تتخذ جوجل وموزيلا إجراءات ضد جهود حكومة كازاخستان لبدء عملية مراقبة ضد مواطنيها، إذ أعلنت الشركتان أنهما ستحظران شهادة الأمان (Qaznet) التي كشفت عنها حكومة كازاخستان الشهر الماضي، والتي سمحت لها فعليًا بمراقبة نشاط الإنترنت المشفر لأي مستخدم قام بتثبيتها.
وأجبرت الحكومة مزودي خدمات الإنترنت على التعاون من خلال إلزام جميع العملاء بتثبيت الشهادة – المصممة للتجسس على استخدام المواطنين للإنترنت – من أجل الوصول إلى الإنترنت، والتي تبين أنها كانت بمثابة حصان طروادة.
وسمحت شهادة الأمان للحكومة الكازاخستانية بتنفيذ هجوم رجل في الوسط أو (MitM) ضد اتصالات (HTTPS) بقائمة تضم 37 مجالًا، بما في ذلك فيسبوك؛ وتويتر؛ وجوجل؛ وغيرها، وذلك وفقًا لدراسة نشرتها منصة المراقبة (Censored Planet) المدارة من قبل جامعة ميشيغان.
ويجري عادةً تشفير مواقع (HTTPS) الإلكترونية بطريقة لا يستطيع مقدمو خدمات الإنترنت أو الحكومات الوصول إليها، لكن في حالة كازاخستان، فقد كسر هجوم (MitM) التشفير في هذه المواقع، مما سمح للحكومة بالتجسس بحرية على نشاط الإنترنت الخاص.
ويمنع كروم وفايرفوكس في كازاخستان شهادة الأمان غير المشروعة قبل أن يتمكن المستخدمون من تنزيلها، وستحظر موزيلا الشهادة الخاصة بكازاخستان من خلال (OneCRL)، والتي يستخدمها فايرفوكس لإلغاء الشهادات منذ عام 2015.
موضوعات ذات صلة بما تقرأ الآن:
وتلقى المستخدمون الذين يتصلون بالإنترنت في كازاخستان رسالة على هواتفهم الذكية أو أجهزة الحاسب تطالبهم بتثبيت شهادة الأمان، ومن المفترض الآن أن يحظر متصفح فايرفوكس الاتصال ويعرض رسالة خطأ عند اكتشاف الشهادة في كازاخستان.
كما يحظر متصفح كروم شهادة الأمان أيضًا عبر (CRLSet)، إلى جانب إضافتها إلى قائمة الحظر في التعليمات البرمجية المصدرية لمشروع (Chromium).
وقد تبدو هذه الخطوة غير ضرورية بالنظر إلى أن كازاخستان توقفت عن مطالبة المستخدمين بتثبيت الشهادة قبل أسبوعين، إذ ذكرت وكالة رويترز أن كازاخستان أوقفت في وقت سابق من هذا الشهر نشر نظام المراقبة بعد مواجهة التحديات القانونية.
وتراجعت لجنة أمن الدولة الكازاخستانية بعد رفع مجموعة من المحامين الكازاخستانيين دعوى ضد ثلاثة من مشغلي شبكات الهاتف النقال في البلاد لتقييد الوصول إلى الإنترنت بعد أن رفض المستخدمون تثبيت الشهادة.
وأصدرت لجنة أمن الدولة الكازاخستانية بيانًا وصفت فيه الشهادة بأنها اختبار قد اكتمل الآن، وأقرت مؤسسة موزيلا بأنها كانت على علم بأن كازاخستان قد أنهت الاختبار.
لكنها أوضحت أن المستخدمين ما يزالون عرضة للخطر إذا كانت الشهادة مثبتة لديهم، وأن الآليات التي يمكن أن تستخدمها الدولة للتجسس على زيارات الويب ما تزال سارية، وأنها لن ننتظر استغلال الثغرة مرة أخرى من أجل إصلاحها.
وقالت موزيلا: سنستمر في مراقبة تصرفات الحكومة الكازاخستانية وسنتخذ إجراءات إذا أصدرت شهادات مماثلة في المستقبل، وإذا فرضت حكومة كازاخستان على المستخدمين تثبيت شهادة جديدة، فإننا سنتخذ إجراءات مماثلة لحماية أمن وخصوصية مستخدمي فايرفوكس.
فيما قالت جوجل: لن نتسامح أبدًا مع أي محاولة، من قبل أي مؤسسة – حكومية أو غير ذلك – للحصول عن بيانات مستخدمي كروم، ونفذنا عمليات الحماية من هذه المشكلة المحددة، وسنتخذ دائمًا إجراءات لتأمين مستخدمينا في جميع أنحاء العالم.