Группа казахстанских правозащитников и экспертов по цифровым правам и свободам опубликовала совместное заявление, в котором выразила беспокойство о внедрении сертификата безопасности.
«По итогам прошедших учений на брифинге госорганов 7 декабря один из спикеров, представитель РГП ГТС КНБ Рамиль Бектемиров признал использование в казахстанском сертификате технологии man-in-the-middle или MITM («человек посередине, посредник» – в этих случаях вместо прямой связи между вашим браузером и конечным сайтом возникает связь через третью сторону, которая получает доступ к данным). Данный метод представляет собой инструмент слежки, потому что с установкой такого сертификата весь исходящий и входящий трафик на личных устройствах, включая историю поиска в браузерах, переписку в социальных сетях и мессенджерах, вводимые пароли, данные банковских аккаунтов, может стать доступен «лицу посередине» – органам нацбезопасности и другим «посредникам»», – говорится в заявлении.
По мнению правозащитников, внедрение сертификата открывает доступ государства к информационному трафику личных устройств пользователей мобильного интернета.
«Более того, установка данного сертификата может представлять из себя угрозу кибербезопасности граждан – взлом или «дыра» в сертификате приведет к уязвимости данных на устройствах, где он установлен».
Несмотря на то, что отказ установить сертификат не будет преследоваться по закону, это станет необходимым условием для доступа к мобильной связи. Правозащитники, ссылаясь на Закон РК «О связи» и правила выдачи и применения сертификата, отметили, что операторы связи обязаны распространить сертификат среди своих абонентов.
«Мы считаем, что данная инициатива нарушает права человека, гарантированные Международным пактом о гражданских и политических правах и Конституцией Республики Казахстан, а именно нарушает право на неприкосновенность частной жизни, включая на тайну переписки, создает угрозу для свободы выражения мнений, включая право свободно искать, получать и распространять информацию, и создает возможность для широкой онлайн-цензуры, обоснованной не просто соображениями безопасности. Также сама секретность процедуры внедрения такого сертификата может быть расценена как ограничение права граждан на доступ к управлению делами государства», – считают правозащитники.
Чтобы присоединиться к заявлению правозащитников, нужно указать свое имя и фамилию, город и место работы.
Ранее браузеры Apple, Google, Microsoft и Mozilla заблокировали казахстанский сертификат безопасности, который используется правительством для мониторинга интернет-трафика казахстанских пользователей, чтобы защитить данные своих пользователей.
В 2019 году браузеры уже блокировали в Казахстане аналогичный сертификат, который использовали для перехвата трафика русскоязычных и англоязычных социальных сетей.
Источник: holanews.kz
