Жители Астаны и Алматы стали получать сообщения от сотовых операторов, что им нужно скачать и установить на свои телефоны некие сертификаты безопасности. «В случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным интернет–ресурсам», – стращали клиентов сотовые компании. Так называемый сертификат безопасности нужно установить на все устройства, которые имеют доступ к интернету.

А зачем?
Потом началась артподготовка – на авансцену вышел вице–министр цифрового развития, оборонной и аэрокосмической промышленности Аблайхан ОСПАНОВ:
– Когда вы заходите на какие–то интернет–ресурсы, вы видите – всплывают какие–то непонятные баннеры, где, соответственно, наши дети могут нажать и перейти. Как раз таки при таком сертификате безопасности ребёнок не сможет кликнуть и перейти на ресурс. Таким образом, ваши персональные данные никуда не утекут, – объяснил замминистра одну из причин важности установки сертификата безопасности.
Замминистра предупреждает: сведения о платёжных картах и транзакциях тоже могут утечь в руки злоумышленников. И вообще, норма о сертификате безопасности содержится в законе «О связи», принятом ещё в 2015 году.
Почему 4 года власти и знать ничего не хотели ни про какой сертификат и неожиданно вспомнили о нём прямо сейчас?

Нет, правда, зачем?
Мы с вами, конечно, в этом деле не специалисты… А вот специалисты говорят, что сертификат – это ключ шифрования информации, передаваемой между пользователями и интернет–сервисом.
Директор центра анализа и расследования кибератак (ЦАРК) Арман АБДРАСИЛОВ в интервью сайту tengrinews.kz сообщил, что создание этого самого сертификата – не такая сложная технология. «Это занимает очень мало времени, час где–то», – сказал директор.
– В случае возникновения потребности иностранные спецслужбы обращаются к социальным сетям и запрашивают данные того или иного гражданина, – объяснил Абдрасилов. – Если говорить о нашей стране, то Казахстан вынужден обращаться в иностранные организации и государства за помощью, чтобы получить данные из мессенджера, условно говоря, если это террорист. Тем самым казахстанские спецслужбы не имеют инструмента для решения своих задач. У правительства было два варианта решения задачи. Первый – это наладить контакты с зарубежными компаниями для получения персональных данных того или иного жителя страны. Второй вариант – это внедрение собственного сертификата.
Судя по всему, мировые интернет–компании послали казахстанские власти куда подальше, раз нашим соотечественникам предлагается установить сертификат вручную.

А вот зачем
– То, что происходит сейчас, как раз и есть попытка следить в Сети за каждым из нас, – уверен эксперт–аналитик «Ak Kamal Sekurity» Михаил ПОЗДНЯКОВ, мнение которого по этому поводу размещает сайт kursiv.kz. – Ведь так называемый сертификат безопасности «Qaznet Trust Network», по сути, является вариантом атаки «Man–in–the–Middle» – «Человек посередине». Её суть заключается в установке некоего агента между пользователем и сайтом, который будет перехватывать все данные, которыми обмениваются эти два объекта. Учитывая, что сейчас эти данные зашифрованы, только получить их недостаточно – ведь расшифровать их, мягко говоря, непросто, тем более в масштабах всей страны.
Именно поэтому нас и просят установить сертификат безопасности «Qaznet Trust Network». Если вы его установите, то трафик с вашего устройства будет шифроваться, как и прежде, но вот только защищённый канал будет идти не напрямую к сайту, а сначала – к специальным системам провайдеров. Там он будет расшифровываться и снова зашифровываться, уже для передачи данных целевому сайту. Точно так же – и в обратную сторону. То есть, задача перехватки трафика в данном случае полностью решена. Причём речь не только о сайтах. Благодаря этому сертификату потенциально можно перехватывать и почту, и сообщения некоторых мессенджеров.
– Это – п…ц! – эмоционально прокомментировал новость бывший технический директор «Медузы», экс–сотрудник «Bookmate» и «Yandex» Самат ГАЛИМОВ в интервью сайту newtimes.kz. – Примерно такой, как отдать ключи от своей квартиры КГБ–шникам, чтобы им было удобнее присматривать, что мы там делаем. И письма все отправлять незапечатанными, а то вдруг там чего плохого напишут. Ответственно говорю, как эксперт: единственная реальная польза этого фарса – свободно блокировать неугодные сайты в интернете и получить неограниченный доступ ко всей личной информации жителей столицы 20–миллионной страны в 2019 году. Дикость и средневековье! Стыдно.

* * *

Кстати, о «цветочках». В новогоднюю ночь министерство информации грозилось отключить доступ к сотовой связи к интернету тем казахстанцам, кто не зарегистрирует телефон на своё имя.
Затем министерство милостиво согласилось не портить людям новогоднюю ночь, но пообещало вернуться к вопросу позже. Пока в прессе не было сообщений, что кого–то, не прошедшего принудительную регистрацию, отключили от связи. Зато теперь власти точно знают, какому именно гражданину принадлежит та или иная SIM–карта. Кому он звонит и по каким сайтам, когда и зачем юзает.
А персональные данные казахстанцев обещали защищать от несанкционированного использования. Даже специальный закон приняли по этому поводу.
Но вот незадача – только в этом месяце произошли 2 утечки этих данных в Сеть. Причём, в первом случае на всеобщее обозрение выставлены личные данные 11.000.000 человек – всего взрослого населения страны.