De NSA zou al minstens twee jaar op de hoogte zijn van de Heartbleed-bug, mogelijk het grootste internetlek ooit. De NSA zelf ontkent en zegt dat het niet eerder dan de rest van de wereld van het lek wist.

Dat zeggen bronnen tegenover Bloomberg.

De Heartbleed-bug is een kwetsbaarheid in veiligheidssoftware OpenSSL. Die software wordt gebruikt door de helft tot tweederde van alle sites om informatie als wachtwoorden, creditcards en andere gevoelige informatie veilig te versturen.

De NSA zou het lek gebruikt hebben om “kritieke informatie” over doelwitten te verzamelen. Door het lek te verzwijgen was de informatie van miljoenen mensen over de hele wereld onnodig kwetsbaar voor kwaadwillende hackers.

De NSA maakte na de onthulling via Twitter het statement dat het niet bewust was van de Heartbleed-lek totdat die publiekelijk bekend werd.

Het is bekend dat de inlichtingendienst er een gewoonte van maakt kwetsbaarheden in software te verzamelen en in te zetten voor spionage. Aan het vinden van lekken als die in OpenSSL worden miljoenen besteed.

Na de onthullingen van Snowden raadde een adviescommissie de Amerikaanse President Obama al aan te stoppen met het controversiële verzamelen van dergelijke bugs en lekken.

Heartbleed: wat u moet weten over het ‘grootste internetlek ooit’