São Paulo – A Agência Nacional de Segurança dos Estados Unidos (NSA) vem usando o bug de segurança da internet Heartbleed, por mais de dois anos para obter dados de usuários da internet. As informações foram obtidas pela Bloomberg e publicadas hoje.

Graças a essa falha que permite o roubo de senhas e informações de usuários, a NSA pode fazer seu trabalho com muito mais facilidade do que era imaginado.

A matéria da Bloomberg, que cita duas fontes familiarizadas com as operações da NSA, afirma que o bug passou a ser parte dos protocolos de ação da agência. Graças a ela, a NSA pode obter senhas e acessar informações de usuários da internet.

A NSA ainda teria um banco de dados com milhares de vulnerabilidades existentes em serviços da internet que poderiam ser usadas para espionar.

A matéria ressalta que o papel da agência é novamente questionado com a informação. Se era um problema grace de segurança virtual, a NSA deveria ter alertado os usuários e empresas de internet sobre o assunto, ao invés de manter o fato sob segredo para tirar vantagem disso.

A brecha de seguranç que afeta muitos sites da internet é uma das mais graves detectados na história. Ela foi divulgada nesta semana. A tradução de seu nome é algo como hemorragia cardíaca. Com ele, dados que deveria transitar de maneira segura na rede poderiam ser acessados graças a uma falha no protocolo OpenSSL.

De acordo com estatísticas, 66% dos websites usavam programas baseados no protocolo. Serviços como Facebook e Gmail, em algum momento, estiveram expostos com o problema.