di Franco Pofri
Durante il corso dell’estate la piccola azienda olandese di certificazioni online DigiNotar ha fatto parlare di se. Nelle scorse settimane gli amministratori del progetto “Tor”, il sistema di comunicazione anonima che si basa sull’uso di speciali onion router, hanno comunicato di aver ricevuto una comunicazione dal governo olandese che notifica l’avvenuta constatazione di 531 certificati digitali riconosciuti come fasulli. Tra i certificati in questione spuntano quelli di molte agenzie di intelligence quali www.sis.gov.uk, www.cia.gov e *.mossad.gov.il oltre che domini quali microsoft.com, windowsupdate.com, login.live.com, skype.com, facebook.com, twitter.com, aol.com, logmein.com ed android.com.
Nell’elenco (reso pubblico da “Tor”) ci sono anche certificati emessi in nome di altre autorità, il numero di certificati fasulli è quindi impressionante e ci si interroga su come ciò sia potuto avvenire. Nella recente storia dei certificati online questo è il più alto numero di falsi scovati.
Attualmente si è alla ricerca di chi sia entrato nel sito della DigiNotar per manomettere i certificati, fra le ipotesi spunta quella che vede un hacker esser entrato in possesso di notizie utili tramite l’account Gmail della società.
