Жителей Казахстана обязали установить сертификат безопасности

Операторы Kcell и Activ опубликовали сообщение о необходимости установить сертификат. По данным Kcell, сертификат предоставлен «уполномоченным госорганом», установить его требует закон о связи. А отказ приведёт к ограничению доступа в интернет.

По официальной версии, сертификат внедрили из-за участившихся случаев кражи персональных данных и кражи денег с банковских карт казахстанцев. Он защитит «от хакерских атак и просмотра противоправного контента», а доступа к персональным данным абонента, утверждают операторы, у него не будет.

Однако специалисты считают иначе. «В Казахстане правительство требует установить поддельный сертификат безопасности на свои компьютеры и телефоны всех жителей столицы», — пишет в своём телеграм-канале технический директор RAWG.io Самат Галимов. Он поясняет, что сертификаты безопасности как таковые используются для шифрования соединений. А установка такого сертификата означает, что весь контент сайтов, которые будут посещать жители Нур-Султана (ранее — Астана), будет виден спецслужбам. Включая пароли к фейсбуку, письма в gmail и так далее.

«Как отдать ключи от своей квартиры КГБ-шникам, чтобы им было удобнее присматривать, что мы там делаем. И письма все отправлять незапечатанными, а то вдруг там чего плохого напишут. […] Ответственно говорю как эксперт: единственная реальная польза этого фарса — свободно блокировать неугодные сайты в интернете и получить неограниченный доступ ко всей личной информации жителей столицы 20-миллионной страны в 2019 году», — комментирует Галимов. Он предполагает, что, возможно, Роскомнадзор захочет скопировать «позитивный опыт».