קזחסטן עוצרת את יישום מערכת הריגול באינטרנט

קזחסטן עצרה את יישום מערכת המעקב באינטרנט שאותה החלה להטמיע – כך לפחות על פי הודעתה. המערכת זכתה לביקורת מצד עורכי דין, שקבעו שהיא לא חוקית, ואילו הממשלה, מצדה, תיארה את ההשקה שלה כ-"מבחן".

במשך שנים, קזחסטן ביקשה ממוזילה להוסיף "תעודת שורש ממשלתית" (Root certificate) לרשימת התעודות האחרות שבדפדפן הפיירפוקס הפופולרי שלה. מוזילה חששה מהתערבות ממשלתית ומשימוש לרעה בטכנולוגיה, ולאורך השנים סירבה לכך. לפני ימים אחדים השלטון במדינה המרכז אסייתית חדל לבקש יפה והורה לאזרחים להתקין ידנית תעודות אבטחה ממשלתיות, שנקראות "תעודות אבטחה". אלא שאין בתעודות הללו ממד אבטחתי, ובמקום זה הן מאפשרות לממשלה לבצע על משתמשי האינטרנט בה מתקפות "אדם בתווך", שבאמצעותן היא תוכל לפענח תעבורה של כל אתר שתרצה ולרגל אחרי המשתמשים.

"ישנן דוגמאות רבות לשימוש לרעה בתעודות שורש", אמר דיוויד וורבורטון, מומחה מחקר איומים במעבדות F5. "הן מאפשרות לכל אחד לרגל אחרי תעבורת הרשת המוצפנת של כל אחד אחר. אין זו הפעם הראשונה שבה ממשלה מנסה להתערב בתעבורה המוצפנת של אזרחיה, ראינו דוגמה לכך בסין, אך זוהי הפעם הראשונה שהדבר נעשה בצורה בוטה ושקופה".

"המדינה מתכוונת להשתמש במערכת במקרה של איום על הביטחון הלאומי"

בעקבות ההוראה של ממשלת קזחסטן לאזרחיה להתקין תעודות אבטחה ממשלתיות, ועדת הביטחון הלאומית של המדינה תיארה את ההצגה הראשונית של יוזמה זאת כ-"מבחן" בלבד. כעת, משהושלם, "משתמשים יכולים להסיר את תעודות האבטחה ולהשתמש באינטרנט כרגיל", נמסר מהוועדה.

עוד נמסר כי המדינה מתכוונת להשתמש במערכת בעתיד "במקרה של איום על הביטחון הלאומי בצורת מתקפות סייבר והתקפות על מידע". אזרחים יקבלו התראה מוקדמת במקרה זה, על פי השלטונות בנור סולטן. ועדת הביטחון הלאומית התחייבה לפרסם הוראות באתר שלה להסרת תעודת האבטחה מהמכשירים האישיים.

כמה עורכי דין מקזחסטן אמרו השבוע כי הם תבעו את שלושת מפעילי המובייל במדינה, בטענה כי הגבלת הגישה לאינטרנט לאלה שמסרבים להתקין את תעודות האבטחה אינה חוקית. קאסים-ג'ומארט טוקאייב, נשיא המדינה, צייץ בטוויטר כי הוא אישית הורה על המבחן, שהראה שאמצעי הגנה "לא יגרמו לאי נוחות למשתמשי האינטרנט בקזחסטן", והוסיף כי "אין מקום לדאגה".