نفت وكالة الأمن القومي الأميركي تقريرا يزعم أنها كانت على دراية بوجود ثغرة أمنية على الإنترنت وأنها استغلتها لجمع معلومات استخبارية حساسة. وجاء النفي القاطع في غمرة حالة من الذعر انتابت مستخدمي الإنترنت في أرجاء العالم بسبب الثغرة الجديدة عقب تقرير بثته قناة بلومبرغ الإخبارية عن أن وكالة الأمن القومي قررت التزام الصمت حيال الموضوع بل إنها استغلت تلك الثغرة لجمع مزيد من المعلومات بما فيها كلمات السر. وقالت المتحدثة باسم الوكالة فاني فاينز في رسالة إلكترونية إن “وكالة الأمن القومي لم تكن على دراية بالخلل في نظام التشفير “أوبن إس إس إل” أو ما يعرف بثغرة “هارتبليد” قبل أن يماط عنها اللثام في تقرير عن الأمن الإلكتروني”. وأصدر كل من البيت الأبيض ووكالة الأمن القومي ومكتب مدير المخابرات القومية بيانات نفوا فيها ما ورد في تقرير القناة التلفزيونية. وتعد ثغرة “هارتبيلد” (نزيف القلب) واحدة من أخطر العيوب في أمن الإنترنت التي تكتشف في السنوات الأخيرة.

وقالت كيتلين هايدن المتحدثة باسم مجلس الأمن القومي التابع للبيت الأبيض في بيان إن “التقارير التي تقول إن وكالة الأمن القومي أو أي جزء آخر من الحكومة كان على دراية بما يسمى بخلل “هارتبليد” قبل أبريل 2014 خاطئة”. وأضافت هايدن “تتحمل هذه الإدارة بجدية مسؤوليتها تجاه المساعدة في الحفاظ على إنترنت مفتوح وقابل للتبادل واستخدام المعلومات وآمن وجدير بالثقة”. وكانت قناة بلومبرغ قد نسبت إلى شخصين على دراية بالموضوع القول إن وكالة الأمن القومي استطاعت أن تجعل من “هارتبليد” جزءا من أدواتها من أجل الحصول على كلمات سر وبيانات أخرى دون الكشف عن الثغرة أو الخلل الذي قد يؤثر على الملايين من مستخدمي الشبكة العنكبوتية. ويستخدم نظام “أوبن إس إس إل” لتشفير البريد الإلكتروني واتصالات أخرى وحماية المواقع الإلكترونية الخاصة بشركات الإنترنت الكبرى بما في ذلك فيسبوك وغوغل وياهو. وسمحت الثغرة التي اكتشفت يوم الاثنين الماضي للمتسللين بسرقة بيانات دون اقتفاء أثر. وتسارع شركات التكنولوجيا الآن لتحديد الأجزاء المعرضة للخطر من شفرة “أوبن إس إس إل” في قطاعات أخرى من بينها خوادم البريد الإلكتروني وأجهزة الكمبيوتر الشخصية العادية والهواتف. وسارعت شركات مثل سيسكو سيستمز وإنتل لإجراء عمليات تحديث للحماية من التهديد محذرة الزبائن من أنهم قد يكونون معرضين للخطر. إلى ذلك قال باحثون أمنيون إن العام الماضي كان الأسوأ بين الأعوام الخمسة الأخيرة خاصة فيما يتعلق بعدد الثغرات الأمنية المكتشفة بمعدل يومي بلغ 13 ثغرة. ووفقا لمختبرات شركة “جي.أف.آي” التي استشهدت بأرقام “قاعدة البيانات الوطنية للثغرات الأمنية” (أن.في.دي) اكتشف الباحثون أن معظم التطبيقات وأنظمة التشغيل الشائعة كانت تحوي ثغرات أمنية خطيرة جدا. ووصل مجموع الثغرات الأمنية المكتشفة خلال العام 2013 إلى 4794 ثغرة وهو الأعلى خلال الأعوام الخمسة الماضية مع الإشارة إلى أن ثلث العدد المكتشف صنöف ضمن فئة الثغرات الأمنية الشديدة الخطورة. ومن حيث الشركات كانت أوراكل صاحبة العدد الأكبر من الثغرات المكتشفة بنحو 514 ثغرة ويعود سبب ذلك إلى برمجية “جافا” التابعة لها والتي اكتشöف فيها العام الماضي 193 ثغرة صنفت مائة منها بالحرجة. ثم جاءت منتجات شركة سيسكو ثانية بـ373 عيبا أمنيا أما شركة مايكروسوفت فبلغت ثغراتها الأمنية 344 ثغرة كان بينها 284 ثغرة وصفت بالحرجة. وفيما يتعلق بمتصفحات الإنترنت كان متصفح “إنترنت إكسبلورر” من مايكروسوفت “الأسوأ” بين المتصفحات يليه متصفح “كروم” لشركة غوغل, ثم “فايرفوكس” لموزيلا.