Как говорится в официальном заявлении, опубликованном на сайте Mozilla на трех языках: английском, русском и казахском, компании пошли на эти меры «в связи с достоверными сведениями», что в Казахстане интернет-провайдеры требуют от граждан установить «государственный сертификат на всех устройствах и в каждом браузере для доступа в Интернет», который после установки «позволяет правительству расшифровывать и читать» всю информацию, пересылаемую пользователями.
Схожее заявление появилось в официальном блоге Google. В нем говорится, что внедренные технические решения «будут блокировать сертификат, который Казахстан вынуждает установить». В компании сообщают, что пользователям не нужно предпринимать никаких действий. Кроме того, разработка включена в исходный код Chromium и со временем также заработает и для других браузеров, построенных на его основе.
«Мы не хотели бы прибегать к подобным действиям, однако защита пользователей и целостность Интернета – это базовый принцип существования Firefox», – процитировала Mozilla Маршалла Эрвина, старшего директора отдела доверия и безопасности.
«Мы приняли защитные меры от этой конкретной проблемы и всегда будем принимать меры для защиты наших пользователей по всему миру», – отметил Парис Табриз, старший директор по технологиям браузера Chrome.
Как отмечает Mozilla, попытка казахстанского правительства внедрить подобный корневой сертификат – вторая по счету. Первая была предпринята в 2015 году, но не удалась.
В компании Apple заявили, что в ее браузер Safari были встроены меры для блокировки «сертификата безопасности». В компании отметили, что Qaznet Trust Network исключен из списка доверенных сертификатов.
Внедрение так называемого «сертификата безопасности» началось в июле. Казахстанские пользователи получали сообщения от операторов связи с призывом установить Qaznet Trust Network на свои устройства. Представители различных ведомств настаивали, что это инструмент защиты от кибератак и противоправного контента.
Технологию подвергли критике специалисты по кибербезопасности и правозащитники. Они заявили, что он предназначен для перехвата данных и слежки, и высказали опасения, что с его помощью власти пытаются усилить контроль над интернетом в стране.
В ночь на 7 августа президент Касым-Жомарт Токаев написал в твиттере, что сертификат вводил комитет национальной безопасности по его поручению для «тестирования» мер защиты от «вторжений извне». В КНБ введение сертификата также назвали «успешным тестированием» и сообщили, что в будущем его планируется использовать в случае «внешних киберугроз».