Кейінгі жылдары Қазақстандағы интернет-цензура туралы жиі айтылып келеді. Мысалы, Freedom House деректеріне сай, Қазақстан желідегі еркіндік рейтиңінде 100 баллдың 34-не ғана жетіп, «Еркін емес» деген статус алған. «Қазақстандағы интернет еркіндігі әлі де елеулі шектеулерге тап келіп отыр. Алдыңғы есептегі кезеңнен айырмашылығы, үкімет наразылықтар кезінде бүкіл елдегі интернетті өшірмеді; оның орнына наразылықтар мен митиңдер кезінде жергілікті аймақтағы интернетті шектеді», – деп жазды ұйым 2023 жылғы есебінде.
Жақында Open Observatory of Network Interference (OONI), Internet Freedom Kazakhstan (IFKZ) және Eurasian Digital Foundation ұйымдары Қазақстандағы интернет-цензураны зерттеу үшін желілік өлшеу деректерін эмпирикалық талдау негізінде бірлесіп жұмыс істеп, нәтижелерін жариялады. Қорытындыға сай, TLS процесіне араласу әдістерін қолдану арқылы көптеген уеб-сайт бұғатталғаны анықталған. Оның ішінде жаңалық сайттары, адам құқықтары мен бұғаттауды айналып өту құралдарының сайттары бар. Сондай-ақ, TLS MITM (man-in-the-middle) шабуылдарын іске асыру үшін 4 түрлі түпкі сертификаттау орталығы (CA) қол қойған 7 жеке аралық сертификат қолданылғаны белгілі болды. Бұл шабуылдар кемінде 19 түрлі желіде 14-тен астам доменге бағытталған
Factcheck.kz редакциясы зерттеуге шолу жасап, оқырманға негізгі тұстарын баяндап беруді жөн деп тапты.
Негізгі нәтижелер
Сарапшылар 2023 жылдың 1 маусымынан 2024 жылдың 1 маусымына дейінгі аралықта Қазақстаннан жиналған OONI деректерін талдаған. Нәтижесінде TLS Man-In-The-Middle (MITM) шабуылдарынан кем дегенде 17 жаңалықтар сайты бұғатталғаны белгілі болды, оның ішінде ресейлік (мысалы, Царьград, Спутник), қырғызстандық (Kloop және Centralasia.media) және халықаралық (Vice News) уеб-сайт та бар.
Одан бөлек, петицияға арналған бейресми сайттар мен адам құқықтарын қорғауға арналған сайттар да бұғатталған — Amnesty International ұйымының орыс тіліндегі нұсқасы (amnesty.org.ru); www.change.org; www.ipetitions.com мен egov.press сайттары бар. Қызығы, Amnesty International сайтының ағылшын тіліндегі нұсқасы, сол сияқты басқа да халықаралық құқық қорғау ұйымдарының сайттары (Human Rights Watch сияқты) бұғатталмаған.
Осы уақыт аралығында шектеуді айналып өтуге арналған 73 құралдың сайты да бұғатталған. Оның ішінде NordVPN, ExpressVPN, ProtonVPN, OpenVPN, TunnelBear, және Surfshark VPN бар.
Есеп авторларының жазуынша, әдетте уеб-трафиктің көбі TLS технологиясы арқылы қауіпсіз етіледі, ол сервермен байланысыты шифрлап қорғайды. Егер үкімет TLS man-in-the-middle (MITM) шабуылын қолданса, олар тек қызметке кіруді бұғаттап қана қоймай, шифрлауды да бұза алады.
Бұл оларға шифрлаудың қорғаныс қабатын айналып өтіп, пайдаланушы мен сайт немесе қызмет арасындағы байланыстың мазмұнына қол жеткізуге мүмкіндік береді. Алайда, бұл пайдаланушының өз компьютеріне үкіметтік міндетті түбірлік сертификатын орнатқан жағдайда ғана жұмыс істейді, ол арқылы браузерлер сервер ұсынған сертификатты белгілі сенімді орган шығарғанын тексереді.
Internet Freedom Kazakhstan ұйымының мәліметінше, 2016 жылы Қазақстанда MITM технологиясы бар қауіпсіздік сертификатын енгізу ұсынылып, «Байланыс туралы» заңға тиісті өзгерістер енгізілген. 2020 жылғы желтоқсан айында «Ақпараттық қауіпсіздік Нұр-Сұлтан 2020» кибержаттығулары кезінде Қазақстандағы пайдаланушыларға шетелдік интернет ресурстарға қол жеткізуді сақтау үшін қауіпсіздік сертификатын орнату туралы ақпаратпен SMS хабарламалар жіберілді. Мемлекеттік органдар бұл әдістің тек тыйым салынған контентті, соның ішінде террористік және экстремистік материалдарды бұғаттау үшін қолданылатынын мәлімдеді. Сонымен қатар, қауіпсіздік сертификатын пайдалану заңды және елді кибершабуылдардан қорғау және тыйым салынған контентпен күресу үшін қажет деп хабарлады.
