Golpe com certificados digitais falsos leva DigiNotar à falência
23 de setembro de 2011Por Computerworld/EUA
Autoridade de certificação digital entrou com pedido de falência um mês após admitir que hackers geraram certificados SSL de forma ilegal.
A autoridade holandesa de certificação digital DigiNotar entrou com pedido de falência na segunda-feira (19/9). A informação foi confirmada na terça-feira (20/9) pela empresa controladora Vasco, dos EUA.
Em agosto, a DigiNotar admitiu que hackers tinham gerado vários certificados SSL de forma ilegal, incluindo um para o site google.com. Mais tarde, descobriu-se que o certificado foi utilizado para espionar cerca de 300 mil iranianos por meio de suas contas de Gmail.
A DigiNotar admitiu ter detectado a invasão em 19 de julho, mas manteve o caso em segredo por mais de um mês, deixando de avisar seus clientes – entre eles, o próprio governo da Holanda. Uma investigação revelou que os invasores puderam criar mais de 500 certificados.
A Vasco comprou a DigiNotar em janeiro, por 13,1 milhões de dólares. Na terça-feira, a empresa afirmou que ainda não avaliou o custo do fechamento da DigiNotar, mas expressou confiança de que alguns dos direitos de propriedade intelectual da subsidiária ainda poderiam ter algum valor.