Крупнейшие американские интернет-компании заблокировали действие корневого сертификата, который использовался властями Казахстана для перехвата трафика внутри своей страны. Google и Mozilla опубликовали совместное заявление, уведомив о блокировке сертификата в Chrome и Firefox, чуть позже аналогичные шаги предприняли в Apple относительно Safari.
Подозрительный сертификат попал в поле зрения СМИ 7 августа, когда агентство Reuters опубликовало статью о киберслежке, организованной правительством Казахстана. Однако впервые об этом сертификате заговорили еще в 2015-ом, когда его попытались добавить в доверенное хранилище Mozilla. Но там попытку заблокировали, и с тех пор госслужбам так и не удалось официально ввести этот сертификат ни в один браузер.
Гнев IT-гигантов вызвали сообщения о принуждении пользователей в Казахстане вручную устанавливать тот самый сертификат. Якобы иначе провайдеры отказываются предоставлять услуги связи, ссылаясь на неофициальное указание правительства. В Кремниевой долине возмутились таким нарушением прав пользователей, а потому решили не договариваться, а приступить к жесткой блокировке сертификата в браузерах. Теперь ни один пользователь не сможет его установить даже по собственной доброй воле.
И только Microsoft не видит или не озвучивает увиденные проблемы с правами и свободами пользователей. В компании заняли нейтральную позицию – сертификат не признают доверенным, но пользователь может спокойно установить его на свой страх и риск. В самом же Казахстане местные власти утверждают, что новшество носит защитный характер и не создаст неудобства региональным пользователям.