Google ve Mozilla, Kazakistan hükümetinin vatandaşlarını çevrimiçi olarak izlemesine karşı harekete geçiyor. Bugün yapılan açıklamada iki şirketin de Kazakistan‘da kullanıcıların verisinin hükümet tarafından izlendiği kök sertifikayı engelledikleri duyuruldu. İnternet servis sağlayıcılarını sertifikayı kullanmaya zorlayan Kazakistan hükümeti, bir truva atı ile verileri takip ediyordu.
Michigan Üniversitesi açıkladı
Konu hakkında detaylar Michigan Üniversitesi Sansürlü Gezegen dergisi tarafından açıklandı. Https bağlantılarının şifresinin sertifika yardımıyla kırılarak Kazakistan hükümetinin kullanıcıları hacker saldırılarına açık hale getirdiği belirtildi.
Google ve Mozilla adım attı
Kazakistan’da yaşanan bu olaya dünyada milyarlarca indirmeye sahip iki tarayıcı kuruluşundan karşılık geldi. Kullanıcıların verisinin paylaşılmasını sağlayan bu sertifika Google Chrome ve Mozilla Firefox tarayıcılarında otomatik olarak engellenecek.
Mozilla’nın Güven ve Güvenlik Kıdemli Müdürü Marshall Erwin tarafından Engadget’a atılan mailde “Bunun uygun bir cevap olduğuna inanıyoruz, çünkü Kazakistan’daki kullanıcılara, yapıp yapmamaları konusunda anlamlı bir seçim sunulmadığını düşünüyoruz. Sertifikayı kurun ve saldırılara açık olun bize uygun değil” diyerek duruma karşı ciddiyetlerini belirtti. Google tarafından konu hakkında yapılan açıklamada Chrome’un sertifikayı engellediğini Chromium kaynak kodlarında da blok listesine eklendiği söylendi.
Kazakistan geri adım attı
Reuters, bu ayın başlarında Kazakistan‘ın yasal zorluklarla karşı karşıya kaldıktan sonra gözetim sisteminin durdurulduğunu bildirdi. Bir grup Kazak avukat, kullanıcıların sertifikayı yüklemeyi reddetmeleri sonrasında ülkenin mobil operatörlerinden üçünün internet erişimini kısıtlamaları nedeniyle dava açtı. Kazakistan Devlet Güvenlik Komitesi yanıt vererek geri çekildi ve sertifika teslimini şimdi tamamlanan bir “test” olarak nitelendirdi.
Mozilla yönetimi her türlü hazır bekliyor
Engadget’a yaptığı açıklamada Mozilla’dan Erwin, şirketin “Kazakistan’ın testi sonlandırdığının farkındayız. Sertifika yüklü olduğunda kullanıcılar hala savunmasız olabilirler. Hükümetin testi görünüşte sona ermiş olsa da, web trafiğini izlemek için kullanabileceği mekanizmalar hala var ve bazı kullanıcılar hala bu kötü niyetli sertifikayı kurmuş olabilir. Temel olarak, bu kullanıcılar hala saldırı devam etmiyor olsa bile savunmasızlar. Güvenlik açığının düzeltilmesi için yeniden sömürülmesini beklemiyoruz” dedi.
Kazakistan’ın siciline bakıldığında, böyle bir güvenlik açığından tekrar yararlanılması pek olası değil. 2018 İnternet Özgürlüğü raporunda Özgürlük Evi, otoriter rejimin medya ve internet üzerindeki sıkı kontrolleri nedeniyle Kazakistan’ı “özgür değil” olarak sınıflandırdı. Ülkedeki internet sansürü şu anda mevcut lider Cumhurbaşkanı Kassym-Jomart Tokayev rejimi altında tüm zamanların en yüksek seviyesinde. Hükümet düzenli olarak haber sitelerini engelliyor ve protestoların ardından interneti ve mesajlaşma hizmetlerini kapatıyor. 2014 yasaları nedeniyle, devlet kurumları web sitelerini mahkeme emri olmadan serbestçe engelleyebilir. Gazetecileri Koruma Komitesi’ne göre, yasa yürürlüğe girdiğinden bu yana hükümet tarafından 50.000’den fazla websitesi engellendi.
Erwin, Mozilla’nın Kazakistan hükümetinin eylemlerini izlemeye devam edeceğini ve gelecekte benzer sertifikalar çıkarması durumunda harekete geçeceğini söyledi. Erwin, “Kazakistan hükümeti, kullanıcıları müdahaleyi devam ettirmeleri için yeni bir sertifika yüklemeye zorlarsa, Firefox kullanıcılarının güvenliğini ve gizliliğini korumak için benzer eylemler yapmaya devam edecek” dedi.
{{user}} {{datetime}}
{{text}}