Si allunga l’elenco delle aziende che hanno chiuso le attività in Russia. Le new entry sono Avast e DigiCert. La prima è nota per le sue soluzioni di sicurezza, mentre la seconda è una delle più grandi CA (Certificate Authority) del mondo. Dopo aver perso molte fonti di informazioni affidabili, i cittadini russi rischiano ora di diventare un facile bersaglio dei cybercriminali.
Avast e DigiCert lasciano la Russia
Il CEO di Avast, Ondrej Vlcek, ha dichiarato che i dipendenti in Russia e in Ucraina continueranno a ricevere lo stipendio, ma presto verranno trasferiti in altri paesi. L’azienda di Praga offre i suoi prodotti in Russia da quasi 20 anni, quindi la chiusura delle attività avrà sicuramente conseguenze per i profitti. Altre software house che operano nel settore, tra cui NortonLifeLock e ESET, hanno deciso interrompere le vendite. Gli utenti possono ancora utilizzare gli antivirus delle aziende locali, la più nota delle quali è Kaspersky.
Maggiori conseguenze per la sicurezza online ci saranno invece con l’abbandono di DigiCert. L’azienda dello Utah fornisce l’infrastruttura per l’emissione e la validazione dei certificati che servono per verificare l’identità del proprietario di un sito. I certificati digitali vengono utilizzati per il protocollo TLS di HTTPS. Senza certificato e quindi senza HTTPS, un malintenzionato potrebbe intercettare il traffico tra utente e sito con un attacco “man-in-the-middle”.
La Russia ha già creato una sua Certificate Authority (CA) che rilascia e rinnova i certificati TLS. La CA russa viene riconosciuta unicamente dai browser russi, come Yandex e Atom. Teoricamente i certificati potrebbero essere aggiunti ai browser più diffusi, ma sicuramente non accadrà considerato che si tratta di una CA controllata dal governo russo.