Quando começaram a circular as primeiras informações sobre o Heartbleed, começaram também as especulações sobre o envolvimento do governo americano, mais especificamente a NSA, para espionar usuários de internet. Embora não a agência não tenha influência no bug, aparentemente ela já conhecia a falha há cerca de dois anos e não comunicou para ninguém.
Segundo fontes anônimas consultadas pela respeitada Bloomberg, o objetivo, claro, era aproveitar a falha na criptografia OpenSSL para ter acesso a dados privativos de usuários dos principais serviços da web. Isso porque a biblioteca era usada por empresas como Google, Facebook e Twitter para encriptar as comunicações.

A NSA se negou a responder à Bloomberg, mas recorreu ao Twitter para afirmar que não tinha conhecimento do bug até ele ter se tornar público. Um comunicado do Conselho Nacional de Segurança também afirma que a falha não era conhecida até o momento e que o governo também usa o OpenSSL, então uma falha do tipo seria levada a sério.
Não há evidência concreta ligando os pontos, no entanto, além dos relatos anônimos. Se realmente a acusação foi verídica, não seria uma surpresa, já que a agência já foi acusada de caçar buracos em sistemas populares ou até mesmo fazer com que empresas colocassem buracos em seus softwares para facilitar a espionagem.
De acordo com a Bloomberg, uma decisão assim também seria extremamente prejudicial para a imagem já bastante arranhada da NSA. Isso porque também feriria diretamente o objetivo anunciado pela agência de proteger os cidadãos americanos. A omissão no caso do Heartbleed, ao contrário, os deixaria expostos a uma série de perigos virtuais.
Do Olhar Digital - Via The Next Web e Bloomberg