Gervase Markham, um programador da Mozilla que tem estado a participar na transformação do browser Firefox com o objetivo de minimizar as ameaças causadas por este desvio, estima que 531 certificados DigiNotar tenham caído nas mãos dos cibercriminosos.
De acordo com o especialista da Firefox, os hackers terão conseguido obter certificados SSL da Microsoft, Yahoo, Skype, Twitter e do serviço de atualizações do Windows (também gerido pela Microsoft). A estas marcas que já fizeram história na Web, juntam-se no rol de vítimas os serviços secretos do Reino Unido (MI6), dos EUA (CIA) e de Israel (Mossad).
O desvio de certificados SSL ocorreu em julho, após um ataque à empresa holandesa DigiNotar. A empresa, que está habilitada a emitir os certificados SSL, só informou na passada semana que o ataque foi bem sucedido no que toca ao desvio destas "assinaturas" digitais que identificam utilizadores dentro do protocolo HTTPS.
Inicialmente, estima-se que apenas 50 destes certificados tinham sido desviados – mas soube-se agora que afinal são 531 certificados SSL e há quem admita que a contagem ainda não parou.
A Google e a Firefox reagiram a este desvio anunciando que vão passar a bloquear todos os certificados emitidos pela DigiNotar. É possível que outras entidades venham a tomar medidas similares nos tempos mais próximos.
O governo holandês, que também rompeu a título definitivo com os certificados DigiNotar, já fez saber que não está em condições de continuar a garantir a segurança dos seus sites, informa a Computerworld.
Em consequência, o ministério do interior holandês aconselha os cidadãos a não acederem aos sites governamentais até que a solução seja implementada com o lançamento de certificados SSL de emissoras alternativas à DigiNotar.
Estando na posse de certificados SSL legítimos, os cibercriminosos ganham capacidade para intercetar as comunicações efetuadas em HTTPS. O que pode ser suficiente para desviar dados confidenciais de utilizadores e sites.
Nos meios especializados, há quem aponte o dedo ao governo do Irão pelos ataques efetuados à DigiNotar, a emissora de certificados digitais que dificilmente conseguirá recuperar deste revés.
