Для начала напомним: в середине июля жители столицы стали получать на свои мобильные телефоны сообщения с просьбой установить некий государственный сертификат безопасности – Qaznet Trust Network. Такая забота о кибербезопасности многим показалась несколько сомнительной. С какой стати вдруг мобильные операторы просят установить некое приложение, которое защитит от неизвестного контента?
А позже стало известно: идея установки сертификата исходит не от мобильных операторов.
"Нас попросили уполномоченные органы уведомлять абонентов Нур-Султана о необходимости установить сертификат безопасности", – рассказал руководитель службы по связям с общественностью "Tele2 Казахстан" Олжас Бибанов. По его словам, просьба касается лишь жителей столицы.
Kcell и Activ объяснили необходимость нового приложения подробнее:
"В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев был внедрен сертификат безопасности… Внедрение сертификата безопасности поможет в области защиты информационных систем и данных, а также в выявлении хакерских кибератак интернет-мошенников на системы информационного пространства страны… В случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным интернет-ресурсам".
Beeline отметил, что "есть требование законодательства, когда все устройства, которые выходят в Интернет, должны быть обеспечены сертификатом безопасности".
Странным было многое. Почему сертификат нужен только жителям столицы? Получается, кибербезопасность остального населения не важна. И совсем уж пугающим звучало "в случае отсутствия сертификата могут возникнуть ограничения с доступом к отдельным интернет-ресурсам". Причем многие астанинцы, кто не установил сертификат, действительно стали испытывать проблемы не только с доступом к некоторым сайтам, но и к соцсетям и мессенджерам.
Как тут не вспомнить ближайших соседей. В Китае доступ в Интернет контролирует система фильтрации трафика China’s Great Firewall. Это часть государственной системы безопасности Golden Shield Project (проект "Золотой щит"), позволяющая блокировать зарубежные сайты и фильтровать потенциально вредоносный контент.
К тому же отечественные специалисты заявили, что сертификат безопасности сможет контролировать весь трафик в стране и получить доступ к данным пользователей – переписке, паролям, истории поиска и посещения сайтов.
Солидарны с ними эксперты из-за рубежа. Так, профессор компьютерных наук, эксперт исследовательской группы Censored Planet Эрик Вустроу, уверен, что установка сертификата может повлечь за собой больше негативных последствий, чем позитивных, и не защищает от хакеров и онлайн-атак. Вместо этого сертификат позволяет видеть наши данные, наблюдать за нашим трафиком и потенциально изменять онлайн-информацию.
"Эта так называемая мера безопасности выглядит, скорее, как попытка правительства ужесточить цензуру и усилить возможности для слежки, – заявил директор правозащитного отдела Комитета по защите журналистов (CPJ) Кортни Радш.
Об этом же сказано в опубликованном документе экспертов из исследовательской группы Censored Planet при Мичиганском университете в США. Они протестировали сертификат и среди его функций отметили: вторжение в обмен данными между пользователями и веб-ресурсами, перехват трафика, модификацию контента и слежку.
Радоваться о прекращении тестирования сертификата преждевременно. Ведь, в своем сообщении КНБ отметил, что "применение сертификата безопасности в дальнейшем будет осуществляться при возникновении угрозы национальной безопасности". Правда, добавил, что делать это будут "с предварительным уведомлением граждан Республики Казахстан".
А пока наступило затишье, юристы во главе с Жангельды Сулеймановым подали иски к четырем операторам мобильной связи.
"Есть пробелы. В законе ("О связи" ) не говорится ничего об абонентах. Но есть правила выдачи и применения сертификата безопасности. В них написано, что операторы обеспечивают распространение сертификатов среди абонентов. Выходит, что операторы обязаны просить, требовать установки. В случае противоречия между двумя правовыми актами различного уровня закон выше. Здесь будем разбираться", – отметил Сулейманов.
Об этом же законе напоминает и гражданский активист Бэлла Орынбетова:
"В стране в 2015 году приняли Закон "О связи". В нем говорится о сертификате. По-моему, необходимо внести поправки в закон и исключить это. В заявлении пресс-службы КНБ говорится, что применение сертификата безопасности в дальнейшем будет осуществляться при возникновении угрозы. Мы должны приложить усилия, для того чтобы поставить точку в этом вопросе".
Практически такое же мнение высказал IT-специалист Райымбек Егембердиев в интервью СМИ:
"Пока не изменится Закон "О связи", никакой гарантии нет, что сертификаты не попытаются внедрить еще раз. Кроме того, немного не понятно, что будет дальше, на какое время отодвигаются сроки внедрения сертификата. В 2016 году уже были такие попытки. Спустя три года снова попытались внедрить".
Так что радоваться приостановке сертификата Qaznet Trust Network рано. Пока не будут внесены поправки в Закон "О связи", настойчивые просьбы установить сертификат безопасности могут повторяться. А вместе с ним будет попираться право на неприкосновенность частной жизни, гарантированное Конституцией РК (статья 18).
Страны, в которых контролируют Интернет:
– В Китае действует система "Золотой щит", блокирующая многие сайты. Поднебесной недоступны все сервисы Google, а также Instagram, Twitter, WhatsApp, Pinterest, Facebook, Tinder, Netflix и многие другие. Зачастую блокировке подвергаются западные издания, такие как The New York Times, The Wall Street Journal, The Economist, The Independent, LeMonde, Financial Times, Bloomberg и Reuters.
– В Индии Интернет фильтруется с помощью системы NETRA, которая была создана организацией оборонных исследований и разработок. Система находится под контролем разведбюро Индии и направлена на противодействие терроризму. В августе 2018 года правительство Индии в рамках борьбы с дезинформацией рассматривало возможность блокировки Facebook, Instagram, WhatsApp и Telegram, но инициатива не была реализована.
– В Северной Корее фактически нет Интернета. Он доступен лишь нескольким процентам населения: спецслужбам, некоторым высшим чиновникам и научным работникам. Их деятельность в Интернете находится под контролем.
Интернет в КНДР заменяет внутренняя сеть "Кванмён", полностью изолированная от внешнего мира. Специальное ведомство копирует сайты из настоящего Интернета, подвергает их цензуре и выгружает в "Кванмён". А большая часть контента "Кванмён" – это материалы, восхваляющие правительство КНДР и пропагандирующие чучхе.
– В Иране правительство активно занимается фильтрацией контента, не соответствующего госидеологии. Помимо этого, Интернет регулируется религиозными соображениями. Каждый провайдер в Иране должен получить одобрение как Телекоммуникационной компании Ирана (TCI), так и Министерства культуры и исламской ориентации. Провайдеры обязаны устанавливать программное обеспечение для фильтрации интернет-контента и электронной почты.
– В Туркменистане заблокированы большинство известных международных сервисов. В стране существует единственный государственный провайдер – "Туркментелеком", который и занимается цензурой.
Стоит отметить, что многие страны, такие как Турция, Пакистан, Вьетнам, Венесуэла, время от времени глушат различные сайты и соцсети (Facebook, Twitter), преимущественно западные.
Диана Даниярова
