Selon le média, non seulement la NSA aurait bien exploité cette faille de sécurité, mais aurait également eu l'aval du gouvernement Obama pour le faire. Une décision qui remontrait à janvier dernier, lors de l'annonce de la réforme des programmes de surveillance justement annoncée par le président américain. Si les agences de type NSA sont normalement obligées de signaler les failles de sécurité détectées, elles seraient cependant autorisées à les exploiter lorsque « la sécurité nationale ou l'application de la loi le nécessite ». La décision du gouvernement américain, prise en toute discrétion, offrirait ainsi une grande latitude aux agences de renseignement.
La NSA aurait par ailleurs exploité plusieurs autres failles de sécurité pour récolter des informations, y compris des failles zéro day dans des logiciels. Ce sont des documents diffusés par Edward Snowden qui ont mis le doigt sur cette pratique. De son côté, la Maison Blanche, si elle a assuré samedi dernier qu'elle n'était pas au courant de l'existence d'Heartbleed avant qu'elle ne soit rendue publique, ne s'est pour l'heure pas exprimé sur l'implication du président Barack Obama dans la réforme liée aux programmes de surveillance.
Pour aller plus loin :
