Λευκός Οίκος και NSA απέρριψαν τις αιτιάσεις του πρακτορείου Bloomberg, δημοσίευμα του οποίου αναφέρει πως η NSA είχε πλήρη άγνοια για το κενό ασφάλειας Heartbleed και επομένως δεν το αξιοποίησε ποτέ για να συλλέξει ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης.
Το κενό ασφάλειας υπήρχε στο λογισμικό OpenSSL εδώ και τουλάχιστον δύο χρόνια, δίνοντας τη δυνατότητα σε όποιον γνώριζε την ύπαρξή του να υποκλέπτει πληροφορίες που κανονικά διακινούνταν με κρυπτογράφηση ανάμεσα σε σέρβερ και υπολογιστές. Σύμφωνα με εκτιμήσεις, η ευπάθεια «άγγιζε» έως και των 2/3 των σέρβερ στο ίντερνετ, καθιστώντας ευάλωτες έως και 500.000 ιστοσελίδες ή online υπηρεσίες.
Το δημοσίευμα του πρακτορείου αναφέρει πως η NSA έχει δημιουργήσει εδώ και χρόνια μία ομάδα ειδικών που αναζητά ανάλογες τρωτότητες στο web, η οποία είχε εντοπίσει το Heartbleed και το αξιοποιούσε για την υποκλοπή πληροφοριών.
Η δήλωση πάντως εκπροσώπου της NSA αναφέρει πως η μυστική υπηρεσία έμαθε για το κενό ασφάλειας μόλις την περασμένη εβδομάδα, όπως και η κοινή γνώμη. Στο ίδιο μήκος κύματος κινήθηκε και η απάντηση του Λευκού Οίκου.
«Σε περίπτωση που η ευπάθεια είχε υποπέσει στην αντίληψή μας νωρίτερα, θα είχαμε ενημερώσει την κοινότητα των προγραμματιστών που αναπτύσσουν το OpenSSL», σημειώνεται χαρακτηριστικά στη δήλωση.