Firma Mozilla certyfikaty pośrednie urzędu certyfikacji DarkMatter na listę (), którego użycie skutkuje ostrzeżeniem w przeglądarce Firefox.
Certyfikaty zablokowane po czterech miesiącach przeglądu DarkMatter do umieszczenia na liście obsługiwanych certyfikatów głównych Mozilli. Do tej pory zaufanie do DarkMatter zapewniały certyfikaty pośrednie certyfikowane przez aktualny urząd certyfikacji QuoVadis, jednak certyfikat główny DarkMatter nie był jeszcze dodawany do przeglądarek. Zaleca się odrzucenie oczekującej prośby DarkMatter o dodanie certyfikatu głównego, a także wszystkich nowych próśb od DigitalTrust (spółki zależnej DarkMatter zajmującej się prowadzeniem działalności CA).
W trakcie analizy zidentyfikowano problemy z entropią podczas generowania certyfikatów oraz wyszły na jaw możliwe fakty wykorzystania certyfikatów DarkMatter do organizacji nadzoru i przechwytywania ruchu HTTPS. Doniesienia o wykorzystaniu certyfikatów DarkMatter do nadzoru pochodziły z kilku niezależnych źródeł, a ponieważ wydawanie certyfikatów do takich celów narusza wymagania Mozilli wobec urzędów certyfikacji, zdecydowano o zablokowaniu pośrednich certyfikatów DarkMatter.
W styczniu opublikował Reuters informacje o udziale DarkMatter w operacji „Projekt Raven”, prowadzonej przez służby wywiadowcze Zjednoczonych Emiratów Arabskich w celu skompromitowania kont dziennikarzy, obrońców praw człowieka i przedstawicieli zagranicznych. W odpowiedzi DarkMatter stwierdził, że informacje zawarte w artykule są nieprawdziwe.
W lutym EFF (Electronic Frontier Foundation) Mozilla, Apple, Google i Microsoft nie umieszczają DarkMatter w swoich głównych magazynach certyfikatów i unieważniają ważne certyfikaty pośrednie. Przedstawiciele EFF porównali aplikację DarkMatter o dodanie certyfikatów głównych do listy certyfikatów głównych z próbą przedostania się lisa do kurnika.
Podobne odniesienia do udziału DarkMatter w inwigilacji pojawiły się później w dochodzeniu przeprowadzonym przez publikację . Nigdy jednak nie przedstawiono bezpośrednich dowodów, a DarkMatter w dalszym ciągu zaprzeczała swojemu udziałowi we wspomnianych operacjach wywiadowczych. Ostatecznie Mozilla po rozważeniu stanowisk różnych stron doszła do wniosku, że utrzymanie zaufania do DarkMatter stwarza znaczne ryzyko dla użytkowników.
Źródło: opennet.ru