Соңғы бір айға жуық мерзімде қазақстандықтарды алаңдатқан жеке ұялы құрылғысына қауіпсіздік сертификатын орнату мәселесі сарапшы-мамандар тарапынан сынға ұшырап, кейбір азаматтардың наразылығын тудыруда. Билік ресми атауы «Qaznet Trust Network қауіпсіздік сертификатын» Қазақстан азаматтарын кибершабуылдардан қорғайды деп түсіндірген.
Жақында Цифрлық даму, инновация және аэроғарыш өндірісі министрі Асқар Жұмағалиев QazNet Trust Network қауіпсіздік сертификаты «сенімді» екенін, әрі оны өз телефонына орнатқанын мәлімдеген болатын. Аctiv және Kcell операторлары «Қауіпсіздік сертификаты» туралы түсіндірме материалын 29 наурыз жарияласа, «Beeline Қазақстан» тек 19 шілде, «Altel 4G» 17 шілде өз сайттарына орналастырған.
Азаматтық қоғам өкілдері: #Қауіптісертификат, #ҚұтқарИлонМаск
Қазақстандық қолданушылар қатарынан өз пікірін ашық білдірушілердің қарсылық акциялары эстафеталық сипат ала бастады. Respublika ұйымының белді мүшесі Бэлла Орынбетова әлеуеметтік желіде ел ордасында «қауіпсіздік сертификатын енгізуге қарсылық ретінде жалғызлікті пикет» өткізгенін жариялаған. Кеше, 4 тамыз ел астанасының Республика-Кенесары даңғылдары қиылысында «Қауіпсіздік кеңесі өкілінен «қауіпсіз емес сертификат» туралы жауап талап етемін» деген плакат ұстаған келіншек өз наразылығын білдірді. Бұдан бөлек ерікті жастар #КеңістімеҚолСұқпа, #SaveUsElonMusk, #ҚұтқарИлонМаск сияқты мәтіндегі хэштегпен операторлар арқылы ескертілген сертификатты орнатуға қарсылығын танытуда.
Жақында цифрлық даму, инновация және аэроғарыш өндірісі министрі Асқар Жұмағалиев QazNet Trust Network қауіпсіздік сертификаты «сенімді» екенін әрі оны өз телефонына орнатқанын мәлімдеген еді. Осыған байланысты жоғарыда аталған хэштег бойынша наразылық акциясын бастаған Respublika ұйымынан пікір сұрағанымызда, қозғалыс жетекшілерінің бірі Райымбек Егембердиев «Қауіпсіздік сертификаты «сенімді» екеніне тек органдардың айтқан сөзінен басқа ешқандай дәлел жоқ. Яғни, олар біздің тек олардың сөзіне ғана сенуімізді сұрап отыр. Бірақ біз шын мәнінде қауіпсіздік қалай қамтамасыз етілетіні туралы ештеңе білмейміз. Мысалы, егер қауіпсіздік үшін ашық стандарттар қолданылғанында органдар ол туралы жариялай алуы керек еді» деді. Ол сертификат орнату жайлы жарияланған тұста «ең сорақысы» qca.kz доменімен болған инцидентті атап, биліктің оны тек тестілеу үшін алынған домен деген уәжіне күмәнмен қарайтынын, сене алмайтындығын айтады.
Тәуелсіз IT мамандардың осы уақытқа дейін айтып келген сертификат қауіпсіздігімен келіспеушілік ұстанымына қатысты Райымбек Егембердиев биліктің «бар үміті қарапайым адамдардың техникалық білімі аздығын пайдаланып, сертификатты ендіру» екендігін мәлімдеді. Қозғалыс жетекшісі «Интернеттегі байланыс бұл шараларсыз да әлдеқайда қауіпсіз, ал сертификат бірінші кезекте пайдаланушының емес билік өкілдерінің қауіпсіздігі үшін қажет» дейді. Сондай-ақ белсенді «Қазірше» дегенге назар аударуды сұраймын, әзірге цензура үшін пайдаланылғанымен сертификат бүкіл ақпаратты бақылауға мүмкіндік беріп, қудалауға, бизнес алаңында түрлі манипуляцияларға қолданылуы әбден мүмкін» деген күдік-болжамын білдіреді. Оның сөзінше, Қазақстанда фейсбук, телеграм, инстаграм, ютуб желілерінің бұғатталуы билікке «азаматтар ойын ашып айта алатын жалғыз интернет алаңындағы» кейбір контенттердің «ұнамай» қалуынан. Ол жоба іске асқан жағдайда цензура барынша күшейетінін, сондықтан қарапайым халық ішінде «сертификаттың түбінде не жатқанын түсіндіру бойынша шараларды жалғастыра беретінін», қозғалыс тарапы ҚР заңына бағынышты ұялы операторларға ешқандай талап қоя алмайтынын айтады. Оның дерегі бойынша, қазір сертификат ел астанасының тек 28% трафигіне ғана орнатылған, соның өзінде әлеуметтік желіде ашылмай қалған сайттар туралы жарияланымдар толастамай жатыр.
«Ең қызығы бизнеске келетін шығынды ешкім есептеп отырған жоқ» деген Райымбек Егембердиев өздерінің талаптарының Үкіметке бағытталатынын білдіріп, «Қауіпсіздік сертификатын енгізуден бас тарту қажет», – дейді.
Мичиган университетінің Censored Planet зерттеу тобы Қазақстандық сертификат туралы
Censored Planet тобының сарапшысы, компьютерлік ғылым профессоры Эрик Вустроу Азаттық тілшісіне берген сұқбатында «сертификат орнатқан азаматтар өз ақпаратын қорғай алмайды. Үкімет олар қарайтын контентті өзгертуге мүмкіндік алады» деген еді. Эриктің айтуынша, маманданған топ Qaznet сертификатын арнайы тестілеуден өткізген. Зерттеушілер «сертификаттың қолданушы мен веб-ресурстар арасындағы ақпарат алмасуға араласу, трафик ұрлау, контентті мофицикациялау және қолданушыны аңду тәрізді функциялары бар екенін» анықтаған. Вустроу өз сөзінде әріптестерімен жүйені айналып өтетін, қолданушыларға көмектесетін инфроқұрылымға қатысты «шамамен бір жылдан кейін қолымызда қажет технология болады деп ойлаймыз» деген. Сертификат орнатудың пайдасынан зияны көп болады деп күмәнданатын сертификат қызметі мен киберқауіпсіздікті бақылаумен айналысып жүрген Эрик «Ол билік айтқандай хакерлер мен онлайн шабуылдардан қорғамайды. Оның орнына бөтен біреуге жеке деректеріңізді қарап, трафигіңізді бақылап, онлайн ақпаратыңызға өзгерістер енгізуге мүмкіндік береді» дейді.
Кеше қозғалыс белсендісі Бэлла Орынбетова фейсбук парақшасында сертификаттың енгізілуіне қарсылық ретінде әзірге ел астанасы мен Алматы, Қарағанды қалаларында мобильді байланыс операторларын сотқа беру фактісі тіркелгенін жариялап еді. Тіпті сот болатын уақыты мен мекен-жайы туралы ақпарат та ұсынған.
Қауіпсіздік сертификаты мәселесі тақырыбы ортаға шыққалы бері азаматтық қоғам мен белсенді жастардың наразылығын тудыруда.