Categoria: yandex

Yandex vai ser vendida a investidores russos por 5.2 mil milhões de dólares

A Yandex, um motor de pesquisa focado sobretudo para utilizadores na Rússia, confirmou que vai ser vendido para um grupo de investidores russos. A Yandex NV, empresa mãe do motor de pesquisa, confirmou o negócio durante o dia de hoje.

De acordo com o comunicado, o negócio encontra-se avaliado em 5.21 mil milhões de dólares, sendo que a venda será feita sobretudo a investidores sediados na Rússia, com ligações ao grupo Lukoil.

O fundo de investimento criado para esta compra, Consortium.First, irá liderar o motor de pesquisa, sistema de publicidade e outros serviços da plataforma, que geram 95% das receitas da empresa.

Esta é uma das maiores negociações de empresas da Rússia desde a invasão da Ucrânia em 2022. A empresa tinha vindo a tentar distanciar-se dos investidores fora da Rússia desde o início da guerra com a Ucrânia, devido às tensões no mercado.

Como parte da compra, a Yandex NV vai receber 5.21 mil milhões de dólares, separados entre dinheiro e ações da empresa. Atualmente a Yandex encontra-se avaliada em 10.2 mil milhões de dólares na bolsa de Moscovo.

John Boynton, executivo da empresa, referiu que este negócio vai permitir aliciar novos investimentos para a entidade, e poderá ajudar a marca a crescer os seus negócios locais no futuro.

O negócio também vai permitir que se retire algumas ligações com entidades fora da Rússia por parte da empresa, mantendo a Yandex como uma entidade focada particularmente para o mercado Russo.

05/02/2024
Ataques aumentam contra o setor industrial e as suas infraestruturas cloud

Um relatório recente da Kaspersky sobre ciberataques dirigidos especificamente ao setor industrial revela o modus operandis dos grupos especializados que operam nesta área. Indústrias de manufatura e sistemas de controlo industrial (ICS) e integração foram particularmente afetadas, o que destaca a necessidade urgente de um maior reforço da cibersegurança.

Durante a investigação, a Kaspersky descobriu uma série de ataques direcionados com o objetivo de estabelecer um canal permanente de roubo (exfiltração) de dados. Estas campanhas mostraram semelhanças importantes com ataques já conhecidos como ExCone e DexCone, sugerindo o envolvimento do grupo APT31, também conhecido como Judgment Panda e Zirconium.

A investigação revelou ainda o uso de recursos avançados concebidos para acesso remoto, mostrando o amplo conhecimento e experiência dos grupos para contornar as medidas de segurança. Estas ferramentas possibilitaram o estabelecimento de canais contínuos para violações de dados, inclusive de sistemas extremamente seguros.

É importante observar que mais uma vez foram usadas técnicas de sequestro de DLL (ou seja, uso indevido de programas legítimos com vulnerabilidades para carregar DLLs maliciosas na memória) para tentar evitar a deteção precoce do ataque.

Serviços de armazenamento de dados na cloud, como o Dropbox e Yandex Disk, bem como plataformas de partilha temporário de ficheiros, foram usados para roubar dados e implantar malware. Também foi instalada uma infraestrutura de comando e controlo (C2) no Yandex Cloud, bem como em servidores privados virtuais (VPS) regulares para manter o controlo das redes comprometidas.

Nestes ataques, foram implantadas novas variantes do malware FourteenHi. Originalmente descoberta em 2021 durante a campanha ExCone, que visava entidades governamentais, esta família de malware evoluiu, com novas variantes a surgir em 2022, para atingir especificamente a infraestrutura de organizações industriais.

Além disso, foi descoberto durante a investigação um novo malware chamado MeatBall, um backdoor com amplas capacidades de acesso remoto.

“Não podemos subestimar os riscos significativos que os ataques direcionados representam para a indústria. À medida que as organizações continuam a digitalizar as suas operações e dependem de sistemas interligados, são inegáveis as possíveis consequências de ataques bem-sucedidos a infraestruturas críticas. Esta análise vem sublinhar a importância fundamental da implementação de medidas resilientes de cibersegurança para proteger as infraestruturas industriais contra ameaças existentes e futuras”, sublinha Kirill Kruglov, investigador sénior de segurança da ICS CERT da Kaspersky.

