Үш апта бұрын Қазақстан билігі "сынақтан сәтті өтті" деп хабарлаған қауіпсіздік сертификаты тағы да әлемдік баспасөздің басты жаңалығына айналды. Тамыздың 21-і күні батыстың интернет саласындағы үш ірі компаниясы шілде айында Қазақстан билігі елде жаппай енгізбек болған Qaznet Trust Network сертификатын өз браузерлерінде бұғаттайтынын хабарлады.
Алдағы уақытта өз браузерлерінде Qaznet Trust Network сертификаты бұғатталатыны туралы мәлімдемені үш компания - Apple, Alphabet Inc. (Google) және Mozilla – бір уақытта жасады.
"Бүкіл әлем қолданушылары Firefox-қа сенеді. Өйткені біз интернеттен ақпарат іздеу кезінде қолданушылар туралы деректерді қауіпті шабуылдардан қорғаймыз. Мұндай әрекетке барғымыз келмеген. Бірақ қолданушылар қауіпсіздігі мен интернеттің біртұтастығы —Firefox негізгі принциптерінің бірі" деп мәлімдеді Mozilla компаниясы сенім мен қауіпсіздік бөлімінің аға директоры Маршалл Эрвин.
Әлемнің барлық бөлігіндегі қолданушыларымызды қорғау үшін үнемі қажет шаралар қабылдауға дайынбыз.
Осыған ұқсас мәлімдемені Chrome браузерінің технологиялар бойынша аға директоры Парис Табриз да жасады. "Біз мемлекеттік немесе басқа ұйымдарға Chrome қолданушыларының деректеріне қол сұғуға жол бермейміз. Біз бұл мәселеге байланысты қорғаныс шараларын енгіздік. Әлемнің барлық бөлігіндегі қолданушыларымызды қорғау үшін үнемі қажет шаралар қабылдауға дайынбыз" деді ол.
Apple компаниясының ресми мәлімдемесінде "Apple жеке өміріне қол сұқпауды адамның негізгі құқықтарының бірі деп таниды... Safari сертификатты сенімсіз деп танып, қолданушыларымыздың деректері қорғалуы үшін қажет шаралар қабылдадық" делінген.
Енді интернеттегі танымал іздеу жүйелері саналатын Firefox, Chrome және Safari браузерлері сертификатты орнатылып жатқан кезінде-ақ бұғаттап, мұны байланыстағы ақау ретінде көрсетеді. Компаниялар дерегінше, қолға алынған шаралардың арқасында бұған дейін орнатылған сертификаттар да істен шығады. Бағдарлама жасақтаушылардың өкілі жаңа қауіпсіздік шаралары іске қосылғанын, қолданушыға қосымша әрекет жасаудың қажеті жоғын хабарлады.
Мичиган университетіндегі Censored Planet жобасының сарапшысы, компьютерлік ғылымдар профессоры Эрик Вустроу Азаттыққа сертификатқа бірауыздан тыйым салу "сирек кездесетін тәжірибе" екенін айтты.
- Қазақстан билігінің әрекеті сирек кездесетін құбылыс болды... Браузерлердің әрекеті Қазақстан мен алдағы уақытта HTTPS-трафигін ұрлауға талпыныс жасауы мүмкін басқа мемлекеттерге үлкен ескерту жасап отыр. Негізгі браузерлер аталған мәселеге қарсы күш біріктірді. Бұл басқа мемлекеттерге болашақта HTTPS трафигін шабуылдаудың мәні жоғын көрсетеді, - деп жазды ол.
Вустроу басқа браузерлер де аталған компаниялардың үлгісін қайталауы мүмкін екенін айтады.
МӘЛІМДЕМЕЛЕР МЕН ФАКТІЛЕР
Бірқатар батыстық беделді ұйымдар, оның ішінде Mozilla мен Google,шілденің 23-і күні Вустроу мен оның Мичиган университетіндегі әріптестеріжариялаған зерттеуге сүйеніп, сертификатты "қолданушылардың жеке деректеріне қауіп төндіретін технология" деп бағалаған.
