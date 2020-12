Hoje mais cedo, falamos aqui sobre uma vulnerabilidade em iPhones que permitiu a invasão da privacidade de uma série de jornalistas do Oriente Médio. Agora, indo um pouco mais ao leste no planeta, um outro elemento estava ameaçando a privacidade de uma cidade inteira — mas foi bloqueado pela Apple e por outras gigantes tecnológicas.

De acordo com a ZDNet, Apple, Google, Microsoft e Mozilla baniram recentemente um certificado malicioso que estava sendo usado pelo governo do Cazaquistão (na Ásia Central) para espionar a população da capital Nur-Sultan, por meio da interceptação de todo o tráfego HTTPS realizado na cidade.

Desde o dia 6 de dezembro, residentes da capital cazaque passaram a ser obrigados a instalar esse certificado em seus navegadores para acessar sites estrangeiros, como o Google, o Twitter, o YouTube, o Instagram e o Netflix. A justificativa do governo seria de que o certificado ajudaria a coibir ciberataques ao tráfego de internet local, que teria crescido com força durante a pandemia do novo Coronavírus (COVID-19).

Especialistas, entretanto, apontaram que a justificativa do governo não se aplica, já que os certificados são utilizados apenas para criptografar e proteger o tráfego de terceiros e não impediriam os tais ciberataques à rede do país. Além disso, a interceptação do tráfego HTTPS significaria que o governo poderia ter acesso a informações pessoais dos cidadãos, como senhas e conversas online.

Por conta disso, as empresas responsáveis por quatro dos navegadores mais utilizados no mundo (Safari, Chrome, Edge, Firefox) decidiram por banir o certificado. Agora, os browsers retornam apenas uma mensagem de erro ao tentar instalá-lo, classificando-o como “não-confiável”.

Vale notar que essa não é a primeira vez que um caso do tipo ocorre no Cazaquistão: em agosto de 2019, a Apple e as demais empresas já tinham banido um certificado usado como exigência para estabelecer tráfego com sites estrangeiros, como algumas redes sociais dos Estados Unidos e da Rússia. Ou seja, claramente há uma inconveniente tendência do governo local a querer espionar seus cidadãos. Feio, muito feio.