Казахстан: насколько серьезны намерения властей наладить тотальную слежку в интернете?
Хотя специалисты в сфере технологий бьют тревогу, пока неясно, удастся ли правительству реализовать свои планы относительно организации слежки в интернете.
Разработанный властями Казахстана сертификат безопасности, способный вести подробный учет всех действий пользователя в интернете, стал самой обсуждаемой темой в Сети. Но данная инициатива правительства может закончиться ничем.
На протяжении последних нескольких дней технологические вебсайты и СМИ, занимающиеся мониторингом соблюдения прав и свобод, бьют тревогу по поводу правительственной инициативы по установке сертификата Qaznet, которая, по словам властей, призвана помочь защитить личные данные пользователей и ограничить доступ к запрещенной информации.
Критики называют эту инициативу коварной попыткой ввести тотальную слежку и дать представителям властей доступ к этим самым личным данным.
Так что же это за Qaznet?
Многие задались этим вопросом, когда пользователей мобильного интернета в Нур-Султане (бывш. Астана) начали переадресовывать на веб-сайт, где можно скачать этот сертификат безопасности.
Вопрос о том, насколько обязательным является установка сертификата, вызвал множество разнотолков. Посвященные вопросам технологий сайты сразу заговорили о том, что всех жителей Казахстана «заставляют» скачать пресловутый сертификат, но обязательность данного требования – вопрос открытый.
Kcell, один из крупнейших мобильных операторов страны, сообщил своим абонентам о «необходимости» установки сертификата, назвав его «эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз».
Данный сертификат продвигают в качестве панацеи против двух проблем, с которыми действительно сталкивается Казахстан – кражи личных данных и денежных средств с банковских счетов.
По утверждению провайдеров, «в случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным итернет-ресурсам».
Поскольку в качестве правоприменителей оказались провайдеры, власти взяли на себя роль «хорошего полицейского».
Выступая перед журналистами 24 июля, министр цифрового развития Аскар Жумагалиев сравнил сертификат с «родительским контролем» и подчеркнул, что установка его осуществляется «на добровольной основе».
«Я точно буду устанавливать, потому что я беспокоюсь о своих детях», – добавил министр.
Жумагалиев не уточнил, станет ли установка сертификата обязательной в будущем.
Между тем это уже не первая подобная инициатива.
В конце 2015 года схожую волну обеспокоенности и возмущения вызвало сообщение государственной компании Kazakhtelecom о том, что ее в законодательном порядке обязали предоставлять доступ в интернет только пользователям, на устройствах которых установлен сертификат.
Британский сайт Register тогда возмутился столь грубой попыткой властей ввести слежку, заявив, что сертификат «обманным путем заставит браузеры и прочие приложения доверять системам [компании Kazakhtelecom], выдающим себя за легитимные веб-сайты, такие как Google.com или Facebook.com» и «вместо того, чтобы выйти напрямую на эти сайты, браузеры в реальности будут направляться на вредоносные серверы формата “человек посередине”».
Но в прошлый раз эта попытка закончилась ничем.
Судя по всему, та же судьба постигла компанию по привязке всех телефонов к ИНН их владельцев. Данная инициатива тоже позиционировалась как мера по борьбе с преступностью.
Пользователи тогда получали настойчивые сообщения о том, что в случае несоблюдения требования представить ИНН им могут «ограничить доступ».
Многие выполнили требование, но отказавшиеся обнаружили, что по-прежнему могут без каких-либо ограничений пользоваться своими сим-картами. К весне следующего года люди перестали получать сообщения с угрозами.
Вопрос о том, как побудить людей установить сертификат Qaznet, если не угрожать им при этом отказом в доступе к Интернету – только часть проблемы.
Если крупные компании вроде Google, которым принадлежат самые популярные браузеры, откажутся признать этот сертификат, то пользователи, на устройствах которых он установлен, не смогут пользоваться этими браузерами.
Подобный шаг будет очень непопулярным в стране, которая, как и остальная часть мира, очень полюбила интернет.
Посвященный технологиям сайт MIT Technology Review сообщил, что Mozilla, разработчик браузера Firefox, уже рассматривает подобную возможность.
Одним из главных критериев будет защищенность сертификата Qaznet, т.к. если его взломают, то злоумышленники потенциально могут получить доступ к персональным данным миллионов пользователей.
Пока о разработчике сертификата мало что известно.
Независимый новостной сайт Vlast.kz обнаружил, что веб-сайт, с которого пользователям рекомендуют сказать сертификат, был зарегистрирован всего месяц назад на некое частное лицо по имени Аскар Дюссекаев, а в качестве адреса указано государственное учреждение.
Когда журналисты задали Жумагалиеву вопрос по этому поводу, он признал, что ему мало что известно.
«Обратитесь к владельцам данного сайта», – посоветовал он, сообщает издание Forbes.kz.
Крис Риклтон является независимым журналистом, специализирующимся на освещении событий в странах Центральной Азии.
Подписывайтесь на бесплатную еженедельную рассылку Eurasianet (на английском языке).