Mozilla блокирует попытки ОАЭ стать интернет-провайдером

Производитель браузеров Firefox Mozilla блокирует действия правительства Объединенных Арабских Эмиратов как одного из провайдеров интернет-услуг, ссылаясь на сообщения агентства Reuters о программе кибершпионажа в ОАЭ.
Во вторник Mozilla заявила, что отвергает предложение ОАЭ стать всемирно признанным интернет провайдером, уполномоченным сертифицировать безопасность веб-сайтов для пользователей Firefox. Mozilla заявила, что приняла решение, потому что фирма по кибербезопасности DarkMatter будет интернет провайдером, и она была связана, по сообщениям Reuters и других агенств, с государственной хакерской программой.
В январе агентство Reuters сообщило, что DarkMatter из Абу-Даби предоставило персонал для секретной хакерской операции под кодовым названием Project Raven от имени эмиратской разведки. В состав подразделения в основном входили бывшие сотрудники американской разведки, проводившие наступательные кибер-операции для правительства ОАЭ. Бывшие оперативники Raven сказали агентству Reuters, что многие руководители компании не знали о секретной программе, которая осуществлялась из переоборудованного особняка в Абу-Даби за пределами штаб-квартиры DarkMatter. В ходе работы программы были взломаны интернет-аккаунты правозащитников, журналистов и должностных лиц других стран.
DarkMatter отрицает свою причастность к наступательным хакерским операциям, утверждая, что сообщения о ее причастности были основаны на «ложных, клеветнических и необоснованных заявлениях».
Селена Декельманн, старший технический директор Mozilla, заявила, что отчеты Reuters, а также New York Times и Intercept заставили браузерную компанию опасаться, что DarkMatter будет использовать роль провайдера интернет-услуг для осуществления слежения. Mozilla пришла к выводу, что «если мы будем доверять DarkMatter и игнорируем достоверные доказательства, это подвергнет риску и сеть, и пользователей», - заявила Декельманн.
Веб-сайты, которым интернет-браузеры присвоили статус безопасных, должны быть сертифицированы внешней организацией, которая подтвердит их личность и подтвердит их безопасность. Сертифицирующая организация также помогает обеспечить связь между сертифицированным сайтом и его пользователями, не перехватывая трафик. Но если мониторинговая группа получит такие полномочия, она сможет сертифицировать поддельные веб-сайты, выдающие себя за банки или почтовые службы, что позволит хакерам перехватывать данные пользователей, говорят эксперты по безопасности. Организации, которые хотят получить сертифицирующие полномочия, должны обратиться к производителям браузеров, таким как Mozilla и Microsoft.
Большинство сертифицирующих организаций являются независимыми частными компаниями. Такие браузеры, как Firefox, позволяют веб-сайтам получать сертификацию от любого авторизованного центра в любой точке мира. Но многие страны, в том числе Китай, США и Германия, также имеют одобренные правительством организации на эту роль.
Руководители DarkMatter утверждают, что отклонение заявки ОАЭ на получение статуса сертифицирующего органа было бы «антиутопической» политикой Mozilla «против суверенных государств, считающихся не достойными иметь свои собственные национальные сертификаты».