Óriási csendben precedens nélküli támadást indított az internetezők ellen Kazahsztán nemzetbiztonsági tanácsa: a múlt hónap közepén kötelezte az ország mobilszolgáltatóit, hogy csak akkor engedjék fel a hálózataikra a fővárosi előfizetőket, ha azok telepítenek az eszközeikre egy gyökértanúsítványt.
A tanúsítvány telepítésének a hivatalos tájékoztatás szerint az volt célja, hogy megvédje a netezőket a hackertámadásoktól, az online csalásoktól és egyéb kiberfenyegetésektől. Emellett minden a tanúsítvány által kiváltott aggodalom alaptalan.
A magyarázat kínos derültséget váltott ki a témához kicsit is értőkből, hiszen a tanúsítvány valódi célja nyilvánvalóan a kémkedés volt: három tucat webszolgáltatás esetén lehetővé tette a közbeékelődéses támadást, gyakorlatilag
kiütötte többek közt a Facebook, a Messenger, a Twitter és a Google internetes adatforgalmának a titkosítását.
A tanúsítvány telepítése napokig kötelező volt, enélkül az érintett állampolgárok nem tudtak mobilnetezni.
A kazah kormány a hónap elején leállította a kémkedési programot, miután ügyvédek egy csoportja beperelte az ország három mobilszolgáltatóját az ügyfelekkel kötött szerződések megsértéséért. A kazah nemzetbiztonsági tanács erre kijelentette, hogy a gyökértanúsítvány telepítése csak egy teszt volt, ami sikeresen lezajlott, a mobilozók igény esetén most már eltávolíthatják azt az eszközeikről.
Nem világos, hogy mi fog történni, a későbbiekben megpróbálja-e újból elindítani a programot a kormány.
Egyelőre csak annyi biztos, hogy az Apple, a Google és a Mozilla blokkolni fogják a kémkedésre kitalált gyökértanúsítványt, így a böngészőik csak az eltávolítása után működnek majd újból a hátsó kapuval ellátott mobilokon. Hírünk írásáig a Microsoft nem reagált az ügyben, pedig nem kizárható, hogy egyes felhasználók mobilneten keresztül interneteznek a laptopjaikon és az asztali számítógépeiken, így azokra is felkerülhetett a tanúsítvány.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!