Когда начнется тотальная слежка за казахстанцами в Интернете?

С 1 января 2016 года вводится национальный сертификат безопасности. Тут же в интернете поднялся шум: теперь правительство может получить доступ ко всем данным казахстанцев, перепискам, паролям, данным банковских карт и так далее? Разговор об этом с президентом интернет-ассоциации Казахстана Шавкатом Сабировым.

— Шавкат, национальный сертификат безопасности — это что такое? Получит ли «Казахтелеком» доступ ко всем моим данным?

— Думаю, «Казахтелеком» поторопился с этой новостью.

— Да. Ее тут же сняли. Она повисела, и они ее сняли.

— Этот вопрос хоть и прописан в законе, но там говорится о трафике. Под трафиком они понимают междугороднюю, международную связь. Все, что касается интернета — написано интернет-трафик. Про интернет-трафик и его сертификацию в самом законе ничего не говорится. Поэтому этот вопрос открытый в принципе. Но поскольку он сегодня поднимается, то его нужно обсуждать — что полезно, что нет, что можно, что нельзя.

— В данном случае что?

— В данном случае я могу сказать, что ни одна попытка в мире – Иран, Вьетнам, Эфиопия…

— Китай.

— Установки такого сертификата были безуспешными. Китай работает на уровне инфраструктуры, на уровне железа. Вся сеть Chinanet построена так, что позволяет решать все эти вопросы на уровне железа. Именно оборудование серверов.

— То есть нежелательный портал они блокируют?

— Да. Они просто ограничивают.

— Смотрите, что предлагается Казахтелекомом. Установить всем пользователям, то есть и мне, на все устройства – телефон, планшет, стационарный телефон – сертификат, который нужно взять с сайта Казахтелекома.

— Я сразу говорил, что эта вещь требует доработки. Потому что, как я уже говорил, попытки установки национальных корневых сертификатов не давали результата. Думаю, один из вариантов – каждому пользователю будет предложено по желанию установить такой сертификат. Однако я боюсь другого. Если вы работали с электронным правительством, банком методом зашифрованного соединения между вашим компьютером и компьютером банка, таким методом работают почти все сайты, банки, порталы. Этот сертификат дает возможность зашифрованного соединения. В случае установки национального сертификата будет не очень хорошая картина. Потому что

наш национальный сертификат могут заблокировать Google, Facebook, PayPal, Amazon

Так было с голландским сертификатом. Google тут же внес его в список запрещенных. Любая попытка установить какое-то звено между вами и банком – это возможность того, что ваши данные утекут куда-то на сторону. Это либо государство, либо киберпреступник.

Если преступник взломает национальный сертификат, он получит доступ ко всем данным, которые вы пытаетесь передавать

– номер банковской карты, электронная почта, комментарии и посты, которые вы пишите в Facebook. По сути все, что вы делаете в интернете, получит преступник.

— Не успел «Казахтелеком» снять свое объявление, как последовал ответ из-за океана. New York Times 3 декабря вышел со статьей: профессор и преподаватель Колумбийского университета, фамилия и имя не указаны, считает, что персональным данным казахстанцев грозит серьезная опасность и что они обязательно станут целью хакеров. Это первая причина. Вторая причина – правительство может контролировать нашу переписку. Таки образом, не осуществляется принцип тайны личной жизни.

— Один из трендов кибербезопасности этого года является государственный кибершпионаж. Если раньше мы говорили о промышленном кибершпионаже и других, то сегодня кибершпионаж становится государственным. Даже в ОБСЕ приняты специальные меры доверия между странами, чтобы страны друг на друга не нападали, не занимались киберпреступлениями. Понятно, что национальный сертификат может работать как для преступных намерений, так и с точки зрения госорганов, мониторинга того, что вы совершаете.

— Это очень сильно пугает. Потому что личное перестает быть личным. Почему «Казактелеком» снял свое объявление?

— Просто поняли, что поторопились. Подумали и поняли, что это преждевременно. Поскольку любой закон в Казахстане требует принятия подзаконных актов. Это может быть 10-15 подзаконных актов. Я сразу сказал, по опыту работы с авторскими правами в интернете, по электронным деньгам любой законопроект показывает, что издается нормативно-правовой акт, по которому устанавливаются правила и требования, установленные в законе. Поэтому думаю, будет нормативно-правовой акт, который опишет правила и требования использования таких сертификатов, если они будут.

Вас пригласили участвовать в принятии таких документов?

— Мы активно участвовали в этом. На Медиакурултае мы это последний раз озвучили. Сегодня нас, к сожалению, не приглашают. Сегодня вводятся новые правила регистрации доменных имен kz. В списке согласования – ассоциация малой авиации, перевозчики контейнеров. Какие угодно ассоциации, но нет ни одной интернет-ассоциации, которая напрямую работала бы с доменными именами. То есть вводятся правила, а отраслевые ассоциации не принимают в этом участие.

— А вы обращались в «Казахтелеком» по поводу этого намерения?

— Мы общались с пресс-службой и руководством «Казахтелекома». Они согласны, что поторопились опубликовать этот пресс-релиз. Потому что со стороны государства и уполномоченного органа должны быть дополнительные разъяснения, правила и требования.

— Другими словами, они все-таки введут национальную сертификацию. Или нет?

— Думаю, не поднимется рука у нашего любимого государства на такие действия. Во-первых, потому что нет ни одного положительного опыта. Во-вторых, риски и угрозы оказаться под оком преступников слишком велики.

— Главная опасность все-таки — преступники, а не тотальная слежка за гражданами страны.

— Конечно же, мониторинг — это свобода слова, права человека. И государство должно понимать, что в этом случае наши пользователи будут искать другие пути для выхода.

— А как их искать, если ты вынужден установить национальный корневой сертификат.

— Вы можете установить разные VPN.

— Это для вас есть различные пути обхода. А для меня нет.

— Государство стимулирует нас повышать свой образовательный уровень.

— Ну что же! Мы с вами еще раз стали свидетелями необдуманных решений, которые могут сказаться на нашей с вами жизни достаточно негативно. Я очень надеюсь, что этого не произойдет. Но гарантий нет.

— Я считаю, что в Казахстане достаточно зрелых людей и руководство нашей страны достаточно продвинуто в этом плане. Поэтому я думаю, что использование сертификатов будет таким, как это написано в законе, касаемо междугородней и международной связи.

Видеоверсию смотрите здесь