Expertos de múltiples firmas de forense digital reportan que el gobierno de Kazajstán ha comenzado a interceptar todo el tráfico HTTPS de Internet detectado dentro de su territorio.
Las compañías proveedoras de servicios de Internet que operan en el país ya fueron advertidas por el gobierno; a partir de ahora, deberán obligar a sus respectivos clientes a instalar certificados lanzados por las autoridades kazajas en todos sus navegadores y dispositivos conectados a Internet.
Los especialistas en forense digital aseguran que, una vez que el usuario instala estos certificados web, estará concediendo al gobierno acceso a su tráfico HTTPS para leer su contenido, cifrarlo y enviarlo a una ubicación desconocida. Desde hace algunas horas, los habitantes de Kazajstán que intentan acceder a Internet se encuentran con un mensaje que los redirige a un sitio web donde se detallan los pasos a seguir para instalar estos certificados raíz desarrollados por el gobierno.
Al parecer, para los proveedores de servicios de Internet no queda otra opción más que forzar a sus clientes para que instalen estos certificados, pues se trata de un decreto irrevocable del gobierno kazajo.
A través de su sitio web, el Ministerio para el Desarrollo Digital, la Innovación y la Industria Aeroespacial aclaró que esta medida solamente aplica para los usuarios de Internet que habitan en Nur-Sultan, capital de Kazajstán. No obstante, expertos en forense digital afirman que usuarios de otras regiones también han sido obligados a instalar el certificado. Algunos usuarios incluso afirmaron haber recibido un mensaje de texto que les solicitaba instalar estos certificados, reportan algunos medios locales.
Respecto a esta medida, algunos funcionarios del gobierno kazajo han mencionado que “la intención es mejorar la protección de nuestros ciudadanos, compañías privadas e instituciones públicas que usan Internet de manera cotidiana; cualquiera puede ser víctima de hackers, estafas en línea o infecciones de malware“.
Esta no es la primera ocasión en que Kazajstán trata de implementar una medida similar. Acorde a especialistas del Instituto Internacional de Seguridad Cibernética (IICS) el primer intento del gobierno para instalar de forma masiva un certificado ocurrió en diciembre de 2015; la intención era que, a partir de enero de 2016, todos los usuarios de Internet en el país contaran con este certificado instalado en sus equipos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad