Запущений російською владою сайт реєстру повісток вимагає від відвідувачів встановити сертифікат Мінцифри «для захищеного з'єднання з сайтом», за допомогою якого ФСБ та інші силові відомства можуть відслідковувати трафік користувачів.
Про це розповів «Верстці» технічний експерт «Роскомсвободи».
За його словами, сертифікати безпеки зазвичай одразу вбудовані у браузери та сайти. Вони використовуються для передачі зашифрованих даних між пристроєм та сервером. Випуском сертифікатів займаються спеціальні центри. Однак браузери не додають до списків довірені сертифікати, які випустили центри, афілійовані з державою. Це пов’язано із ризиком зловживання з боку держорганів, пояснив експерт «Роскомсвободи».
Вимога про встановлення такого сертифікату на сайті реєстру повісток – «суто маніпуляція», зазначає він. За його словами, єдина мета, для якої свого часу було створено Національний центр Мінцифри — це «можливість випуску фальшивих сертифікатів для перехоплення трафіку». З їхньою допомогою зацікавлені державні відомства можуть як «прослуховувати трафік», так і підміняти його.
«Потенційно це може бути поліція чи ФСБ, але враховуючи, що існує така річ, як корупція, то, швидше за все, рано чи пізно випадок підписування [фальшивих сертифікатів] “за гроші” для когось, що не належить до силових структур, теж матиме місце», — каже експерт «Роскомсвободи». За його словами, у разі додавання сертифікату Мінцифри в мобільних операційних системах можливе «прослуховування» трафіку не лише браузерів, а й тих месенджерів, які не перейнялися захистом від цього.