De Amerikaanse inlichtingendienst NSA deelt de meeste beveiligingslekken die het vindt met de buitenwereld, zo liet directeur Mike Rogers deze week tijdens een lezing aan de Stanford University weten. Volgens Rogers heeft de NSA de opdracht van Obama gekregen om kwetsbaarheden die het tegenkomt in grote mate te delen. Het geldt echter niet voor alle bugs.

De NSA heeft echter ook de taak om Amerikaanse netwerken te beschermen en inlichtingen te verzamelen. Sommige bugs kunnen daarbij worden gebruikt om op buitenlandse netwerken in te breken. Deze lekken zijn alleen bruikbaar als ze onbekend blijven. Iets wat ook Obama erkende, ging Rogers vertelde. "Hij vertelde ook dat er gevallen zijn waar we geen [informatie over lekken] zullen delen."

Hierbij wordt een afweging gemaakt in welke software de kwetsbaarheden aanwezig zijn, hoe wijdverspreid ze zijn, wie ze gebruiken, hoe groot de kans is dat anderen het lek vinden en of het gebruik van het lek de enige manier is om de gewenste informatie te verkrijgen of dat er alternatieven zijn. "Al die antwoorden spelen een rol bij de beslissing", aldus Rogers.

Kritiek

De NSA-directeur ging ook in op de kritiek dat de NSA in tweeën moet worden gesplitst, waarbij één deel zich op het verdedigen richt, terwijl de ander zich met de offensieve kant bezighoudt. "Ik ben fel tegen het opdelen vanwege de volgende redenen. Als je bezig bent met het binnendringen van netwerken en het verdedigen van netwerken, versterken de technieken en inzichten die je opdoet elkaar." Door de NSA op te splitsen zou de missie van de inlichtingendienst worden ondermijnd.Verder liet Rogers weten dat informatie over lekken niet het enige is dat de NSA met private bedrijven deelt. "In de nasleep van Heartbleed stond in het eerste mediabericht dat ik zag dat de NSA hiervan wist en het al tijden misbruikte. Dat is niet waar. Op 7 april kwamen we er voor het eerst achter en op 8 april hadden we een patch ontwikkeld en die met de private sector gedeeld", aldus de NSA-directeur.