Представители министерства цифрового развития и аэрокосмической промышленности (МЦРИАП) и комитета национальной безопасности, объясняя необходимость установки гражданами так называемого сертификата безопасности на свои смартфоны и компьютеры, ответили на критику зарубежных IT-экспертов.
— Если не вдаваться в политику, в вашем смартфоне содержится порядка ста сертификатов других стран. Когда вы едете в другие страны, вы же, грубо говоря, становитесь также объектом устремления зарубежных спецслужб, так ведь?! Но у тех стран — и, как правило, они все входят в блок НАТО — нет, конечно, проблем ни с Google, ни с Facebook. Проблема в нашей стране, потому что, да, мы принадлежим другому блоку, мы входим в ОДКБ, мы не входим в НАТО. Соответственно, чисто политически никто, конечно, не признаёт наш сертификат в этом плане, потому что никто не хочет, чтобы наша спецслужба могла работать так же эффективно, как зарубежные спецслужбы. Те механизмы, которые есть, мы их не придумали. Мы просто посмотрели, что делают другие, вот и всё. Но почему-то у нас есть двойные стандарты: кому-то можно это делать, всё демократично и правильно, а когда какая-та страна, осознав, также имеет право это делать, и это её суверенное право только на своей территории заниматься этим, — заявил председатель комитета по информационной безопасности МЦРИАП Руслан Абдикаликов.
Присутствовавший на брифинге представитель КНБ добавил, что «политические процессы скрыты от нас», но отметил, что «вместе с тем это больше бизнес».
— В мире есть конфликт между США и Китаем, есть конфликт между другими странами именно в IT-сфере, есть борьба за рынок. Google и Mozilla отказались добавлять наш сертификат в хранилище. Если добавить наш сертификат в хранилище международных сертификатов, то устройство прекрасно будет работать и доверять. Своим сертификатам, значит, они доверяют. А есть какой-то казахстанский сертификат, вот им не доверяют. Сразу вопрос: «Почему?» Вот в этих переговорах мы пытаемся решить этот вопрос, — пояснил заместитель директора департамента информационной безопасности КНБ РК Галымбек Татенов.
При этом участники брифинга признали наличие в казахстанском «сертификате» технологии MITM (man-in-the-middle — человек посередине), которая позволяет сертификату читать трафик пользователя, то есть открывает доступ к вводимым паролям, посещениям сайтов, переписке в социальных сетях, почтовым клиентам и мессенджерам, данным банковских аккаунтов, получаемым и отправляемым файлам через интернет.
— Технология «man-in-the-middle» действительно используется в решении. Но эту технологию используем не только мы, а ведущие производители оборудования для защиты сетей, они ставят функционал в данное решение, чтобы инспектировать трафик. Мы понимаем, что у нас 70 процентов всего трафика приходится…. его доля шифрованная. А чтобы увидеть вот этот запрещенный контент, который необходимо заблокировать, без этой технологии просто невозможно, — ответил представитель Государственной технической службы КНБ Рамиль Бектемиров.
Галымбек Татенов также подтвердил, что «технология позволяет» предоставлять доступ к личным данным пользователя, и пояснил, что «другой, к сожалению, в мире нет, кроме как с использованием этого имеющегося ключа вскрыть содержание трафика». При этом спикер заверил, что их «система направлена на точечную блокировку запрещенного по решению суда контента», а «личная информация и не подвергается инспектированию».
Вместе с тем на брифинге сообщили, что данные «киберучения» и внедрение сертификата не связаны с предстоящими выборами депутатов. Также представители МЦРИАП и КНБ заверили, что готовы понести ответственность, в том числе уголовную, если произойдет утечка данных граждан.
Накануне министерство цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) и комитет национальной безопасности заявили о проведении совместных учений по теме «Кибербезопасность Нур-Султан — 2020». Необходимость проведения учений МЦРИАП мотивировал «ростом кибератак на цифровое пространство Казахстана». Госорганы напомнили об установке «сертификата безопасности», вокруг которого был шум летом 2019 года.
Учения, анонсированные КНБ, привели к проблемам с доступом к «некоторым иностранным интернет-ресурсам» — перебои наблюдались в работе Facebook’а, YouТube’а и других сайтов. Для сохранения доступа к этим ресурсам операторы связи просили «установить на все устройства сертификат безопасности».
Ряд казахстанских и зарубежных экспертов раскритиковали «сертификат безопасности» казахстанского производства, предупредив, что при установке этого «сертификата» откроется доступ к личным данным пользователя. Сразу три мировых интернет-лидера сообщали о блокировке в своих браузерах казахстанского «сертификата», отметив, что «не потерпят попытки со стороны организаций, государственных или иных, скомпрометировать данные пользователей».
КОММЕНТАРИИ