Internet Society y su filial Internet Society Kazajistán están profundamente preocupadas por las últimas medidas aplicadas por el gobierno kazajo, y el impacto de dichas medidas en la seguridad general de Internet.
Según noticias de prensa recientes e información de nuestra filial de Kazajistán, desde el jueves, 18 de julio de 2019, los usuarios de operadores móviles de Kazajistán que accedan a Internet están recibiendo mensajes de texto con instrucciones para instalar certificados raíz emitidos por el gobierno en sus dispositivos móviles y de escritorio.
Pedir a los usuarios de Internet que se instalen certificados raíz propiedad del gobierno podría permitirle interceptar tráfico HTTPS cifrado y lanzar un ataque «máquina en el medio» (MITM) para interceptar comunicaciones protegidas. Esto significa que el gobierno podría ver, monitorizar, grabar e incluso bloquear interacciones entre usuarios kazajos y cualquier sitio web, incluidos bancos, proveedores de correo electrónico, redes sociales y servicios públicos básicos como electricidad, elecciones, hospitales y transporte.
Los representantes del gobierno de Kazajistán han matizado que la instalación de este certificado es voluntaria y su finalidad es ayudar a combatir los ataques de phishing. Sin embargo, una vez que se instalan los certificados, los usuarios no tienen forma de saber si sus comunicaciones han dejado de estar protegidas. Los navegadores seguirán mostrando el icono del candado u otro símbolo para indicar que el tráfico está «cifrado y protegido».
El tráfico que se muestra como protegido no lo está.
Introducir un factor de debilitamiento como este socava la seguridad de Internet y mina la confianza en la infraestructura fundamental pública global. Las tecnologías de cifrado garantizan la seguridad de la gente en Internet protegiendo la integridad y confidencialidad de los datos y comunicaciones digitales.
Todos los países tienen el derecho y la obligación de proteger a sus ciudadanos. Debilitar los sistemas de cifrado de forma que pongan en peligro cualquier transacción no protege a nadie, sino que pone a los usuarios en riesgo. (Seguir leyendo)
El cifrado debe ser la norma para todo el tráfico de Internet, porque es necesario para garantizar que Internet sea seguro y lo puedan utilizar los ciudadanos. Todas las medidas que se tomen para debilitar ese cifrado nos hacen a todos más vulnerables.
Instamos al gobierno de Kazajistán a que colabore con nosotros para garantizar que sus ciudadanos dispongan de mecanismos de comunicación sólidos y seguros con los que participar en Internet.