Казахстанский национальный сертификат безопасности Qaznet Trust Network можно больше не устанавливать на свои смартфоны и компьютеры, а установившие могут его удалить. На своей странице в Facebook казахстанский Центра анализа и расследования кибератак (ЦАРКА).
О необходимости установки этого сертификата казахстанские сотовые операторы в середине июля, предупредив, что что его отсутствие может привести к проблемам с доступом к отдельным интернет-ресурсам.
Это сообщение в основном негативно. Главное, что насторожило пользователей – сайт, с которого нужно было скачивать сертификат, зарегистрирован на частное лицо – некоего Аскара Дюсекеева. Кроме того, люди опасались, что с помощью сертификата спецслужбы получат доступ к их конфиденциальным данным. "Установка и использование абонентом сертификатов безопасности облегчает доступ для блокировки или ограничения доступа к тому или иному ресурсу. Исходящий трафик можно проследить, и блокировать доступ к нежелательному контенту будет весьма удобно", – процитировала "Роскомсвобода" юриста Елжана Кабышева.
"ЦАРКА взяла на себя роль модератора и похоже нам удалось достучаться наверх и донести свои аргументы. В ходе переговоров с участниками процесса достигнуто, как нам кажется, оптимальное решение, – пишет организация на своей FB-странице. – Не знаю как вы, ребята, а мы вздохнули с облегчением, когда узнали об этой новости. Каждый получил свое, мы – свободный Интернет, государство – инструмент борьбы с цифровым оружием. Особенно мы гордимся своей ролью в процессе. Трудно было не свалиться в негатив и держать нейтралитет, но сейчас мы собой довольны".
КНБ преподнес эту новость в ином ключе. "Комитетом национальной безопасности успешно завершено тестирование применения сертификата безопасности. В результате создана система по предотвращению киберугроз как в кибер, так и информационном пространстве. Национальным координационным центром информационной безопасности только за истекший месяц выявлено более 8 млн. фактов вирусной активности и 130 тыс. кибератак в отношении государственных органов и частных компаний, выявлены факты кибершпионажа в отношении ряда государственных органов", – говорится в официальном сообщении ведомства.
КНБ пообещал разместить в ближайшее время на своем официальном сайте инструкции по удалению сертификата безопасности с личных устройств.
Впрочем, окончательно отказываться от сертификата государство не собирается. "Необходимость его установки может возникнуть в случаях усиления цифровой границы государства в рамках особого регламента", – пишет в своем посте ЦАРКА.