Para ler o relatório completo sobre as principais conclusões desta análise, visite o site da ICS CERT.

11/08/2023
Bing torna-se o motor de pesquisa mais usado na China

Não existe como negar que o Bing tem vindo a ganhar bastante popularidade no mercado, em parte devido à integração de funcionalidades de Inteligência Artificial no mesmo, e de todas as melhorias que a Microsoft tem vindo a realizar.

No entanto, se existe um local onde esse sucesso pode ser visível, é na China. De acordo com os dados mais recentes da empresa StatCounter, o Bing encontra-se atualmente como o principal motor de pesquisa na região chinesa, superando mesmo a versão local do Baidu.

Durante abril de 2023, o Bing atingiu a marca de uma quota no mercado de 37.4%, superando a rival local. Em parte, este aumento no uso do motor de pesquisa da Microsoft encontra-se relacionado com todas as melhorias de IA que foram aplicadas no mesmo, fornecendo resultados mais importantes para os utilizadores que as plataformas rivais.

Ao mesmo tempo, a integração que tem vindo a ser feita entre o Bing e o sistema da Microsoft, o Windows, também ajuda a que se torne mais importante o uso da plataforma, ficando disponível em praticamente todos os dispositivos que os utilizadores usem no dia a dia.

Em contrapartida, o Baidu teve uma queda no uso, passando para uma quota no mercado de 27.01%. A este junta-se ainda o Sogou com 16.36%, o Yandex com 7.45%, o Haosou com 6.25% e a Google com 5.2% – de relembrar que o motor de pesquisa da Google encontra-se bloqueado em praticamente todas as regiões chinesas, dai os valores reduzidos do mesmo.

O crescimento do Bing na China também demonstra como o mercado das pesquisas tem vindo a sofrer alterações, e que pode vir a deixar de ser baseado no formato tradicional que se conhece, para começar a adotar pesquisas feitas com a ajuda de IA e de termos dinâmicos.

22/05/2023
Estudo aponta vários benefícios para o uso de videojogos em jovens

A indústria dos videojogos sempre se encontrou dividida sobre o impacto que os jogos possuem para a mente dos utilizadores, sobretudo dos mais pequenos e jovens, a nível de violência. No passado, já vários estudos demonstraram que não existe relação entre jogos e violência entre os utilizadores, e agora, existe mais um que indica os possíveis benefícios de um período de jogo.

De acordo com um estudo realizado pela Yandex Games, é indicado que os videojogos podem acabar por ter efeitos benéficos para as mentes dos mais jovens, melhorando as suas funções cognitivas, habilidades para resolução de problemas e até a nível da atenção.

O estudo esclarece que “a natureza interativa e acelerada dos videojogos pode melhorar as habilidades de tomada de decisão, tempo de reação e consciência espacial”. É ainda referido que, com estes pontos em conta, os jogos podem ajudar no percurso académico dos utilizadores, ou até a nível profissional.

O estudo aborda ainda outros estudos realizados ao longo dos anos, como é o caso de um feito pela American Psychological Association, e no qual é indicado que os jogos podem ajudar a melhorar a capacidade de resolução de problemas, tendo em conta a ação que ocorre nos mesmos e exige também um pensamento rápido.

No entanto, existem alguns pontos a ter em conta, sobretudo no que respeita ao uso abusivo dos mesmos. Se por um lado, videojogos podem ter impactos positivos para o dia a dia dos mais jovens, ao mesmo tempo também podem causar sérios problemas se usados em demasia, sendo mesmo considerado um possível vício.

No final, o uso moderado dos jogos será uma prática que pode ser vista como positiva, e acabaria por melhorar o dia a dia tanto de jovens como de adultos, sobretudo a nível profissional.

