2020/12/20

Google, Microsoft, Apple e Mozilla removem certificado usado para espiar utilizadores no Cazaquistão

Os responsáveis pelos principais browsers removeram em conjunto um certificado de segurança do Cazaquistão que estava a ser usado para espiar os utilizadores da sua capital.

O governo estava a obrigar todos os operadores e utilizadores a instalarem o seu certificado de segurança para poderem aceder a sites como o Google, YouTube, Netflix, e outros - e com isso ganhando a capacidade para realizar ataques "MitM" em que podia espiar tudo o que os utilizadores faziam. No entanto esse certificado deixará de ser considerado válido pelo Chrome, Edge, Firefox e Safari, inviabilizando a tentativa de espionagem.

Esta não é a primeira vez que o governo do Cazaquistão recorre a este tipo de táctica, e desta vez justificando-a como sendo "um exercício de treino de cibersegurança" - embora não se perceba como é que um exercício de treino de cibersegurança poderá justificar expor a segurança de todos os cidadãos que estivessem a aceder aos principais sites na internet.

De qualquer forma, demonstra como aquilo que se considera ser seguro na internet acaba por ser bastante mais frágil do que se possa imaginar, no caso de se estar sob um regime que decida colocar as suas capacidades de monitorizar os cidadãos acima do livre acesso à internet.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]