«Эти ответные меры предприняты в связи с достоверными сведениями о том, что интернет-провайдеры в Казахстане требуют, чтобы жители страны загружали и устанавливали государственный сертификат на всех устройствах и в каждом браузере для доступа в интернет. Этот сертификат не является доверенным ни для одной из компаний, и после установки он позволяет правительству расшифровывать и читать все, что пользователи вводят или публикуют, в том числе перехватывать данные учетных записей и пароли. Это коснулось пользователей, посещающих такие популярные сайты, как Facebook, Twitter и Google, а также многие другие», - говорится в пресс-релизе, опубликованном на сайте Mozilla.
Старший директор отдела доверия и безопасности Mozilla Маршалл Эрвин подчеркнул, что «пользователи во всем мире доверяют Firefox», так как их данные в процессе навигации в интернете находятся под защитой, «особенно когда речь идет об их защите от подобных атак, которые ставят под угрозу их онлайн-безопасность».
«Мы не хотели бы прибегать к подобным действиям, однако защита пользователей и целостность интернета – это базовый принцип существования Firefox», - добавил он.
В свою очередь старший директор по технологиям Chrome Париса Табриз заявила, что они не намерены мириться «ни с какими попытками со стороны любых организаций, государственных или иных, скомпрометировать данные пользователей Chrome».
«Мы приняли защитные меры от этой конкретной проблемы и всегда будем принимать меры для защиты наших пользователей по всему миру» - пообещала она.
Как отмечается в пресс-релизе, это не первая попытка властей страны перехватить интернет-трафик граждан. Здесь напомнили, что в 2015 году правительство Казахстана попыталось включить корневой сертификат в программу доверенного корневого хранилища Mozilla. Они намеревались использовать сертификат, чтобы шпионить за пользователями, но запрос был отклонен. После этого правительство заставило граждан вручную установить свой сертификат, но и эта попытка не удалась, так как организации обратились в суд.
На сайте Google поясняется, что Chrome будет блокировать сертификат, который правительство потребовало пользователей установить на свои устройства. При этом отмечается, что пользователям не требуется никаких действий для защиты. Кроме того, сертификат будет добавлен в черный список в исходном коде Chromium и, следовательно, должен быть включен в другие браузеры на основе Chromium.
Во второй половине июля жителям столицы стали приходить сообщения от операторов мобильной связи с предложением установить сертификаты безопасности. «В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев, был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз», - говорилось в их сообщениях.
Сертификат безопасности назван Qaznet Trust Network, его предлагалось установить на все персональные устройства, оснащенные доступом к сети интернет. Эксперты заявили, что после установки сертификата государство получит доступ к персональным данным пользователей.
Жители столицы стали испытывать проблемы с доступом к целому ряду международных ресурсов, включая соцсети, почтовые и видеосервисы, файлообменники.
В начале августа стало известно, что сертификат безопасности внедрялся в пилотном режиме по поручению главы государства Касым-Жомарта Токаева. Об этом он написал в своём Twitter-аккаунте, заявив вместе с этим об окончании срока испытаний. Незадолго до этого комитет национальной безопасности распространил сообщение о том, что пользователи могут удалить сертификат со своих устройств.