Kazakistan: il governo obbliga i cittadini ad installare un certificato di root, per l’accesso a servizi internet stranieri, ed intercetta il traffico https
Il governo kazako, con la scusa di un’esercitazione per la cybersicurezza, sta obbligando i cittadini di Nur-Sultan (ex Astana) ad installare certificati digitali sui propri dispositivi per l’accesso ai servizi internet esteri.
A seguito dell’installazione, il certificato permette al governo di intercettare il traffico delle connessioni https dei dispositivi degli utenti con la tecnica del Man-in-the-Middle. In sostanza ,si altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro.
Secondo quanto riferito da ZDNet, dal 6 dicembre, Internet Service Provider (ISP) come Beeline, Tele2 e Kcell, re-indirizzano gli utenti che si collegano da Nur-Sultan a pagine web che mostrano le istruzioni di installazione del certificato obbligatorio. Molti cittadini hanno raccontato di non riuscire più ad accedere ai vari Google, YouTube, Twitter, Facebook, Instagram e Netflix senza il certificato di root.
LEGGI ANCHE—> Whatsapp: la guida per evitare di farci inserire in un gruppo
Kazakistan, perché il governo intercetta il traffico Https?
Già in passato, precisamente nel 2015 e nel 2019, il governo del Kazakistan ha preso tali iniziative. Queste ultime scemate quando i certificati di root sono diventati inutilizzabili. Il certificato, comunque, consente alle agenzie governative di decifrare il traffico https (hypertext transfer protocol over secure socket layer) esaminandone il contenuto per poi cifrarlo ed inviarlo alla destinazione originale.
LEGGI ANCHE—> Nanox sviluppa una macchina per i raggi X in stile Star Trek
L’anno scorso, funzionari del ministero avevano spiegato che la misura serviva a migliorare la protezione del popolo, enti governativi e società private da hackeraggi, truffe ed altri tipi di minacce informatiche.