Safari e altri browser hanno bloccato un certificato di root utilizzato dal governo del Kazakistan per spiare i residenti nella capitale.
Come riporta ZDNet, i produttori di browser Apple, Google, Microsoft e Mozilla hanno bannato un certificato di root utilizzato dal governo del Kazakistan per intercettare e decrittografare il traffico HTTPS dei residenti nella capitale del paese Nur-Sultan.
Il certificato era in uso dal 6 dicembre 2020, quando i funzionari kazaki hanno costretto i fornitori di servizi Internet locali a impedire ai residenti di Nur-Sultan di accedere a siti stranieri a meno che non avessero uno specifico certificato digitale emesso dal governo e installato sui loro dispositivi. Sebbene gli utenti fossero in grado di accedere alla maggior parte dei siti ospitati all’estero, l’accesso era bloccato a portali come Google, Twitter, YouTube, Facebook, Instagram e Netflix, a meno che non avessero installato il certificato.
I funzionari del governo hanno affermato che si è trattato solo di un “esercizio di formazione sulla sicurezza informatica per le agenzie governative“, aggiungendo che gli attacchi informatici alla nazione sono aumentati di 2,7 volte durante la pandemia COVID-19. Come osserva ZNET, tuttavia, questa spiegazione non regge:
La spiegazione del governo non ha alcun senso tecnico, poiché i certificati non possono prevenire attacchi informatici di massa e di solito vengono utilizzati solo per crittografare e salvaguardare il traffico da osservatori di terze parti.
Con il blocco da parte di Apple su Safari e delle altre aziende produttrici di browser, ora il governo kazako non è più in grado di intercettare e decittografare il traffico dei propri cittadini con quel certificato.