El Gobierno de EE UU no nesesita suplantar ningún certificado como ya dije.
si el necesita alguna información suya de un tercero simplemente se la
pide a la empresa(en caso de q sea americana) para eso está el sistema
juridico además como dije anteriormente quien dijo que la suplantación de
certificado es la única forma de hackeo por no decir que nisiquiera es la
más usada actualmente la más usada es el ataque sql si la página que
resguarda tus datos es débil ante un ataque sql poco importa el cuidado q
tengas tu o el cifrado de la conexion.
Por cierto el virus stuxnet no sólo era un certificado y ya se trataba de
un virus con una cantidad de zero days dentro seguro costo tiempo y dinero
por cantidad XD.