Censored Planet мамандары Qaznet жұмысын зерттеп, "бұл технология Қазақстан билігі айтқандай қауіпсіздік сертификаты емес, https қауіпсіз байланысы арқылы жүретін шифрленген интернет-трафикті "ұрлап", қолданушыларды аңдуға мүмкіндік беретін құрал" деген қорытындыға келген. Мамандардың пікірінше, сертификат ірі әлеуметтік желілер мен шектеулі ресурстардың (сарапшылар бұл ресурстартың 37-сін анықтаған) қызметін шектеуге ғана бағытталған.
Цифрлық қауіпсіздік саласындағы сарапшылар Qaznet астарында "ортадағы адам" деп аталатын кибершабуыл әдісі жасырылғанын – қолданушы мен сайт арасында "делдал" қызметін енгізу арқылы сертификат авторы деректерді қарап, сұрыптап, ауыстырып, түзетуге, құпия сөздер мен жеке хабарламаларды оқуға, сұралған контентті қолданушының келісімінсіз өңдеп не одан жасыруға мүмкіндік алатынын айтқан.
Вустроу Азаттыққа берген сұхбатында сертификат туралы "Ол билік айтқандай хакерлерден, онлайн-шабуылдардан қорғамайды. Оның орнына оларға сіздің деректеріңізді оқып, трафигіңізді бақылап, тұтынатын онлайн-ақпаратыңызды өзгертуге мүмкіндік береді" деген.
Қазақстан билігі сертификатқа қатысты айтылған сындарды жоққа шығарып, оларды "қауесет" деп атады. Әртүрлі ведомстволар қоғамды сабырға шақыру үшін бірқатар мәлімдеме де жасады. Қазақстан бас прокуратурасы азаматтардың жеке деректерінің қорғалуына кепілдік беретінін, қазақстандықтардың жеке өміріне араласуға жол берілмейтінін хабарлады.
Қазақстан билігінің айтуынша,сертификат қолданушыларды әртүрлі онлайн-алаяқтық және басқа да қауіптерден қорғауға бағытталған.
Сарапшылардың сөзінше, ресми ведомстволар мен интернет-провайдерлер көбіне қарама-қайшы сипаттағы ақпараттар берген. Мәселен, ресми ведомстволар сертификат орнату - ерікті іс десе, интернет-провайдерлер сертификат орнатпаған қолданушылардың интернетке қосылуы қиындауы мүмкін екенін ескерткен.
Бірқатар азаматтың хабарлауынша, интернетке қосылуда шынымен қиындықтар кездескен. Елде сертификаттың енгізілуіне қарсы бірнеше наразылық акциясы өтті. Qaznet сертификатын орнатуға шақырып, қолданушыларға хабарлама жібергені үшін байланыс операторының үстінен сотқа шағым бергендер де болды.
Қауіпсіздік сертификаты туралы бастамаға бірқатар қазақстандық және халықаралық құқық қорғау ұйымдары да қарсы шықты. Олар бастаманы "цензураны күшейтуге" және "азаматтарды аңду мүмкіндіктерін арттыруға" талпыныс деп бағалап, алаңдаушылық білдірді.
"СӘТТІ СЫНАҚ"
Қазақстан билігі әзірге не сертификаттың бұғатталғаны туралы жаңалыққа, не әлемдік интернет компаниялардың мәлімдемелеріне байланысты пікір білдірген жоқ.
Сертификатқа қатысты соңғы ресми пікір тамыздың 6-7 күндері жарияланды. Ол кезде ұлттық қауіпсіздік комитеті сертификатты енгізу жұмыстары тоқтайтынын хабарлап, қолданушылар "сертификатты өшіруге болады" деген. Комитеттің мәлімдеуінше, процесс кезінде елді киберқауіптен қорғау мақсатындағы шаралар "сынақтан өткен".
