Tutti gli utenti del paese sono obbligati dagli ISP a installare su dispositivi e browser un certificato di stato attraverso il quale il governo è in grado di intercettare il traffico HTTPS generato. È quanto accade a partire dal 17 luglio in Kazakistan (“sua locazione tra Kirghizistan, Tagikistan e ******* di Uzbekistan” per citare Borat).
Kazakistan: certificato di stato e HTTPS
La componente permette alle autorità di Astana (Nur-Sultan) di inserirsi nella comunicazione tra il client e il server, decifrando le informazioni trasmesse ed eventualmente analizzandole, prima di fornire sul device dell’utente il contenuto richiesto. Fonti ufficiali dichiarano che l’imposizione riguarda solo i residenti nella capitale, ma da tutto il territorio della nazione giungono segnalazioni in merito all’impossibilità di navigare senza prima autorizzare l’installazione del certificato.
L’operatore locale Kcell ha messo online una pagina di supporto con le istruzioni per eseguire il download di Qaznet Trust Certificate su dispositivi Android e iOS, affermando quanto segue.
Aiuta a proteggere i sistemi informativi e i dati, così come a identificare hacker e cyberattacchi da parte dei truffatori su Internet che operano nello spazio online del paese, nel settore privato e bancario, prima che possano verificarsi danni.
Il governo e gli ISP presentano dunque l’iniziativa come volta a proteggere i cittadini, ma i dubbi che si stanno sollevando sulle ripercussioni in termini di privacy sono più che giustificati. C’è chi teme il rischio di un’operazione di tipo man-in-the-middle per intercettare informazioni potenzialmente sensibili da destinare e scopi non meglio precisati.
Non è la prima volta che le autorità kazake impongono l’installazione di un certificato: era accaduto anche nel 2015, con modalità del tutto simili. L’obbligo fu poi revocato in seguito all’intervento di numerose organizzazioni a livello internazionale. Il paese non è storicamente un alleato della libertà in Rete: finì nel mirino dell’OCSE nel 2007 per la sua politica definita tecnofoba e due anni più tardi per una proposta di legge relativa al potere conferito ai tribunali locali di bloccare i siti ritenuti “non idonei”. Nel 2012 si è parlato poi di una presunta richiesta inoltrata a Google, Facebook, Twitter e ad altre realtà impegnate in ambito social per eliminare i contenuti condivisi dagli oppositori della forza di maggioranza.