Primero lo dijo Edward Snowden y luego lo confirmó Microsoft: parte de la responsabilidad del ataque mundial del ransomware WannaCry fue de la Agencia Nacional de Seguridad estadounidense (NSA).
De acuerdo con Microsoft, la versión de WannaCry que secuestró miles de ordenadores por todo el mundo se aprovechó de una vulnerabilidad desarrollada por la NSA. Microsoft criticó las prácticas de los gobiernos de utilizar vulnerabilidades en los sistemas informáticos y de mantenerlas en secreto.
En cuestión de horas, WannaCry tomó el control de más de 230.000 equipos en 179 países, en algunos casos comprometiendo información de empresas como Telefónica o la información sobre la salud de los británicos tras cifrar la intranet del Sistema Nacional de Salud de Reino Unido.
A raíz de este ataque global, el senador Brian Schartz ha presentado una iniciativa de ley para delimitar el poder de las agencias de inteligencia estadounidenses para mantener en secreto vulnerabilidades.
La ley, llamada PATCH Act, podría obligar a las agencias de seguridad e inteligencia a hacer públicas las vulnerabilidades que descubran, siempre y cuando estas no tengan el estatus de clasificadas. La PATCH Act podría crear también un consejo de revisión conformado por funcionarios de alto perfil del gobierno federal.