«Несмотря на «непройденный тест», который произошел, в том числе, и благодаря запоздавшей «информационной» реакции со стороны официальных органов, социальные сети и мессенджеры остаются не только площадкой для свободного выражения мнений и суждений, но и каналом, который консолидирует общество», – эксперт из Казахстана Александр Галиев, специально для cabar.asia, рассуждает о проблеме контроля интернета и социальных сетей со стороны государственных органов.
На сайте национального телекоммуникационного оператора АО «Казахтелеком» в конце ноября 2015 г. впервые появилось сообщение о том, что в Казахстане внедряется собственный национальный сертификат безопасности. И хотя позже это сообщение с сайта АО «Казахтелеком» (www.telecom.kz) исчезло, благодаря тому, что страница сохранилась в кэш Google, можно ознакомиться с его содержанием. В нем, в частности, сообщается, что с 1 января 2016 г. в соответствии с Законом Республики Казахстан «О связи» Комитет связи, информации и информатизации министерства по инвестициям и развитию Республики Казахстан (КСИИ МИР РК) внедряет национальный сертификат безопасности для пользователей сети Интернет.
Согласно этому закону, телекоммуникационные операторы обязаны пропускать трафик с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан. По задумке инициаторов новшества, национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.
Установка сертификата не является обязательной, но если его не будет, то у пользователя, возможно, возникнут проблемы с доступом к внешним ресурсам. Учитывая, что трафик пользователей казахстанского сегмента Интернета (Казнет) существенно смещен во внешнюю среду (то есть, в «большой» Интернет), то это очень тревожный сигнал. Иными словами, при отсутствии установленного национального сертификата, пользователю могут быть недоступны сайты, использующие шифрование по HTTPS-протоколу (HTTPS – это расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS шифруются по протоколу SSL или TLS). А поскольку большинство популярных сервисов используют HTTPS-протокол, нетрудно понять, что ждет такого несговорчивого пользователя Казнета.
Разумеется, этот месседж вызвал массу вопросов к власти. Некоторые эксперты углядели в этом шаге дальнейшее «закручивание гаек». Особенно странно это смотрится на том фоне того, что в августе прошлого года Совет по правам человека ООН признал, что «анонимность в Интернете – один из важных инструментов, позволяющий в цифровую эпоху свободно высказывать свое мнение». Пикантность ситуации придает еще один факт: недавно Казахстан был избран непостоянным членом Совета Безопасности ООН.
Двусмысленность ситуации
Насколько актуально внедрение казахстанского сертификата безопасности? Спектр мнений в этом вопросе неоднороден. С одной стороны, есть понимание того, что новые вызовы, которые стоят перед республикой, прежде всего, терроризм, требуют усилить влияние государства в казахстанском сегменте Интернета. С другой стороны, в ряде случаев возникают сомнения в целесообразности технических подходов – то есть, методов, каким образом это будет реализовано. Кроме того, существуют реальные опасения, что под «шумок» возникнет соблазн воспользоваться «красной кнопкой», раз она существует.
В феврале 2014 г. на мобильные телефоны жителей Казахстана стали приходить SMS-сообщения о том, что три банка – «Центр Кредит», «Альянс» и «Kaspi» находятся на грани разорения. Информация стала распространяться между абонентами мобильных сетей в лавинообразном порядке. Как оказалось позднее, она была ложной, но привела к тому, что вкладчики банков в панике поспешили в отделения указанных финансовых учреждений снимать средства с депозитов и счетов. В отделениях выстроились огромные очереди. Ущерб банков составил десятки и сотни миллионов долларов США, кроме того, банки столкнулись с репутационными рисками.
Этот случай, который уже стал хрестоматийным, ошеломил власть, показав, насколько быстро информация может распространяться, и к каким последствиям могут привести эти неконтролируемые вбросы.
С ростом уровня проникновения интернета, смартфонов, мессенджеров и социальных сетей, подобные события стали происходить довольно часто. Достаточно вспомнить митинги против земельной реформы, которые прокатились по стране. В ряде случаев призывы выйти на площади были распространены посредством социальных сетей и мессенджеров. Кроме того, власть озаботилась ростом критики в социальных сетях.