25/04/2023
Yandex alega que drivers da AMD favorecem Chrome e Edge

A empresa russa de desenvolvimento de software Yandex, que também possui um navegador sob o mesmo nome, acusou recentemente a AMD de favorecer os seus drivers gráficos para aumentarem o desempenho de alguns navegadores baseados em Chromium, como o Google Chrome e o Edge.

De acordo com a empresa, que realizou uma investigação do caso, os drivers da AMD tendem a falhar menos e a usar menos recursos dos sistemas quando identificam o uso de determinados processos, como é o caso do processo do Chrome e do Edge. Ao mesmo tempo, estes adotam também várias otimizações que tornam o navegador mais rápido em geral quando é identificado um navegador compatível.

A Yandex terá descoberto este funcionamento nos drivers da AMD depois de se encontrar a analisar um bug que apenas acontecia no navegador da entidade, e não em variantes idênticas como o Chrome e Edge.

O caso ganhou alguma atenção quando o CEO da Brave, Brendan Eich, reportou a situação via o Twitter, indicando que a AMD encontra-se a introduzir alterações nos seus drivers para otimizarem o desempenho quando o Chrome é identificado, em deterioramento de outros navegadores.

A Yandex afirma ter dado a conhecer o problema à AMD, que terá implementado a correção nos drivers mais recentes da mesma, na versão 22.9.0.

18/03/2023
Yandex pode alterar certas pesquisas feitas sobre Vladimir Putin

O Yandex é considerado o motor de pesquisa alternativo ao Google para a Rússia, com uma grande fatia neste mercado. No entanto, de forma recente, um leak do código fonte do mesmo tem vindo a fornecer novas informações sobre a empresa.

O leak do código fonte ocorreu no passado dia 25 de Janeiro, quando alguém publicou 45GB de dados associados ao código fonte de vários serviços da Yandex, incluindo do seu motor de pesquisa.

Agora que os dados se encontram a ser analisados, novas informações apontam que o motor de pesquisa realiza algumas alterações sobre a forma como são feitas pesquisas sobre Vladimir Putin.

De acordo com o portal Meduza, que analisou o código fonte disponibilizado no leak, a Yandex realiza algumas alterações nos resultados com vista a favorecer a imagem de Putin. Isto inclui o bloqueio de certos resultados que podem mostrar conteúdos que prejudicam a imagem do presidente russo.

Como exemplo, o código fonte demonstra que o motor de pesquisa do Yandex tenta ocultar resultados de pesquisa que conjugam termos ofensivos com o nome de Putin, apresentando em alternativa conteúdos que tentam melhorar a sua imagem.

É importante notar que a Yandex sempre teve uma próxima relação com a Rússia, não apenas por ser o pais onde a empresa se encontra sediada, mas também para onde a mesma fornece uma grande parte dos seus serviços. Com isto, a empresa encontra-se igualmente regida pelas leis locais, que garantem um forte controlo sobre os conteúdos que podem ser acedidos.

31/01/2023
Leak do código fonte da Yandex revela detalhes sobre SEO do motor de pesquisa

De forma recente, cerca de 45GB de dados associados ao código fonte da plataforma da Yandex terão sido partilhados na dark web. Entre os dados encontra-se o código fonte de vários serviços da entidade, como o seu motor de pesquisa.

Agora que os dados se encontram a ser analisados, para entender melhor a extensão dos problemas, parece que existem algumas informações que – mesmo não estando atualizadas – podem causar graves problemas para a entidade.

Ao que tudo indica, o código fonte revelado da Yandex possui informações importantes sobre como o motor de pesquisa classifica os resultados, algo que não é normalmente para ser do conhecimento público.

O código fonte começou a ser disponibilizado no passado dia 25 de janeiro, e desde então a empresa tem vindo a referir que o mesmo diz respeito a versões desatualizadas do seu software, e que não compromete diretamente as operações da mesma. Foi também referido que o ataque não terá ocorrido diretamente à empresa.

Os ficheiros roubados tinham a data de Fevereiro de 2022, a mesma altura em que a Rússia realizou a invasão da Ucrânia. Algumas fontes apontam que o código pode ter sido roubado de forma interna, por um funcionário, e tinha como objetivo ser partilhado com rivais da plataforma.

