Perusahaan Mozilla sertifikat perantara dari otoritas sertifikasi DarkMatter ke dalam daftar (), penggunaannya akan menimbulkan peringatan pada browser Firefox.
Sertifikat diblokir setelah empat bulan peninjauan DarkMatter untuk disertakan dalam daftar sertifikat akar yang didukung Mozilla. Hingga saat ini, kepercayaan terhadap DarkMatter diberikan oleh sertifikat perantara yang disertifikasi oleh otoritas sertifikat QuoVadis saat ini, namun sertifikat akar DarkMatter belum ditambahkan ke browser. Permintaan DarkMatter yang tertunda untuk menambahkan sertifikat root, serta semua permintaan baru dari DigitalTrust (anak perusahaan DarkMatter yang didedikasikan untuk menjalankan bisnis CA), disarankan untuk ditolak.
Selama analisis, masalah dengan entropi diidentifikasi saat membuat sertifikat dan kemungkinan fakta penggunaan sertifikat DarkMatter untuk mengatur pengawasan dan intersepsi lalu lintas HTTPS muncul. Laporan penggunaan sertifikat DarkMatter untuk pengawasan datang dari beberapa sumber independen dan, karena penerbitan sertifikat untuk tujuan tersebut melanggar persyaratan Mozilla untuk otoritas sertifikasi, diputuskan untuk memblokir sertifikat perantara DarkMatter.
Pada bulan Januari, Reuters menerbitkan informasi tentang keterlibatan DarkMatter dalam operasi “Project Raven”, yang dilakukan oleh badan intelijen Uni Emirat Arab untuk mengkompromikan akun jurnalis, aktivis hak asasi manusia, dan perwakilan asing. Sebagai tanggapan, DarkMatter menyatakan bahwa informasi yang diberikan dalam artikel tersebut tidak benar.
Pada bulan Februari, EFF (Electronic Frontier Foundation) Mozilla, Apple, Google, dan Microsoft tidak menyertakan DarkMatter di penyimpanan sertifikat root mereka dan mencabut sertifikat perantara yang valid. Perwakilan EFF membandingkan aplikasi DarkMatter untuk menambahkan sertifikat root ke daftar sertifikat root dengan upaya rubah untuk masuk ke kandang ayam.
Referensi serupa tentang keterlibatan DarkMatter dalam pengawasan kemudian disebutkan dalam penyelidikan yang dilakukan oleh publikasi tersebut . Namun, bukti langsung tidak pernah disajikan, dan DarkMatter terus menyangkal keterlibatannya dalam operasi intelijen tersebut. Pada akhirnya, Mozilla, setelah mempertimbangkan posisi berbagai pihak, sampai pada kesimpulan bahwa menjaga kepercayaan terhadap DarkMatter menimbulkan risiko yang signifikan bagi pengguna.
Sumber: opennet.ru