La Agencia de Seguridad Nacional de los Estados Unidos, popular por las declaraciones de Edward Snowden que aseguran que llevan a cabo prácticas contra la privacidad de los ciudadanos a nivel mundial, ha querido defenderse. Tras haber sido acusados en multitud de ocasiones de violar nuestra privacidad y aprovechar los agujeros de seguridad del software en multitud de formas, han declarado en contra de estas afirmaciones asegurando que velan por la seguridad de Internet.
En las declaraciones de la Agencia de Seguridad Nacional de los Estados unidos, encontramos que su política de divulgación de errores de seguridad se basa en comunicar a los fabricantes y desarrolladores, tan pronto como son descubiertos, todo tipo de agujeros de seguridad y vulnerabilidades relativas al software. Concretamente, explican que el 91% de los problemas han sido notificados a sus responsables, ya sean fabricantes de hardware o desarrolladores de software. En este sentido, se refieren a vulnerabilidades 0-day, luego hablamos de los problemas más graves.
Las afirmaciones en favor de la Agencia de Seguridad Nacional de los Estados Unidos han sido ofrecidas por un portavoz de la misma y recogidas por Reuters, y con mayor detalle ha señalado que en ningún caso se contemplan fines ofensivos. Así, señala que del total de errores, problemas y vulnerabilidades descubiertos por la Agencia de Seguridad Nacional estadounidense, el 91% fueron comunicados para ser resueltos tan pronto como es posible. Ahora bien, la duda queda con respecto a ese casi 10% que fue retenido y sobre el cual, evidentemente, se desconoce por qué motivo no fue notificado para ser resuelto a la mayor brevedad posible.
Según ha explicado la NSA en declaraciones públicas, esto tiene que ver con un ‘proceso entre varias agencias a considerar antes de reveler vulnerabilidades’. Y en este sentido, la agencia ha señalado que ‘son muchos factores a sopesar’ antes de llevar a cabo un movimiento de este tipo, son ‘decisiones complejas que requieren responsabilidad y máxima discreción’. Otra información interesante que podemos extraer de estas declaraciones es que se tiene en cuenta ‘la relación entre la relevancia de la información y la seguridad de la nación’. O, al menos, eso es lo que dicen desde la Agencia de Seguridad Nacional de los Estados Unidos.