De National Security Agency (NSA) zegt dat het niets van de Heartbleed-bug in OpenSSL wist, zoals vorige week door Bloomberg werd beweerd. Volgens het persbureau wist de Amerikaanse inlichtingendienst al twee jaar van de bug af en gebruikte het dit lek om allerlei inlichtingen te verzamelen.

Via de Heartbleed-bug in OpenSSL is het mogelijk om de encryptiesleutels te bemachtigen die worden gebruikt voor het versleutelen van gevoelige informatie. Het bericht van Bloomberg zou echter niet kloppen, zo laat de NSA in een verklaring weten. "De Federale overheid gebruikt OpenSSL om de privacy van gebruikers van overheidssites en andere online diensten te beschermen. De regering neemt de verantwoordelijkheid om voor een open, interoperabel, veilig en betrouwbaar internet te zorgen zeer serieus", aldus de NSA.

De inlichtingendienst stelt dat de Federale overheid kwetsbaarheden zoals Heartbleed aan de ontwikkelaars van OpenSSL zou melden als het hier van af zou weten. "Als Federale instanties een nieuw lek in commerciële en opensourcesoftware ontdekken, een zogeheten 'zero day' lek omdat de ontwikkelaars van de kwetsbare software nul dagen de tijd hadden om het te verhelpen, is het in het nationaal belang om het lek op verantwoorde wijze te melden dan het voor onderzoek of inlichtingendoeleinden te gebruiken."