3.7.2014 |
Electronic Frontier Foundation (EFF) se snaží dokázat, že NSA tajně využívá zranitelností nultého dne ve svůj prospěch a nechává přitom privátní sektor i širokou veřejnost nechráněné před z toho plynoucími riziky. Proto nyní žaluje NSA a Úřad ředitele pro národní rozvědku (ODNI) na základě Zákona o svobodě informací. Chce tak mj. dosáhnout zveřejnění směrnic, na základě kterých se agentury rozhodují o postupech práce s těmito zranitelnostmi.
V dubnu 2014 vydala agentura Bloomberg zprávu o tom, že NSA tajně zneužívala OpenSSL chybu Heartbleed přinejmenším dva roky před jejím veřejným odhalením. Bílý dům toto popřel s odkazem na protokol zvaný Vulnerability Equities Process. Ten kodifikuje povinnosti veřejně odpovědného odhalení softwarových zranitelností krom případů, které jsou zcela evidentně v rozporu se zájmy národní bezpečnosti a vymáhání práva.
Podle Bílého domu Vulnerability Equities Process obsahuje principy, kterými se státní bezpečnostní agentury mají řídit,
včetně přísně vymezeného protokolu pro zveřejňování softwarových zranitelností
. Nicméně ani konkrétní protokol, ani obecné řídící principy nebyly představeny veřejnosti. EFF podala žádost o jejich zveřejnění a ODNI ji odsouhlasila - opět se nic nestalo. Proto EFF nyní žaluje NSA a ODNI na základě zmíněného zákona a ústy svého právního zástupce Andrewa Crockera uzavírá: Tyto dokumenty jsou podstatné pro vzájemný souhlas administrativy a veřejnosti při správě země, kterého je možno dosáhnout pouze informovanou debatou.
Zdroje: EFF, Naked Security