Алматы. 6 августа. КазТАГ – Мадина Алимханова. Beeline пытается затянуть процесс в Алматы по иску о незаконности требования установить сертификат безопасности, считает юрист Станислав Лопатин.
В Алматы началось рассмотрение иска о незаконности требования установки сертификатов безопасности на мобильные телефоны. На предварительных слушаниях представители ТОО «Кар-Тел» заявили ходатайство о переносе рассмотрения дела в Нур-Султан, мотивируя это тем, что там находится головной офис компании. В случае рассмотрения дела в Алматы, по словам представителя ответчика, дело должно рассматриваться не судом Бостандыкского района, а судом Турксибского района Алматы.
«Beeline старается изо всех сил затянуть дело. С одной стороны, они попросили не рассматривать дело в Астане, когда суд принял иск к производству здесь, в Алматы, а теперь они говорят: «Нет, отправьте в Астану» и ищут для этого всевозможные доводы. Подозреваем, что они тем самым хотят затянуть как можно дольше, выиграть какое-то время. С нашей точки зрения это признак слабости их позиции», — сказал Лопатин, представляющий интересы истца.
При этом он отметил, что в своем отзыве на исковое заявление ответчик заявил о своей непричастности к возможному отключению доступа абонентов к интернет-сайтам.
«Мы получили отзыв на исковое заявление, позицию свою обозначил Beeline в письменном виде. А позиция очень простая: во-первых, они говорят: «Мы ничего отключать не будем. Это не мы. Если и будут отключать, то где-то там, на уровне министерства». По закону у нас даже министерства не уполномочены сами по щелчку пальцев отключать сайты, блокировать доступ. Это только по решению суда», — отметил юрист.
Кроме того, он сообщил, что правила об обязательной установке сертификата безопасности, на которые ссылается Beeline, были приняты еще в 2015 году.
«Следующее, что говорит Beeline, что они рассылают эти SMS-уведомления в связи с правилами 2018 года. Однако, тут вопрос: где они были полтора года с марта 2018 года? Но более интересный вопрос: аналогичные правила, один в один, были приняты еще в 2015 году и все операторы были обязаны озаботиться сертификатами в 2015 году. Здесь Beeline прячет ответ на вопрос: где они были четыре года? Четыре года не было никаких сертификатов, никаких требований, но все сайты работали и никаких сложностей не возникало», — отметил Лопатин.
В отзыве ТОО «Кар-Тел» на исковое заявление говорится о том, что, поскольку компания только исполняет утвержденные правила, она не является надлежащим ответчиком, а потому просит суд отклонить предъявленный иск в полном объеме.
Напомним, 17 июля пресс-служба министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана заявила о том, что «уполномоченными органами совместно с операторами связи в городе Нур-Султан проводятся технические работы, направленные на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз». «В случае возникновения проблем с доступом к отдельным интернет-ресурсам» в ведомстве рекомендовали «проверить регистрацию мобильных устройств (сотовых телефонов и планшетов), установить сертификат безопасности (размещен на сайтах операторов связи) или обратиться в call-center операторов связи».
Сразу же после этого абоненты мобильной связи в столице начали получать сообщение с рекомендацией установить предложенный властями Казахстана «сертификат безопасности». В сообщении говорится, что «отсутствие данного сертификата может привести к проблемам с доступом к отдельным Интернет-ресурсам».
Отметим, что при попытке перейти на указанный сайт с сертификатом через обычные браузеры персональных компьютеров антивирусы многих пользователей не позволили наладить соединение.
«Безопасность вашего соединения снижается. Преступники могут попытаться украсть ваши данные с сайта. Вам рекомендуется покинуть этот сайт», — говорится, например, в уведомлении антивируса «Лаборатории Касперского» при попытке посетить указанный сайт.
19 июля вице-министр цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов заявил, что казахстанцам «предоставлена возможность» «добровольно» устанавливать указанный сертификат, отметив, что его по желанию можно не устанавливать. По его словам, реализуемый в Нур-Султане проект является «пилотным». Он отметил, что соответствующая законодательная норма была введена еще в 2015 году.
В тот же день латвийское издание Meduza заявило о том, что власти Казахстана посредством сертификата получат контроль над зашифрованным трафиком. По сообщению издания, власти смогут осуществлять атаку «человек посередине» (man-in-the-middle, MITM-атака) на любой сайт, передающий данные с использованием HTTPS протокола: сгенерировать поддельные сертификаты для любого сайта; заверить их сертификатом, который установил пользователь; подменить оригинальные сертификаты своими; расшифровать весь трафик от сервисов типа Google или Facebook.
26 июля гражданская активистка Анна Шукеева провела в Нур-Султане одиночный пикет «За свободный интернет».