As vulnerabilidades da Internet têm nos últimos dias sido um assunto exaustivamente debatido, em consequência da catastrófica emergência recente de programas maliciosos. Surgem agora inúmeros preocupações acerca do conhecimento destas falhas e sobre a forma como as agências governamentais as utilizam para investigações ou para ofensivas contra adversários.
Foi revelado que o governo norte-americano está a permitir que as autoridades legais possam reter em segredo algumas das falhas na Internet que venham a descobrir, sob a premissa de que podem constituir-se como provas legais em investigações, ou converter-se em munições contra redes e programas inimigos.
As práticas e operações das autoridades legais revelam um equilíbrio bastante complexo entre a utilização que as agências fazem das vulnerabilidades recém-descobertas e o compromisso para com a protecção digital dos cidadãos.
Steven Chabinsky, antigo diretor-adjunto da divisão de cibersegurança do FBI, assegurou que muitas vezes a agência não divulga as falhas que descobre para poder aprofundar a investigação dos perpetradores sem revelar com que cartas está a jogar.
A administração de Barack Obama está de momento a discutir as condições sob as quais deverão as vulnerabilidades ser mantidas em segredo para fins ofensivos ou defensivos, e quando deverão ser divulgadas ao público e aos fabricantes de software para que possam ser corrigidas.
Estes receios de utilização moralmente menos correta das vulnerabilidades que vão sendo descobertas intensificou-se com as revelações de Edward Snowden.
É neste momento incerto se a NSA, a Agência de Segurança Nacional, teria tido conhecimento prévio do infame bug Heartbleed antes de este ter sido descoberto, tendo optado por não dar a conhecer a falha.
Esta alegação foi, sem surpresa, negada pelo governo.