Interesante lo que comentas de Foxconn, conocía la historia pero sin los detalles que ofrece la Wikipedia. La sobrecarga laboral no conduce a un nº tan alto de suicidios y encima durante varios años. Esta empresa si fuera Europea estaría clausurada a la fuerza, o al menos, investigada y los responsables llevados ante la justicia.


Bueno, he visto malware, concretamente rootkits, donde los drivers maliciosos que se cargan en kernel van firmados propiamente por Microsoft, ahora diles tú que revelen como lo hicieron, hasta que la justicia no lo presione no lo hará, y la justicia de su país, EEUU, les respalda.
A Comodo le pasó que comprometieron un servidor CA que emite certificados y Diginotar, otra entidad certificadora, fue clausurada por un escándalo de emisión de certificados fraudulentos.

El sistema de autenticación online se basa en PKI y utiliza extensivamente  los certificados. Este sistema no es malo del todo, mientras los responsables de las entidades certificadoras actuen lícitamente claro está. Muchas personalidades en el mundo donde yo me muevo, la criptografía, han intentado crear sistemas alternativos de autenticación para saber quien está "al otro lado" pero ninguno estandarizado y tan usado como los es PKI. Comprometer comunicaciones es trivial si de tu lado están estas empresas certificadoras, no hay que usar exploits ni romper algoritmos criptográficos, basta con emitir certificados fraudulentos y hacer creer a la víctima que ese certificado malicioso es bueno, y esto es trivial.

Saludos.