300.000 internautas iranianos "espiados" online

6 set 2011 09:49

Este artigo tem mais de 12 anos

Mais de 500 falsos certificados de segurança terão permitido a hackers controlar a navegação de cerca de 300 mil internautas e aceder a credenciais de acesso a serviços, suspeitando-se que o objetivo do ataque seja espiar opositores do regime.

Aumentou de 247 para 531 o número de falsos certificados de segurança que estão a colocar em causa a privacidade dos internautas iranianos, cuja navegação Web pode estar a ser "espiada" com fins políticos, desconfiam agora os especialistas contactados pela imprensa internacional.

De acordo com a informação avançada por vários meios, cerca de 300.000 endereços únicos de IP terão acedido, durante o passado mês, ao Google.com usando os falsos certificados de segurança emitidos pela empresa holandesa DigiNotar na sequência de um ataque informático.

O recurso aos certificados falsificados pode ter permitido aos hackers monitorizarem a navegação Web feita naquele site, aceder às suas contas de email ou mesmo às credenciais de acesso aos serviços, caso tenham sido intercetados cookies de login.

A Google, que já tinha reportado o incidente no final de agosto, recebeu agora a lista de endereços IP comprometidos, para que possa informar os utilizadores cujos emails podem estar em risco, informou este fim-de-semana a empresa de segurança Fox-IT, que reviu "em alta" o número de certificados falsificados emitidos.

Segundo o relatório publicado ontem pela empresa de segurança, a utilização do falso certificado disparou a 4 de agosto, tendo a empresa responsável pela emissão revogado o mesmo a 29 de Agosto.

Durante esse período cerca de 300 mil endereços de IP terão recorrido a ele, mais de 99 por cento dos quais com origem no Irão, o que leva os responsáveis pela investigação a crer que o objetivo dos hackers passaria por intercetar as comunicações entre residentes no país.

Os falsos certificados de segurança terão sido emitidos após um ataque às infraestruturas da Autoridade de Certificação da DigiNotar, a 19 de Julho, mas que a empresa holandesa apenas admitiu na passada semana.

Durante esta intrusão nos sistemas, alguém emitiu falsos certificados de segurança para alguns domínios, reconheceu a empresa. Sabe-se agora que entre os domínios se encontram os de sites como a CIA, MI6, Facebook, Microsoft, Skype, Twitter e WordPress.

Escrito ao abrigo do novo Acordo Ortográfico