'हार्टब्लीड' पर अमेरिका का इनकार
१४ अप्रैल २०१४ब्लूमबर्ग न्यूज की इस रिपोर्ट में कहा गया था कि एनएसए के पास 'हार्टब्लीड' बग के बारे में जानकारी थी लेकिन वे इस पर खामोश रहे. यही नहीं उन्होंने पासवर्ड जैसे निजी आंकड़े जुटाने में इसका इस्तेमाल भी किया. एनएसए ने इन आरोपों को सिरे से खारिज किया है.
एनएसए के प्रवक्ता वैनी वाइंस ने कहा, "ओपेन एसएसएल सिस्टम में खतरा, जिसे हार्टब्लीड के नाम से भी जाना जा रहा है, इसके बारे में साइबर सिक्युरिटी की निजी क्षेत्र की रिपोर्ट आने से पहले एनएसए को कोई जानकारी नहीं थी. जो रिपोर्टें इससे अलग बात कह रही हैं वे गलत हैं."
ओपेन एसएसएल एक ऐसा सॉफ्टवेयर है जो आमतौर पर पासवर्ड की सुरक्षा के लिए इस्तेमाल होता है. यह इंटरनेट में इस्तेमाल हो रहे क्रेडिट कार्ड नंबर और दूसरे डाटा की सुरक्षा करता है. व्हाइट हाउस के अधिकारियों ने कहा है कि इस महीने की शुरुआत में जब सिक्युरिटी रिसर्चरों ने इसके बारे में पता लगाया तब तक भी एनएसए को इस बारे में जानकारी नहीं थी. व्हाइट हाउस की प्रवक्ता कैटलिन हेडेन ने कहा, "वे रिपोर्टें गलत हैं जिनमें यह कहा गया है कि एनएसए या किसी अन्य अमेरिकी सरकारी विभाग को हार्टब्लीड के खतरे के बारे में अप्रैल 2014 से पहले से जानकारी थी."
एनएसए का एक और शस्त्र
ब्लूमबर्ग ने आरोप लगाया था कि एनएसए ने हार्टब्लीड का इस्तेमाल जासूसी के लिए मददगार हथियार के तौर पर किया. उन्होंने उस खतरे के बारे में जानकारी को छुपाया जिससे लाखों इंटरनेट यूजरों को खतरा हो सकता था.
रिपोर्ट के मुताबिक एनएसए के पास इस तरह के बग और अन्य समस्याओं से निपटने के लिए करीब एक हजार विशेषज्ञ हैं. उन्हें हार्टब्लीड का पता बहुत शुरुआत में ही लग गया था. और उन्होंने इसका इस्तेमाल हथियार के तौर पर किया.
जानकारी को गुप्त और सुरक्षित रखने के तरीकों यानि क्रिप्टोग्राफी के विशेषज्ञ मैथ्यू ग्रीन ने ट्विटर पर लिखा, "अगर वाकई एनएसए को हार्टब्लीड के बारे में बता था, तो उन्हें इस बारे में सफाई देने की जरूरत हैं."
हार्टब्लीड की मदद से हैकर कंप्यूटर की मेमोरी से ऐसा कोड हासिल कर लेते हैं जिससे वे आसानी से पासवर्ड चुरा सकते हैं. वे कंप्यूटर में से अन्य जानकारियां भी हासिल कर सकते हैं. रिसर्चरों के अनुसार इससे प्रभावित वेबसाइटों में अगर यूजर पासवर्ड बदल भी लें तो भी वे सुरक्षित नहीं हैं. हार्टब्लीड का पता गूगल और फिनलैंड की सिक्युरिटी कंपनी कोडेनोमिकोना ने लगाया. यह बग किसी की पकड में आए बगैर पिछले दो साल से मौजूद है.
एसएफ/एएम (एएफपी)