Il colosso di Internet Google ha segnalato come non sicuri alcuni siti Web crittografati utilizzando certificati TLS emessi da una società di sicurezza che opera all’interno degli Emirati Arabi Uniti (UAE).
La scorsa settimana, Google ha dichiarato che Chrome e Android avrebbero classificato tutti i siti Web utilizzando i certificati della società di sicurezza DarkMatter con sede negli Emirati Arabi Uniti come “non sicuri”.
I certificati TLS vengono utilizzati per proteggere e crittografare le connessioni tra il browser di un utente e il sito Web ed è un componente chiave nella creazione di connessioni “HTTPS”. Una connessione HTTPS sicura significa che nessuno, tranne il sito Web a cui è connesso l’utente, dovrebbe essere in grado di vedere i dati che vengono trasmessi. Ciò è particolarmente importante quando gli utenti trasmettono dati sensibili, ad esempio accedendo a un conto bancario, un servizio di posta elettronica o un fornitore di assicurazione sanitaria.
Tuttavia, Google e Mozilla sono entrambi preoccupati che DarkMatter possa utilizzare la propria posizione per consentire agli attori statali di curiosare sul traffico HTTPS dell’utente, il che è possibile se la chiave di crittografia dei certificati fosse resa disponibile agli attori delle minacce.
“Gli hacker potrebbero tentare di rubare le tue informazioni”, ha dichiarato la società, avvertendo gli utenti di Chrome e Android di non visitare tali siti Web. Google ha citato una decisione simile presa da Mozilla – che gestisce il browser Firefox – il mese scorso. All’epoca, Mozilla dichiarò che avrebbe bloccato i siti web certificati DarkMatter a seguito di “prove credibili” fornite da Reuters e altri media che la società era stata coinvolta nella pirateria informatica.
Mozilla ha anche espresso preoccupazione per DarkMatter che utilizza la sua posizione di “guardia di sicurezza informatica” per avviare operazioni segrete di pirateria informatica. I principali browser Internet hanno offerto lo stato temporaneo di DarkMatter per convalidare la sicurezza dei siti Web nel 2017. In questo stato temporaneo, DarkMatter ha approvato circa 275 siti Web, la maggior parte dei quali appartenenti a società locali o società di sicurezza con sede negli Emirati Arabi Uniti. La società ha cercato di essere identificata come una delle circa sessanta società con lo status di fornitore di certificati pienamente riconosciuto.
A gennaio, Reuters ha rivelato che gli ex agenti della National Security Agency (NSA) degli Stati Uniti hanno supportato gli Emirati Arabi Uniti nell’attuazione di un progetto di spionaggio noto come “Black Crow” o “Raven”, mirando agli oppositori degli Emirati, che includevano principalmente dissidenti, giornalisti e giuristi. Nel 2015, i funzionari della difesa degli Emirati Arabi Uniti hanno detto ai membri del team americano che dovevano condurre il progetto Raven attraverso DarkMatter. Faisal Al-Bannai ha fondato la nuova società degli Emirati Arabi Uniti nel 2014, insieme ad Axiom, uno dei maggiori fornitori di telefoni cellulari nella regione. DarkMatter si è presentato come uno sviluppatore innovativo della tecnologia di sicurezza di Internet, fornendo alle forze di sicurezza degli Emirati Arabi Uniti assistenza di sorveglianza e cercando di reclutare esperti stranieri. Il progetto Raven è stato tenuto segreto, anche dalla maggior parte dei dirigenti dell’azienda.
La compagnia degli Emirati Arabi Uniti, con oltre 650 dipendenti, riconosce pubblicamente una stretta relazione commerciale con il governo degli Emirati, ma nega di prendere parte agli sforzi di pirateria sostenuti dagli Emirati Arabi Uniti.
