Mozilla blocca lo spionaggio web in Kazakistan

Mozilla ha comunicato di aver bloccato un certificato emesso dal governo del Kazakistan che rende possibile lo spionaggio degli utenti tramite Firefox. La stessa soluzione è stata adottata da Google in Chrome e da Apple in Safari. La fondazione consiglia di utilizzare una VPN o il Tor Browser.

Un utente kazako aveva segnalato a Mozilla che gli ISP locali richiedono l’installazione di un certificato root emesso dal governo. Lo scopo è intercettare il traffico Internet quando vengono visitati specifici siti, tra cui Facebook, Twitter, Instagram, Google e YouTube. Alcuni ricercatori di sicurezza hanno verificato che il certificato consente di eseguire un attacco “man-in-the-middle” per decifrare le connessioni HTTPS. In Kazakistan c’è un regime autoritario che controlla Internet, bloccando l’accesso a siti di news e servizi di messaggistica in caso di proteste da parte dei cittadini.

La sicurezza e la privacy delle comunicazioni cifrate in Firefox e altri browser sono garantite dalle cosiddette Certificate Authority, le uniche che possono emettere certificati. Il governo kazako non può emettere certificati root. Infatti il suo unico scopo è monitorare il traffico per censurare determinate informazioni, leggere i post degli utenti ed eventualmente intercettare password e altri dati personali.

Mozilla, insieme a Google e Apple, ha quindi bloccato il certificato root del Kazakistan. Quando l’utente accede ad un sito che richiede il certificato, Firefox mostra un messaggio di errore. Il governo ha dichiarato che si è trattato di un test provvisorio, ma gli utenti sono ancora vulnerabili se il certificato è stato installato. Mozilla suggerisce di rimuovere il certificato e di cambiare tutte le password degli account online.