Разработчики браузеров Google и Mozilla Firefox планируют внедрить защиту от казахстанского правительственного сертификата безопасности, чтобы не компроментировать личные данные пользователей.
Подпишитесь на наш канал в Telegram!
Как говорится в заявлении компаний Google и Mozilla Firefox, национальный сертификат безопасности Казахстана позволяет перехватывать данные и пароли 18 миллионов граждан страны.
«Мы не позволим любой организации скомпрометировать персональные данные пользователей Chrome, будь то государственная или коммерческая структура. Мы внедрим защиту от этого сертификата и всегда будем принимать соответствующие меры для жителей по всему миру», — цитирует VICE старшего технического директора Google Парису Табриз.
17-18 июля абоненты мобильных операторов в Казахстане начали получать сообщения о необходимости установки национального сертификата безопасности. Установка, как утверждалось, «позволит оградить казахстанских пользователей сети Интернет от хакерских атак и просмотра противоправного контента».
Общепризнанные сертификаты безопасности HTTPS шифруют обмен данными между сайтом и пользователем, чтобы их нельзя было перехватить. Установка национального сертификата Qaznet позволяла спецслужбам расшифровывать, прослушивать или подменять любой трафик граждан Казахстана — историю посещения, логины, пароли, банковские данные и т.д.
Экспертное сообщество, включая международные организации, выразило опасения в правомерности такого шага со стороны правительства. Это также вызвало бурное возмущение интернет-пользователей и негативные высказывания международного сообщества, включая Google и Mozilla.
Спустя две недели сертификат отменили и назвали все произошедшее «тестированием».
Единое киберпространство и суверенный интернет
Ситуация с сертификатом является продолжением политики государства по постепенному укреплению контроля цифрового пространства, которая началась в 2010 году.
Как отмечала в 2011 году организация Freedom House в отчете о свободе интернета в стране, цензура в цифровом пространстве Казахстана применяется, но носит выборочный и эпизодический характер.
«Тем не менее, есть признаки того, что государственная цензура может расшириться в ближайшие годы, в том числе, возможно, за счет фильтрации на уровне магистральной сети», — говорится в отчете.
Первое серьезное изменение в законодательство Казахстана внесли в 2011 году, когда правительство решило, что все доменные имена в зоне .kz должны работать на серверах, физически расположенных на территории страны. В ответ на это требование Google решил перенаправить посетителей google.kz на google.com — это изменение означало, что результаты поиска больше не были настроены для Казахстана.
Впоследствии в законодательство внесли поправку о том, что данная норма касается только сайтов, зарегистрированных после 2011 года.
Эксперты отмечают, что в 20 странах мира, включая Казахстан, существуют искусственные ограничения на контент и запрет на использование зарубежных сервисов. И среди таких стран существует тесная взаимосвязь и экспорт технологий для цензуры.
По словам Саркиса Дарбиняна, адвоката в сфере киберправа (Россия), это началось в 2012 году после подписания обновленного договора по телекоммуникациям, который привел к расколу в Международном союзе электросвязи.
На конференции Союза в Дубае 89 стран-участниц подписали новую редакцию договора по телекоммуникациям, который последний раз обновлялся в 1988 году.
55 стран, среди которых США, Канада, Великобритания, Австралия, Новая Зеландия, Швеция, Дания, Польша и другие, договор подписывать отказались, так как он содержит несколько положений, допускающих возможность государственного контроля над Сетью.
В частности, статья 5B гласит:
Защитники новой версии договора утверждали, что речь идёт всего лишь о спаме. Однако отказавшиеся подписать документ страны настаивали, что репрессивные режимы смогут интерпретировать его намного шире, используя для оправдания цензуры.
Договор вступил в силу 1 января 2015 года. В том же году в Казахстане произошла первая попытка введения национального сертификата, а двумя годами позже было введено законодательное обязательство о деанонимизации всех пользователей и регистрации сим-карт и телефонов.
По одной траектории
«Россия и Казахстан движутся по одной траектории и те вещи, которые происходят, они происходят с небольшим разрывом в обеих странах. Например, попытка повальной деанонимизации пользователей. Можно сказать, что обе страны пошли по этому пути в последние пять-семь лет, но Казахстан чуть раньше. Вопросы, связанные с национальной криптографией и SSL сертификатами у нас тоже поднимается, а в Казахстане это уже реализовано», — отмечает Дарбинян.
