Gobierno de Kazajstán intercepta todo el tráfico HTTPS dentro de sus fronteras
El gobierno de Kazajstán ha emitido una vez más un aviso a todos los principales proveedores locales de servicios de Internet (ISP) pidiéndoles que hagan obligatorio que todos sus clientes instalen certificados raíz emitidos por el gobierno en sus dispositivos para recuperar el acceso a los servicios de Internet.
El certificado raíz en cuestión, etiquetado como "certificado de confianza" o "certificado de seguridad nacional", si está instalado, permite a los ISP interceptar y monitorear las conexiones HTTPS y TLS cifradas de los usuarios, lo que ayuda al gobierno a espiar a sus ciudadanos y censurar el contenido.
Resumiendo este certificado permitirá a las agencias del gobierno local descifrar el tráfico HTTPS de los usuarios, ver su contenido, cifrarlo nuevamente con su certificado y enviarlo a su destino.
Los usuarios de Tele2 entre otros ISP de Kazajstán que intentaron acceder a Internet desde el 17 de julio del 2019 fueron redirigidos a páginas web que contenían instrucciones sobre cómo instalar el certificado raíz del gobierno en sus respectivos navegadores, ya sea en un escritorio o dispositivo móvil.
Otros ISP nacionales, que se enumeran a continuación, también tienen planes para obligar a sus usuarios de Internet a instalar el certificado raíz en breve para cumplir con la ley:
- Beeline
- K-Cell
- Active
- Altel
- Kazakhtelecom
El gobierno de Kazajstán dice que es lo mejor
"Se ha introducido un certificado de seguridad que se convertirá en una herramienta eficaz para proteger el espacio de información del país de los piratas informáticos, los estafadores de Internet y otros tipos de amenazas cibernéticas", se lee en la nota.
"La introducción de un certificado de seguridad también ayudará en la protección de los sistemas de información y datos, así como en la identificación de hackers y estafadores de Internet antes de que puedan causar daños".
"También permitirá a los usuarios de Internet de Kazajstán estar protegidos contra ataques de piratas informáticos y ver contenido ilegal".
Funcionarios del ministerio dijeron que la medida estaba "dirigida a mejorar la protección de los ciudadanos, organismos gubernamentales y empresas privadas contra ataques de hackers, estafadores de Internet y otros tipos de amenazas cibernéticas".
Actualmente, los fabricantes de navegadores como Google, Microsoft y Mozilla están discutiendo un plan de acción sobre cómo tratar con los sitios que han sido (re)cifrados por el certificado raíz del gobierno de Kazajstán.
Fuentes: The Hacker News y Zdnet