Geçtiğimiz günlerde haberini verdiğimiz Heartbleed (OpenSSL Açığı) olayıyla ilgili yeni bir iddia ortaya atıldı. Bloomberg‘in iddiasına göre NSA internet açığı olarak bilinen OpenSSL açığından iki yıldır haberdar ve bunu sık sık bilgi istihbaratı için kullandı.
Askeri temelli bir kuruluş olan NSA, bu güvenlik açığını düzenli olarak gizli bilgi toplama kaynağı olarak kullanmış. Konuyla ilgili iki kişi tarafından verilen ifadeler doğrultusunda yapılan haberde OpenSSL protokolündeki açığın sayesinde NSA‘in sürekli olarak bu açık aracılığıyla dünya genelinde istediği kanallara ulaşabildiği belirtilirken, Heartbleed ve benzeri açıkların 2 yıl değil çok daha uzun zamandan veri var olabileceğinin altı çizildi.
ABD basınında çıkan haberin hemen ardından açıklamada bulunan NSA, ilgili güvenlik açığı ile ilgili detayların kendilerine bu ay başında geldiğini belirterek tüm yasa dışı izlemeye yönelik olan iddiaları reddetti.
Heartbleed açığının NSA‘in küresel takip programının temelini oluşturduğu belirtilirken, küresel internet altyapısında bu tür açıkların üzerinde sürekli çalışıldığı söyleniyor. Uzmanlar OpenSSL açığı aracılığıyla düzenlenen hiçbir saldırının geride iz bırakmamasının, saldırıyı gerçekleştirenler için büyük bir avantaj teşkil ettiğinin altını çiziyor.
Türk yetkilileri ise konuyla ilgili gerekli güncellemelerin yapıldığını ve önlemlerin alındığını ifade ediyor.
Heartbleed açığının ortaya çıkmasından sonra akıllardaki en büyük soru bu arka kapının bilerek mi bırakıldığı. Bu sorunun cevabının evet olması halinde mevcut internetin güvenliğini tartışmak anlamsız oluyor. Bunun yerine herkes kendisine yeni bir internet altyapısı bulsa iyi olacak, tabi bulabilirse…
Son dönemlerde çıkan NSA iddiaları gündemi sarsmaya devam ederken tüm dikkatler 13 yıldır eleştiri oklarının hedefinde olan ABD Vatanseverlik Yasası var. Zira bu yasa küresel terörle mücadele adı altında devletin güvenlik otoritelerine tam yetki veriyor.
Bu haberi okuduktan sonra bilgileriniz güvende olduğundan ne kadar eminsiniz?