Tentativas de interceptação de HTTPS do Cazaquistão visam Facebook, Google e Twitter, entre outros

Tentativas de interceptação de HTTPS do Cazaquistão visam Facebook, Google e Twitter, entre outros
Censored Planet

Pesquisadores detectaram várias tentativas de interceptação de HTTPS vindas do Cazaquistão e que visam Facebook, Google e Twitter, entre outros serviços de comunicação. Segundo pesquisadores, o governo do Cazaquistão começou recentemente a aplicar uma medida técnica que permite interceptar o tráfego HTTPS originário de dentro do país.

Tentativas de interceptação de HTTPS do Cazaquistão visam Facebook, Google e Twitter, entre outros

Tentativas de interceptação de HTTPS do Cazaquistão visam Facebook, Google e Twitter, entre outros

Este processo começou no último dia 17 de julho. Foi quando os provedores locais de serviços de telecomunicações começaram a bloquear o acesso à Internet. En tão, passaram a obrigar seus clientes a instalar um certificado raiz em seus navegadores de desktop e móveis.

O certificado raiz, emitido em nome do governo cazaque, permite que seu proprietário decodifique o tráfego HTTPS, observe seu conteúdo, criptografe novamente e encaminhe a conexão para o destino.

GOVERNO DO CAZAQUISTÃO INTERCEPTA ATIVAMENTE PELO MENOS 37 DOMÍNIOS

Tentativas de interceptação de HTTPS do Cazaquistão visam Facebook, Google e Twitter, entre outros

Os detalhes foram poucos nos primeiros dias após o início das interceptações HTTPS. No entanto, uma nova pesquisa publicada pela Censored Planet esta semana está fornecendo uma visão mais aprofundada do que está acontecendo dentro do país asiático.

De acordo com a organização, a “interceptação HTTPS” está acionando atualmente apenas 37 domínios, todos os sites de mídia social e comunicações, como os domínios Facebook, Google, Twitter, Instagram, YouTube e VK, além de alguns sites menores.

A lista completa de sites interceptados está disponível abaixo (agrupados por serviço, não alfabeticamente):

android.com
messages.android.com
————————————
goo.gl
google.com
www.google.com
allo.google.com,
dns.google.com
docs.google.com
encrypted.google.com
mail.google.com
news.google.com
picasa.google.com
plus.google.com
sites.google. com
translate.google.com
video.google.com
groups.google.com
hangouts.google.com
—————————– ——-
youtube.com
www.youtube.com
———————————– –
facebook.com
www.facebook.com
messenger.com
www.messenger.com
————————————
instagram.com
www.instagram.com
cdninstagram.com
— ———————————
twitter.com
————– ———————-
vk.com
vk.me
vkuseraudio.net
vkuservideo.net
—————- ——————–
mail.ru
ok.ru
rukoeb.com
sosalkino.tv
tamtam.chat

AINDA EM TESTE

Tentativas de interceptação de HTTPS do Cazaquistão visam Facebook, Google e Twitter, entre outros

Apesar das evidências de que vários ISPs do Cazaquistão têm forçado os usuários a instalar o certificado de raiz do governo, o Censored Planet descobriu que apenas o Kazakhtelecom (AS 9198 KazTelecom) estava interceptando ativamente as conexões HTTPS.

Além disso, as interceptações de HTTPS não acontecem o tempo todo e parecem entrar e sair sem um padrão claro.

Isso indica que o sistema de interceptação ainda está sendo testado ou ajustado, talvez como um precursor de uma implantação mais ampla, disseram pesquisadores do Censored Planet.

A equipe do Censored Planet, que também inclui acadêmicos da Universidade de Michigan e da Universidade do Colorado, em Boulder, publicou detalhes sobre como outros pesquisadores podem estudar o fenômeno de fora do país e acompanhar os esforços de espionagem do governo do Cazaquistão.

Tentativa de espionagem não é nova

Esta é a segunda vez que autoridades do Cazaquistão tentam adotar uma medida de interceptação HTTPS. A primeira tentativa ocorreu pela primeira vez em dezembro de 2015. Eles falharam na primeira vez porque o governo local foi processado por várias organizações, incluindo ISPs, bancos e governos estrangeiros. Todos temiam que isso enfraquecesse a segurança de tráfego da Internet (e negócios adjacentes) originários do país.

Quando as autoridades do Cazaquistão anunciaram essa medida pela segunda vez no início deste mês, disseram que ela visava aumentar a proteção de cidadãos, órgãos governamentais e empresas privadas contra ataques de hackers, fraudadores da internet e outros tipos de ameaças cibernéticas.

Fonte