Grandes provedores de Internet no Cazaquistão, incluindo Kcell, Beeline, Tele2 e Altel, em seus sistemas a capacidade de interceptar o tráfego HTTPS e dos usuários para instalar um “certificado de segurança nacional” em todos os dispositivos com acesso à rede global. Isto foi feito no âmbito da implementação da nova versão da Lei “Sobre Comunicações”.
Afirma-se que o novo certificado deverá proteger os usuários do país contra fraudes online e ataques cibernéticos. Supostamente “permite proteger os usuários da Internet de conteúdo proibido pela legislação da República do Cazaquistão, bem como de conteúdo prejudicial e potencialmente perigoso”. No entanto, esta é essencialmente uma forma de ataque MitM (mat-in-the-middle).
O fato é que o certificado permite bloquear o acesso a determinadas páginas (e não necessariamente realmente perigosas), modificar o tráfego HTTPS, ler correspondência e, além disso, escrever em nome de um determinado usuário. Se o certificado não for instalado, os usuários perderão o acesso a todos os serviços que usam criptografia TSL, e esses são os principais recursos do mundo - do Google à Amazon.
Operador Kcell que o certificado foi desenvolvido no Cazaquistão, mas não se sabe exatamente quem o fez. O mais interessante é que para receber o certificado você precisa acessar o site , que foi registrado há menos de um mês. O proprietário do nome de domínio é um particular e o endereço é a Casa dos Ministérios em Nur-Sultan. O engraçado é que o site não utiliza HTTPS para o certificado de segurança.
A única pequena vantagem aqui é que a instalação de um certificado é considerada voluntária. No entanto, muitos dispositivos ou aplicativos muitas vezes não permitem que os usuários modifiquem ou alterem certificados.
Ao mesmo tempo, alguns utilizadores já se queixaram da inacessibilidade das redes sociais, do serviço de email Gmail e do YouTube. Os recursos do Cazaquistão abriram normalmente. O Ministério do Desenvolvimento Digital ainda não anunciou os motivos, mas já anunciou que estão a ser realizados trabalhos técnicos “que visam reforçar a proteção dos cidadãos, agências governamentais e empresas privadas contra ataques de hackers, fraudadores da Internet e outros tipos de ameaças cibernéticas”. ” E de acordo com o vice-primeiro-ministro de Desenvolvimento Digital, Ablaykhan Ospanov, este é um projeto piloto. Ou seja, pode ser estendido a todo o país.
Fonte: 3dnews.ru