La National Security Agency non ne sapeva niente . Non aveva individuato, nè tantomeno sfruttato Heartbleed : così la portavoce della stessa Nsa ha replicato a quanto ha scritto l’agenzia Bloomberg citando ” due persone informate della questione” , secondo cui l’ agenzia governativa aveva individuato da almeno due anni l’enorme falla nel modo in cui molti siti web inviano dati e informazioni sensibili, e l’avrebbe sfruttato regolarmente per raccogliere informazioni di intelligence. La Nsa ” non era a conoscenza della vulnerabilità nell’ OpenSsl recentemente identificata, fino a quando non è stata resa nota in un rapporto della cyber-sicurezza del settore privato”, ha affermato in un comunicato al Washington Post la portavoce Vanee Vines, aggiungendo che “l e informazioni che affermano il contrario sono sbagliate” . “Se il governo federale, compresa la comunità di intelligence, avessero scoperto questa vulnerabilità prima della scorsa settimana, avrebbe informato la comunità responsabile dell’OpenSsl” , ha affermato la portavoce del Consiglio Nazionale per la sicurezza, Caitlin Hayden. La Casa Bianca, a sua volta, ha affermato che quando il governo scopre un bug del tipo di Heartbleed, “è nell’interesse nazionale” metterne a conoscenza le persone interessate.
