Safari et d’autres navigateurs ont bloqué un certificat racine utilisé par le gouvernement du Kazakhstan pour espionner les résidents de la capitale.
Comme le rapporte ZDNet, Apple, Google, Microsoft et Mozilla ont interdit un certificat racine utilisé par le gouvernement du Kazakhstan pour intercepter et décrypter le trafic HTTPS des résidents de la capitale du pays, Nur-Sultan.
Le certificat était utilisé depuis le 6 décembre 2020, lorsque les autorités kazakhes ont forcé les fournisseurs de services Internet locaux à empêcher les résidents de Nur-Sultan d’accéder à des sites étrangers à moins qu’un certificat numérique spécifique émis par le gouvernement soit installé sur leurs appareils. Bien que les utilisateurs aient pu accéder à la plupart des sites hébergés à l’étranger, l’accès a été bloqué aux portails tels que Google, Twitter, YouTube, Facebook, Instagram et Netflix, sauf s’ils avaient installé le certificat.
Les responsables gouvernementaux ont déclaré qu’il ne s’agissait que d’un « exercice de formation à la cybersécurité pour les agences gouvernementales », ajoutant que les cyberattaques contre le pays avaient augmenté de 2,7 fois pendant la pandémie de COVID-19.
Comme le note ZNET, cependant, cette explication ne tient pas :
« L’explication du gouvernement n’a aucun sens technique, car les certificats ne peuvent pas empêcher les cyberattaques de masse et ne sont généralement utilisés que pour crypter et protéger le trafic d’observateurs tiers. »
Avec le blocage par Apple de Safari et d’autres sociétés, le gouvernement kazakh n’est plus en mesure d’intercepter et de décrypter le trafic de ses citoyens avec ce certificat.
