Dle Electronic Frontier Foundation NSA nepřiměřeně zneužívá zranitelnosti nultého dne a nepodává o nich informace, tak jak jí ukládá Zákon o svobodě informací.
Pro SOOM.cz SEO specialista a copywriter Daniel Beránek:
EFF žaluje NSA kvůli zranitelnostem nultého dne
NSA často identifikuje zranitelnosti nultého dne mezi prvními. Vzhledem k povaze svého působení ovšem neinformuje autory děravého softwaru, ani jeho uživatele, ale využívá těchto zranitelností ke kyberšpionáži. Takto viní EFF NSA.
Electronic Frontier Foundation se snaží dokázat, že NSA tajně využívá zranitelností nultého dne ve svůj prospěch a nechává přitom privátní sektor i širokou veřejnost nechráněné před z toho plynoucími riziky. Proto nyní žaluje NSA a Úřad ředitele pro národní rozvědku (ODNI) na základě Zákona o svobodě informací. Chce tak mj. dosáhnout zveřejnění směrnic, na základě kterých se agentury rozhodují o postupech práce s těmito zranitelnostmi.
V dubnu 2014 vydala agentura Bloomberg zprávu o tom, že NSA tajně zneužívala OpenSSL chybu Heartbleed přinejmenším dva roky před jejím veřejným odhalením. Bílý dům toto popřel s odkazem na protokol zvaný Vulnerability Equities Process. Ten kodifikuje povinnosti veřejně odpovědného odhalení softwarových zranitelností
krom případů, které jsou zcela evidentně v rozporu se zájmy národní bezpečnosti a vymáhání práva.Podle Bílého domu Vulnerability Equities Process obsahuje
principy, kterými se státní bezpečnostní agentury mají řídit,včetněpřísně vymezeného protokolu pro zveřejňování softwarových zranitelností. Nicméně ani konkrétní protokol, ani obecné řídící principy nebyly představeny veřejnosti. EFF podala žádost o jejich zveřejnění a ODNI ji odsouhlasila – opět se nic nestalo. Proto EFF nyní žaluje NSA a ODNI na základě zmíněného zákona a ústy svého právního zástupce Andrewa Crockera uzavírá:Tyto dokumenty jsou podstatné pro vzájemný souhlas administrativy a veřejnosti při správě země, kterého je možno dosáhnout pouze informovanou debatou.