El descubrimiento del bug Heartbleed, que pone en peligro una gran parte de las comunicaciones seguras en Internet, ha vuelto a poner a la NSA en el punto de mira después de que se revelase que sus agentes lo usaron para obtener datos de usuarios durante dos años; esto implicaría que la agencia conocía la existencia de este bug, pero no solo no advirtió a los mantenedores del código sino que lo aprovechó para sus propios fines. Estos extremos han sido negados por la NSA, pero tienen sentido si lo juntamos con una nueva regulación proveniente de la Casa Blanca: la NSA no estará obligada por ley a revelar la existencia de bugs de seguridad.

Permitido por “seguridad nacional”

Por supuesto, esa no es la manera en la que la reglamentación estará escrita, sino que le dará la vuelta: oficialmente, la NSA tendrá que informar de todos los bugs que encuentre, a menos que haya una clara necesidad por seguridad nacional. Ahí es donde suele estar la trampa en este tipo de declaraciones y leyes, ya que hoy en día “seguridad nacional” se aplica a prácticamente todo, así que realmente los agentes de la NSA no tendrían ninguna obligación de publicar estos bugs.

Esta es solo una de las “no-reformas” que Obama está implementando para intentar calmar los nervios después de la publicación de todo tipo de métodos de espionaje a ciudadanos de todo el mundo a través de Internet por parte del gobierno. Recientemente también “eliminó” la recolección de metadatos de llamadas telefónicas en EEUU, pero en realidad el único cambio es que estos datos no estarán en servidores de la NSA sino en los de las teleoperadoras, que tendrán que entregarlos cuando se los pidan.

Fuente | Bloomberg | The New York Times