Google đang chặn các trang web được chứng nhận bởi các công ty bảo mật dựa trên …

Google không đưa ra lý do để di chuyển và đã không trả lời các yêu cầu bình luận, trích dẫn quyết định tương tự của nhà sản xuất trình duyệt Mozilla Firefox vào tháng trước. (Nguồn hình ảnh: Bloomberg)

Google Alphabet có một trang web nằm trong danh sách đen được phê duyệt bởi một công ty bảo mật có trụ sở tại Các Tiểu vương quốc Ả Rập Thống nhất. Reuters Báo cáo liên kết công ty với một hoạt động vi phạm bản quyền nhà nước. Google cho biết tuần trước trên một cuộc thảo luận của hội đồng công khai rằng trình duyệt Chrome và Android sẽ đánh dấu là không an toàn cho tất cả các trang web đã được chứng nhận bởi công ty bảo mật UAE DarkMatter.

Mặc dù Google không đưa ra lý do để di chuyển và không trả lời các yêu cầu bình luận, nhưng nó đã trích dẫn quyết định tương tự của nhà sản xuất trình duyệt Mozilla Firefox vào tháng trước.

Mozilla cho biết họ sẽ chặn trang web được DarkMatter chứng nhận do "bằng chứng đáng tin cậy" do Reuters và các báo cáo truyền thông khác đưa ra rằng công ty có trụ sở tại Abu Dhabi này có liên quan đến hoạt động vi phạm bản quyền. Mozilla cho biết họ lo ngại rằng DarkMatter có thể sử dụng trạng thái của mình như một nhân viên bảo vệ Internet để khởi động một nỗ lực hack bí mật.

Reuters đưa tin vào tháng 1 rằng DarkMatter đã cung cấp nhân sự cho các hoạt động hack bí mật, có tên mã là Dự án Raven, thay mặt cho cơ quan tình báo UAE. Đơn vị này chủ yếu được tạo thành từ các cựu quan chức tình báo Hoa Kỳ. Hoa Kỳ Ai thực hiện các hoạt động tấn công mạng cho chính phủ UAE

Cựu đặc vụ Raven nói với Reuters rằng nhiều giám đốc điều hành của DarkMatter không biết về chương trình bí mật, hoạt động từ một biệt thự được chuyển đổi ở Abu Dhabi, cách xa trụ sở của DarkMatter.

Các hoạt động của chương trình bao gồm hack vào tài khoản Internet của các nhà hoạt động nhân quyền, nhà báo và quan chức từ các chính phủ đối thủ, Reuters tìm thấy.

DarkMatter đã phủ nhận việc được kết nối với các hoạt động hack tấn công, nói rằng báo cáo tham gia của nó dựa trên "tuyên bố sai lệch, phỉ báng và không có căn cứ."

Để các trình duyệt web coi chúng an toàn, các công ty phải tìm kiếm chứng nhận từ các tổ chức bên ngoài, điều này sẽ xác nhận danh tính và đảm bảo an ninh của họ.

Nhưng nếu một nhóm giám sát có được thẩm quyền đó, nó có thể chứng nhận các trang web không có thật bắt chước các ngân hàng hoặc dịch vụ email, cho phép tin tặc chặn dữ liệu người dùng, các chuyên gia bảo mật cho biết.

Hầu hết các tổ chức chứng nhận là các công ty tư nhân độc lập. Các trình duyệt như Firefox cho phép các trang web có được chứng nhận từ bất kỳ cơ quan được phê duyệt ở bất kỳ đâu trên thế giới.

Các tổ chức muốn có được cơ quan chứng nhận phải áp dụng cho các nhà sản xuất trình duyệt như Mozilla và Microsoft.
Trình duyệt chính đã cấp cho DarkMatter trạng thái tạm thời để ủy quyền bảo mật trang web trong năm 2017. Công ty tìm cách được công nhận là một trong 60 công ty có trạng thái được công nhận hoàn toàn.

Trong tình trạng tạm thời, DarkMatter đã phê duyệt khoảng 275 trang web, hầu hết trong số đó dường như dành cho các công ty địa phương hoặc các công ty liên kết với các công ty bảo mật có trụ sở tại Abu Dhabi.

Người dùng Chrome hoặc Android truy cập trang web hiện được trình duyệt cảnh báo: "Kẻ tấn công có thể đang cố đánh cắp thông tin của bạn".

DarkMatter và công ty liên kết DigitalTrust đã kháng cáo quyết định của Mozilla, họ nói rằng nó dựa trên "thực tiễn phân biệt đối xử" và "xung đột lợi ích không được tiết lộ." DarkMatter đã không trả lời yêu cầu bình luận.