Правительственная слежка за пользователями в Таиланде имеет длинную историю, и компания Microsoft, сама о том не подозревая, помогает тайским спецслужбам ее осуществлять. Такие выводы изложены в опубликованном 26 января докладе благотворительной организации Privacy International «Кто стучится в дверь ко мне? Основные сведения о слежке в Таиланде» («Who’s That Knocking at My Door? Understanding Surveillance in Thailand»).
Согласно документу, политика Microsoft в отношении корневых сертификатов позволяет спецслужбам получать доступ к зашифрованным сообщениям электронной почты или в соцсетях. По словам представителей компании, сертификат полностью соответствует стандартам компании.
Как сообщается в докладе, Microsoft является единственной технологической компанией, считающей доверенными корневые сертификаты, выпущенные тайским правительством.
Благодаря этому спецслужбы могут осуществить атаку «человек посередине», расшифровать передаваемый по протоколу HTTPS трафик и в результате получить доступ к сообщениям пользователей Windows в сервисах электронной почты, в соцсетях и т. д. По данным StatCounter, в Таиланде операционная система от Microsoft установлена на 85% компьютеров.
Ни Google, ни Apple, ни Mozilla не считают доверенным сертификат, выпущенный Агентством по развитию электронных операций (Electronic Transactions Development Agency) от имени правительства Таиланда.