Техногиганты заблокировали казахстанский HTTPS-сертификат, используемый для слежки

Компания Apple объединилась с другими разработчиками браузеров Google, Microsoft и Mozilla с целью заблокировать корневой HTTPS-сертификат, который использовался правительством Казахстана для наблюдения за своими гражданами. Об этом сообщило издание ZDNet.

Сертификат позволил властям отслеживать активность людей в интернете путем перехвата и расшифровки HTTPS-трафика жителей Нур-Султана, столицы Казахстана.

6 декабря 2020 года в столице Казахстана прошли киберучения «Кибербезопасность Нур-Султан 2020», ставшие третьей попыткой установить сертификаты на устройства казахстанцев. В ходе мероприятия операторы связи переадресовывали своих абонентов на web-страницу с инструкцией по установке корневого сертификата и рассылали SMS-сообщения, уведомляющие граждан о новых правилах. Интернет-пользователи в столице жаловались на невозможность получить доступ к Google, Twitter, YouTube, Facebook, Instagram и Netflix без сертификата.

После запрета браузеры Chrome, Edge, Mozilla и Safari не будут работать с сертификатом, и пользователи, которые его установили, получат сообщения об ошибках.

Власти Казахстана оправдывали свои действия тем, что они якобы проводили учения по кибербезопасности для государственных органов, телекоммуникационных и частных компаний. Официальные лица сообщили, что кибератаки, нацеленные на «казахстанский сегмент интернета», выросли в 2,7 раза во время текущей пандемии COVID-19.

Как отметило издание, объяснение правительства не имело никакого технического смысла, поскольку сертификаты не могут предотвратить массовые кибератаки и обычно используются только для шифрования и защиты трафика от сторонних наблюдателей.