Осы жаңалықтан соң Қазақстан президенті Қасым-Жомарт Тоқаев Twitter парақшасында мұның бәрі өзінің тапсырмасымен сырттан жасалатын шабуылдан қорғану мақсатында жүзеге асқанын жазған. "Қолданушылар үшін қиындықтар жоқ" деп жазған президент сертификатқа қатысты айтылған барлық қауіпті "негізсіз" деп атады.
Кейінірек ұлттық қауіпсіздік комитеті сайтында сертификатты өшіруге байланысты нұсқаулық жарияланды. Болған оқиғаға байланысты пікір білдірген қазақстандық сарапшылар мен бақылаушылар Қазақстанның "Байланыс туралы" заңында аталған технологияны пайдалану туралы жазылғанын ескерткен. Олар заң өзгермейінше, болашақта мұндай технологиялық шешімдерді қолдануға талпыныс қайталануы мүмкін екенін айтқан.
- Олар бұл "сынақ болды" дейді. Бірақ мен олай ойламаймын. Бұл сынақ болса, билік қоғамда артық шу болмас үшін, халыққа бұл туралы әуел бастан ескертер еді. Қазақстанда 2015 жылы "Байланыс туралы" заң қабылданған. Онда сертификат туралы айтылған. Заңға өзгерістер енгізіп, сертификат туралы жазылған бөлімін алып тастау керек деп ойлаймын. Ұлттық қауіпсіздік комитетінің мәлімдемесінде "сертификат алдағы уақытта қауіпті жағдай туған кезде қолданылуы мүмкін" делінген. Біз бұл сұрақтың нүктесін қоюға күш салу керекпіз, - дейді осыған дейін сертификат енгізуге қарсы пикетке шыққан Бэлла Орынбетова.
Мамандар қазақстандық қолданушыларға сертификатты өшіруге кеңес берген. Censored Planet өкілі Эрик Вустроу Азаттыққа тамыздың 7-cінен бері сертификат тарапынан белсенділік байқамағанын айтты.
- Билік сертификат қолданысы тоқтады дегенімен, болашақта бұл технология қайта іске қосылса, Qaznet бағдарламасын орнатып үлгерген қолданушылардың деректеріне қауіп төнуі мүмкін. Браузерлер сертификат жұмысына тыйым салу арқылы сертификат орнатып үлгерген қолданушыларға төнген қауіпті де жойды, - дейді ол.
Mozilla компаниясының өкілі ақпарат құралдарының сұрағына жауап беріп, сертификат енгізу жұмыстары тоқтағаны туралы хабарды естігенін, әзірге сертификатқа қарсы алдын-алу шарасы қолға алынғанын мәлімдеді. Компания Қазақстан билігі әрекетін бақылауда ұстайтынын жеткізген Маршалл Эрвин: "Қазақстан билігі қолданушыларды жаңа сертификат орнатуға мәжбүрлеп, трафик ұрлауды қайта бастаса, біз Firefox қолданушыларының деректерінің қауіпсіздігін қорғау үшін қарсы шаралар қолданамыз" деді.
Қазақстан үкіметі бірнеше жылдан бері "киберқауіпке қарсы күрес шарасына" аса көп қаржы бөліп келеді. 2018 жылы күш құрылымдарына "әлеуметтік, табиғи және техногендік сипаттағы қауіп төнгенде немесе төтенше жағдай болғанда" үкімет мен президент байланысынан басқа интернет пен байланыс жүйесін бұғаттау құқығы берілген.
Бұған қоса соңғы екі жылға жуық уақыт бойы Қазақстанда YouTube, Facebook пен Instagram тәрізді танымал сайттар мен мессенджерлер ауық-ауық бұғатталып қалатын болған. Freedom House халықаралық құқық қорғау ұйымының әлемдегі интернет еркіндігі туралы өткен жылғы есебінде (Freedom on the Net 2018) Қазақстан 65 елдің арасында 46-орында тұр.
"Азаттық" радиосы
