1. कंटेंट पर जाएं
  2. मेन्यू पर जाएं
  3. डीडब्ल्यू की अन्य साइट देखें

'हार्टब्लीड' पर अमेरिका का इनकार

१४ अप्रैल २०१४

अमेरिकी खुफिया एजेंसी एनएसए ने इंटरनेट बग 'हार्टब्लीड' के बारे में पहले से जानकारी होने से इनकार किया है. एक रिपोर्ट में एनएसए पर आरोप लगाया गया था कि उन्हें इसकी जानकारी थी और उन्होंने इसका इस्तेमाल जासूसी के लिए किया.

https://p.dw.com/p/1BhX4
तस्वीर: picture-alliance/dpa

ब्लूमबर्ग न्यूज की इस रिपोर्ट में कहा गया था कि एनएसए के पास 'हार्टब्लीड' बग के बारे में जानकारी थी लेकिन वे इस पर खामोश रहे. यही नहीं उन्होंने पासवर्ड जैसे निजी आंकड़े जुटाने में इसका इस्तेमाल भी किया. एनएसए ने इन आरोपों को सिरे से खारिज किया है.

एनएसए के प्रवक्ता वैनी वाइंस ने कहा, "ओपेन एसएसएल सिस्टम में खतरा, जिसे हार्टब्लीड के नाम से भी जाना जा रहा है, इसके बारे में साइबर सिक्युरिटी की निजी क्षेत्र की रिपोर्ट आने से पहले एनएसए को कोई जानकारी नहीं थी. जो रिपोर्टें इससे अलग बात कह रही हैं वे गलत हैं."

ओपेन एसएसएल एक ऐसा सॉफ्टवेयर है जो आमतौर पर पासवर्ड की सुरक्षा के लिए इस्तेमाल होता है. यह इंटरनेट में इस्तेमाल हो रहे क्रेडिट कार्ड नंबर और दूसरे डाटा की सुरक्षा करता है. व्हाइट हाउस के अधिकारियों ने कहा है कि इस महीने की शुरुआत में जब सिक्युरिटी रिसर्चरों ने इसके बारे में पता लगाया तब तक भी एनएसए को इस बारे में जानकारी नहीं थी. व्हाइट हाउस की प्रवक्ता कैटलिन हेडेन ने कहा, "वे रिपोर्टें गलत हैं जिनमें यह कहा गया है कि एनएसए या किसी अन्य अमेरिकी सरकारी विभाग को हार्टब्लीड के खतरे के बारे में अप्रैल 2014 से पहले से जानकारी थी."

Screenshot qwant heartbleed

एनएसए का एक और शस्त्र

ब्लूमबर्ग ने आरोप लगाया था कि एनएसए ने हार्टब्लीड का इस्तेमाल जासूसी के लिए मददगार हथियार के तौर पर किया. उन्होंने उस खतरे के बारे में जानकारी को छुपाया जिससे लाखों इंटरनेट यूजरों को खतरा हो सकता था.

रिपोर्ट के मुताबिक एनएसए के पास इस तरह के बग और अन्य समस्याओं से निपटने के लिए करीब एक हजार विशेषज्ञ हैं. उन्हें हार्टब्लीड का पता बहुत शुरुआत में ही लग गया था. और उन्होंने इसका इस्तेमाल हथियार के तौर पर किया.

जानकारी को गुप्त और सुरक्षित रखने के तरीकों यानि क्रिप्टोग्राफी के विशेषज्ञ मैथ्यू ग्रीन ने ट्विटर पर लिखा, "अगर वाकई एनएसए को हार्टब्लीड के बारे में बता था, तो उन्हें इस बारे में सफाई देने की जरूरत हैं."

हार्टब्लीड की मदद से हैकर कंप्यूटर की मेमोरी से ऐसा कोड हासिल कर लेते हैं जिससे वे आसानी से पासवर्ड चुरा सकते हैं. वे कंप्यूटर में से अन्य जानकारियां भी हासिल कर सकते हैं. रिसर्चरों के अनुसार इससे प्रभावित वेबसाइटों में अगर यूजर पासवर्ड बदल भी लें तो भी वे सुरक्षित नहीं हैं. हार्टब्लीड का पता गूगल और फिनलैंड की सिक्युरिटी कंपनी कोडेनोमिकोना ने लगाया. यह बग किसी की पकड में आए बगैर पिछले दो साल से मौजूद है.

एसएफ/एएम (एएफपी)