Власти Казахстана в очередной раз предприняли попытку установить за гражданами тотальный контроль. В стране снова заговорили о необходимости установки сертификата безопасности на мобильные устройства. Как и в прошлом году, новая попытка проводится под видом учений.
Уже два дня казахстанские паблики в социальных сетях гудят от напряжения. Пользователи, не стесняясь в выражениях, высказываются об очередной попытке властей заставить их установить некие сертификаты безопасности на свои мобильные устройства.
Первые сообщения об очередной попытке навязать сертификаты безопасности появились 5 декабря.
Как сообщило Министерство цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) с 6 декабря городе Нур-Султане проводятся учения «Кибер-безопасность Нур-Султан-2020». Проведение учений — совместная инициатива МЦРИАП и Комитета национальной безопасности.
«В текущем году в связи пандемией и переходом на дистанционные формы работы участились кибератаки на цифровое пространство страны. В частности, в 2020 году по сравнению с аналогичным периодом прошлого года количество кибератак в казахстанском сегменте Интернет выросло почти в 2,7 раз. К защите от киберугроз будут привлечены Национальный координационной центр информационной безопасности и система «Киберщит Казахстана», Центр анализа и расследования кибератак (ЦАРКА), а также силы и средства оперативных центров информационной безопасности КВОИКИ и операторов связи, подразделений по обеспечению информационной безопасности государственных органов и частных компаний», — говорилось в официальном сообщении МЦРИАП.
В ведомстве также уточнили, что во время проведения учений у казахстанских пользователей могут возникнуть проблемы с доступом к различным интернет-ресурсам.
«Эти проблемы могут быть устранены путём установки сертификата безопасности. Для получения детальной информации по его установке необходимо обращаться к операторам связи на их официальные интернет-ресурсы и в службы технической поддержки», — отмечалось в сообщении.
Уже 6 декабря жители Нур-Султана стали активно жаловаться на проблемы с доступом к интернет-ресурсам.
В тот же день ряд казахстанских СМИ опубликовали инструкции для абонентов мобильной связи как установить сертификат безопасности.
«В соответствии с Правилами выдачи и применения сертификата безопасности операторы связи обеспечивают распространение сертификата безопасности среди своих абонентов для возможности установки сертификата безопасности на технических средствах, имеющих доступ к Интернету. Сертификат безопасности — это набор электронных цифровых символов, применяемый для пропуска трафика, содержащего протоколы, поддерживающие шифрование. Целью применения сертификата безопасности является ограничение распространения по сети телекоммуникаций, запрещенной законодательством информации», — отмечалось в инструкции операторов мобильной связи.
7 декабря председатель комитета по информационной безопасности МЦРИАП Руслан Абдикаликов принес извинения пользователям за доставленные неудобства:
«Почему мы начали именно в выходные дни, это было связано с тем, что в это время человек максимально свободен, нет никаких рабочих моментов. В это время, наверное, минимум неудобств причинили мы нашим гражданам», — отметил он.
Абдикаликов также объяснил для чего нужен сертификат безопасности, который рекомендовали установить пользователям:
«Почему в нынешних киберучениях задействован сертификат безопасности? Хотим пояснить, как показал опыт, в период пандемии, возросло количество недостоверной, нарушающей законодательство страны информации, которая распространяется в социальных медиа. В этой связи, для максимального приближения к реальности, условными религиозными экстремистами будут задействованы и эти каналы распространения информации. Для этих целей и будет задействован сертификат. При чем, если отказаться от его применения технически будет невозможно сохранить функционирование иностранных ресурсов, на которых условным нарушителем будет распространятся противоправная информация», — отметил глава комитета.
Напомним, впервые казахстанские власти предпринимали попытку заставить пользователей установить этот сертификат в декабре 2015 года. Однако эксперты информационно-коммуникационной отрасли тогда заявили, что это «ноу-хау» предназначено не столько для защиты, сколько для контроля, поскольку позволит властям «прослушивать зашифрованный трафик». Тогда общественности удалось заставить власти отказаться от этой принудиловки.
Несмотря на ярое сопротивление граждан, власти продолжили работу в этом направлении.
Так, в январе 2016 года были разработаны и утверждены подзаконные акты, необходимые для реализации этой идеи. В июне 2017 года в соответствии с поручениями первого президента Нурсултана Назарбаева, была разработана Концепция кибербезопасности «Киберщит Казахстана», в которой было прописано внедрение сертификатов безопасности. К слову, все делалось скрытно, чтобы не вызвать критику со стороны населения.
В последний раз казахстанские власти предприняли попытку заставить казахстанцев установить этот сертификат безопасности в июле 2019 года. Тогда МЦРИАП предупредило о возможных перебоях в работе интернета в столице и посоветовало пользователям установить сертификаты безопасности.
Однако технологические гиганты, такие как Apple, Microsoft, Google, Mozilla заявили, что казахстанский сертификат безопасности к собственно самой безопасности не имеет никакого отношения и попросту заблокировали казахстанское «ноу-хау».
«Люди во всем мире доверяют Firefox, чтобы защитить их при работе в Интернете, особенно когда речь идет о защите от подобных атак, которые подрывают их безопасность. Мы не относимся к таким действиям легкомысленно, но защита наших пользователей и целостность сети — вот причина существования Firefox», — отметил тогда старший директор по доверию и безопасности, Mozilla Маршалл Эрвин.
«Мы никогда не потерпим попыток какой-либо организации — правительственной или иной — скомпрометировать данные пользователей Chrome. Мы внедрили защиту от этой конкретной проблемы и всегда будем принимать меры для защиты наших пользователей по всему миру», — заявил в свою очередь старший технический директор ChromeПариса Тебриз.
Аналогичную позицию высказали и в Apple:
«Apple верит, что персональные данные — это фундаментальное человеческое право и мы делаем наши продукты так, чтобы они защищали личную информацию. Мы отметили сертификат казахов в Safari небезопасным, чтобы оградить перехват трафика», — говорилось в заявлении компании.
После этого казахстанские власти пошли на попятную. 6 августа 2019 года КНБ распространил сообщение о том, что сертификат безопасности более не нужен и пользователи могут его удалить.
«Комитетом национальной безопасности успешно завершено тестирование применения сертификата безопасности. В результате создана система по предотвращению киберугроз как в кибер, так и информационном пространстве», — отмечалось в сообщении.
Однако буквально в тот же день в Twitter было опубликовано сообщение президента Казахстана Касым-Жомарта Токаева, в котором говорилось, что сертификат безопасности доказал свою эффективность.
На основании этого заявления эксперты ACCA предположили, что казахстанские власти не отказались от попытки установки тотального контроля за гражданами и будут стараться навязать этот сертификат безопасности. Как показывают последние события, они были правы.
Оставьте отзыв об этом