O que acabou de acontecer? Todos os principais navegadores se uniram para bloquear um certificado raiz usado por um governo para monitorar o tráfego dos usuários na Internet. O certificado tinha como alvo os cidadãos que moravam na capital do Cazaquistão, Nur-Sultan, que não podiam acessar sites estrangeiros como Google, Twitter, Instagram e Netflix, a menos que tivessem o certificado instalado em seus dispositivos.
O certificado permitiu ao governo do Cazaquistão interceptar e descriptografar o tráfego HTTPS – essencialmente monitorando o uso da Internet pelos cidadãos. O governo alegou que os certificados estavam sendo usados como parte de um exercício de treinamento de segurança cibernética. ZDNet explica: “A explicação do governo, no entanto, não fazia nenhum sentido técnico, já que os certificados não podem evitar ataques cibernéticos em massa e são geralmente usados apenas para criptografar e proteger o tráfego de observadores terceirizados.”
Os quatro grandes fabricantes de navegadores – Apple, Google, Microsoft e Mozilla – já bloquearam o certificado em seus respectivos softwares. Isso significa que, após a proibição, mesmo se os usuários em Nur-Sultan tiverem o certificado instalado em seus dispositivos, os navegadores se recusarão a usá-los – o que significa que os dados dos usuários permanecerão seguros e fora do alcance das autoridades cazaques.
Não é a primeira vez que as quatro empresas se unem para tornar a Internet um lugar mais seguro. Em agosto de 2019, um certificado semelhante usado para interceptar o tráfego de vários sites de mídia social que falam russo e inglês também foi bloqueado no Cazaquistão.
O que acabou de acontecer? Todos os principais navegadores se uniram para bloquear um certificado raiz usado por um governo para monitorar o tráfego dos usuários na Internet. O certificado tinha como alvo os cidadãos que moravam na capital do Cazaquistão, Nur-Sultan, que não podiam acessar sites estrangeiros como Google, Twitter, Instagram e Netflix, a menos que tivessem o certificado instalado em seus dispositivos.
O certificado permitiu ao governo do Cazaquistão interceptar e descriptografar o tráfego HTTPS – essencialmente monitorando o uso da Internet pelos cidadãos. O governo alegou que os certificados estavam sendo usados como parte de um exercício de treinamento de segurança cibernética. ZDNet explica: “A explicação do governo, no entanto, não fazia nenhum sentido técnico, já que os certificados não podem evitar ataques cibernéticos em massa e são geralmente usados apenas para criptografar e proteger o tráfego de observadores terceirizados.”
Os quatro grandes fabricantes de navegadores – Apple, Google, Microsoft e Mozilla – já bloquearam o certificado em seus respectivos softwares. Isso significa que, após a proibição, mesmo se os usuários em Nur-Sultan tiverem o certificado instalado em seus dispositivos, os navegadores se recusarão a usá-los – o que significa que os dados dos usuários permanecerão seguros e fora do alcance das autoridades cazaques.
Não é a primeira vez que as quatro empresas se unem para tornar a Internet um lugar mais seguro. Em agosto de 2019, um certificado semelhante usado para interceptar o tráfego de vários sites de mídia social que falam russo e inglês também foi bloqueado no Cazaquistão.