Apesar de ainda se encontrar a analisar a extensão dos problemas sobre a revelação deste código fonte, o mesmo parece conter informações sobre 1922 dados de ranking que o motor de pesquisa utiliza na altura de apresentar os sites para os mais variados termos.

Esta informação é algo que não deve ser do conhecimento público, já que permite analisar como os motores de pesquisa apresentam determinados conteúdos ao público e nas pesquisas feitas – o que pode permitir também criar adaptações e levar a que os sites possam focar as suas atenções em criar conteúdos baseados no ranking de maior interesse para os motores de pesquisa.

Obviamente, o código fonte diz respeito ao motor de pesquisa da Yandex, portanto não será algo que se aplica a todos os motores de pesquisa no mercado, mas ainda assim será algo bastante sensível de ser tornado público.

Além disso, tendo em conta que a Yandex compete diretamente com plataformas como a Google, a empresa também analisa constantemente os detalhes que são usados pelo motor de pesquisa principal no mercado para apresentar determinados sites.

De acordo com os analistas que verificaram o código, o motor de pesquisa russo parece favorecer sites que tenham conteúdos atualizados, bastante tráfego orgânico e um curto número de “espaçamento” nas URLs finais. Existem ainda pontos extra para sites que apresentam um rápido carregamento dos conteúdos e que tenham palavras-chave dentro do conteúdo principal.

Até ao momento a Yandex não deixou comentários relativamente a estes fatores terem sido revelados para o público em geral, nem o impacto que a medida pode ter sobre as pesquisas feitas pelo motor de pesquisa da empresa.

31/01/2023
Código fonte do Yandex alegadamente roubado

A plataforma do Yandex é considerada como o motor de pesquisa alternativo ao Google para a Rússia, sendo bastante popular no pais. No entanto, recentemente surgiram relatos que o código fonte do sistema de pesquisa da empresa pode ter sido comprometido.

Recentemente alguém colocou links, sobre um portal da dark web, do alegado código fonte do sistema de pesquisa da Yandex. O utilizador alega ter mais de 44GB de código fonte da entidade, sendo que este indica que terá sido recolhido num ataque a sistemas internos da entidade, feito em Julho de 2022.

De acordo com o investigador de segurança Arseniy Shestakov, que analisou os ficheiros, estes parecem conter bastante informação, mas sem detalhes ao que se referem em concreto. Além disso, como curiosidade, todos os ficheiros parecem conter a data de última modificação a 24 de Fevereiro de 2022, um dia antes das forças militares russas avançarem com a invasão da Ucrânia.

Caso o código se venha a revelar como legitimo, este pode apresentar graves problemas para a entidade. Este código pode permitir que terceiros criem ferramentas para contornar alguns sistemas de proteção do motor de pesquisa, ou até podem ser descobertas falhas que poderão levar a ainda mais ataques.

De acordo com Shestakov, o código fonte à venda inclui não apenas o respeitante ao sistema de pesquisa da Yandex, mas também de vários dos seus serviços, incluindo do Yandex Mail, Maps, o assistente virtual “Alice”, Yandex Pay, entre outros.

No entanto, o investigador aponta que, para já, não foram descobertos detalhes de clientes ou de funcionários da empresa por entre os ficheiros.

Em comunicado, a empresa reconheceu o leak, mas que ainda se encontra a realizar as investigações do mesmo, de forma a analisar o que poderá ter sido obtido dos seus sistemas. No entanto, a empresa afirma não ter sido diretamente atacada, e que o código existente encontra-se bastante desatualizado face ao atualmente em produção – e pode nem corresponder a todo o código fonte.

26/01/2023
Google lidera como motor de pesquisa favorito em Portugal

Por esta altura, o Google é praticamente reconhecido de forma mundial como sendo o principal motor de pesquisa da Internet, mesmo que não seja o único. E parece que essa tendência sente-se também em Portugal.

De acordo com os dados mais recentes da plataforma SimilarWeb, respeitantes a Novembro de 2022, o Google encontra-se atualmente como sendo o motor de pesquisa mais usado em Portugal, com 94.60% das pesquisas sendo feitas pelo mesmo.

