Тотальный контроль интернета в Казахстане

Власти Казахстана намереваются полностью контролировать доступ к Интернету путем принудительного установления гражданами некоего сертификата безопасности. В защиту этого ноу-хау уже выступили Комитет национальной безопасности (КНБ) и даже сам президент страны Касым-Жомарт Токаев. Между тем простые граждане пытаются через суд заставить провайдеров остановить этот беспредел.

Впервые о сертификатах безопасности, которые следует установить на все устройства с доступом в интернет, в Казахстане заговорили еще в декабре 2015 года. Тогда национальный оператор связи «Казахтелеком» распространил пресс-релиз, в котором сообщалось о внедрении некоего «национального сертификата безопасности», который пользователи должны будут устанавливать на свои устройства. Отмечалось, что данный сертификат в соответствии с законом «О связи» вводит с 1 января 2016 года уполномоченный орган по регулированию интернета – Комитет связи, информатизации и информации Министерства по инвестициям и развитию. Якобы данный сертификат должен обеспечить защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети интернет. Однако новость вызвала негативную реакцию как со стороны пользователей, так и со стороны экспертов информационно-коммуникационной отрасли. Они сразу же заявили, что это «ноу-хау» предназначено не столько для защиты, сколько для контроля, поскольку позволит властям «прослушивать зашифрованный трафик». Неудивительно, что после всплеска негатива в адрес «Казахтелекома» сообщение о введение национального сертификата безопасности было удалено с официального сайта компании.

В январе 2016 года вопрос о внедрении сертификата снова всплыл на поверхность. Выяснилось, что власти разработали и утвердили подзаконные акты, необходимые для реализации этой идеи. Естественно, в качестве обоснования необходимости установки сертификата на устройства пользователей приводились самые веские причины — повышение безопасности казахстанских пользователей интернета при пользовании зарубежных ресурсов, борьба с международным терроризмом, детской порнографией и транснациональной преступностью.

При этом власти заявляли, что нововведение никоим образом не затронет пользователей социальных сетей, электронной коммерции и банковского сектора.

Как тогда отмечал в интервью СМИ президент Ассоциации казахстанского интернет-бизнеса Константин Горожанкин, введение такого сертификата означает, что «Казахстан в лице правительства через операторов, таких как «Казахтелеком», приобретает доступ ко всей зашифрованной информации».

«И я надеюсь, что вот это людское беспокойство, которое сейчас есть, остудит горячие головы, и мы не будем превращаться в тот же Китай с Firewallами и так далее, не хотелось бы», — заявил Горожанкин.

В июне 2017 года в Казахстане, в соответствии с поручениями первого президента Нурсултана Назарбаева, была разработана Концепция кибербезопасности «Киберщит Казахстана», в которой было прописано внедрение сертификатов безопасности. Более того, прогнозировалось, что доля использования отечественных сертификатов безопасности при шифрованной передачи данных Интернет-ресурсами с доменом .KZ и .ҚАЗ до 2022 года дойдет до 100 процентов. При этом все делалось довольно тихо, чтобы не вызывать критики со стороны населения.

В июле текущего года сертификат снова стал одной из самых горячих тем. Дело в том, что 17 июля Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана предупредило о возможных перебоях в работе интернета в столице. Якобы это связано с профилактическими работами для усиления защиты от хакеров. В ведомстве также посоветовали пользователям установить сертификаты безопасности.

Вслед за этим казахстанские операторы сотовой связи разослали своим абонентам SMS-уведомления о необходимости установить сертификат безопасности.

19 июля вице-министр цифрового развития Аблайхан Оспанов заявил, что установка сертификата – дело сугубо добровольное.

26 июля министр цифрового развития, инноваций и аэрокосмической промышленности Аскар Жумагалиев сообщил, что сертификат еще полтора года назад был установлен на компьютеры в госорганах и за прошедшее время показал высокую эффективность. К примеру, только за последний месяц он позволил выявить до 8 миллионов фактов вирусной активности и около 130 тысяч попыток кибератак.

В свою очередь вице-министр информации и общественного развития Нургуль Мауберлинова сообщила, что с помощью сертификата в 2016 году было выявлено более 140 тысяч противоправных материалов, в 2017 году – более 300 тысяч.

