Как власти Казахстана используют Хабр для пропаганды

Меньше месяца назад, здесь, на Хабре, я опубликовал новость, о том что власти Казахстана обязали всех жителей Астаны установить сертификат для осуществления MITM атаки на их данные передаваемые через мобильные сети. Новость была резонансная, набрала много комментариев, и до сих пор «тлеет»: Готовьтесь и вы, россияне, к MITM в лице государства, как это стало в Казахстане ^[1]

Я стал внимательно отслеживать эту тему, читал все новости и статьи с подходящей тематикой.

Мне интересно было как на это событие отреагируют различные организации, как международные, так и всякие казахстанские «интернет ассоциации».

Хорошую статью по этой теме выпустила относительно недавно Cencor Planet, которая держала руку на пульсе и отслеживала ситуацию по этой атаке. Вот статья с securitylab про это: Правительство Казахстана перехватывает трафик Facebook, VK и Google ^[2]

Но не менее внимательно я следил и за публикациями в казахстанском сегменте, и самые важные расшаривал у себя на фейсбуке.
Ну вот пример:

Сама статья, интервью с директором ЦАРКА Установка сертификатов безопасности может дать доступ к личным данным казахстанцев – ЦАРКА ^[3]

Я прошу прощения за свой французский, когда публиковал это сообщение в личной ленте, не думал что придется публиковать его скриншот на Хабре.

И вот чуть позже другое сообщение:

Что такое сертификат Qaznet и безопасен ли он? ^[4]

Сравните эти две статьи, и возможно вы поймете, почему в отношении ЦАРКА я использовал такие нелецеприятные выражения.

Кто такие вообще ЦАРКА? Ну доподлинно неизвестно, в Казахстане подавлена свобода слова и свобода прессы. Все значимые СМИ как и все мобильные операторы принадлежат одной правящей семье. Есть много публикаций в провластных СМИ, которые пиарят эту группировку. Сами себя они называют «Этичными хакерами».
Кто такие «этичные хакеры», чем они отличаются от обычных ^[5]
Лично для меня не остается сомнений, что это детище казахстанский властей.
Представитель ЦАРКА вошел в Общественный совет по ИТ-безопасности при МИК РК ^[6].

Как человек живущий в Казахстане, следящий за ситуацией в области ИТ, могу с большой долей уверенности сказать, что это такие «полуФСБшные КНБшные хакеры».
Почему КНБ? Ну потому что теперь КНБ (это прямой аналог ФСБ — Комитет Национальной безопасности) отвечает за все, что связано с интернетом, прослушкой в интернете и всем что с этим связано.
Эксперты высказались по поводу «вмешательства» КНБ в разговоры и переписки казахстанцев ^[7]
Ну вот цитата из этой статьи:

Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев в беседе с корреспондентом ИА «NewTimes.kz» объяснил, почему передача государственной технической службы в ведение КНБ – это правильно, и стоит ли переживать по этому поводу.

Не удивлюсь, если именно они ответственны за взлом аккаунтов политических оппозиционных активистов и DDoS аттак на немногочисленные оппозиционные издания за пределами Казахстана.

Но суть статьи не в этом. Это лишь прелюдия.

На мой взгляд, и взгляд тех людей с которыми я разговаривали по этому поводу, сертификат просто «не взлетел». Согласен с мнением комментатора с Хабра.

А вот мнение одной известного оппозиционного журналиста, очень уважаемого как мной, так и другими независимыми журналистами в Казахстане. Когда то она полуподпольно печатала оппозиционное издание, за что ей и отрезанную собачью голову подкидывали к редакции, ну и всячески пытались запугать. Ее инсайды не раз подверждались, хотя конечно как и в любом несвободном государстве правда — это удел слухов.

Лично я этим словам верю больше, чем официальной версии властей Казахстана и их пособникам в лице ЦАРКА.

Но опять же, не это суть этой статьи. Суть стати в том, что вчера, Президент ЦАРКА Olzhas Satiye ^[8] на хабре публикует новость Национальный сертификат безопасности в Казахстане отменяется ^[9] в которой приписывает себе и ЦАРКА заслугу по отмене этого сертификата.
Цитата из статьи

Наша организация взяла на себя роль модератора и, похоже, нам удалось достучаться наверх и донести свои аргументы. В ходе переговоров с участниками процесса достигнуто, как нам кажется, оптимальное решение.

Сегодня нам официально сообщили, что испытания закончены, все поставленные в ходе пилота задачи успешно решены. Граждане, установившие Национальный сертификат, могут его удалить, так как он больше не понадобится. Необходимость его установки может возникнуть в случаях усиления цифровой границы государства в рамках особого регламента.

Ну знаете, я просто опешил от такой наглости!

Автор: pprometey

Источник ^[10]