Как власти Казахстана пытаются прикрыть свой провал с внедрением сертификата

Этот пост раньше назывался иначе, но модераторы попросили его изменить и убрать негатив, хотя это и сказалось на смысле, с моей точки зрения. Тем не менее, держите факты.

В июле я опубликовал на Хабре новость, о том что власти Казахстана обязали всех жителей Астаны установить сертификат для осуществления MITM атаки на их данные, передаваемые через мобильные сети. Новость была резонансная, набрала много комментариев, и до сих пор «тлеет»: Готовьтесь и вы, россияне, к MITM в лице государства, как это стало в Казахстане ^[1]. Я стал внимательно отслеживать эту тему, читал все новости и статьи с подходящей тематикой. Мне интересно было, как на это событие отреагируют организации: как международные, так и всякие казахстанские «интернет ассоциации».

Хорошую статью по этой теме выпустила относительно недавно Cencor Planet, которая держала руку на пульсе и отслеживала ситуацию по этой атаке. Вот статья с securitylab про это: Правительство Казахстана перехватывает трафик Facebook, VK и Google ^[2]

Но не менее внимательно я следил и за публикациями в казахстанском сегменте, и самые важные расшаривал у себя на фейсбуке. Вот примеры:

• Интервью с представителем ЦАРКА «Установка сертификатов безопасности может дать доступ к личным данным казахстанцев – ЦАРКА ^[3]»
• Что такое сертификат Qaznet и безопасен ли он? ^[4]

Сравните эти две статьи, и возможно вы поймете, что собой представляет ЦАРКА. Если не хотите читать и сравнивать — вот скриншоты с Хабра, с выдержками из первой статьи (ЦАРКА).

и продолжение

Кто такие вообще ЦАРКА, доподлинно неизвестно. В Казахстане подавлены свободы слова и прессы ^[5]. Все значимые СМИ как и все мобильные операторы принадлежат одной правящей семье. Есть много публикаций в провластных СМИ, которые пиарят эту группировку. Сами себя они называют «Этичными хакерами».

Кто такие «этичные хакеры», чем они отличаются от обычных ^[6]

Лично для меня не остается сомнений, что это детище казахстанский властей:

Представитель ЦАРКА вошел в Общественный совет по ИТ-безопасности при МИК РК ^[7]

Как человек, живущий в Казахстане, следящий за ситуацией в области ИТ, могу с большой долей уверенности сказать, что это такие «полука-эн-бэшные хакеры». Почему КНБ? Ну, потому что теперь КНБ (это прямой аналог ФСБ — Комитет Национальной безопасности) отвечает за все, что связано с прослушкой в интернете и всем что этому сопутствует.

Эксперты высказались по поводу «вмешательства» КНБ в разговоры и переписки казахстанцев ^[8]

Вот цитата из статьи:

Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев в беседе с корреспондентом ИА «NewTimes.kz» объяснил, почему передача государственной технической службы в ведение КНБ – это правильно, и стоит ли переживать по этому поводу.

Не удивлюсь, если именно они ответственны за взлом аккаунтов политических оппозиционных активистов и DDoS атак на немногочисленные оппозиционные издания за пределами Казахстана. Хотя конечно утверждать этого не могу.

Но суть статьи не в этом. Это лишь прелюдия. На мой взгляд, и взгляд тех людей, с которыми я разговаривали по этому поводу, сертификат просто «не взлетел». Согласен с мнением комментатора с Хабра.

А вот мнение одного известного оппозиционного журналиста, очень уважаемого как мной, так и другими независимыми журналистами в Казахстане. Когда то она полуподпольно печатала оппозиционное издание, за что ей и отрезанную собачью голову подкидывали к редакции, ну и всячески пытались запугать. Ее инсайды не раз подверждались, хотя конечно как и в любом несвободном государстве правда — это удел слухов.

Лично я этим словам верю больше, чем официальной версии властей Казахстана и их пособникам в лице ЦАРКА.

Но опять же, не это суть этой статьи. Суть статьи в том, что вчера, Президент ЦАРКА Olzhas Satiye ^[9] на Хабре публикует новость Национальный сертификат безопасности в Казахстане отменяется ^[10] в которой приписывает себе и ЦАРКА заслугу по отмене этого сертификата.

Цитата из статьи:

Наша организация взяла на себя роль модератора и, похоже, нам удалось достучаться наверх и донести свои аргументы. В ходе переговоров с участниками процесса достигнуто, как нам кажется, оптимальное решение.

Сегодня нам официально сообщили, что испытания закончены, все поставленные в ходе пилота задачи успешно решены. Граждане, установившие Национальный сертификат, могут его удалить, так как он больше не понадобится. Необходимость его установки может возникнуть в случаях усиления цифровой границы государства в рамках особого регламента.

Ну знаете, я просто опешил от такой наглости!

P.S. Отдельное спасибо Ivan Zvyagin ака baragol ^[11] за то, что помог «причесать» эту статью, чтобы она соответствовала стилю хабра.

Автор: Alexey Chernyavskiy

Источник ^[12]