¿Recuerdas el caso Heartbleed? Hace ya un año y medio, salía a la luz un fallo importante en OpenSSL que afectaba a la mayoría de servidores y de aplicaciones que utilizaban HTTPS a nivel mundial (a fin de cuentas, es una librería muy popular). Los parches llegaron rápido y afortunadamente no hubo demasiados problemas que lamentar. Sin embargo, pronto surgió la polémica: ¿conocía la NSA con anterioridad el bug y no avisó de él para seguir utilizándolo?
Comentarios
Cuando la NSA detecta que alguna otra agencia de espionaje está usando la vulnerabilidad es cuando le puede interesar hacerlo público para que se solucione.
#1 Mejor explicado, imposible
Salu2
Lo curioso es que nunca aparece el nombre NSA cuando se publica alguna de estas vulnerabilidades, por lo que la pregunta es: ¿A quién avisa?