Curiosamente, o motor de pesquisa da Microsoft encontra-se na segunda posição, com 4.46%. Este valor será certamente uma evolução face aos últimos meses, em parte porque a Microsoft tem vindo a integrar em mais zonas do Windows e do Edge a sua integração com o Bing – levando os utilizadores para o mesmo.

Ao mesmo tempo, também é curioso que 0.36% dos utilizadores ainda usem o Yahoo para pesquisas – embora o valor seja relativamente pequeno, ainda é uma percentagem a considerar. Segue-se também o motor de pesquisa do DuckDuckGo, com 0.16% e o Ecosia com 0.08%.

Se tivermos em conta os dados globais, no entanto, existem algumas diferenças. Não sobre o primeiro lugar da tabela, que continua a ser ocupado pela Google com 91.15% das pesquisas realizadas pelo mesmo.

No entanto, a segunda posição é agora ocupada pelo Yahoo, com 2.95%, seguindo-se o Bing com 2.95%. O Yandex encontra-se com 0.47% e termina-se a tabela com o motor de pesquisa Naver, com 0.44%.

03/01/2023
Yandex à procura de formas para separar-se da Rússia

A Yandex tem vindo a funcionar num formato bastante dedicado. Sendo uma empresa baseada na Rússia, ao longo dos anos esta tinha vindo a desenvolver serviços e produtos focado em serem totalmente independentes do resto dos países.

A ideia tinha vindo a manter-se, mas a recente situação entre a Rússia e a Ucrânia tem vindo a complicar os planos da Yandex manter esta linha de projetos. Com isto em mente, surgem agora rumores que a empresa pode estar a preparar-se para tentar abrir as suas portas para outros mercados.

De acordo com o New York Times, a Yandex está a traçar planos para abrir a empresa em mais mercados que vão para além da Rússia. A empresa estaria já a desenvolver ideias de abrir a plataforma para mais países, nomeadamente através da filial da empresa em Amesterdão.

A ideia seria usar esta filial para vender produtos em mais países, embora os mesmos tenham direta relação com a Yandex na Rússia. A empresa espera ainda abrir alguns serviços focados para outros países, como o de distribuição de comida, um navegador dedicado, entre outros.

De relembrar que muitos destes projetos já se encontravam ativos na Rússia. Um dos exemplos encontra-se sobre o Yandex Browser, um navegador que teria ligação direta com a empresa.

No entanto, se estes planos da empresa irão permitir que a mesma venha a distanciar-se completamente da Rússia ainda será uma questão a ver. Isto porque a empresa tem a sua raiz consideravelmente focada para o mercado Russo, e será bastante difícil migrar toda essa estrutura para outro pais.

Além disso, tendo em conta que ainda se trata de uma empresa sediada na Rússia, existe a necessidade de o governo local autorizar a mesma a ser completamente independente ao ponto de poder sair do pais, algo que será complicado de se aprovar tendo em conta a situação atual.

25/11/2022
Novo ransomware foca-se em utilizadores com contas do Discord

Os utilizadores do Discord devem ficar atentos a um novo malware que tem vindo a propagar-se em força sobre a plataforma. Apelidado de “AXLocker”, este novo malware é capaz não apenas de encriptar os ficheiros do sistema onde seja instalado (ransomware), mas também de roubar os dados do Discord no processo.

Os utilizadores que tenham o Discord instalado nos seus sistemas usam uma versão do cliente que apenas guarda o token de acesso à conta. Ou seja, os dados de acesso apenas são usados no primeiro pedido feito no login do Discord, sendo que depois disso, a informação guardada é um token – que permite realizar os pedidos para a conta dos utilizadores invés de se enviar a senha.

De acordo com os investigadores da empresa de segurança Cyble, foi recentemente descoberto um novo malware que, além de agir como ransomware para o sistema dos utilizadores, acaba também por se focar em roubar dados de login no Discord, mais concretamente o token usado para o acesso.

