Алматы. 9 августа. КазТАГ – Мадина Алимханова. Казахстанские юристы Жангельды Сулейманов и Станислав Лопатин не намерены отзывать иски к операторам сотовой связи о незаконности установки сертификатам безопасности.
«По сертификатам безопасности – мы обратились в суды, мы подали четыре иска. Итоги на сегодняшний момент – у нас есть заявление КНБ, что сертификаты отменяются. Мы, юристы, привыкли, что любое действие должно выражаться в конкретной форме. Поскольку была SMS-рассылка в конкретной форме, мы будем дальше судиться с операторами связи, чтобы они признали, что установка не обязательна, сделали рассылку SMS и так далее. Мы будем судиться до конца, пока не получим определенного результата», — сказал Лопатин на пресс-конференции в пятницу.
При этом он пояснил, что в суде в Алматы рассматривается вопрос о передаче иска к Beeline в Нур-Султан по просьбе ответчика, а в Караганде суд намерен передать иск в Нур-Султан, не смотря на согласие обеих сторон по делу на рассмотрение иска в Караганде. По словам Лопатина, суд не имеет права по собственной инициативе передавать иск на рассмотрение в другой город, особенно в случае согласия сторон.
«В Астане судья вечера два часа сидела в совещательной комнате, думала о передече иска в Алматы. В итоге огласила: передать дело в Алматы в связи с тем, что SMS распространялись из Алматы. Закон не предусматривает изменение подсудности по этому основанию. Для рассмотрения иска в Астане у нас два основания – по месту нахождения головного офиса и филиала. Как судья в совещательной комнате установила, что SMS распространялись из Алматы? Этого нет в материалах дела, этот вопрос в суде не поднимался», — добавил Лопатин
В свою очередь, Сулейманов пояснил, почему иски были поданы к операторам сотовой связи, а не к КНБ.
«Когда вам в ресторане подали некачественный стейк, вы не идете к корове с претензиями. У вас взаимоотношения с рестораном. Точно также с операторами – есть публичный договор, там четко написано, что операторы имеют право отправлять SMS, только имеющие отношение к оказываемой услуге. Если я получил SMS от оператора о сертификате, то я думаю, что это SMS между мной и оператором, оно регулируется договором. С каких пор операторы занимаются рассылкой SMS, которые не имеют отношения к ним?» — пояснил он.
По его словам, он хочет установить, по какой причине операторы связи произвели рассылку SMS об обязательной установке сертификатов.
Напомним, 17 июля пресс-служба министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана заявила о том, что «уполномоченными органами совместно с операторами связи в городе Нур-Султан проводятся технические работы, направленные на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз». «В случае возникновения проблем с доступом к отдельным интернет-ресурсам» в ведомстве рекомендовали «проверить регистрацию мобильных устройств (сотовых телефонов и планшетов), установить сертификат безопасности (размещен на сайтах операторов связи) или обратиться в call-center операторов связи».
Сразу же после этого абоненты мобильной связи в столице начали получать сообщение с рекомендацией установить предложенный властями Казахстана «сертификат безопасности». В сообщении говорится, что «отсутствие данного сертификата может привести к проблемам с доступом к отдельным Интернет-ресурсам».
Отметим, что при попытке перейти на указанный сайт с сертификатом через обычные браузеры персональных компьютеров антивирусы многих пользователей не позволили наладить соединение.
«Безопасность вашего соединения снижается. Преступники могут попытаться украсть ваши данные с сайта. Вам рекомендуется покинуть этот сайт», — говорится, например, в уведомлении антивируса «Лаборатории Касперского» при попытке посетить указанный сайт.
19 июля вице-министр цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов заявил, что казахстанцам «предоставлена возможность» «добровольно» устанавливать указанный сертификат, отметив, что его по желанию можно не устанавливать. По его словам, реализуемый в Нур-Султане проект является «пилотным». Он отметил, что соответствующая законодательная норма была введена еще в 2015 году.
В тот же день латвийское издание Meduza заявило о том, что власти Казахстана посредством сертификата получат контроль над зашифрованным трафиком. По сообщению издания, власти смогут осуществлять атаку «человек посередине» (man-in-the-middle, MITM-атака) на любой сайт, передающий данные с использованием HTTPS протокола: сгенерировать поддельные сертификаты для любого сайта; заверить их сертификатом, который установил пользователь; подменить оригинальные сертификаты своими; расшифровать весь трафик от сервисов типа Google или Facebook.
26 июля гражданская активистка Анна Шукеева провела в Нур-Султане одиночный пикет «За свободный интернет».
В настоящий момент в Нур-Султане, Алматы и Караганде поданы гражданские иски против операторов связи, касающиеся указанных сертификатов. Истцы требуют признать незаконным навязывание сертификата абонентам.
6 августа КНБ Казахстана заявил о прекращении тестирования «сертификата безопасности» с 7 августа, а президент РК Касым-Жомарт Токаев заявил, что тестирование проводилось по его поручению «по программе Киберщит».