O governo iraniano pode estar envolvido em um esquema de vigilância aos internautas do país. A companhia de segurança e certificação digital Comodo Group informou na quarta-feira, 23, que foi vítima de um golpe virtual que a fez emitir nove certificados de autenticidade a sites falsos. Segundo a empresa, o ataque foi feito no dia 13 de março, mas identificado poucas horas depois, o que permitiu que os certificados falsos fossem revogados imediatamente. A Comodo informou, entretanto, que o autor do ataque foi rastreado de volta a dois endereços IP, ambos ligados a servidores de um provedor de internet no Irã, cujo nome não foi revelado.
Como os certificados emitidos envolvem sites ligados ao Google, Microsoft, Mozilla, Skype e Yahoo – nenhum deles relacionado a qualquer instituição financeira –, a Comodo afirma que o intuito do hacker era buscar informações e não dinheiro. Segundo post no blog na companhia, todos os falsos websites que buscaram as certificações seriam de grande uso para um governo totalitário como o do Irã rastrear mensagens de grupos dissidentes. A empresa apoia-se no argumento de que a data do ataque coincidiu com o auge dos movimentos pró-democracia que tomaram conta do Oriente Médio.
A Comodo também acredita que o hacker possa ter deixado uma espécie de rastro falso, ligando-o propositalmente ao provedor iraniano para despistar os investigadores. Quando os técnicos da empresa de segurança digital rastrearam os ataques, o autor ainda estava conectado aos sistemas, usando login e senha válidos, o que foi encarado tanto como um flagrante quanto como um movimento premeditado.
- Autenticidade
