Нур-Султан. 8 декабря. КазТАГ – Министерство иностранных дел Казахстана оставляет заявление председателя комитета по информационной безопасности министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана Руслана Абдикаликова про Организацию договора о коллективной безопасности (ОДКБ) и Организацию северо-атлантического договора (НАТО) в компетенции МЦРИАП, сообщил источник во внешнеполитическом ведомстве.
«МИД не планирует комментировать этот вопрос и оставляет его полностью в компетенцию заявивших спикеров и ведомств», — сказал источник корреспонденту МИА КазТАГ во вторник.
7 декабря Абдикаликов, отвечая на вопрос о том, почему крупные интернет-компании, такие как Google, Mozilla и Apple выразили в 2019 году недоверие казахстанскому «сертификату безопасности» и заблокировали его, заявил о том, что в смартфонах «содержатся порядка 100 сертификатов других стран». По его словам, проблема недоверия в том, что «мы входим в ОДКБ, мы не входим в НАТО». Также он открыто дал понять, что установка «сертификата безопасности» нужна в интересах казахстанских спецслужб. В МЦРИАП, отвечая на запрос МИА КазТАГ, сообщили, что заявление Абдикаликова не отражает позицию министерства.
Ранее – 5 декабря министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана совместно с комитетом национальной безопасности (КНБ) сообщило о запланированных с 6 декабря в Нур-Султане учениях «Кибер-безопасность Нур-Султан-2020». В числе прочего, власти вновь попросили граждан установить раскритикованный годом ранее «сертификат безопасности».
6 декабря жители Нур-Султана начали испытывать проблемы с выходом в интернет – школьники не могли сдать ответы на домашние задания, в магазинах «зависли» системы безналичной оплаты. 7 декабря в МЦРИАП извинились за возникший сбой и дали свое объяснение причинам использования «сертификата безопасности».
Напомним, 17 июля 2019 года МЦРИАП Казахстана заявил о том, что «уполномоченными органами совместно с операторами связи в городе Нур-Султан проводятся технические работы, направленные на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз». «В случае возникновения проблем с доступом к отдельным интернет-ресурсам» в ведомстве рекомендовали «проверить регистрацию мобильных устройств (сотовых телефонов и планшетов), установить сертификат
Сразу же после этого абоненты мобильной связи в столице начали получать сообщение с рекомендацией установить предложенный властями Казахстана «сертификат безопасности». В сообщении говорится, что «отсутствие данного сертификата может привести к проблемам с доступом к отдельным Интернет-ресурсам».
При попытке перейти на указанный сайт с сертификатом через обычные браузеры персональных компьютеров антивирусы многих пользователей не позволили наладить соединение.
«Безопасность вашего соединения снижается. Преступники могут попытаться украсть ваши данные с сайта. Вам рекомендуется покинуть этот сайт», — говорилось, например, в уведомлении антивируса «Лаборатории Касперского» при попытке посетить указанный сайт.
19 июля 2019 года вице-министра цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов заявил, что казахстанцам «предоставлена возможность» «добровольно» устанавливать указанный сертификат, отметив, что его по желанию можно не устанавливать. По его словам, реализуемый в Нур-Султане проект является «пилотным». Он отметил, что соответствующая законодательная норма была введена еще в 2015 году.
В тот же день латвийское издание Meduza заявило о том, что власти Казахстана посредством сертификата получат контроль над зашифрованным трафиком. По сообщению издания, власти смогут осуществлять атаку «человек посередине» (man-in-the-middle, MITM-атака) на любой сайт, передающий данные с использованием HTTPS протокола: сгенерировать поддельные сертификаты для любого сайта; заверить их сертификатом, который установил пользователь; подменить оригинальные сертификаты своими; расшифровать весь трафик от сервисов типа Google или Facebook.
Планы властей контролировать содержимое трафика вызвали возмущения среди широкой общественности.
В Нур-Султане, Алматы и Караганде были поданы гражданские иски против операторов связи, касающиеся указанных сертификатов. Истцы потребовали признать незаконным навязывание сертификата абонентам.
6 августа 2019 года КНБ Казахстана заявил о прекращении тестирования «сертификата безопасности» с 7 августа, а президент РК Касым-Жомарт Токаев заявил, что тестирование проводилось по его поручению «по программе Киберщит».