Esse post foi chamado anteriormente de forma diferente, mas os moderadores pediram que ele mudasse e removesse o negativo, embora isso afetasse o sentido, do meu ponto de vista. No entanto, guarde os fatos.
Em julho, publiquei uma notícia em Habré de que as autoridades cazaques obrigavam todos os residentes de Astana a instalar um certificado para realizar ataques MITM aos dados transmitidos por redes móveis. A notícia foi ressonante, ganhou muitos comentários e ainda é "ardente":
prepare-se, russos, para o MITM na pessoa do estado, como aconteceu no Cazaquistão . Comecei a acompanhar atentamente este tópico, ler todas as notícias e artigos com tópicos relevantes. Eu estava interessado em como as organizações reagiriam a esse evento: tanto internacional quanto todos os tipos de “associações da Internet” do Cazaquistão.
Um bom artigo sobre este tópico foi lançado há relativamente pouco tempo pela Cencor Planet, que manteve um dedo no pulso e monitorou a situação nesse ataque. Aqui está um artigo com o securitylab:
O governo do Cazaquistão intercepta o tráfego do Facebook, VK e GoogleMas, com menos cuidado, acompanhei as publicações no segmento do Cazaquistão e compartilhei as mais importantes no meu Facebook. Aqui estão alguns exemplos:
Compare esses dois artigos e talvez você entenda o que constitui um CARK. Se você não quiser ler e comparar - aqui estão as capturas de tela da Habr, com trechos do primeiro artigo (CARKA).
e continuação
Quem é o CARKA não é conhecido com certeza. A liberdade de expressão e a
imprensa são suprimidas no Cazaquistão. Todas as mídias importantes, como todas as operadoras de telefonia móvel, pertencem à mesma família de governantes. Existem muitas publicações na mídia pró-governo que promovem este grupo. Eles se autodenominam "hackers éticos".
→
Quem são os “hackers éticos”, como eles diferem dos comunsPara mim, pessoalmente, não há dúvida de que esta é uma ideia das autoridades cazaques:
→
Um representante do CAREC ingressou no Conselho Público de Segurança de TI sob o MIC da República do CazaquistãoComo uma pessoa que vive no Cazaquistão, monitorando a situação no campo da TI, posso dizer com um alto grau de certeza que esses são “hackers de meio en-cache”. Por que o KNB? Bem, porque agora o KNB (este é um análogo direto do FSB - Comitê de Segurança Nacional) é responsável por tudo relacionado a escutas telefônicas na Internet e tudo o que vem com ele.
→
Especialistas falaram sobre a "intervenção" do KNB nas conversas e correspondências dos CazaquistãoAqui está uma citação do artigo:
O chefe do Centro de Análise e Investigação de Ataques Cibernéticos (CARKA), Olzhas Satiev, em entrevista ao correspondente da agência de notícias NewTimes.kz, explicou por que a transferência do serviço técnico do estado para o KNB está correta e vale a pena se preocupar com isso.
Não ficarei surpreso se eles forem responsáveis por invadir contas de ativistas da oposição política e ataques DDoS a algumas publicações da oposição fora do Cazaquistão. Embora, é claro, eu não possa dizer isso.
Mas a essência do artigo não é isso. Este é apenas um prelúdio. Na minha opinião, e a aparência das pessoas com quem falei sobre isso, o certificado simplesmente “não voou”. Eu concordo com a opinião do comentarista de Habr.
Mas a opinião de um jornalista de oposição conhecido, muito respeitada por mim e por outros jornalistas independentes no Cazaquistão. Certa vez, ela, de maneira semi-subterrânea, imprimiu uma publicação da oposição, para a qual foi jogada na redação com uma cabeça de cachorro cortada e tentou intimidá-la de todas as maneiras possíveis. Seus insiders foram expostos mais de uma vez, embora, é claro, como em qualquer estado não-livre, a verdade sejam muitos rumores.
Pessoalmente, acredito que essas palavras são mais do que a versão oficial das autoridades do Cazaquistão e seus cúmplices na pessoa da CARK.
Mas, novamente, essa não é a essência deste artigo. A essência do artigo é que, ontem, o presidente da CARK
Olzhas Satiye em
Khabr publica a notícia. O
certificado nacional de segurança no Cazaquistão é cancelado, em que ele atribui a si mesmo e à CARK o mérito de cancelar esse certificado.
Citação do artigo:
Nossa organização assumiu o papel de moderadora e, ao que parece, conseguimos chegar ao topo e transmitir nossos argumentos. Ao longo das negociações com os participantes do processo, parece-nos, a solução ideal foi alcançada.
Hoje fomos informados oficialmente de que os testes foram concluídos, todas as tarefas definidas durante o piloto foram resolvidas com sucesso. Os cidadãos que estabeleceram um Certificado Nacional podem removê-lo, pois ele não será mais necessário. A necessidade de sua instalação pode surgir nos casos de fortalecimento da fronteira digital do estado dentro da estrutura de regulamentos especiais.
Bem, você ficou surpreso com tal insolência!
PS Agradecimentos especiais a
Ivan Zvyagin, também conhecido como baragol, por ajudar a "pentear" este artigo para que ele corresponda ao estilo de Habr.