Apple ha collaborato con Google, Microsoft e Mozilla per bloccare un certificato di root del browser Web che veniva utilizzato dal governo del Kazakistan per sorvegliare i suoi cittadini.
Il certificato ha consentito alle autorità di monitorare l’attività online delle persone intercettando e decrittografando il traffico HTTPS dai residenti a Nur-Sultan, la capitale del Kazakistan.
Come riportato da ZDNet, il certificato è stato utilizzato per la prima volta il 6 dicembre, quando le autorità locali hanno costretto i provider di Internet a impedire ai residenti di Nur-Sultan di accedere a siti web stranieri senza un certificato speciale rilasciato dal governo.
L’accesso a siti Web popolari come Google, Twitter, YouTube, Instagram e Netflix è stato bloccato. Per accedervi, gli utenti avevano bisogno dello speciale certificato governativo installato. Il governo kazako ha affermato che stavano solo “svolgendo un esercizio di formazione sulla sicurezza informatica per agenzie governative, telecomunicazioni e società private”.
Tuttavia, ad oggi, il certificato dannoso emesso dal governo locale è stato bloccato da Safari, Chrome, Edge e Firefox. Sebbene ciò impedisca ai cittadini Nur-Sultan di accedere a siti Web stranieri, impedisce anche al governo di intercettare i dati degli utenti.
Questa è la seconda volta che i quattro produttori di browser vietano un certificato emesso dal governo kazako per attacchi man-in-the-middle. Nell’agosto 2019, infatti, le società hanno bannato un altro certificato utilizzato per intercettare il traffico per vari siti di social media russi e anglofoni.
Leggi o Aggiungi Commenti