Руководители Mozilla заявили, что отказ заявителя на основании сообщений СМИ был беспрецедентным.

Производитель браузеров Firefox Mozilla запрещает правительству Объединенных Арабских Эмиратов выступать в качестве одного из его привратников по безопасности в Интернете, ссылаясь на сообщения Reuters о программе кибершпионажа в ОАЭ.

Во вторник Mozilla заявила, что отклоняет заявку ОАЭ на то, чтобы стать всемирно признанным наблюдателем за интернет-безопасностью, уполномоченным сертифицировать безопасность веб-сайтов для пользователей Firefox.

Mozilla заявила, что приняла решение, потому что фирма по кибербезопасности DarkMatter должна была выполнять роль привратника, и Reuters и другие отчеты связывали ее с государственной программой хакеров.

Агентство Reuters сообщило в январе, что находящийся в Абу-Даби DarkMatter предоставил персонал для секретной хакерской операции под кодовым названием Project Raven от имени разведывательного агентства Emirati. Подразделение состояло в основном из бывших сотрудников разведки США, которые проводили наступательные кибер-операции для правительства ОАЭ.

Бывшие оперативники Рейвена рассказали агентству Рейтер, что многие руководители DarkMatter не знали о скрытной программе, которая действовала из переоборудованного особняка Абу-Даби вдали от штаб-квартиры DarkMatter.

Агентство Рейтер обнаружило, что действия программы включали взлом аккаунтов в Интернете правозащитников, журналистов и чиновников из конкурирующих правительств.

DarkMatter отрицает свою причастность к оскорбительным хакерским операциям, заявив, что сообщения о его причастности были основаны на «ложных, клеветнических и необоснованных заявлениях».

READ  Новый бесплатный сервис GreyNoise предупреждает вас о взломе ваших устройств

Во вторник посольство ОАЭ в Вашингтоне и DarkMatter не ответили на запрос о комментариях.

«Достоверные доказательства»

Селена Декельманн, старший технический директор Mozilla, сказала, что отчеты Reuters, а также New York Times и Intercept заставили браузерную компанию опасаться, что DarkMatter будет использовать роль привратника интернет-безопасности для запуска наблюдения.

Mozilla пришла к выводу, что «если мы будем доверять DarkMatter и игнорируем достоверные доказательства, это подвергнет риску и сеть, и пользователей». заявил Декельманн агентству Reuters.

Веб-сайты, которые хотят, чтобы браузеры определяли их как безопасные, должны быть сертифицированы сторонней организацией, которая подтвердит их личность и гарантирует их безопасность.

Сертифицирующая организация также помогает защитить связь между утвержденным веб-сайтом и его пользователями, обещая, что трафик не будет перехвачен.

Но если группа наблюдения получила эти полномочия, она могла бы сертифицировать поддельные веб-сайты, выдававшие себя за банки или почтовые службы, позволяя хакерам перехватывать пользовательские данные, говорят эксперты по безопасности.

Организации, которые хотят получить сертифицирующие полномочия, должны обратиться к производителям браузеров, таким как Mozilla и Microsoft.

Большинство сертифицирующих организаций являются независимыми частными компаниями. Такие браузеры, как Firefox, позволяют веб-сайтам получать сертификацию в любом утвержденном органе в любой точке мира.

Но многие страны, в том числе Китай, США и Германия, также имеют одобренные правительством организации на эту роль.

READ  Новая перчатка от Teslasuit с виртуальной реальностью позволяет вам чувствовать физические объекты в виртуальной реальности

Руководители DarkMatter утверждают, что отказ от заявки ОАЭ стать сертифицирующим органом был бы "антиутопической" политикой Mozilla "против суверенных стран, которые считаются не достойными использования своих собственных национальных сертификатов".

Растущие страхи

В 2017 году DarkMatter подал заявку от имени правительства ОАЭ на получение сертификата. Компания также подала заявку в Mozilla, чтобы она сама стала коммерческим сертификатором.

Вслед за отчетами Reuters в начале этого года руководители Mozilla начали опасаться, что DarkMatter может использовать полномочия для шпионажа за пользователями, заявил руководитель Mozilla на публичном онлайн-форуме компании.

Руководители Mozilla заявили, что отказ заявителя на основании сообщений СМИ был беспрецедентным. В прошлых случаях Mozilla в первую очередь опиралась на технические доказательства для определения центра сертификации.

В общественных дискуссионных форумах Mozilla руководители DarkMatter и некоторые эксперты по безопасности предупреждали, что использование новостных статей для определения того, кто может стать центром сертификации, навсегда осквернит процесс.

Mozilla блокирует заявку ОАЭ на то, чтобы стать хранителем интернет-безопасности после взлома отчетов

Заявленные опасения Mozilla продемонстрировали «скрытый организационный скандал, губительный для идеи« надлежащей правовой процедуры »и« фундаментальной справедливости ». написал на онлайн-форуме генеральный советник DarkMatter Бенджамин Габриэль.

В мае руководитель DarkMatter заявил, что компания перенесет свою сертификационную деятельность в новое подразделение под названием DigitalTrust. Эта компания будет контролироваться фирмой DM Investments, владельцем которой является основатель DarkMatter Фейсал Аль Баннаи.

READ  5 самых важных анонсов от Apple - большое событие

«Такая структура собственности не гарантирует мне, что эти компании могут работать независимо, независимо от их названий и юридической структуры». сказал Уэйн Тейер, руководитель программы сертификационного центра Mozilla, во вторник.

Наряду с отклонением заявки ОАЭ, Mozilla заявил, что DarkMatter заблокирует несколько других отдельных заявок, чтобы стать коммерческим поставщиком сертификатов. Mozilla также заявила, что отметит как небезопасные более 275 веб-сайтов, которые DarkMatter уже сертифицировала в соответствии с ранее предоставленными временными полномочиями, которые компания получила в 2017 году.

Mozilla отметила, что другое правительственное учреждение ОАЭ, которое называется Dubai Electronic Security Center, все еще ожидает рассмотрения в качестве центра сертификации, по которому Mozilla еще не приняла решение.

В то время как каждая браузерная компания самостоятельно принимает решение о том, кому она разрешает стать сертифицирующим органом, Mozilla считается лидером в этой области. Эксперты по безопасности говорят, что конкуренты, такие как браузер Google Chrome и браузер Apple Safari, как правило, следуют его примеру.

В своем заявлении Тэйер сказал, что даже без курящего пистолета, который показал, что DarkMatter использовал сертификаты неправильно, риски, продемонстрированные в отчетах, были слишком велики.

«Хотя по обеим сторонам этого решения есть веские аргументы, разумно сделать вывод, что сохранение доверия к DarkMatter для наших пользователей является серьезным риском». сказал он.