2019/07/20

Cazaquistão começa a espiar todo o tráfego HTTPS no país


O Cazaquistão acaba de subverter a utilização das ligações seguras, obrigando todos os cidadãos a instalarem um certificado nos seus computadores que permite que espie todas as comunicações HTTPS.

As ligações HTTPS dão a garantia aos utilizadores de que as suas comunicações são seguras e não podem ser espiadas mesmo que estejam a ser feitas sobre redes potencialmente inseguras; mas isso deixa de ser possível no Cazaquistão. O governo obrigou os ISPs a forçarem a instalação de um certificado de segurança do próprio governo nos computadores dos clientes (se não o fizerem serão redireccionados para uma página que indica que o devem fazer).

Com isto, o governo passa a poder espiar todo o tráfego dos cidadãos, incluindo o que for feito através de HTTPS, já que os sistemas de governo passarão a ser considerados "de confiança" e autorizados a descodificar e recodificar as comunicações. A medida já tinha sido tentada em 2015, mas na altura sendo travada por uma chuva de processos e críticas - mas desta vez foi mesmo para a frente.

A Google, Mozilla e outros estão a equacionar bloquear o acesso a comunicações que tenham sido re-codificadas com o tal certificado de segurança; mas isso seria uma medida drástica que impediria o acesso a todos os utilizadores naquela situação. Um caso a acompanhar atentamente... e que esperamos não ver alastrar-se a outros países.

2 comentários:

[pub]