Na parte do ransomware, não existe muita diferença para qualquer outro ransomware similar: o programa avalia as extensões de ficheiros e bloqueia os mesmos, exigindo aos utilizadores o pagamento para reaverem o acesso aos mesmos. No entanto, é nas particularidades deste ransomware que existe a diferença.

Durante a encriptação dos ficheiros, o mesmo tenta recuperar o token do Discord em particular – caso a aplicação esteja instalada no sistema – enviando os dados para os sistemas dos criminosos. O ransomware é capaz de procurar este token sobre diferentes locais, seja nos tradicionais usados pela aplicação oficial do Discord ou também nos dados guardados por navegadores como o Chrome, Brave, Opera e Yandex.

O ransomware foca-se sobretudo para utilizadores individuais, e não propriamente empresas, e sobretudo para utilizadores que façam uso do Discord em algum formato. Uma vez com acesso às contas do Discord, os criminosos podem proceder ao envio de spam ou de links maliciosos para os amigos na conta.

20/11/2022
Novo malware possui como alvo os utilizadores do macOS

Um grupo de investigadores de segurança revelou ter descoberto um novo malware focado para os sistemas da Apple, e capaz de recolher diversa informação sensível dos mesmos.

Os investigadores da empresa ESET apelidaram a este novo malware de “CloudMensis”, tendo em conta que o mesmo usa os serviços de armazenamento cloud para realizar algumas das suas operações.

O malware, que era até agora desconhecido, comunica com os atacantes através de plataformas publicas de alojamento cloud, onde o mesmo envia não apenas os dados que recolhe dos sistemas Mac infetados, mas também vai buscar comandos para usar no sistema remoto.

Os investigadores acreditam que este malware pode ser um dos motivos que terá levado a Apple a introduzir recentemente o novo modo “Lockdown”, que bloqueia praticamente todas as funções do sistema em caso de suspeita de espionagem.

O malware foi inicialmente descoberto em Abril de 2022, sendo que faz uso de plataformas como o pCloud, Yandex Disk e Dropbox para realizar o envio e recolha de ficheiros, e como forma de comunicação central.

Até ao momento os investigadores não conseguiram descobrir como os sistemas terão sido originalmente infetados com o malware. No entanto, os investigadores foram capazes de verificar que o mesmo é realizado em duas fases: a primeira será quando o malware se instala no sistema, através da exploração de falhas ou por ação direta, e a segunda fase será quando este começa a comunicar com os serviços de armazenamento cloud.

Tendo em conta que os dados são enviados para aparentes serviços cloud, nem mesmo a filtragem de dados poderá ajudar a identificar o ataque – afinal de contas, o tráfego gerado será para essas plataformas, que são legitimas.

Os investigadores acreditam que o malware terá começado a ser propagado em Fevereiro de 2022, mas ainda se encontra focado apenas para algumas vitimas especificas, que possivelmente são escolhidas pelos atacantes.

19/07/2022
Firefox remove o Yandex como motor de pesquisa padrão na Rússia

Várias empresas têm vindo a realizar medidas de sanção contra a Rússia, depois da sua invasão da Ucrânia. E agora o Firefox vai ser o próximo a contar com algumas alterações face à guerra.

Para os utilizadores na Rússia, a Mozilla confirmou que irá começar a remover o Yandex e o Mail.ru como os serviços de pesquisa e de email padrão do navegador. Estes dois serviços possuem ligações ao governo russo e encontravam-se, até agora, disponíveis no navegador para quem o instalasse na Rússia – no caso do Yandex, este era mesmo o sistema de pesquisa padrão no pais.

Com a versão 98.0.1 do Firefox a Mozilla decidiu remover ambos os serviços do navegador. No caso do motor de pesquisa, este foi modificado automaticamente para o Google – o mesmo que se encontra noutras regiões a nível mundial.

Para os utilizadores que tenham usado o Yandex ou Mail.ru como sistemas de pesquisa padrão do Firefox, a alteração vai também alterar as configurações dos mesmos. De notar que esta medida vai aplicar-se para todas as versões que sejam lançadas posteriormente à 98.0.1.