По его словам, органы власти этих стран принимают идентичные законы, а в рамках ЕАЭС можно ожидать дальнейшего усиления сотрудничества в этом направлении.
Также аналогичное сотрудничество эксперты отмечают между Казахстаном и Китаем.
В 2015 году, при первой попытке введения национального сертификата, эксперт The New York Николь Пелпрот писала, что казахстанская инициатива является «бюджетной версией» китайской модели.
По ее словам, низкобюджетный казахстанский вариант может открыть двери для еще больших угроз. А взлом национального сертификата и выпуск поддельных копий под именем правительства предоставит преступникам доступ ко всему национальному трафику.
В октябре 2017 года президент Си Цзиньпин публично обрисовал свой план по превращению Китая в «кибер-сверхдержаву» на съезде Коммунистической партии Китая. Он предложил модель управления в стране, включая управление интернетом, как «новый вариант для других стран и наций, которые хотят ускорить свое развитие, сохраняя при этом свою независимость».
Месяц спустя в Китае состоялся двухнедельный «Семинар по управлению киберпространством для должностных лиц стран, участвующих в инициативе «Один пояс и Один путь», куда в том числе входит и Казахстан. Чиновники посетили ведомства, занимающиеся «системами управления общественным мнением с использованием больших данных», включая мониторинг негативного общественного мнения и «позитивную энергетическую систему управления общественным мнением».
Кроме того, в Казахстане китайская компания Huawei является доминирующим поставщиком телекоммуникационного оборудования.
Возможен ли цифровой суверенитет?
В отличие от России, которая только встает на путь строительства суверенного интернета и Китая, который эту систему построил, в Казахстане с одной стороны уже существует своя система слежки за трафиком, с другой — не хватает возможностей для внедрения суверенного интернета — системы, которая может существовать автономно без подключения к остальному миру.
Согласно статье 26 Закона «О связи», операторы обязаны весь трафик пропускать через систему централизованного управления сетями телекоммуникаций Казахстана.
По словам Армана Абдрасилова, директора центра анализа и расследования кибератак, единая точка обмена трафиком в Казахстане построена на базе государственной технической службы, то есть сейчас трафик между национальными операторами идет напрямую, не выходя за пределы страны. По его словам, это дает оператору возможность экономить, делать связь дешевле, но в то же время это облегчает блокировку контента.
Кроме того, представители Министерства цифрового развития, оборонной и аэрокосмической промышленности сообщали, что при обмене трафиком действует промежуточная система, которая позволяет вмешиваться в поток данных и считывать его. Для чего и нужна централизация всех потоков. А сертификат безопасности – это часть промежуточной системы. Он необходим для удобства управления трафиком, так как позволяет получать его в незашифрованном виде.
По словам Адрасилова, хотя установка сертификата приостановлена, он уже внедрен во всех государственных органах и возможно будет обязателен для граждан только в случае, например, гражданской войны или конфликтов.
Согласно концепции «Киберщит Казахстана», в 2019 году доля использования отечественных сертификатов безопасности в доменных зонах .rz и .қаз должна составить 40%, в 2020 – 60%, в 2021 – 80%, а в 2022 году – 100%.
Но по словам эксперта Виктора Пягай из международного университета информационных технологий, для суверенного интернета в Казахстане пока условий нет и многие сервисы используют сервера за рубежом.
«Ресурсов в казнете просто недостаточно для современного человека. Даже если будет предложена локальная альтернатива крупнейшим сервисам типа Instagram, YouTube, Coursera и прочим, люди не станут этим пользоваться, потому что многие ищут именно международный контент и знакомства с людьми из других стран», — говорит Пягай.
К слову, в Казахстане уже не первый год со стороны государства принимаются активные попытки разработать собственные стриминговые сервисы и социальные сети, но пока большим спросом они не пользуются.
Как отмечает эксперт дальнейшее усиление ограничения контента и цензуры может привести к значительному росту социальной напряжённости, а также экономическим последствиям.
«Все системы международных банковских переводов принадлежат другим странам, а крупный бизнес использует их для осуществления своей деятельности. В конце концов, если у людей высвободится время, которое они проводили в интернете, у них появится время, чтобы выйти на улицы», — отмечает Пягай.
Главное фото: www.elbacity.press
Данный материал подготовлен в рамках проекта «Giving Voice, Driving Change — from the Borderland to the Steppes Project», реализуемого при финансовой поддержке Министерства иностранных дел Норвегии. Мнения, озвученные в статье, не отражают позицию редакции или донора.