Ящик Пандоры
Интернет для политической власти в Казахстане является ящиком Пандоры. Он практически не контролируется, а между тем, в социальных сетях формируются группы, которые остро реагируют на различные события. Многие из них так и не стали бы резонансными, если бы не возмущение фейсбукеров. Среди них так называемое «дело Максата Усенова», когда за короткое время было собрано 14 тысяч подписей под петицией в адрес правоохранительных органов [1]. Последний случай – так называемый «земельный» вопрос тоже вызревал в Казнете. Хотя это и слабо соотносится к обсуждаемой теме, понятно, что такая гражданская активность стала головной болью для власти. И события в Актобе дали дополнительные козыри для педалирования вопроса контроля над Казнетом. Впрочем, мы забегаем немного вперед.
Так в чем же проблема? Ну, будут шифровать трафик, ну и что? Несмотря на то, что чиновники показывают нарядный аверс национального сертификата безопасности – то есть, повышение безопасности казахстанских пользователей Интернета при пользовании зарубежными ресурсами, а также мотивируют его внедрение борьбой с международным терроризмом, детской порнографией и транснациональной преступностью, у экспертов сложилось другое мнение. Многие из них считают, что у власти появляется потенциальная возможность прослушки трафика.
Как это может выглядеть на практике? Ваш трафик, который шифруется, например, с помощью сертификата Gmail, выданного Google, будет перепаковываться с помощью национального сертификата безопасности (процесс называется man in the middle, MITM). В ходе этого процесса и появляется возможность его «прослушивания». И данные, которые могут быть получены в ходе процедуры MITM, впечатляют: личная переписка, логины и пароли к разнообразным сервисам и так далее. Фактически, как говорят специалисты, пользователя ставят перед фактом: либо вы устанавливаете государственный сертификат как доверенный, либо вы лишаетесь всех сервисов, использующих TLS-шифрование.
Конечно, есть шанс, что такие гиганты как Google с Android, Microsoft с Windows, Apple (Mac OS, iOS), Mozilla с Firefox включат национальный сертификат безопасности в разряд доверенных («trusted CA store»), мало того, подобные прецеденты уже случались, когда Google включил в разряд доверенных китайский сертификат безопасности CNNIC [2]. Но позже Google удалил его из этого списка. Таким образом, надеяться на то, что у казахстанского сертификата будет более счастливая судьба – слишком оптимистично.
Официальная же позиция власти в вопросе внедрения национального сертификата безопасности понятна: «Применение сертификата безопасности, выданного удостоверяющим центром, осуществляется операторами связи в целях ограничения распространения по сети телекоммуникаций информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан, а также приостановления или прекращения использования сетей и (или) средств связи в преступных целях».
«Великая казахстанская огненная стена». И что с этим делать?
Очевидно, ситуация выходит за пределы Казахстана. Казахстан является крупным Интернет-узлом на территории Центральной Азии (зарегистрировано 125 тысяч доменов в национальных зонах .KZ и .ҚАЗ), уровень качества ресурсов довольно высок, поэтому, многие жители региона черпают информацию из Казнета. Специалисты не исключают, что в Кыргызстане тоже могут появиться проблемы после внедрения казахстанского национального сертификата безопасности. Кроме того, многие провайдеры Кыргызстана традиционно очень тесно работают с провайдерами Казахстана. И это является предметом озабоченности для интернет-активистов в этой республике.
Наконец, некоторые эксперты говорят о том, что данные, полученные в результате процесса man in the middle, по аналогии с антитеррористическим пакетом законодательных поправок (так называемый «пакет Яровой»), власти могут обязать хранить какое-то время. Несмотря на то, что инфраструктура центров обработки данных в Казахстане довольно развита, масштаб данных, которые придется хранить, если власть обяжет делать это провайдеров, может повергнуть в шок.
«Паниковать и бегать кругами. Это уже очень-очень серьезно и техническими средствами почти не решается. Можно попробовать поднять VPN-канал на сервер извне страны, чтобы избежать перехвата сертификата», — сетует один из анонимных специалистов. Тем не менее, если сервис находится внутри страны с подменой сертификата, то ничего уже не поможет. Останется только смириться с прослушкой [3].
