Representación de Internet

 

Desde mediados de julio, el gobierno de la República de Kazajistán ordenó a todos los proveedores de servicios de Internet (ISP) locales que obliguen a los usuarios a instalar en sus equipos un certificado de seguridad emitido por las autoridades.

Este certificado permite a las distintas agencias gubernamentales interceptar el tráfico HTTPS de los usuarios, mirar su contenido, volver a cifrarlo con su certificado y enviarlo a su destino, es decir, ver toda la actividad de los usuarios en Internet.

Así, los usuarios que intentan ingresar a Internet son redirigidos a páginas web que contienen instrucciones sobre cómo instalar el certificado raíz del gobierno en sus navegadores, ya sea en una PC, laptop o teléfono móvil.

En un comunicado publicado en su sitio web, el Ministerio de Desarrollo Digital, Innovación y Aeroespacial de Kazajistán dijo que solo los usuarios de Internet en la capital Nur-Sultan, deberán instalar el certificado; sin embargo, los usuarios de todo el país informaron que se les bloqueó el acceso a Internet hasta que instalaron el certificado gubernamental. Algunos usuarios también recibieron mensajes SMS en sus teléfonos inteligentes sobre la necesidad de instalar los certificados, según los medios locales.

Funcionarios del ministerio dijeron que la medida estaba "destinada a mejorar la protección de los ciudadanos, los organismos gubernamentales y las empresas privadas contra ataques de piratas informáticos, estafadores de Internet y otros tipos de ciberamenazas".

El gobierno kazajo primero trató de que todos sus ciudadanos instalaran un certificado raíz en diciembre de 2015. En ese momento, dictaminó que todos los usuarios tenían que instalar su certificado raíz antes del 1 de enero de 2016.

La decisión nunca se implementó porque el gobierno local fue demandado por varias organizaciones, incluidos ISP, bancos y gobiernos extranjeros, que temían que esto debilitara la seguridad de todo el tráfico de Internet (y negocios adyacentes) que se origina en el país.

Al mismo tiempo, en diciembre de 2015, el gobierno de Kazajistán también solicitó a Mozilla que incluyera su certificado raíz en Firefox de forma predeterminada, pero Mozilla lo rechazó.

Google, Microsoft y Mozilla están discutiendo un plan de acción sobre cómo tratar con sitios que han sido reencriptados por el certificado raíz del gobierno de Kazajistán.

Nuevamente, las autoridades de Kazajistán han suspendido la instalación de los certificados y el Comité de Seguridad del Estado anunció el pasado martes que el certificado había sido simplemente una prueba y que los usuarios podían quitarlo si lo deseaban.

Varios abogados kazajos presentaron demandas en contra de las ISP por considerar que restringir el acceso a aquellos usuarios que se negasen a instalar el certificado viola la legalidad.

El presidente Kassym-Jomart Tokayev ha dicho en Twitter que él mismo había ordenado probar los certificados como medida de seguridad contra "ataques cibernéticos, fraude en línea y otras clases de ciberamenazas", y que los resultados han demostrado que las medidas de protección "no importunarían a los usuarios de Internet kazajos. No hay bases para preocuparse", ha añadido el mandatario.

Antes de la difusión de los certificados, el gobierno realizaba rutinariamente bloqueos de varias horas a páginas web muy populares como Facebook, Youtube o WhatsApp, coincidiendo normalmente con emisiones en directo de críticos al gobierno o protestas públicas. El último ejemplo fue durante y después de las elecciones del 9 de junio que colocaron a Tokayev al frente del país.

Más información zdnet.com

miabogadoenlinea.net

Se permite la reproducción parcial o total, concediendo crédito a miabogadoenlinea.net