Казахстанцы настороженно отнеслись к рекомендации установить национальный сертификат безопасности на все устройства с доступом в интернет, . Значительную роль в этом сыграла информация о будущих проблемах с доступом в интернет в случае отказа пользователей от этого сертификата.
При этом уточняется, что некоторые пользователи уже сообщили о недоступности социальных сетей, почтового сервиса Gmail и видеосервиса YouTube.
Telegram-канал StupidMadWorld сообщил: "В столице Казахстана Астане, у всех операторов, кроме Билайна (все операторы, кроме Билайна, государственные) не открываются популярные соцсети если вы не установили сертификат. Мм, свобода".
В Министерстве цифрового развития Казахстана сообщили о проведении технических работ, "направленных на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз". Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан Аблайхан Оспанов сообщил, что это пилотный проект. Следовательно, позднее его могут распространить на всю страну.
Юрист Елжан Кабышев уточняет: "В законе "О связи" не указана прямая обязанность абонентов на их принудительную установку. Установка и использование абонентом сертификатов безопасности облегчает доступ для блокировки или ограничения доступа к тому или иному ресурсу. Исходящий трафик можно проследить и блокировать доступ к нежелательному контенту будет весьма удобно. Но пока для установки сертификата нужно согласие абонента".
"Сертификат безопасности не является активным средством для обеспечения утечки персональной и иной информации или защиты, так как не способен это осуществить. Он - инструмент блокировки", - подчеркивает адвокат Кожахмет Руслан.
Гендиректор компании "Дата-сфера" Эльдар Кнар (Eldar Knar) в Facebook , что в инициативе с использованием национального сертификата безопасности есть коррупционная составляющая, а также возможность иностранного шпионажа под прикрытием окологосударственных частных компаний. По данным Кнара, "интернет-ресурс qca.kz и распространяемый данным интернет-ресурсом сертификат являются частной собственностью", при этом конечным бенефициаром данного ресурса и сертификата является частное лицо - "некий казахстанский гражданин Аскар Дюсекеев". Кнар уточняет, что Дюсекеев получил от российской компании "Лаборатория Касперского" грант в размере 10 000 долларов и свой российский сертификат.
На основании этих сведений Эльдар Кнар высказывает предположение, что "полученная со стороны иностранного государства сумма была использована Аскаром Дюсекеевым для создания ПО в виде сертификата. Разумеется, не без помощи специалистов Касперского, поскольку в его компетенции сильно сомневаюсь". Затем эксперт добавляет: "Более того, есть основание полагать, что данный сертификат и создан в Лаборатории Касперского".
"Фактически в данном случае речь может идти о незаконной деятельности и одновременном нарушении некоторых норм Конституции и Законодательства Республики Казахстан", - подчеркивает Кнар.
В связи с данными предположениями Эльдар Кнар обратился Генпрокуратоуру Казахстана с просьбой провести проверку.
Исполнительный директор организации "Общество защиты интернета" Михаил Климарев сообщил в своем Telegram-канале, что облачный сервис безопасности Cisco Umbrella заблакировала ресурс qca.kz, с которого предлагается скачивать сертификат, как представляющий угрозу, по данным аналитиков сервиса.
Активисты Mozilla видят в навязывании установки сертификата атаку на зашифрованный трафик. Linux-администратор Иван Гуменюк заявил: "Помимо самого вопиющего факта государственной цензуры и возможности просмотра личной переписки, будут большие проблемы с устройствами и софтом, которые не позволяют добавить левый сертификат. Они превратятся в тыкву. Но это никого не волнует. Не менее важным фактором является потенциальная утечка личных данных, паролей к сервисам, которые наверняка будут централизованно собираться. Иначе смысла нет этот цирк с конями устраивать изначально". Гуменюк отметил, что это серьезная проблема, которая почти не решается техническими средствами.
Напомним, о том, что операторы связи Казахстана начали уведомлять клиентов о необходимости установить специальный сертификат безопасности Qaznet Trust Network на все абонентские устройства с доступом в интернет, . Уточнялось, что вместе с информацией о необходимости установить сертификат распространяются также сведения о том, что его отсутствие может привести к проблемам с доступом к отдельным интернет-ресурсам. При этом Аблайхан Оспанов заявил, что жители республики не обязаны устанавливать сертификаты, им всего лишь предоставляется подобная возможность, положенная по закону.