Uma empresa que deveria garantir a legitimidade de sites online tem conexões com agências de inteligência dos Estados Unidos e o órgão de aplicação da lei, conforme relatado pelo The Washington Post. O nome da empresa é TrustCor Systems e é confiável por vários navegadores da Web, como Google Chrome, Apple Safari, Firefox e outros, como autoridade de certificação raiz. Para aqueles que estão se atualizando, uma autoridade de certificação raiz é uma organização que garante que os sites não sejam falsos e fornece um certificado de autenticidade.
TrustCor pode estar ligado a criadores de spyware
Embora isso possa não preocupar os usuários, os registros de registro panamenho da TrustCor Systems revelam que “ela tem a mesma lista de oficiais, agentes e parceiros” de um fabricante de spyware associado à Packet Forensics, com sede no Arizona, que pode ter vendido “serviços de interceptação de comunicação para o agências governamentais dos EUA.”
A reportagem também destaca que um dos sócios da TrustCor tem o mesmo nome da empresa gerida por alguém citado como porta-voz da Packet Forensics em 2010, Raymond Saulino. A mesma pessoa apareceu no ano passado como um contato para uma empresa que pode ter ativado e operado mais de 100 milhões de endereços IP inativos anteriormente atribuídos ao Pentágono.
Embora o Pentágono tenha recuperado os endereços IP, ainda não está claro por que eles foram transferidos. Segundo os pesquisadores, a ativação desses endereços pode ter dado aos militares acesso a um tráfego maciço de internet. Após a publicação do relatório, um executivo da TrustCor disse que a empresa “não havia cooperado com nenhuma solicitação de informações do governo ou auxiliado no monitoramento de terceiros de seus clientes em nome de terceiros”.
Os cofundadores da TrustCor não estão mais trabalhando
Até agora, a TrustCor emitiu mais de 10.000 certificados para sites, muitos dos quais são hospedados com um provedor de nome de domínio dinâmico chamado Np-IP, que permite que sites sejam hospedados com endereços IP variáveis. Embora não haja relatos de que a empresa tenha usado indevidamente seu poder de emitir certificados inadequados, os pesquisadores especulam que o sistema “só é usado contra alvos de alto valor em curtos períodos de tempo”.
O mais sombrio é que o site da empresa menciona dois homens como cofundadores, um dos quais morreu meses atrás e o outro deixou a empresa como diretor de tecnologia em 2019. Ao todo, a TrustCor parece ser uma empresa misteriosa que pode ser operando sob o radar.
Para mais notícias de tecnologia, revisão de produtosrecursos e atualizações de tecnologia científica, continue lendo Digit.in.
Com informações de Digit Magazine.