuna attività sospetta sugli account Facebook delle persone e continua a monitorare la situazione molto attentamente.

Anche i router
Heartbleed, è notizia ufficiale, colpisce anche i router. In particolare Cisco, uno dei massimi produttori mondiali, ha ammesso che oltre una dozzina di suoi prodotti è vulnerabile; 65 sono sotto osservazione. Per il Wall Street Journal anche diversi prodotti di Juniper Networks sono a rischio. Secondo alcuni esperti serve addirittura la sostituzione dell'hardware.    

Un errore lungo due anni
Intanto, parla Robin Saggelman, uno dei programmatori che ha scritto una parte del codice OpenSSL colpito dal bug. Intervistato dal Sydney Morning Herald, ha spiegato che il bug "è stato frutto di un errore".Il programmatore ha spiegato di aver scritto una parte del codice OpenSSL e di aver poi programmato un'aggiunta che ha provocato il bug. Il tutto approvato dagli altri programmatori, visto che OpenSSL è un progetto 'Open Source', cioè aperto alla contribuzione. Inoltre l"errore' che ha portato ad Heartbleed è avvenuto a Capodanno 2011. Vale a dire che da più di due anni i due terzi del traffico web globale è esposto ad intrusioni.