El 1 de enero entrará en vigor una ley que obligará a los ciudadanos de Kazajistán a instalar un certificado de seguridad nacional, en dispositivos como ordenadores o móviles, que permitirá al gobierno lanzar ataques man-in-the-middle para interceptar todas las conexiones seguras del país y registrar historiales de búsqueda, nombres de usuario y contraseñas o tráfico cifrado. Quedan cuestiones abiertas como la implementación de la ley o si intervendrán empresas como Microsoft capaces de revocar certificados no confiables.