Интернет-компании Mozilla и Google, которые занимаются поддержкой браузеров Firefox и Chrome соответственно, заявили о включении в свои разработки новых технологических решений с целью "заблокировать возможность перехвата правительством Казахстана интернет-трафика внутри страны".
Как говорится в в официальном заявлении, опубликованном на сайте Mozilla на трех языках: английском, русском и казахском, компании пошли на эти меры "в связи с достоверными сведениями", что в Казахстане интернет-провайдеры требуют от граждан установить "государственный сертификат на всех устройствах и в каждом браузере для доступа в Интернет", который после установки "позволяет правительству расшифровывать и читать" всю информацию, пересылаемую пользователями.
Схожее заявление появилось в официальном блоге Google. В нем говорится, что внедренные технические решения "будут блокировать сертификат, который Казахстан вынуждает установить". В компании сообщают, что пользователям не нужно предпринимать никаких действий. Кроме того, разработка включена в исходный код Chromium и со временем также заработает и для других браузеров, построенных на его основе.
«Мы не хотели бы прибегать к подобным действиям, однако защита пользователей и целостность Интернета — это базовый принцип существования Firefox», — процитировала Mozilla Маршалла Эрвина, старшего директора отдела доверия и безопасности.
«Мы приняли защитные меры от этой конкретной проблемы и всегда будем принимать меры для защиты наших пользователей по всему миру», — также заявил Парис Табриз, старший директор по технологиям браузера Chrome.
Как отмечает Mozilla, попытка казахстанского правительства внедрить подобный корневой сертификат — вторая по счету. Первая была предпринята в 2015 году, но не удалась.
Внедрение так называемого "сертификата безопасности" началось в июле. Казахстанские пользователи получали сообщения от операторов связи с призывом установить Qaznet Trust Network на свои устройства. Представители различных ведомств настаивали, что это инструмент защиты от кибератак и противоправного контента.
Читайте также: Сюрпризы и секреты сертификата Qaznet
Технологию подвергли критике специалисты по кибербезопасности и правозащитники, заявлявшие, что он предназначен для перехвата данных и слежки, и опасавшиеся, что с его помощью власти пытаются усилить контроль над Интернетом в стране. Введение сертификата вызвало всплеск общественного недовольства и акции протеста.
В ночь на 7 августа президент Касым-Жомарт Токаев в своем аккаунте в Twitter'е заявил, что сертификат вводил комитет национальной безопасности по его поручению для "тестирования" мер защиты от "вторжений извне". В КНБ введение сертификата также назвали "успешным тестированием" и сообщили, что в будущем его планируется использовать в случае "внешних киберугроз". Позднее на сайте ведомства были размещены инструкции по удалению сертификата с устройств.