أخبار|الولايات المتحدة الأميركية

أميركا تنفي استغلال ثغرة بالإنترنت لجمع معلومات

epa03735257 A general view of the headquarters of the National Security Administration (NSA) in Fort Meade, Maryland, USA, 07 June 2013. According to media reports, a secret intelligence program called 'Prism' run by the US Government's National Security Agency has been collecting data from millions of communication service subscribers through access to many of the top US Internet companies, including Google, Facebook, Apple and Verizon. EPA/JIM LO SCALZO
مقر وكالة الأمن القومي الأميركي في فورت ميد بولاية ميريلاند (الأوروبية)
12/4/2014

نفت وكالة الأمن القومي الأميركي أمس الجمعة تقريراً يزعم أنها كانت على دراية بوجود ثغرة أمنية على الإنترنت، وأنها استغلتها لجمع معلومات استخبارية حساسة.

وجاء النفي القاطع في غمرة حالة من الذعر انتابت مستخدمي الإنترنت في أرجاء العالم بسبب الثغرة الجديدة، عقب تقرير بثته قناة بلومبرغ الإخبارية عن أن وكالة الأمن القومي قررت التزام الصمت حيال الموضوع، بل إنها استغلت تلك الثغرة لجمع مزيد من المعلومات بما فيها كلمات السر.

وقالت المتحدثة باسم الوكالة فاني فاينز في رسالة إلكترونية إن "وكالة الأمن القومي لم تكن على دراية بالخلل في نظام التشفير "أوبن إس إس إل"، أو ما يُعرف بثغرة "هارتبليد"، قبل أن يُماط عنها اللثام في تقرير عن الأمن الإلكتروني".

وأصدر كل من البيت الأبيض ووكالة الأمن القومي ومكتب مدير المخابرات القومية بيانات نفوا فيها ما ورد في تقرير القناة التلفزيونية.

وتعد ثغرة "هارتبيلد" (نزيف القلب) واحدة من أخطر العيوب في أمن الإنترنت التي تكتشف في السنوات الأخيرة.

وقالت كيتلين هايدن المتحدثة باسم مجلس الأمن القومي التابع للبيت الأبيض في بيان إن "التقارير التي تقول إن وكالة الأمن القومي أو أي جزء آخر من الحكومة كان على دراية بما يسمى بخلل "هارتبليد" قبل أبريل/نيسان 2014 خاطئة".

وأضافت هايدن "تتحمل هذه الإدارة بجدية مسؤوليتها تجاه المساعدة في الحفاظ على إنترنت مفتوح وقابل للتبادل واستخدام المعلومات وآمن وجدير بالثقة".

وكانت قناة بلومبرغ قد نسبت إلى شخصين على دراية بالموضوع القول إن وكالة الأمن القومي استطاعت أن تجعل من "هارتبليد" جزءاً من أدواتها من أجل الحصول على كلمات سر وبيانات أخرى دون الكشف عن الثغرة أو الخلل الذي قد يؤثر على الملايين من مستخدمي الشبكة العنكبوتية. 

ويستخدم نظام "أوبن إس إس إل" لتشفير البريد الإلكتروني واتصالات أخرى وحماية المواقع الإلكترونية الخاصة بشركات الإنترنت الكبرى بما في ذلك فيسبوك وغوغل وياهو.

وسمحت الثغرة التي اكتشفت يوم الاثنين للمتسللين بسرقة بيانات دون اقتفاء أثر.

وتسارع شركات التكنولوجيا الآن لتحديد الأجزاء المعرضة للخطر من شفرة "أوبن إس إس إل" في قطاعات أخرى من بينها خوادم البريد الإلكتروني وأجهزة الكمبيوتر الشخصية العادية والهواتف.

وسارعت شركات مثل سيسكو سيستمز وإنتل لإجراء عمليات تحديث للحماية من التهديد، محذرة الزبائن من أنهم قد يكونون معرضين للخطر.

المصدر : وكالات