Под прикрытием «учений по кибербезопасности» правительство Казахстана заставляет жителей Нур-Султана (Астаны) устанавливать цифровой сертификат на свои устройства, если они хотят иметь доступ к иностранным интернет-сервисам. Сертификат позволит правительству отслеживать весь трафик https с пользовательских устройств с помощью техники Man-in-the-middle.
С 6 декабря 2020 года интернет-провайдеры Казахстана (Beeline, Tele2 и Kcell) перенаправляют пользователей из Нур-Султана на веб-страницы с инструкцией по установке сертификата. Утром того же дня жители получили СМС-оповещение о новых правилах.
Пользователи Казахстана сообщили, что они не могут получить доступ к Google, Twitter, YouTube, Facebook, Instagram и Netflix пока не установят сертификат.
Это третья попытка правительства страны установить подобный сертификат на устройства своих граждан. Первая была в декабре 2015 года, вторая – в июле 2019. Обе провалились после того, как разработчики браузеров внесли сертификат в черный список.
В пятницу власти опубликовали заявление, в котором описывали данные меры как учения по кибербезопасности для государственных учреждений и частных компаний. Они сообщили, что кибератаки на «казахстанский сегмент интернета» выросли в 2,7 раза во время пандемии – и это является основной причиной учений. Сколько они продлятся не сообщается. Точно такой же предлог власти страны использовали в 2019 году – «меры безопасности для защиты граждан».
Ожидается, что разработчики браузеров заблокируют сертификат, как и в предыдущие разы.
