Mozilla ha comunicato di aver bloccato un certificato emesso dal governo del Kazakistan che rende possibile lo spionaggio degli utenti tramite Firefox. La stessa soluzione è stata adottata da Google in Chrome e da Apple in Safari. La fondazione consiglia di utilizzare una VPN o il Tor Browser.
Un utente kazako aveva segnalato a Mozilla che gli ISP locali richiedono l’installazione di un certificato root emesso dal governo. Lo scopo è intercettare il traffico Internet quando vengono visitati specifici siti, tra cui Facebook, Twitter, Instagram, Google e YouTube. Alcuni ricercatori di sicurezza hanno verificato che il certificato consente di eseguire un attacco “man-in-the-middle” per decifrare le connessioni HTTPS. In Kazakistan c’è un regime autoritario che controlla Internet, bloccando l’accesso a siti di news e servizi di messaggistica in caso di proteste da parte dei cittadini.
La sicurezza e la privacy delle comunicazioni cifrate in Firefox e altri browser sono garantite dalle cosiddette Certificate Authority, le uniche che possono emettere certificati. Il governo kazako non può emettere certificati root. Infatti il suo unico scopo è monitorare il traffico per censurare determinate informazioni, leggere i post degli utenti ed eventualmente intercettare password e altri dati personali.
Mozilla, insieme a Google e Apple, ha quindi bloccato il certificato root del Kazakistan. Quando l’utente accede ad un sito che richiede il certificato, Firefox mostra un messaggio di errore. Il governo ha dichiarato che si è trattato di un test provvisorio, ma gli utenti sono ancora vulnerabili se il certificato è stato installato. Mozilla suggerisce di rimuovere il certificato e di cambiare tutte le password degli account online.