Bloomberg รายงานว่าบั๊กของ Heartbleed ที่ส่งผลกระทบต่อวงการอินเทอร์เน็ตทั่วโลก ทำให้ผู้ใช้งานอินเทอร์เน็ตต้องเปลี่ยนรหัสผ่านในเว็บไซต์ทุกตัว และห้ามใช้รหัสผ่านเดียวกัน ในสัปดาห์ที่ผ่านมา แหล่งข่าวที่น่าเชื่อถือแจ้งว่า แท้จริงแล้วสำนักงานความมั่นคงแห่งชาติ (National Security Agency) หรือ NSA ซึ่งเป็นหน่วยงานข่าวกรองต่างประเทศของสหรัฐอเมริกา ทราบเรื่องนี้มานานกว่า 2 ปีแล้ว ทั้งข้อผิดพลาดและวิธีการแก้ไขมัน แต่ก็ยังเงียบอยู่เพราะพวกเขาถือโอกาสใช้บั๊กหรือความผิดพลาดของ Heartbleed ในการเข้าถึงข้อมูลของเป้าหมายโดยไม่ได้รับอนุญาต เพื่อเป็นประโยชน์ต่องานข่าวกรองของสหรัฐอเมริกา?
ล่าสุดตอนนี้ทาง NSA และทำเนียบขาว ได้ออกมาปฏิเสธอย่างเป็นทางการแล้วว่า พวกเขาไม่รู้เรื่องนี้ล่วงหน้า เพราะหากรู้ก่อนหน้านี้ทาง NSA ก็ต้องออกมาประกาศเพื่อแจ้งให้ประชาชนได้รับรู้ก่อนที่ความผิดพลาดของ Heartbleed จะสร้างความเสียหายต่อความปลอดภัยในโลกอินเทอร์เน็ต
ทาง Bloomberg ได้ตั้งค่าสังเกตว่าคำปฏิเสธของ NSA ยากที่จะเชื่อ เพราะ NSA ได้งบประมาณจากรัฐกว่า 1.6 พันล้านเหรียญสหัฐฯ ต่อปี เพื่อทำการประมวลผลข้อมูลหาช่องโหว่และใช้ประโยชน์มันเพื่อสหรัฐอเมริกา แล้วทำไมจะยังไม่รู้ข้อผิดพลาดนี้หละ? แล้วเพื่อนๆ จะเชื่อใครครับ?
แต่ตอนนี้ สิ่งที่เราสงสัยมากกว่า ก็คือ ICT ทำอะไรอยู่? ทำไมไม่ออกมาแจ้งเตือนเรื่องนี้? หรือกำลังเล่นน้ำสงกรานต์อยู่นะ?
