В совместном заявлении обе компании сослались на исследование, которое доказало, что с помощью казахстанского государственного сертификата безопасности власти могли отслеживать активность граждан на определённых сайтах, в частности — Facebook, Twitter и Google.
Разработчики браузеров Google и Mozilla Firefox заблокируют работу правительственного сертификата безопасности, который скачали казахстанские граждане, говорится в совместном заявлении двух компаний. Решение было принято в связи с исследованием, проведенным платформой Censored Planet. Оно показало, что казахстанские интернет-провайдеры предоставляли пользователям доступ в интернет, только если те устанавливали разработанный властями цифровой сертификат на всех девайсах и использовали его во всех браузерах. С помощью сертификата власти могли отслеживать активность граждан на определенных сайтах. Речь, например, шла о Facebook, Twitter, Google и еще 34 сайтах.
«Мы серьезно относимся к принятию таких решений, но защита наших пользователей и интернета в целом — это то, ради чего Firefox существует», — написал в сообщении старший директор Mozilla по вопросам доверия и безопасности Маршалл Эрвин.
«Мы не позволим любой организации скомпрометировать персональные данные пользователей Chrome, будь то государственная или коммерческая структура. Мы внедрим защиту от этого сертификата и всегда будем принимать соответствующие меры для жителей по всему миру», — в свою очередь отмечает старший технический директор Google Париса Табриз.
В ответ на недавние действия правительства Казахстана, Chrome, наряду с другими браузерами, предпринял шаги для защиты пользователей от перехвата или изменения соединений TLS с веб-сайтами, также говорится в блоге компании.
В середине июля текущего года мобильные операторы начали рассылать жителям Казахстана уведомления об обязательной установке специального сертификата безопасности на компьютеры и мобильные устройства. Также граждан предупредили, что в случае отказа у них может ухудшиться качество связи. Правительство заявило, что установка необходима для защиты от киберугроз.
После этого казахстанские юристы подали ряд исков против трёх крупнейших мобильных операторов страны с указанием того, что ограничение свободного доступа в интернет является нарушением закона. Они также отметили, что правительственный сертификат позволяет перехватывать различные данные в обход шифрования, используемого в e-mail и мессенджерах.
В начале августа Комитет национальной безопасности Казахстана сообщил о приостановке внедрения сертификата и назвал произошедшее бета-тестом.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.