米国国家安全保障局(NSA)は4月11日(米国時間)、NSAがHeartbleedと呼ばれるOpenSSLの脆弱性を利用して情報収集を行っていたというブルームバーグの報道が誤りであるという声明を出した。

ブルームバーグの報道を否定するNSAの声明

ブルームバーグは同日、NSAの関係者が「NSAが少なくとも2年前からHeartbleedの存在を認識しており、情報収集のために定期的に利用していた。Heartbleedによってパスワードなどの基本データを入手していた」と伝えていた。

「NSAがHeartbleedを利用して情報収集を行っていた」と伝えるブルームバーグのサイト

NSAは「2014年4月より前からOpenSSLの脆弱性であるHeartbleedを知っていたという報道は間違っており、民間のセキュリティ報告書が公開されるまで知らなかった」と説明している。

また、政府もWebサイトやオンラインサービスを保護するために、OpenSSLを利用しており、もし、Heartbleedを先週に発見していたら、OpenSSLのコミュニティに明らかにしていただろうとしている。