Медиа өкілдерінің позициясы
Зерттеу аясында IFKZ уеб-сайты бұғатталған, әлеуметтік желі мен мессенжердегі аккаунттары шабуылға ұшыраған медиа ұйымдардың мүшелерімен сұхбаттасқан.
Соның бірі — ProTenge, 2023 жылдың соңында әлеуметтік желідегі аккаунттарының бұзылу мәселесіне тап болды. ProTenge ақпарат тарату үшін Instagram мен Telegram секілді платформаларды пайдаланады, ұйымның уеб-сайты жоқ.
ProTenge өкілінің сөзінше, олар аккаунты неге бұғатталғаны турасында ресми түсініктеме алмаған.
Біз Instagram-нан ресми түсініктеме алмадық. Алайда, біз Еуропадағы құқық қорғау ұйымдарына жүгініп, солардың көмегімен қол жеткізуді қалпына келтірдік. Егер біз ережелерді бұзған болсақ, аккаунтты қалпына келтіре алмас едік деп сенемін. Қалпына келтіру процесі 3 сағаттан 24 сағатқа дейін уақыт алды, бұл Instagram біздің тарапымыздан қауымдастық ережелерін бұзу анықтамағанын көрсетеді.
Біз мемлекеттік органдардан да ешқандай түсініктеме алған жоқпыз. Басқа журналистермен бірге, кибершабуылдардан және кейіннен Вадим Николаевич Борейкоға, Самал Ыбраеваға және Гүлнара Башкеноваға жасалған физикалық шабуылдардан кейін, тергеу үмітімен емес, алдын алу шарасы ретінде құқық қорғау органдарына өтініштер жолдадық. Бұл жағдайды құжаттау үшін маңызды болды
ProTenge өкілі
ProTenge өкілінің сөзінше, құқық қорғау органдары журналистерге қарсы осындай әдістерді қолданбауы үшін елде әділ сайлау өткізіп, адам құқықтары құрметтелетін демократиялық мемлекетке айналуымыз керек.
Шабуылға ұшыраған тағы бір ұйым — Factcheck.kz уеб-сайты. Фактчек ресурстың бас редакторы Медет Есімхановтың сөзінше, сайт бұғатталмаған, бірақ алаңдатарлық мәселе DDoS шабуылдар.
Қазіргі, бақытымызға орай, біздің сайтымыз бұғатталмады. Алайда, жақында, 19 маусымда, сайтқа кіруде қиындықтар болды. Сол кезде IT мамандарымыздың тексеруі боттардың жоғары белсенділігін көрсетті. Мұндай жағдай араға ай салып қайталанып тұрады. Кейінгі бір жарым жылдағы ең есте қалған оқиғалардың бірі – 2023 жылғы 14-15 наурызға қараған түні болған DDoS шабуыл. Сол кезде жағдайды қалпына келтіре алдық, бірақ сол түні және келесі күндері біз, шартты түрде айтқанда, “қызыл код” режимінде болдық.
Медет Есімханов
Есімхановтың сөзінше, сайттың алда бұғатталуына қатысты сценарийді жоққа шығара алмайды, өйткені Қазақстандағы тәуелсіз бұқаралық ақпарат құралдары талай рет қысымға ұшыраған. «Тек өткен жылы ғана кейбір танымал ресурстарға кибершабуыл жасалды. БАҚ-қа қатысты шектеулер, әдетте, олардың тікелей қызметімен – яғни, материалдарды жариялаумен байланысты болады», – дейді ол.
Методология
Авторлардың сөзінше, зерттеу аясындағы мақсат – Қазақстандағы интернет-цензураны OONI желілік өлшеулері мен құқықтық талдау арқылы зерттеу болған.
Зерттеу сапалық және сандық зерттеу әдістерін біріктіру арқылы жүргізілген. Уеб-сайттардың бұғатталуын талдау үшін бір жыл ішінде Қазақстанда жиналған OONI деректерін талданған. Атап айтқанда, OONI Web Connectivity өлшемдері (OONI Probe арқылы уеб-сайттарды тестілеуге қатысты) қарастырылған. Талдау авторларға Қазақстандағы интернет-провайдерлердің бұғаттауды жүзеге асыру үшін қолданған нақты цензура әдістеріне негізделіп, уеб-сайттардың бұғатталуын анықтауға мүмкіндік берді.
Есептің авторлары Қазақстандағы интернет-цензураны реттейтін құқықтық негіздерді түсіну үшін тиісті құқықтық талдау да жүргізген. Талдауды келесі сілтемеге өтіп қазақ, орыс және ағылшын тілдерінде оқуға болады.
