Aggályos egy böngésző­biztonsági cég működése

A vállalkozásról finoman szólva is aggodalomra okot adó dolgok derültek ki.

A TrustCor hitelesítésszolgáltatóként arra szakosodott, hogy megmondja a böngészőfejlesztőknek, hogy egy honlapnak jó hírű-e vagy sem. Az ajánlatot olyan böngészők használják, mint a Google Chrome, a Safari és a Firefox. Most azonban a The Washington Post cikke miatt kérdések merültek fel azzal kapcsolatban, hogy mennyire megbízható a társaság.

Az újság kiderítette, hogy a TrustCor panamai bejegyzési adatai jelentős átfedést mutatnak egy kémprogramgyártóval, amelyet idén az arizonai székhelyű Packet Forensics leányvállalataként azonosítottak. A cég a jelentések szerint több mint egy évtizede értékesít kommunikációs lehallgatási szolgáltatásokat az amerikai kormányszerveknek. A TrustCor vezetői, ügynökei és partnerei a kémprogramokkal foglalkozó vállalkozásnál is dolgoznak. De ez még nem minden. Egy másik szál a TrustCor partnerének számító Raymond Saulino nevéhez fűződik, aki 2010-ben a Packet Forensics szóvivője volt. Később Saulino a Global Resource Systems kapcsolattartójaként bukkant fel, amely társaság több mint 175 millió IP-címet kezel az Amerikai Egyesült Államok Védelmi Minisztériuma számára.

Más kapcsolatok állítólag a Measurement Systems nevű panamai vállalattal állnak fenn, amely azért fizetett fejlesztőknek, hogy különböző alkalmazásokba kódot illesszenek be adatgyűjtés céljából. Ezek közé tartozik egy muszlim ima-, egy sebességcsapda-érzékelő és egy QR-kódolvasó alkalmazás. A kémszoftver minden esetben rögzítette a felhasználók telefonszámát, e-mail címét és tartózkodási helyét. A The Washington Post kutatásai azt is feltárták, hogy a TrustCor fizikai címe csak egy torontói UPS-bolt, s az e-mailes kapcsolatfelvételi űrlap és a megadott panamai telefonszám sem működött. A Trustcor csak azért tudja továbbra is hitelesíteni a weboldalakat, mert a böngészők, köztük a Chrome, a Firefox és a Safari elismerik.

A The Verge szerkesztőivel a Mozilla azt közölte, hogy a kutatást "mélyen aggasztónak" találja, de "még nincs bizonyíték arra, hogy a TrustCor által kiadott tanúsítványokkal visszaéltek volna". Amíg ezt nem bizonyítja valaki vagy valami, addig a TrustCor zavartalanul folytathatja a működését.