Новая реальность
Сегодня на главную сцену выходят мессенджеры. Последние резонансные события говорят, что именно мессенджеры становятся важным каналом для передачи информации. И это вполне оправданно – люди доверяют мессенджерам, в том числе, и потому, что почти все популярные мессенджеры в Казахстане – от Telegram до WhatsApp и Viber – поддерживают «сквозное шифрование». Получить доступ к переписке крайне сложно, а в реальных условиях без привлечения очень существенных ресурсов и вовсе невозможно. Учитывая, что трафик из социальных сетей медленно, но уходит в мессенджеры – это еще один вызов для власти. Формально их можно вовсе запретить или заменить казахстанским мессенджером, который можно «прослушивать». Но этот процесс может вызвать большой резонанс в обществе. Сейчас власть в Казахстане в этом не заинтересована.
Некоторые политологи говорят, что закручивание гаек продолжится. События в Актобе поставили власть государства в очень сложное положение. Фактически, она признала, что не обладала какой-либо информацией о готовящемся террористическом акте. Между тем, совершенно не поддается сомнению, что для согласования действий террористы использовали каналы связи. Возможно, в качестве них выступали мессенджеры.
Зеленой краской по траве
Регион сталкивается с ранее невиданными вызовами, среди которых, пожалуй, наиболее опасен терроризм. В условиях, когда традиционные экспортные поступления богатой сырьем Республики Казахстан существенно уменьшились, с ростом градуса расслоения общества, где пропасть между богатыми и всеми остальными гражданами растет, власть пытается использовать ресурс контроля коммуникационных и информационных потоков для предиктивного анализа – предупреждения стихийных событий, своего рода «черных лебедей». Вместо того, чтобы направить вектор в сторону реальной борьбы с коррупцией, клептократией, к меритократии, выстроить реальные социальные лифты, реформировать налогообложение в сторону существенно более высоких ставок для состоятельных казахстанцев, власть экспериментирует с контролем информационных потоков. Все это напоминает ситуацию, когда лечатся симптомы, а не причина болезни.
Вместо послесловия
Если все-таки введение национального сертификата безопасности состоится (а по мнению некоторых экспертов это произойдет), то республика продолжит печальный список стран Центральной Азии, где информация де-факто является уязвимой. То, что тренд на «закручивание гаек» в Центральной Азии уже состоялся, имеет под собой веские основания.
Например, по мнению Freedom House оценивая свободу СМИ и интернета в Узбекистане, начислили этой республике 78 баллов из 100 возможных, тем самым отнеся республику к группе несвободных [4].
А в Таджикистане в середине января правительство приняло постановление о создании Единого коммутационного центра (ЕКЦ) для контроля над входящим и исходящим трафиком международных услуг электрической связи и интернета. ЕКЦ будет организован при государственном операторе телекоммуникаций ОАО «Таджиктелеком» [5].
В Казахстане блокировки практиковалось и ранее (например, оппозиционные популярные ресурсы Zonakz.net и Ratel.kz были заблокированные без какого-либо объяснения почти на 4 месяца), но национальный сертификат безопасности дает власти практически неограниченный ресурс.
Кроме того, по мнению экспертов, блокировки соцсетей и ресурсов в локальных сегментах Сети могут оказывать депрессивное влияние на качество контента и даже на развитие электронной коммерции. Сегодня этот сегмент активно развивается, в Казахстане, например, он составляет около 230 млрд. тенге (примерно 676,5 млн. долларов США по курсу Национального банка Республики Казахстан по состоянию на 1 января 2016 г.) [6]. А к 2020 г. увеличится в несколько раз.
Пока версталась статья
События, которые произошли в Алматы 18 июля 2016 г., стали еще одной лакмусовой бумажкой для социальных сетей и мессенджеров. И нужно признать, что этот тест они не прошли – такого вала домыслов, откровенных фейков и просто недостоверной информации Казнет, вероятно, не помнит за всю свою историю. В частности, посредством мессенджеров сообщалось о том, что, якобы, на воинскую часть в Капшагае было совершено нападение. В пресс-службе министерства обороны Казахстана эту информацию опровергли [7]. Позже была распространена информация о том, что в мкр. Жулдыз в сторону города идут около 100 вооруженных человек, там также произошло нападение на районный РОВД. И эта информация оказалась фейком. С другой стороны, власть столкнулась с жесткой критикой в свой адрес, прежде всего, потому, что не смогла вовремя обеспечить информационные запросы общества о событиях 18 июля. По мнению политолога Досыма Сатпаева, власть снова проиграла информационную войну со слухами [8].
