Rządowe Ministerstwo Rozwoju Cyfrowego i Komunikacji twierdzi, że zmiany są konieczne, aby Rosjanie mogli uzyskać dostęp do usług rządowych i stron internetowych objętych sankcjami międzynarodowymi.

Sankcje międzynarodowe mocno wpłynęły na rosyjską infrastrukturę internetową, ponieważ urzędy certyfikacji (CA), stanowiące podstawę bezpieczeństwa danych w sieci, zaczęły odmawiać zamówień z domen kończących się na „.ru" i unieważniały certyfikaty z rosyjskich banków.

W związku z tym, że międzynarodowe urzędy certyfikacji, takie jak Digicert i Sectigo, w dużej mierze przestały działać dla rosyjskich stron internetowych, rząd rosyjski wkroczył i zasugerował, aby obywatele zainstalowali jedyny słuszny i działający w tej chwili „Russian Trusted Root CA".

Certyfikat jest ważny przez dziesięć lat. Ma możliwość nie tylko wystawiania certyfikatów dla domen, ale może kontrolować ruch użytkowników, którzy się z nimi komunikują.

Oczywiste jest, że pozwoli to Władimirowi Putinowi mieć oko na tych, którzy nie uważają go za wielkiego człowieka, lub nie chcą uwierzyć, że jego „specjalna operacja" na Ukrainie nie jest zbrodnią wojenną.

W 2019 roku Rosja uchwaliła ustawę o cenzurze „suwerennego internetu" a w 2021 rosyjski rząd przeprowadził test, aby sprawdzić, czy może odłączyć się od globalnej sieci.

Podobne rozwiązania wdrożył też Kazachstan, który próbuje inwigilować działania w sieci z własnym certyfikatem głównym. Państwo irańskie zaproponowało projekt ustawy o kontroli „bram międzynarodowych", aby ruch wychodzący z tego kraju był kontrolowany przez agencję rządową i służby bezpieczeństwa.

Najsmutniejsze jest jednak to, że nie tylko autokraci uważają, że to świetny pomysł. W UE pojawiła się propozycja nakazania rządowym urzędom certyfikacji w przeglądarkach, bez możliwości kwestionowania lub gwarantowania bezpieczeństwa i autonomii przeglądarek – w imię bezpieczeństwa użytkowników.