I principali navigatori web abbanduneghjanu una misteriosa cumpagnia di autenticazione dopu à i ligami cù un cuntrattu militari americani esposti

Questa settimana parechji navigatori web maiò anu sbulicatu rapidamente i ligami cù una misteriosa cumpagnia di software utilizata per certificà a sicurità di i siti web, trè settimane dopu chì u Washington Post hà espostu e so cunnessione cù un cuntrattu militari americani, u Post raporta.

TrustCor Systems hà furnitu "certificati" à i navigatori à Mozilla Firefox è Microsoft Edge, chì garantivanu a legittimità di sti siti web.

"L'Autorità di Certificazione anu un rolu assai affidatu in l'ecosistema di l'internet è hè inaccettabile chì una CA sia strettamente ligata, attraversu a pruprietà è l'operazione, à una cumpagnia impegnata in a distribuzione di malware", hà dettu Kathleen Wilson di Mozilla in un email à l'esperti di sicurezza di navigatore. . "I risposti di Trustcor per via di u so Vicepresidente di l'operazioni di CA sustene ancu a basa fattuale per e preoccupazioni di Mozilla".

Sicondu i registri di registrazione in Panama (!?) di TrustCor , a cumpagnia hà a listessa lista di ufficiali, agenti è ufficiali cum'è Packet Forensics, basatu in Arizona , chì hà vindutu servizii d'intercepzioni di cumunicazione à u guvernu US per più di una dicada.

Unu di quelli cuntratti elencu u "locu di prestazione" cum'è Fort Meade, Md., a casa di l'Agenzia di Sicurezza Naziunale è u Cyber ​​Comman di u Pentagonu d.

U casu hà messu un novu focusu nantu à i sistemi oscuri di fiducia è cuntrolli chì permettenu à e persone di confià in Internet per a maiò parte di i scopi. I navigatori sò tipicamente più di centu autorità appruvati per difettu, cumpresi quelli di u guvernu è e piccule imprese, per attestà senza saldatura chì i siti web sicuri sò ciò chì pretendenu esse. – Wapo

Ancu di preoccupazione, u picculu staffu di TrustCor in Canada elenca u so locu di operazione in una caduta di mail UPS Store, secondu l'esecutivu di a cumpagnia Rachel McPherson, chì dice chì hà dettu à i so staffi canadiani di travaglià remotamente. Ella hà ancu ricunnisciutu chì a cumpagnia hà ancu "infrastruttura" in Arizona.

McPherson dice chì a pruprietà in TrustCor hè stata trasferita à l'impiegati malgradu u fattu chì alcune di e stesse cumpagnie di holding anu investitu in TrustCor è Packet Forensics.

Diversi tecnulugichi in a discussione di e-mail anu dichjaratu chì anu truvatu TrustCor per esse evasive quandu si trattava di fatti basi cum'è u domiciliu legale è a pruprietà – chì anu dettu chì ùn era micca appropritatu per una sucietà rispunsevule per l'autorità di certificazione di root chì verifica un situ web "https" sicuru ùn hè micca. un impostore.

U rapportu Post hà custruitu nantu à u travagliu di dui circadori chì avianu prima situatu i registri corporativi di a cumpagnia , Joel Reardon di l'Università di Calgary è Serge Egelman di l'Università di California in Berkeley. Quelli dui è altri anu ancu realizatu esperimenti nantu à una offerta di email sicura da TrustCor chjamatu MsgSafe.io. Anu trovu chì, cuntrariu à l'affirmazioni pubbliche di MsgSafe, i email mandati à traversu u so sistema ùn eranu micca criptati end-to-end è puderanu esse leghjiti da a cumpagnia.

McPherson hà dettu chì i diversi esperti di tecnulugia ùn anu micca utilizatu a versione ghjusta o ùn l'avianu micca cunfigurata bè. – Wapo

In un casu precedente chì illustra l'impurtanza di fiducia in l'autorità di livellu radicali – una sucietà di sicurezza cuntrullata da l'Emirati Arabi Uniti, DarkMatter, hà dumandatu in 2019 per avè l'autorità radicali di primu livellu da u so statutu di autorità intermedia cù menu indipendenza. A dumanda seguitava a rivelazione chì DarkMatter avia pirate di dissidenti è ancu alcuni americani – dopu chì Mozilla li negò u putere di root .