Одновременно пользователи Казнета отмечали сложности с доступом к популярным ресурсам, которые отслеживали события 18 июля. Некоторые авторы высказывали мнение, что идет избирательная блокировка. Действительно, некоторые популярные порталы были некоторое время недоступны. Официальные комментарии связывали эти события с перегрузками, которые возникли в момент массового обращения граждан к этим ресурсам.
Какой вывод будет сделан из этой «информационной разбалансировки»? Вопрос этот ключевой, ответив на него можно предположить, как отреагирует власть. Ведь, несмотря на «непройденный тест», который произошел, в том числе, и благодаря запоздавшей «информационной» реакции со стороны официальных органов, социальные сети и мессенджеры остаются не только площадкой для свободного выражения мнений и суждений, но и каналом, который консолидирует общество. Например, сразу после событий 18 июля, посредством социальных сетей граждане стали собирать помощь семьям погибшим. Мессенджеры кроме того являются каналом, по которому информация передается практически мгновенно, оставив далеко позади радио и телевидение (кроме того, понедельник в республике – это традиционный профилактический день для радио- и телевещания, лишь после обеда некоторые телеканалы прервали профилактические работы и вышли в эфир [9]). Сегодня социальные сети активно эксплуатируются и властью в качестве канала коммуникаций с гражданами. Например, акимат Алматы использует Instagram для связи с горожанами, и на него подписаны 90 тысяч пользователей. Кроме того, социальные сети остаются действенным методом взаимного информирования в случае стихийных событий природного характера и бедствий – аномальные дожди в Алматы, которыми ознаменовалось лето 2016-го доказали правоту этого постулата.
К сожалению, по аналогии с интернетом, некоторые эксперты и политологи придерживаются пессимистичного сценария, и считают, что усилия регуляторов Казахстана в сторону контроля социальных сетей и мессенджеров будут вскоре более заметны. Власть очень не хочет упускать нити информационных потоков из своих рук и будет стараться сохранить контроль над ними.
Использованная литература:
- Forbes.kz – «Петиция по делу Усенова, сбившего 6 пешеходов, не имеет юридической силы» — http://forbes.kz/process/probing/petitsiya_po_delu_usenova_s_prizyivom_k_boykotu_ekspo-2017_ne_imeet_yuridicheskoy_silyi
- Epochtimes.ru – «Google больше не признаёт китайских сертификатов безопасности» — http://www.epochtimes.ru/google-bolshe-ne-priznayot-kitajskih-sertifikatov-bezopasnosti-98977709/
- Habrahabr.ru – «Теперь ваш HTTPS будет прослушиваться, а сертификат для MitM вы должны поставить сами» — https://habrahabr.ru/post/303736/
- Regnum.ru – «Узбекистан вновь признан страной с жестко контролируемыми интернетом и СМИ» — https://regnum.ru/news/society/2000451.html
- Sputniknews-uz.com – «Эксперты: контроль над интернетом в Таджикистане несет большие риски» — http://ru.sputniknews-uz.com/analytics/20160211/1747754.html
- Computerworld.kz – «Посчитали – не прослезились» — http://www.computerworld.kz/articlekz/10138/
- Zakon.kz – «Соцсети полны неподтвержденной информации о происходящем в Алматы» — https://www.zakon.kz/4806409-socseti-polny-nepodtverzhdennojj.html
- Radiotochka.kz – «Перестрелка в Алматы: очередной информационный провал власти» — https://radiotochka.kz/26221-perestrelka-v-almaty-ocherednoy-informacionnyy-proval-vlasti.html
- Tengrinews.kz – «Телеканалы Казахстана экстренно выйдут в эфир из-за событий в Алматы» — https://tengrinews.kz/kazakhstan_news/telekanalyi-kazahstana-ekstrenno-vyiydut-efir-iz-za-sobyitiy-298860/
Автор: Александр Галиев, редактор Computerworld.kz (Казахстан, Алматы).
Мнение автора может не совпадать с позицией редакции cabar.asia