Google quer mais explicações da Symantec sobre emissão de certificados falsos

Na última semana, o Google emitiu um aviso direcionado à Symantec, uma das mais conhecidas empresas de segurança digital do mundo. O foco do comunicado ainda trata da emissão de certificados de segurança falsos do domínio google.com por parte da companhia de segurança, ação realizada sem a autorização da empresa criada por Sergey Brin e Larry Page.

O posicionamento vem em resposta à divulgação do relatório final de uma investigação feita pela Symantec. A companhia havia alegado em 15 de setembro que a emissão não autorizada se tratava de um equívoco e que demitiu funcionários envolvidos no caso.

Mas a posição empresa (nem o relatório final) parece ter agradado o Google, que alertou a contraparte sobre a necessidade da adesão a certos padrões de transparência na emissão de certificados. Assim, a gigante das buscas impôs a data limite de 1º de junho de 2016 para que tudo isso esteja em dia.

Caso a Symantec não aja até esta data, é possível que qualquer certificado emitido por ela deixe de ser reconhecido como válido pelo Chrome, por exemplo. Com isso, a companhia de segurança pode ter inúmeros prejuízos.

Apesar do relatório final divulgado há alguns dias, o posicionamento oficial da desenvolvedora do Chrome solicita ainda mais esclarecimentos. A companhia questiona por que a Symantec não encontrou todos os certificados detectados por ela mesma e pede ainda informações mais detalhadas sobre a investigação interna do caso.

Fontes: Ryan Sleevi/Google Online Security, Symantec (1), Symantec (2)