Google blockerar webbplatser certifierade av säkerhetsföretag baserat på…

Google Alphabet har en svartlistad webbplats godkänd av ett säkerhetsföretag baserat i Förenade Arabemiraten. Reuters Rapportera som länkar företaget till en statlig piratverksamhet. Google sa förra veckan på en offentlig paneldiskussion att webbläsare Chrome och Android kommer att markeras som osäkra för alla webbplatser som har certifierats av säkerhetsföretaget DarkMatter i Förenade Arabemiraten.

Även om Google inte gav någon anledning till flytten och inte svarade på förfrågningar om kommentarer, citerade det ett liknande beslut av webbläsartillverkaren Mozilla Firefox förra månaden.

Mozilla sa att de skulle blockera den DarkMatter-certifierade webbplatsen på grund av “tillförlitliga bevis” som presenterats av Reuters och andra mediarapporter om att det Abu Dhabi-baserade företaget var inblandat i upphovsrättsintrång. Mozilla sa att det var oroligt att DarkMatter skulle kunna använda sin status som säkerhetsvakt på Internet för att starta ett hemligt hackningsförsök.

Reuters rapporterade i januari att DarkMatter tillhandahållit personal för hemliga hackningsoperationer, kodnamnet Project Raven, på uppdrag av UAE:s underrättelsetjänst. Denna enhet består huvudsakligen av tidigare amerikanska underrättelsetjänstemän. USA Som utför cyberoperationer för UAE:s regering

Den tidigare agenten Raven berättade för Reuters att många DarkMatter-chefer inte kände till det hemliga programmet, som fungerade från en konverterad herrgård i Abu Dhabi, långt från DarkMatters högkvarter.

Programmets aktiviteter innefattade att hacka sig in på internetkonton för människorättsaktivister, journalister och tjänstemän från rivaliserande regeringar, konstaterade Reuters.

DarkMatter har förnekat att de är kopplade till hackningsaktiviteterna och säger att deras deltaganderapporter är baserade på “falska, ärekränkande och ogrundade påståenden.”

För att webbläsare ska betrakta dem som säkra måste företag söka certifiering från externa organisationer som bekräftar deras identitet och säkerställer deras säkerhet.

Men om en övervakningsgrupp hade den auktoriteten skulle den kunna certifiera falska webbplatser som efterliknar banker eller e-posttjänster, vilket gör det möjligt för hackare att fånga upp användardata, säger säkerhetsexperter.

De flesta certifieringsorgan är oberoende privata företag. Webbläsare som Firefox tillåter webbplatser att erhålla certifiering från alla godkända myndigheter var som helst i världen.

Organisationer som vill skaffa en certifieringsmyndighet måste ansöka till webbläsartillverkare som Mozilla och Microsoft.
Huvudwebbläsaren beviljade DarkMatter tillfällig status för att auktorisera webbplatssäkerhet 2017. Företaget strävar efter att bli erkänt som ett av 60 företag med fullt ackrediterad status.

Under tiden har DarkMatter godkänt cirka 275 webbplatser, varav de flesta verkar vara för lokala företag eller företag som är anslutna till säkerhetsföretag baserade i Abu Dhabi.

Chrome- eller Android-användare som besöker sajten varnas nu av webbläsaren: “En angripare kan försöka stjäla din information”.

DarkMatter och dess dotterbolag DigitalTrust överklagade Mozillas beslut och sa att det var baserat på “diskriminerande praxis” och “oavslöjade intressekonflikter.” DarkMatter svarade inte på en begäran om kommentar.