Anche Google e Mozilla prendono posizione sul caso che di recente ha riportato il Kazakistan e il suo complicato rapporto con il mondo online sotto le lente d’ingrandimento (per l’occasione noi torniamo a scomodare Borat). A metà luglio il governo del paese ha ordinato agli ISP di rendere obbligatoria per gli utenti l’installazione di un cosiddetto certificato anti-HTTPS, in grado dunque di rendere vano l’impiego di ogni forma di crittografia nella comunicazione tra client e server. All’inizio di agosto il dietrofront, con l’autorità locale State Security Committee che ha parlato di un test concluso.
Google e Mozilla per la privacy in Kazakistan
Come sospettato, la verità è un’altra. Secondo lo studio condotto da Censored Planet (University of Michigan) il software si è dimostrato in grado di intercettare le informazioni trasmesse da e verso 37 domini tra i quali figurano Facebook, Twitter e il motore di ricerca di Mountain View, come nel più classico degli attacchi di tipo man-in-the-middle. Ecco perché Chrome e Firefox ne impediranno il download e l’installazione, interrompendone inoltre il funzionamento sui dispositivi di coloro che l’hanno già scaricato.
Per quanto riguarda Chrome, da bigG si è deciso di implementare la contromisura direttamente nel codice sorgente di Chromium, così che anche gli altri browser basati sullo stesso engine (ad esempio il nuovo Edge di Microsoft) possano con i prossimi aggiornamenti fare altrettanto in modo nativo. Mozilla ha invece scelto di far ricorso a OneCRL, funzionalità introdotta nel 2015 per la revoca dei certificati di Firefox.
Non è la prima volta che al Kazakistan vengono associate pratiche discutibili per quanto concerne la libertà in Rete. L’OCSE nel 2007 ha accusato il paese di porre freno all’innovazione, due anni più tardi è stata introdotta una legge che consente alle autorità di bloccare siti e portali definiti “non idonei” e nel 2012 i principali social hanno ricevuto richieste per l’eliminazione di alcuni contenuti pubblicati dai sostenitori dell’opposizione.