Mike Rogers ผู้อำนวยการ NSA ที่เพิ่งรับตำแหน่งเมื่อเดือนเมษายนที่ผ่านมาไปพูดที่มหาวิทยาลัยสแตนฟอร์ดในประเด็นที่ NSA ใช้ช่องโหว่ซอฟต์แวร์เพื่อเจาะเอาข่าวกรอง (มีหลายโครงการ แต่โครงการที่ใช้แนวทางนี้โดยเฉพาะคือ FOXACID)

Rogers ระบุว่าโอบามาได้ให้นโยบายอย่างชัดเจนว่า NSA ต้องแบ่งปันช่องโหว่ให้กับภาคเอกชนเพื่อรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ของสหรัฐฯ เอง อย่างไรก็ดีมีช่องโหว่บางส่วนที่ระดับนโยบายได้พิจารณาแล้วว่าจะไม่แบ่งปัน โดยพิจารณาจากผลกระทบของช่องโหว่ว่าเป็นวงกว้างเพียงใด, ช่องโหว่สามารถถูกพบโดยคนอื่นๆ ได้ง่ายหรือไม่, หากมีคนพบ ใครจะเป็นผู้ใช้ประโยชน์จากมัน, และสหรัฐฯ เองจะสามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นได้หรือไม่

เขายังยืนยันว่า NSA ไม่รู้เรื่องบั๊ก Heartbleed มาก่อนคนอื่นๆ โดยทาง NSA รู้เรื่องในวันที่ 7 เมษายนที่ผ่านมา ก่อนจะเป็นข่าวใหญ่เพียงวันเดียว และทาง NSA ส่งแพตช์ช่วยแก้บั๊กให้กับเอกชน (ไม่ระบุชัดว่าเป็น OpenSSL เองหรือซอฟต์แวร์ของผู้ผลิตรายอื่นที่ใช้ OpenSSL) ในวันรุ่งขึ้นทันที

ไม่รู้ว่าจะช่วยให้ใครรู้สึกอุ่นใจขึ้นบ้าง

ที่มา - ThreatPost