Разкритието на Heartbleed, критична уязвимост в открития криптостандарт OpenSSL, която е стояла непокрита с години създаде доста главоболия за администратори и собственици на ресурси в Интернет, които трескаво се заеха с обновяване на управляваните от тях сайтове и системи.
След като голяма част от уязвимите места в Мрежата бяха защитени започнаха и въпросите, като „кой“ е отговорен за това, че не е открита по-рано, „защо“ не е открита по-рано и „дали“ не е била експлоатирана. На първите два въпроса бе отговорено с реакцията на няколко от най-големите технологични компании, които осигуриха подкрепа за проекта, но въпросът за това, „дали“ Heartbleed не е бил експлоатиран от някого, остана. Покрай разкритията на Едуард Сноудън пък много хора почнаха да поглеждат към Агенцията за национална сигурност на САЩ (АНС). Едни от тези хора са част от „Фондация „Електронна граница“, които не само че започнаха да задават въпроси (на които не получиха отговори), но и предприеха мерки, завеждайки иск през май срещу АНС по закона за свободен достъп на информацията (Freedom of Information Act, FOIA), Агенцията да разкрие засекретени документи и да докаже, че не са знаели за Heartbleed преди официалното му оповестяване. От Агенцията, така и не удовлетвориха искането на правозащитната организация, което и доведе до официално искане до АНС и Офиса на директора на националното разузнаване, което да покаже начина, по който Агенцията решава да разкрива вече откритите, но непокрити уязвимости в софтуера, известни като zero-day.
Но усилията на EFF не спират дотук, а искат доказателство и за това, че АНС не са експлоатирали и други неоткривани досега уязвимости в популярни програмни и хардуерни продукти – нещо, което документите, които бяха разпространени от бившия сътрудник на Агенцията Едуард Сноудън показват чрез слайдове, текст и снимков материал.
„Това FOIA дело изисква даването на прозрачност на един от най-малко известните инструменти използвани от американското разузнаване: експлоатирането на уязвимости. Тези документи са важни за информирания дебат, който обществото и администрацията са съгласни, че трябва да се случи в тази страна“, обяснява Андрю Кокър, юридически съветник на EFF в блога на организацията.
„Поради това, че тези уязвимости засягат безопасността на потребителите по целия свят, обществото е силно заинтересовано да знае как тези агенции преценяват рисковете и ползите от това да използват тези zero-day уязвимост, а не да ги разкриват на засегнатите от тях компании, доставящи засегнатите продукти“, обяснява в блога на фондацията Ева Галперин, анализатор „Глобални политики“ към EFF.