Сертификат безопасности: как это было
Проблемы с доступом в Интернет, опасения за информацию и пароли и судебные иски.
Внедрение сертификата безопасности оказалось проверкой информационного пространства Казахстана на защищенность от внешних угроз. А заодно и своеобразным "стресс-тестированием" казахстанцев на толерантность к подобным инициативам государства, когда участникам теста не даётся полная информация о том, что происходит и в какой роли они невольно оказались.
Пока длилось испытание, пользователи высказывали различные мнения, в том числе о возможной "тотальной слежке" со стороны государства и попытках ограничить Интернет в стране, и, конечно, опасались, что кто-то получит доступ к их персональным данным и паролям.
Те же, кто сертификат не устанавливал, столкнулись с проблемами доступа не только к некоторым соцсетям и сайтам, но и к почтовым и компьютерным программам, необходимым для работы.
Inbusiness.kz решил восстановить хронологию запуска этой инициативы, за три недели наделавшей столько шума и в конце концов оказавшейся просто тестом.
В середине июля жители Нур-Султана стали получать сообщения от операторов сотовой связи, в которых говорилось о необходимости установки пользователями на каждое своё электронное устройство, имеющее выход в Интернет, сертификата безопасности. Иначе могут возникнуть проблемы с доступом к некоторым интернет-ресурсам.
На сайтах мобильных операторов размещено описание того, что такое доверенный сертификат и зачем он нужен. Ключевое: Qaznet внедряется для защиты от хакеров, интернет-мошенников, киберугроз и противоправного контента. И, как написано на сайте Kcell, "в связи с участившимися случаями хищения персональных и учётных данных, а также денежных средств с банковских счетов казахстанцев".
Пользователи же, напротив, усомнились в защитных свойствах этого программного обеспечения и стали высказывать опасения, что "третья сторона" с его помощью получит доступ к персональным данным граждан. Такое же мнение высказывали и IT-специалисты.
19 июля вице-министр цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов дал пояснения на пресс-конференции: внедрение сертификата безопасности в столице – это пилотный проект, по "результатам которого будет принято дальнейшее решение".
Законодательная норма об установке технического сертификата безопасности была принята ещё в 2015 году, и провайдеры должны были представлять пользователям возможность устанавливать это ПО.
Устанавливать сертификат или нет – это выбор самого пользователя, давал тогда пояснения вице-министр, и он сам, как только получит СМС от мобильного оператора, воспользуется этим предложением.
Разработчиком сертификата безопасности оказалась Государственная техническая служба Комитета национальной безопасности.
Позже разъяснения давал министр цифрового развития, инноваций и аэрокосмической промышленности РК Аскар Жумагалиев.
Журналисты попросили его объяснить, зачем необходимо устанавливать сертификат, он ответил вопросом.
"Вот как вы думаете, детям полезно видеть в Интернете материалы, которые касаются экстремистского, террористического характера, порнографии, в конце концов?" – сказал министр.
И добавил: "Есть сегодня всякого рода ситуации, когда атаки на те или иные сайты происходят, какие-то вирусы. То есть вот этот сертификат безопасности вам будет помогать".
Министр тоже установил сертификат на свой смартфон, о чём стало известно на брифинге 26 июля.
Аскар Жумагалиев продемонстрировал журналистам гаджет и сообщил, что получил СМС и без проблем установил софт.
Вообще же государственные служащие, по его словам, используют этот сертификат безопасности уже полтора года. И за последний месяц инструмент позволил выявить более 8 млн фактов вирусной активности и защитить от 130 тыс. кибератак, которым подверглись государственные органы.
По поводу проблем с доступом к некоторым ресурсам в Сети глава ведомства сказал, что "работы по наладке оборудования, связанные с сертификатом безопасности, только начались" и что проблемы с доступом, которые могут возникнуть, будут временными.
Тогда же заместитель директора Государственной технической службы КНБ Зекен Исмаилов пояснил, что расшифровка зашифрованного трафика, которую, как говорилось в СМИ, позволяет делать этот сертификат, происходит в онлайн-режиме и применяется только к противоправному контенту.
"Грубо говоря, вашу переписку, историю посещений, страницу соцсети и пароли никто хранить не собирается. Есть список противоправного контента, он определен предписаниями уполномоченных органов и решениями судов", – сказал он.
2 августа комментарии дала и Генеральная прокуратура – в ответ на непрекращающиеся в обществе дискуссии о необходимости его установки, о возможной "слежке" и т. д.
"Генеральная прокуратура обращает внимание на то, что государство гарантирует соблюдение конституционных прав на неприкосновенность частной жизни, личной и семейной тайны, переписки, телефонных переговоров, сообщений. Их нарушение влечет ответственность, вплоть до уголовной", – говорилось в сообщении ведомства.
6 августа стало известно, что испытания сертификата безопасности закончились 7 августа.
КНБ сообщил в пресс-релизе, что тестирование применения сертификата безопасности завершено и в результате создана система по предотвращению киберугроз как в кибер-, так и в информационном пространстве. И в ближайшее время на официальном сайте будут размещены инструкции по удалению этого ПО с личных устройств.
Между тем юристы Алматы, Нур-Султана и Караганды подали судебные иски в отношении крупных мобильных операторов, которые, как посчитали юристы, обязывают абонентов устанавливать сертификаты безопасности.
Председатель Палаты юридических консультантов г. Нур-Султана Ануарбек Скаков прокомментировал для телеканала Atameken Business:
"Мы посчитали, что это нарушение наших прав, права на доступ к информации… Требуем, чтобы суд обязал прекратить данные действия со стороны сотовых операторов, чтобы они прекратили рассылать данные сообщения, требовать установки сертификата и ограничивать доступ к интернет-ресурсам".
Официальный ответ Beeline, распространенный 6 августа: "Компания не требует установить сертификат, а лишь информирует своих абонентов о данной операции. Оператор не является разработчиком этого сертификата и не ограничивает доступ пользователей связи к ресурсам Интернета".
7 августа пояснения дал Президент РК Касым-Жомарт Токаев.
"КНБ по моему поручению провел тестирование сертификата безопасности в рамках программы "Киберщит". Доказана защищенность информационного пространства Республики Казахстан и возможность использования сертификата только в случаях вторжения извне", – написал глава государства в Twitter.
Он отметил, что быстрое завершение тестирования "показало высокий уровень технической оснащенности на случай кибератак извне, ранее имевших место неоднократно".
"Главное – неудобств пользователям Интернета в Казахстане не будет. Все опасения не имеют оснований", – говорится в посте Президента, размещенном 6 августа в 11:31 в указанной выше соцсети.
Елена Тумашова