Image by Debi Brady from Pixabay

Cazaquistão

Arranjos Internacionais: nenhum.

Modelos Regulatórios: Licença.

Introdução

O Cazaquistão possui uma regulação bastante restritiva com relação a quase todo tipo de tecnologia de comunicação. Além de impor a obrigação de registro de cartões SIM, no caso de telefones celulares, e a obrigação de manter o registro de atividades online de usuários — incluindo número de telefone, endereço IP, histórico de navegação, entre outros, o governo pode ainda requerer que plataformas de redes sociais estrangeiras armazenem dados pessoais de cidadãos do Cazaquistão.

Regulação

A criptografia é regulada, no país, pela Resolução de nº 967, em seu artigo 240 (datada em 13 de junho de 1997) e pela Regulação de nº 27 (datada em 09 de janeiro de 1996). De modo geral, para se desenvolver (inclusive pesquisar), manufaturar, reparar (incluindo suporte técnico) e vender (incluindo o uso e a propaganda) produtos de criptografia no país, é necessária a obtenção de uma licença expedida pelo Comitê Nacional de Segurança, que é composto pelo Serviço de Segurança Interna, Contra-inteligência Militar, Guarda de Fronteiras, diversas unidades de comandos e Inteligência Externa do país.

Posicionamento

Apesar do governo cazaquistanês ter contribuído para a consulta pública realizada pela ONU, em 2015 (“Report on encryption, anonymity, and the human rights framework”), não foi possível a compreensão do posicionamento do país em relação ao assunto, de acordo com o documento, uma vez que o documento foi elaborado e compartilhado apenas em cazaque.

Em 2015, o governo anunciou um plano de impor a instalação de backdoors em quase todos os dispositivos eletrônicos conectados à Internet, como computadores, telefones e tablets, para a espionagem de comunicações protegidas por criptografia. Não foi possível identificar se esse plano foi colocado em prática.

Além disso, no mesmo ano, o site WikiLeaks publicou uma troca de emails entre um suposto oficial dos serviços especiais do Cazaquistão e o Hacking Team, uma empresa italiana de spyware. Essa troca de emails indicaria uma hipótese de um possível monitoramento e interferência do governo no tráfego online de dados a partir de um software obtido por ele. Não obstante, esse software leria as comunicações criptografadas, além de conseguir atacar certos usuários e dispositivos.

Por fim, conforme o relatório da Electronic Frontier Foundation, a organização detectou uma possível campanha de phishing e malware, de nome “Operação Manul”, contra jornalistas, dissidentes que vivem na Europa, seus familiares, seus associados e seus advogados. Alega-se haver uma ligação desta campanha com o governo cazaquistanês, já que muitos dos alvos dessa campanha foram pessoas envolvidas em litígios contra este governoo governo em tribunais europeus e norte-americanos. Entendeu-se, como resultado do relatório, que esta campanha consistiu em tentativas de desmascarar os administradores de um site anônimo que publica vazamentos alegando desde corrupção do governo até alegações de sequestro.

Encontrou algum erro ou quer colaborar com alguma informação?

Entre em contato pelo e-mail: cripto.fgvcepi@gmail.com

Quer conferir outras pílulas? Clique aqui!

Siga o CEPI da FGV Direito SP nas redes sociais!

• Facebook
• Twitter
• LinkedIn
• Instagram
• YouTube
• Academia.edu

Você pode também receber por e-mail novidades sobre eventos, pesquisas e produtos do CEPI! Cadastre-se em nosso mailing aqui.

Para saber mais sobre o CEPI, acesse o nosso site.