حظرت الشركات المصنعة للمتصفحات الرئيسية، آبل وجوجل ومايكروسوفت وموزيلا، الشهادة الأمنية التي كانت تستخدمها حكومة كازاخستان لمراقبة بيانات بروتوكول HTTPS للمقيمين في عاصمة البلاد، مدينة نور سلطان.
وتسمح الشهادة الأمنية – المصممة للتجسس على استخدام المواطنين للإنترنت – للحكومة باعتراض جميع بيانات بروتوكول HTTPS التي تتم من أجهزة المستخدمين عبر تقنية الهجوم المسماة (رجل في الوسط) MitM.
وكانت الشهادة الأمنية قيد الاستخدام منذ 6 ديسمبر 2020، عندما أجبرت الحكومة المزودين المحليين لخدمة الإنترنت على منع سكان نور سلطان من الوصول إلى المواقع الأجنبية دون تثبيت الشهادة الصادرة عن الحكومة.
وبينما كان المستخدمون قادرين على الوصول إلى معظم المواقع المستضافة في الخارج، تم حظر الوصول إلى مواقع، مثل: جوجل وتويتر ويوتيوب وفيسبوك وإنستاجرام ونيتفليكس، ما لم تكن الشهادة مثبتة.
وبرر المسؤولون الكازاخستانيون تصرفاتهم زاعمين أنهم كانوا ينفذون تدريبًا على الأمن السيبراني للوكالات الحكومية والاتصالات والشركات الخاصة.
وأشار المسؤولون إلى أن الهجمات الإلكترونية التي تستهدف قطاع الإنترنت في كازاخستان نمت بمقدار 2.7 مرة خلال جائحة فيروس كورونا الحالية باعتبارها السبب الرئيسي لبدء التمرين.
واستخدمت الحكومة الكازاخستانية بيانًا غامضًا مماثلًا في العام الماضي ووصفت أفعالها بأنها إجراءات أمنية لحماية المواطنين.
ومع ذلك، لم يكن تفسير الحكومة منطقيًا من الناحية التقنية، حيث لا يمكن للشهادات منع الهجمات الإلكترونية الجماعية، وعادةً ما تستخدم فقط لتشفير وحماية حركة المرور من المراقبين الخارجيين.
وإذا قام المستخدمون بعد الحظر بتثبيت الشهادة، فإن متصفحات، مثل كروم وسفاري وفايرفوكس وإيدج، ترفض استخدامها، مما يمنع المسؤولين الكازاخستانيين من اعتراض بيانات المستخدم.
وتعتبر هذه المحاولة الثالثة للحكومة الكازاخستانية لإجبار المواطنين على تثبيت الشهادات ضمن أجهزتهم بعد المحاولة الأولى في شهر ديسمبر 2015 والمحاولة الثانية في شهر يوليو 2019.
وفشلت كلتا المحاولتين السابقتين بعد أن وضعت شركات صناعة المتصفحات الشهادات الحكومية في القائمة السوداء.
وحظرت الشركات الشهادة لأول مرة في شهر أغسطس 2019، وهي الشهادة الأمنية المسماة Qaznet التي تم استخدامها لاعتراض حركة المرور لمختلف مواقع التواصل الاجتماعي الروسية والإنجليزية.