A relação entre o Google e a China nunca foi das melhores. Desde a entrada da gigante das buscas no território chinês, diversos embates entre os dois foram travados, tudo porque o Google não quer que o seu conteúdo de pesquisa seja censurado. Mas na China a lei que vale é a do mais forte e, neste caso, é a China. Se quiser permanecer em nossas províncias terá que obedecer as nossas regras, e pronto.
No ano passado, em um caso envolvendo as duas potências, o Gmail foi bloqueado, e tudo indica que foi graças ao Firewall chinês, que é utilizado para filtrar o contéudo que os cidadãos recebem. Pouco tempo depois tudo voltou ao normal, mas o Google sabe muito bem que a qualquer momento a relação entre os dois pode se estremecer e novos problemas poderão ser enfrentados.
Tendo toda essa desconfiança em mente, o Google Chrome não confia mais em todos os certificados de segurança emitidos pela China Internet Network Information Center (CNNIC). Só para refrescar a sua memória, essa CNNIC foi a entidade que emitiu diversos certiicados de segurança falsos, podendo acarretar em ataques man-in-the-middle.
O grande problema é que com essa nova medida do Google para se livrar das artimanhas da China, poderão ocorrer consequências bem problemáticas para os usuários, já que eles não poderão mais se conectar aos bancos, lojas de e-commerce ou qualquer outro site que utilize certificados da CNNIC.
A nova medida será aplicada de forma cautelosa, porque poderá fazer o Google perder muitos usuários, já que o número de sites que poderão ser acessados pelo Google Chrome será limitado.
Confira abaixo o comunicado oficial do Google em relação ao bloqueio dos certiicados do CNNIC:
Como resultado de uma investigação conjunta dos eventos que cercam este incidente entre o Google e o CNNIC, decidimos que o CCNIC Root e EV CAs não serão mais reconhecidos em produtos do Google. Isso terá efeito em uma futura atualização do Chrome.
Para auxiliar os clientes afetados por esta decisão, por um tempo limitado, iremos permitir que os certiicados existentes da CNNIC possam continuar a ser marcados como confiáveis no Chrome, através do uso de uma whitelist divulgada publicamente.
A dimensão do problema ficará maior porque a CNNIC se manifestou dizendo que é inaceitável e imcompreensível a decisão do Google, e que essa medida tira os direitos e interesses dos usuários.
Muito irónico um orgão que emite certificados falsos de segurança, podendo ocasionar um ataque man-in-the-middle, e consequentemente numa interceptação de tráfego, dizer que essa medida do Google tira o direito dos usuários.
Mas, por outro lado, o Google vem pagando caro. Desde que se aventurou a desbravar o território chinês, todos esses problemas já eram esperados, visto que o Google já imaginava que os enfrentaria. A empresa apenas insistiu neste mercado graças a sua rentabilidade. Você acha que se fose em um país de menor expressão e que não tivesse nenhum potêncial econômico eles estariam passando por tudo isso até agora? Já teriam saido há muito tempo. Até com a própria China a revolta já chegou ao limite, quando o Google anunciou que estaria abandonando o país. Mas rapidamente retornou com o rabinho entre as pernas. O dinheiro fala mais alto.
Outros browsers estão juntos com o Chrome nessa briga. A Mozilla já está cogitando abandonar os certificados de segurança da CNNIC definitivamente no Firefox e a Microsoft também irá aplicar uma medida semelhante no Internet Explorer. Essa briga ainda irá render muito!!!
Fonte(s): Ars Technica