Accesul la internet, condiționat de facilitarea voluntară a interceptării traficului de date

Acționând sub pretextul unui ”exercițiu de securitate cibernetică”, Guvernul din Kazahstan forțează locuitorii capitalei Nur-Sultan (fostă Astana) să instaleze în mod voluntar un certificat de securitate pentru accesul la internet, care înlesnește interceptarea traficului de date trecut prin conexiuni criptate de tip HTTPS. Regula se aplică la accesarea tuturor site-urilor de internet străine.

Odată instalat, certificatul de securitate permite agențiilor guvernamentale să intercepteze traficul HTTPS generat pe dispozitivele utilizatorilor folosind metoda MITM (Man-in-the-Middle), orice conexiune externă trecând mai întâi prin servere controlate de stat. Fără „inconvenientul” unei chei de criptare necunoscute, interceptarea comunicațiilor devine o sarcină aproape trivială iar cenzura poate lua forme nebănuite. Spre exemplu, guvernul poate nu doar să blocheze anumite site-uri, ci și să filtreze în mod selectiv conținutul acestora, eventual, substituind anumite informații cu versiuni proprii.

Accesul la internet, doar cu interceptare

Începând de astăzi, 6 decembrie 2020, furnizorii de servicii de internet kazah (ISP), precum Beeline, Tele2 și Kcell, redirecționează utilizatorii din Nur-Sultan către pagini web care arată instrucțiuni despre modul de instalare a certificatului guvernului. Mai devreme în această dimineață, rezidenții Nur-Sultan au primit, de asemenea, mesaje SMS care îi informau despre noile reguli.

Fără respectivul certificat de securitate, internauții din Kazahstan nu pot accesa site-uri precum Google, Twitter, YouTube, Facebook, Instagram și Netflix.

Aceasta este a treia încercare a guvernului kazah de a forța cetățenii să instaleze certificate root pe dispozitivele lor după o primă încercare din decembrie 2015 și a doua încercare în iulie 2019. Ambele încercări anterioare au eșuat după ce producătorii de browsere au  înscris pe lista neagră certificatele guvernului .