«В прошлом году отмечено снижение — 130 тысяч таких материалов, в 2019 году выявлено более 45 тысяч. Примерно 90 процентов всех выявленных нарушений связано с пропагандой терроризма, остальная часть приходится на пропаганду и распространение наркотиков, культа жестокости, насилия, суицида и порнографии», — сообщила Мауберлинова.

Более того, чиновники из цифрового министерства заявили, что установили на личные устройства сертификат безопасности добровольно сразу же после его появления.

Однако эксперты в эти заверения не поверили. Практически во всех казахстанских СМИ, кроме государственных, появились негативные отклики на внедрение сертификата.

К примеру, разработчик программного обеспечения Ельдар Курмангалиев в интервью порталу «The village» заявил, что «установка такого сертификата позволит прослушивать или подменивать любой трафик граждан Казахстана — историю посещений, логины, пароли, банковские данные».

Адвокат Кожахмет Руслан в свою очередь отметил, что власти, пользуясь тем, что население мало осведомлено или не знакомо с механизмами работы устройств связи, под «благими намерениями» призывают людей ограничить себя от информации, которая будет противоречить официально разрешенной.

26 июля было еще одно заявление по поводу сертификатов – от заместителя директора Государственной технической службы КНБ Зекена Исмаилова. Он заверил, что вся личная информация казахстанцев останется под защитой после установки на устройства казахстанского сертификата безопасности.

«Вашу переписку, историю посещений, страницу в социальных сетях, пароли и так далее никто не хранит и хранить не собирается. Есть список противоправного контента. Он определен предписаниями уполномоченных органов, определен решениями судов. Открытие трафика происходит, когда идет обращение по ИГИЛ или «Синему киту». Это в первую очередь нужно нам, нашим детям, чтобы мы не видели всего этого. Сборов ваших логинов и паролей не производится», — пояснил Исмаилов.

Однако 5 августа стало известно, что один из провайдеров – компания Beeline разместила на своем сайте сообщение о том, что абоненты в обязательном порядке должны установить на свои устройства сертификат. Об этом сообщил в Facebook адвокат Жангельды Сулейманов.

«Нас пытались убедить в том, что установка сертификатов носит добровольный характер, но исходя из сообщения на сайте Билайн это не так.
Сертификат должен быть установлен на каждом устройстве, с которого будет осуществляться выход в Интернет (мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS). Мы подали в суд на эти сертификаты», — написал он.

6 августа юрист Станислав Лопатин сообщил, что провайдеры пытаются всеми силами затянуть процесс по данному иску.

«Мы получили отзыв на исковое заявление. В Beeline говорят: «Мы ничего отключать не будем. Это не мы. Если и будут отключать, то где-то там, на уровне министерства». По закону у нас даже министерства не уполномочены сами по щелчку пальцев отключать сайты, блокировать доступ. Это только по решению суда», — отметил юрист.

Вечером 6 августа КНБ распространил сообщение о том, что сертификат безопасности более не нужен и пользователи могут его удалить.

«Комитетом национальной безопасности успешно завершено тестирование применения сертификата безопасности. В результате создана система по предотвращению киберугроз как в кибер, так и информационном пространстве», — отмечается в сообщении.

Адвокат Жангельды Сулейманов назвал это «победой».

«Сертификаты отменили! Но мы будем продолжать судиться, чтобы суд вынес решение о неустановке сертификатов», — написал он в соцсетях.

Казалось бы можно на этом расслабиться… Но буквально одновременно с сообщением КНБ президент Казахстана Касым-Жомарт Токаев опубликовал в Твиттере следующий пост:

«КНБ по моему поручению провел тестирование сертификата безопасности в рамках программы «Киберщит». Доказана защищенность информационного пространства Казахстана и возможность использования сертификата только в случаях вторжения извне. Неудобств пользователям интернета нет. Благодарю КНБ».

Исходя из этого заявления президента страны можно смело предположить, что обязательная поголовная установка сертификатов безопасности в Казахстане, а значит и тотальный контроль за гражданами – уже не за горами.