De notar que a Mozilla também revelou que já tinha planos para remover estes motores de pesquisa do Firefox quando lançou o Firefox 98, mas sem revelar os motivos exatos para tal. Segundo os dados da Statcounter, o Yandex é o segundo maior motor de pesquisa na Rússia, com 45.66% de quota no mercado, sendo que o Google ainda continua a liderar com 51.84%.

15/03/2022
DuckDuckGo vai dar menos relevância a sites de propaganda russa

Para quem pretenda uma alternativa ao Google, possivelmente o DuckDuckGo é a melhor opção disponível. Este motor de pesquisa é considerado uma das alternativas privadas ao Google, e tal como várias outras entidades, o mesmo vai também começar a aplicar medidas contra sites conhecidos por partilharem propaganda do governo russo.

De acordo com o CEO da plataforma, Gabriel Weinberg, sites de propaganda russa vão começar a ter menos destaque dentro da plataforma e quebras consideráveis da classificação, derivado da recente invasão da Rússia.

Além desta medida, que deverá dar menos destaque a conteúdos associados com a propaganda russa, o sistema de pesquisa vai ainda adicionar uma funcionalidade extra para apresentar informações sobre pesquisas de temas que estejam a ser atualizados “no momento”, como é o caso de notícias.

Segundo Weinberg, o objetivo do sistema de pesquisa será ajudar os utilizadores a encontrarem informação credível e relevante para os temas de pesquisa, algo que não estaria a ser conseguido com os sites que são associados a propaganda russa.

Além disso, a entidade também terá colocado em suspenso a parceria que mantinha com o motor de pesquisa Yandex, o qual possui a sua origem na Rússia. De notar que Weinberg não revelou quais os sites em específico que vão enfrentar as quedas de classificação.

11/03/2022
Governo Russo pretende criar a sua própria entidade de certificados SSL

Face a todas as restrições e medidas que estão a ser aplicadas por empresas estrangeiras para a Rússia, derivado da invasão da Ucrânia e continuados ataques, o governo local parece estar agora a preparar-se para lançar uma nova medida para garantir a continuidade dos certificados SSL.

Para evitar que as restrições afetem os websites de entidades no pais, o governo russo encontra-se agora a criar a sua própria entidade de validação para certificados SSL. Esta medida vai permitir que as entidades russas possam continuar a manter os certificados de vários websites renovados e ativos, evitando que os principais navegadores no mercado possam apresentar mensagens de erro por certificados expirados – ou até impedir o acesso por completo a sites.

O serviço, apelidado de Gosuslugi, vai permitir que qualquer cidadão russo possa requerer os seus certificados SSL de forma gratuita, sendo os mesmos controlados pelo governo local. Os pedidos são processados em cinco dias úteis.

No entanto, antes de uma entidade ser aceite para validação de certificados, e estes começarem a ser aceites também pela maioria dos navegadores no mercado, é necessário passar por um longo processo de aprovação de várias entidades internacionais. Neste momento ainda se desconhece como a Rússia pretende contornar este problema, tendo em conta que os certificados emitidos por esta entidade não vão – de momento – ser considerados seguros pela maioria dos navegadores no mercado.

Atualmente apenas o navegador da Yandex, empresa russa, considera este certificado SSL como seguro, sendo que o governo aconselha os utilizadores a usarem o mesmo invés dos navegadores como o Chrome, Firefox ou Edge. Além disso, a entidade afirma que o certificado já se encontra ativo em alguns sites de entidades bancárias no pais.

No entanto, esta medida também levanta algumas questões complicadas. Em parte porque, sendo uma entidade controlada pelo governo russo, a emissão de certificados SSL neste formato pode permitir que o tráfego encriptado por sites que usem este certificado seja visto pelas entidades russas – o que desafia o propósito de ter um certificado SSL em primeiro lugar.

Face a todos os problemas que o governo local tem vindo a enfrentar, será bastante improvável que estes certificados venham a ser aprovados para uso como seguros numa grande maioria dos navegadores mais usados pela Internet.

10/03/2022