O presidente dos Estados Unidos Barack Obama autorizou a NSA a não revelar as falhas de segurança na internet quando achar válido. A justificativa, de acordo com uma publicação do jornal The New York Times no domingo (13) era de "ameaça da segurança nacional ou cumprimento de leis". As possíveis falhas só poderiam ser divulgadas caso não se enquadrassem nas justificativas.

A notícia veio à tona após a divulgação da falha de segurança denominada Heartbleed, que permite aos invasores coletar dados em bancos de dados que rodam com as versões recentes da biblioteca de criptografia. Empresas como Google, Yahoo, Facebook, Tumblr e PayPal foram algumas das atingidas pelo bug.

Com isso, especialistas e críticos acreditam que como a regra não está clara se um bug realmente ameaça a segurança dos Estados Unidos, significa que a NSA poderia saber da falha Heartbleed. A agência pode ainda ter usado a brecha para espionar cidadãos no mundo todo.

Conforme a Bloomberg, a NSA conhecia a falha há dois anos e se beneficiava com ela. Ainda de acordo com uma fonte, a Agência de Segurança teria conhecimento de várias outras vulnerabilidades semelhantes.

Conforme a NSA os seus processos internos estão baseados na "responsabilidade de divulgar tais informações" e que todas as decisões são tomadas conforme o impacto que algumas brechas podem causar para a inteligência do país no futuro.