اپل، گوگل، مایکروسافت و موزیلا یک گواهی امنیتی روت (Root certificate) که دولت قزاقستان از آن برای رمزگشایی ترافیک HTTPS ساکنین پایتخت این کشور استفاده میکرد را مسدود کردند.
دولت قزاقستان اوایل ماه دسامبر سال جاری میلادی ارائه دهندگان اینترنت را مجبور کرد تا دسترسی ساکنین شهر «نورسلطان» (پایتخت قزاقستان) به برخی سایتهای خارجی را در صورت عدم نصب یک گواهی دیجیتال مخصوص روی مرورگر مسدود کنند. اگر کاربران از نصب این گواهی خودداری میکردند، دسترسی به سایتهایی همچون گوگل، توییتر، یوتیوب، فیسبوک، اینستاگرام و نتفلیکس را از دست میدادند.
مقامات قزاقستان مدعی شدند هدف از نصب این گواهی آموزش دادن آژانسهای امنیت سایبری، شرکتهای خصوصی و مخابراتی برای مقابله با حملات سایبری است. به گفته دولت قزاقستان حملات سایبری به این کشور در دوران کرونا ۲.۷ برابر افزایش یافته به همین دلیل آنها وادار به انجام این تمرین آموزشی شده اند.
آنطور که در گزارش آمده، ادعای مقامات دولت قزاقستان مبنی بر نصب اجباری گواهی دیجیتال برای مقابله با حملات سایبری هیچ پشتوانه فنی ندارد چرا که گواهیهای دیجیتال نمیتوانند مانع از انجام حملات سایبری گسترده شده و از آنها معمولاً فقط برای رمزنگاری و محافظت از ترافیک اینترنت در برابر نظارت شرکتهای شخص ثالث استفاده میشود.
حالا با مسدودسازی گواهی مورد بحث، حتی اگر کاربران آن را نصب کرده باشند، مرورگرهای کروم، اج، فایرفاکس و سافاری از آن استفاده نمیکنند بنابراین مقامات دولت قزاقستان قادر به جاسوسی از کاربران نخواهند بود.
این دومین مرتبهای است که اپل، گوگل، موزیلا و مایکروسافت به عنوان چهار توسعه دهنده بزرگ مرورگر در دنیا گواهی دیجیتال دولت قزاقستان را که به منظور انجام حملات مرد میانی (MitM) توسعه داده شده مسدود میکنند. مرداد ماه سال قبل این کشور یک گواهی مخرب دیگر برای جاسوسی از ترافیک اینترنت کاربران حین بازدید از شبکههای اجتماعی روس و انگلیس زبان توسعه داده بود که توسط شرکتهای یاد شده مسدود شد.
