De NSA zou actief het gat in OpenSSL hebben misbruikt om zo belangrijke informatie te kunnen verkrijgen. Dat schrijft persbureau Bloomberg dat zich beroept op bronnen die "bekend met de materie" zijn.

De Amerikaanse geheime dienst zou al minimaal twee jaar weten van het gat in het versleutelingsprotocol en dat geheim hebben gehouden. Gedurende die tijd was driekwart van de websites en internetdiensten dus aftapbaar voor de NSA, onder wie Google en de belangrijke databezorgdienst Akamai.

Banken, overheden en Google lagen open

Maar ook banken en overheidsinstellingen wereldwijd lagen daardoor open en bloot. Verder was het makkelijk om netwerkapparatuur van Cisco en Juniper af te tappen.

Dat de NSA de bug geheim heeft gehouden, kan een belangrijke rol spelen in het huidige debat in de Verenigde Staten over de rol van overheidsdiensten in het misbruiken van gaten en onvolkomenheden in (internet)technologie om grootschalig informatie binnen te hengelen.

Update 23.15: De NSA ontkent.

Wat is Heartbleed precies, wat zijn de gevolgen en wat moeten we doen om weer veilig te kunnen internetten?

5 brandende vragen over OpenSSL-gat Heartbleed