Президент США Барак Обама разрешил Агентству национальной безопасности умалчивать об обнаружении уязвимостей в интернет-протоколах и протоколах шифрования для того, чтобы агентство могло использовать их в собственных целях. Об этом пишет портал Cnews, ссылаясь на материалы газеты The New York Times.

Источник издания сообщил, что ранее АНБ было предписано публично сообщать о найденных уязвимостях. Это информирование помогало устранять серьезные ошибки до того, как ими могли воспользоваться в целях шпионажа или для проведения кибератак.

Однако президент США сделал исключение, разрешив сохранять уязвимости в тайне и использовать их для взлома каналов связи и разработки кибероружия, если они будут представлять интерес для служб национальной безопасности и органов исполнительной власти. Это решение было принято президентом еще в январе этого года после того, как он ознакомился с докладом Президентского консультативного совета. Доклад был подготовлен в связи с обнародованием информации бывшим сотрудником АНБ Эдвардом Сноуденом.

Информацию об изменении правил раскрытия сведений об уязвимостях подтвердила пресс-секретарь Совета национальной безопасности США Кэйтлин Хейден. Она рассказала, что теперь агентство будет делиться информацией, только если найденные ошибки не представляют интереса.

Напомним, в пятницу появилась информация о том, что АНБ в течение двух лет было известно о существовании уязвимости Heartbleed в пакете OpenSSL. Позднее официальный представитель спецслужб США опроверг эти данные.

О наличии серьезной уязвимости в пакете OpenSSL, предназначенном для защиты и сертификации данных, стало известно в понедельник вечером, когда разработчики сообщили об устранении ошибки, существовавшей с марта 2012 года.

Обнаруженная ошибка была связана с отсутствием необходимой проверки длины запроса в одной из процедур расширения Heartbeat. Из-за этого любой злоумышленник мог получить прямой доступ к оперативной памяти компьютеров, чьи коммуникации были защищены уязвимой версией OpenSSL.