La vicenda dei certificati fasulli trafugati da un gruppo di cracker mettendo a rischio la sicurezza di milioni di utenti nel mondo potrebbe costare a DigiNotar molto caro: VASCO, società che controlla quella che è una delle autorità più importanti nella certificazione online, ha infatti annunciato che il gruppo ha depositato in tribunale i documenti per avviare la procedura per la bancarotta.
Scoperto nel mese di luglio, il furto dei 531 certificati è stato reso noto solo un mese e mezzo più tardi, lasciando così gli utenti in balia di possibili attacchi “man-in-the-middle” durante la navigazione attraverso siti web apparentemente innocui quali quelli di Google, Mozilla o Facebook. L’ammissione di tale furto ha successivamente messo in allarme le principali software house che annoverano un browser tra i propri prodotti, le quali hanno subito rilasciato un apposito aggiornamento per bloccare tutti i certificati firmati da DigiNotar.
Il danno d’immagine, oltre che economico, per la società olandese è stato dunque di enorme portata, al punto che i vertici hanno ritenuto che, tra le varie opzioni a disposizione, quella della bancarotta fosse la più valida. I documenti sono già stati depositati presso le autorità competenti, le quali cureranno ora la causa per tutelare gli interessi di creditori ed azionisti dal punto di vista economico. Nel frattempo DigiNotar ha dichiarato piena disponibilità a collaborare durante le indagini al fine di individuare i colpevoli del furto.
La bancarotta cui andrà incontro DigiNotar non coinvolgerà però VASCO, le cui tecnologie nel campo dell’autenticazione online continueranno a funzionare ed essere disponibili grazie alla separazione delle due società. Le infrastrutture dei servizi VASCO risultano infatti diverse da quelle proprie di DigiNotar, motivo per cui i clienti non risultano attualmente a rischio.