История с внедрением сертификата национальной безопасности вызвала огромный резонанс в казахстанском обществе, зачем это было и к чему привело, размышляет Гульнара Бажкенова.
Так что это было? Одна из самых странных операций в истории КНБ и неизбежный провал. Провал, о котором доблестные спецслужбы предупреждали казахстанские и иностранные специалисты. Но они все-таки пошли на внедрение национального сертификата безопасности, которому отказали в доверии ведущие мировые компании отрасли. Они пошли на это и за месяц чуть не убили интернет-бизнес в стране, осложнили работу малому и среднему бизнесу, завязанному на телефонии и онлайн-заказах, озадачили иностранные компании, разозлили собственных граждан и сами предстали в нелепейшем виде.
Единственная хорошая новость заключается в том, что все могло обернуться гораздо хуже, мы стояли в шаге от того, чтобы оказаться в мировой виртуальной блокаде, и если на этот раз пронесло, то лишь потому, что кто-то вовремя остановился, кого-то удалось убедить, что никакой враг не стоит таких жертв.
А еще у них откровенно не получилось технически. Отечественная разработка, которая должна была отслеживать весь трафик, входящий в страну, согласно комментариям ЦАРК, на деле отслеживала порядка двадцати шести процентов.
С тех пор, как в начале июля жители Астаны получили смс, что на компьютерах и смартфонах надо установить сертификаты безопасности, вся страна стала образованней в области IT. Теперь все более-менее знают, что такое сертификат безопасности, MITM, коды шифрования, персональные данные и их защита… Я и сама, стараясь понять, от чего нас хотят спасти на этот раз, переговорила со множеством специалистов, причем не только с программистами, но и с бизнес-консультантами.
Большинство из них присутствовали на встречах с представителями КНБ, которые проходили в закрытом режиме весь последний месяц, и каждый участник давал подписку о неразглашении. Секретность спецслужб, абсолютная непроницаемость и неподконтрольность обществу как всегда дают им огромную фору – делай что хочешь и списывай на интересы национальной безопасности. «Они отказывали в веб-аудите иностранным специалистам, никто не видел кода сертификата, то есть всем предлагали верить на слово, что он надежный!» – объясняли мне примерно одно и то же аполитичные айтишники. И это при том, что в мире мало кто может похвастать непроницаемыми сертификатами безопасности, хакеры взламывали даже систему защиты ЦРУ.
Какую же угрозу устранял сертификат Qaznet Trust Network – экстремизма, терроризма, порнографии, кибератак? Нет, нет и нет! Что бы ни доказывали в КНБ, разные, не связанные друг с другом эксперты в один голос говорят, что ни одну из этих проблем сертификат не решал и не решает.
«Он не защищает от хакеров, онлайн-атак, как об этом говорят власти. Вместо этого он позволяет им видеть ваши данные, наблюдать за вашим трафиком и потенциально изменять онлайн-информацию», – сказал в интервью «Азаттык» Эрик Вустроу, эксперт исследовательской группы Censored Planet, которая тестировала и мониторила казахстанский сертификат.
Что до порносайтов, то они давно блокируются, так же как политически неугодные, и для этого не нужен никакой киберщит. Другое дело социальные сети, оказавшиеся не по зубам казахстанским цензорам. Уже много лет власти не могут поставить под контроль популярные фэйсбук-ютуб-телеграм-инстаграм. Переговоры с компаниями-владельцами ни к чему не привели, полная блокировка «Фэйсбука» и «Ютуба» в определенные часы ничего кроме раздражения пользователей не вызывала – после обратного подключения каждый при желании мог посмотреть запись прямого эфира пользователя А. или почитать пост пользователя Б. Удалить все ненавистные аккаунты из казахстанского виртуального поля, перехватывать неугодный трафик, вторгаться в обмен данными между пользователями и сайтами, менять информацию – вот какие благородные задачи решали разработчики спецслужб. Это они и называют киберщитом. Если в США есть Илон Маск, который строит звездолеты, в Китае – Джо Ма, создавший торгового монстра Алибабу, в России – Павел Дуров, придумавший «ВКонтакте» и «Телеграм», то в Казахстане есть некий Аскар Дюсекеев, который напрягает свой «гений» над созданием виртуальной цензуры.
Поставить под контроль интернет в Казахстане разными способами пытаются с тех самых пор, как он появился. Но в первый раз власти в своей креативности зашли так далеко, когда пострадали не только и не столько права и свободы граждан, совершенно для них не важные, сколько интересы бизнеса и экономики, которые, как хочется надеется, еще что-то значат. Старший советник Kesarev Consulting Kazakhstan Наталья Малярчук консультирует иностранный бизнес в странах СНГ, и главным вопросом последнего времени со стороны клиентов был казахстанский сертификат.
Крупный международный бизнес не станет работать в стране, где людей обязали поставить на свои компьютеры сертификат безопасности, к тому же не-доверенный.
И это тоже отнюдь не из-за гражданских свобод, разумеется – иностранному бизнесу все равно, что делает правительство Казахстана со своими гражданами. Иностранный бизнес закрыл бы свои сервисы и услуги для казахстанцев потому, что персональные данные и их защита в развитом мире имеют статус священной коровы, они неприкасаемы, а сертификат, которому отказали в доверии и установке в свои браузеры мировые гиганты индустрии, становился третьей сомнительной стороной в их взаимоотношениях с клиентами. Туда бы утекала вся информация, включая пароли и адреса, и автоматически становилась бы незащищенной.
Ведущие интернет-игроки – гуглы да майкрософты и те, кто помельче, заблокировали бы свои приложения для казахстанских пользователей. В США действует Акт о защите персональных данных, в других странах – похожие законы, и любая компания, согласившаяся иметь дело даже не с сертификатом, а с теми, у кого он установлен, находилась бы под угрозой судебных исков. Никто не станет рисковать ради такого маленького рынка, как Казахстан. Мы бы оказались в изоляции. Два иностранных банка на личный запрос Натальи Малярчук ответили, что их приложения будут закрыты для нее, если она установит сертификат.
Как собирались в подобных условиях работать отечественные банки с их растущим интернет-банкингом, пост-терминалы, ID-телевидение, отечественный электронный бизнес, наша гордость – чоколайфы с авиатами? Что думал Международный финансовый центр «Астана», торговые биржи? Как вообще намерение накрыть страну киберщитом, а на самом деле виртуальным железным занавесом казахстанской, то есть ненадежной, недоверенной разработки, согласуется с планами превратить Астану в международный финансовый хаб? Просчитывал ли кто-то экономические потери, когда думал о том, как навсегда заблокировать пару-тройку аккаунтов в «Фэйсбуке» и «Ютубе»?
Qaznet Trust Network войдет в историю как самая бесславная операция КНБ. И она еще не завершилась. «Мы продолжим строить Киберщит, чтобы защитить вас», – говорят нам уже после того, как откровенно сели в лужу.
Но может быть, пора уже понять и принять новый мир со всеми его трудностями и вызовами. Желание жить в комфорте единомыслия, в отсутствии критики и политических врагов вступает в неразрешимое противоречие с прогрессивной мировой повесткой и высокими технологиями. Закончившееся неудачей «тестирование» учит тому, что большого выбора у такой страны как Казахстан в современных условиях нет, найти золотую середину не получится – придется идти до конца проторенной тоталитарной дорожкой Туркменистана и полностью закрывать страну на замок, со всеми вытекающими последствиями. Зато никто не посмотрит вечерний эфир из Парижа, все будут читать только правильные посты и сайты, как когда-то читали правильные статьи и газеты, какое счастье.
Иллюстрация Давид Джубаев
