Тотальный контроль через смартфоны. В Казахстане власть будет шпионить за своими гражданами?

В Казахстане пользователи обеспокоены тем, что их действия представители власти могут контролировать через Интернет. Началось все с уведомлений - власти Казахстана стали рассылать гражданам уведомления о том, что они обязаны установить на своих устройствах, которые используются для входа в Интернет,  специальный цифровой  сертификат. 

 «В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз»,-  говорится на сайтах мобильных операторов Tele2, Beeline, Kcell и Aktiv.

Попытку контроля над интернет-пространством Казахстана заметили на имиджборде Два.ч.

«Сегодня интернет-провайдеры Казахстана начали производить атаку «человек посередине» (Man in the middle) на весь зашифрованный HTTPS-трафик. От пользователя требуют установить в каждый браузер на каждом устройстве корневой сертификат, выданный государством. Установка этого сертификата позволит интернет-провайдером расшифровывать, перехватывать, анализировать и подменять весь зашифрованный HTTPS-трафик», - сообщает портал Два.ч.

Данный момент вызвал волну негодования у пользователей соцсетей из Казахстана. Технические моменты стали обсуждать  все - от обывателей  до  известных  айти-специалистов.

Технический директор RAWG.io, бывший технический директор издания  «Медуза»  Самат Галимов  считает,  что предлагаемый сертификат  - это фарс, который предназначен свободно блокировать неугодные сайты в интернете и получить неограниченный доступ ко всей личной информации жителей столицы 20-миллионной страны в 2019 году.

«В Казахстане правительство требует установить поддельный сертификат безопасности на свои компьютеры и телефоны всех жителей столицы. Сертификаты безопасности используются для шифрования соединений, и установка такого поддельного корневого сертификата означает, что весь контент сайтов, которые будут посещать жители Астаны, будет виден спецслужбам. Прямо совсем весь, включая пароли к Фейсбуку, все сообщения в Воцапе, письма в gmail и т. д. и т. п. То, безопасность чего мы считаем непреложной истиной — более неверно", - написал он.  

Он также считает, что единственная реальная польза этого фарса - свободно блокировать неугодные сайты в Интернете и получить неограниченный доступ ко всей личной информации жителей.

"Дикость и средневековье. Стыдно. Если попытаться немного остыть, то интересны две вещи, кто разрабатывает техническое решение, русские или китайцы, как быстро Роскомнадзор захочет скопировать «позитивный опыт?» - задается вопросом Самат Галимов.

Айти-специалист Даниил Вартанов придерживается схожей точки мнения и считает, что введение сертификата может помешать работе электронных умных  устройств,  вплоть до отключения томографов в больницах.

«Теперь они смогут читать и подменять(!) всё, что вы смотрите в Интернете. Блокировать и подсовывать и просто считывать всё, что вы видите у себя в браузере или в приложениях типа Инстаграма, Снапчата или GMail. Да, включая номера кредитных карт, всю вашу переписку в Фейсбуке и ваши интимные фото.

Это сможет делать любой имеющий доступ работник КазахТелекома, КНБ или МВД, даже если это взятый по блату 20-летний племянник какого-нибудь байкеши. Это не преувеличение, всё именно настолько плохо", - полагает он.

Вартанов по полочкам рассказал, как именно может навредить предлагаемое устройство гражданам в случае его подключения к смартфонам и другим гаджетам.

"У вас не будет работать ни appstore, ни любое другое приложение, пока вы не поставите сертификат себе на телефон. А если у вас умные часы, холодильник или медицинское устройство с управлением через телефон, то они просто перестанут работать. Серьезно. Возможно, даже томографы в больницах", - считает он.

 А VPN защитит? Специалист считает, что нет.

"Теперь даже программы для VPN проходят через их руки, они могут как заблокировать их, так и вставлять туда свой код. Даже просто инструкции по способам обхода, если они будут, будут проходить", - уверен он.

Вартанов, на вопрос граждан Казахстана, что будет если они не поставят сертификат, ответил, что ничего не будет работать.

"Просто ничего не будет работать, в браузере будет бесконечное сообщение о неверном сертификате, в приложениях просто как будто не будет Интернета.

Есть надежда, что хотя бы томографы и банковский софт, а может даже и appstore останутся в безопасности, если среди интересующих их ресурсов нет ничего, хостящегося в гугле или на амазоне, а в appstore не будет приложений, которые они захотят заблокировать», - рассказал Вартанов.

Однако вице-министр цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов  заявил, что данная норма была введена в закон о связи еще в 2015 году, а  поступающие сообщения от мобильных операторов – старт пилотного проекта с сертификатами в Астане.

«Сегодня операторы обязаны предоставлять такую возможность населению - загружать, устанавливать сертификат технической безопасности на свои устройства. Есть хорошие плюсы. Он позволит вам не посещать фишинговые сайты. Вы знаете, что в рамках хакерских атак, когда вас направляют с одного сайта на другой сайт, где возможна утечка персональных данных. Это те же самые сведения о ваших платежных картах и всех транзакциях, которые вы проводите. Сегодня это добровольно. Вам предоставляют такую возможность, по желанию можете установить или не устанавливать", - заявил чиновник на пресс-конференции в правительстве Казахстана.

Кибербезопасность стала одной из причин таких решений властей Казахстана. Однако граждане не желают, чтобы их контролировали с помощью устройств, которых обязуют установить на их гаджетах.