Az informatikusokat a mai napig az egész világon foglalkoztató OpenSSL-sebezhetőségről már sok mindent lehet tudni, de legutóbbi híradásunkban – az akkori információkra támaszkodva – még azt írtuk, hogy ugyan két éve létezett a sérülékenység, ám arról nem állnak rendelkezésre adatok, hogy vajon kihasználták-e a hibát. E tudósítás után egy nappal számolt be a Bloomberg hírügynökség arról, hogy belső forrásoktól úgy tudják, hogy a megfigyelési ügyben is kulcsszerepet játszó vezető amerikai nemzetbiztonsági ügynökség, az NSA (National Security Agency) ismerte a Heartbleed néven emlegetett, a világ weboldalainak kétharmadán meglévő sebezhetőséget, és ezt ki is használták információgyűjtésre.

Ez az információ ellentétben áll az NSA korábbi kijelentéseivel, amikor a Heartbleed kapcsán őket kérdező újságíróknak azt válaszolták, hogy ők is csak a múlt héten szereztek tudomást róla – a Bloomberg forrásai viszont azt állítják, hogy igenis ismerték, de ezt nemzetbiztonsági érdekekre hivatkozva titokban tartották. Az NSA most is tartja magát ahhoz, hogy 2014 előtt nem volt tudomásuk a biztonsági résről, ez a hivatalos álláspont.

A szakértők véleménye megoszlik a kérdésben, de a legtöbben kételkednek az NSA állításában, hiszen ha máshonnan nem is, az Edward Snowden által kiszivárogtatott információkból világos, hogy az ügynökség nagy létszámú kiberegységének egyik legfontosabb feladata, hogy sebezhetőségeket keressenek a számítógépes rendszerekben szerte a világon, majd kidolgozzák ezek felhasználási technológiáit. Ezzel szöges ellentétben áll Shaw Turner, az NSA kommunikációs felelősének határozott állítása, mely szerint ha az ügynökség rátalál egy ilyen hibára, azt – a nyitott, interoperábilis, biztonságos és megbízható internet fenntartásának jegyében – mindenképp megosztják a nyilvánossággal, az érintettekkel. Kivéve, teszi hozzá a szóvivő, ha az adott sebezhetőség kihasználása esetében felmerül olyan fontos nemzetbiztonsági érdek, mely ezt szükségessé teszi.