Қазақстан: TLS MITM шабуылдары және жаңалықтарлар медиасы, құқық қорғау ұйымдары мен бұғаттауларды айналып өту құралдарының сайттарын бұғаттау

Translation(s):

• English: Kazakhstan: TLS MITM attacks and blocking of news media, human rights, and circumvention tool sites
• ru: Казахстан: TLS MITM атаки и блокировка сайтов новостных и правозащитных ресурсов, а также сайтов инструментов по обходу блокировок

The translation of this report into Kazakh was done with the support of the Localization Lab.

Соңғы жылдары Қазақстанда интернет-цензура туралы кеңінен баяндалды. Осы зерттеудің аясында OONI, «Internet Freedom Kazakhstan» (IFKZ) және Eurasian Digital Foundation өткен жылы (2023 жылдың маусымы мен 2024 жылдың маусымы аралығында) Қазақстандағы интернет-цензураны зерттеу үшін желілік өлшеу деректерін эмпирикалық талдау негізінде бірлесіп жұмыс істеді.

Бұл есепте біз OONI жүргізген өлшеу нәтижелерін және тиісті құқықтық контекстті бөлісеміз. Біз TLS процесіне араласу әдістерін қолдану арқылы жаңалық сайттары, адам құқықтары және айналып өту құралдарының көптеген веб-сайттары бұғатталғаны анықталды. Сондай-ақ, TLS MITM (man-in-the-middle) шабуылдарын іске асыру үшін 4 түрлі түпкі сертификаттау орталығы (CA) қол қойған 7 жеке аралық сертификат қолданылғаны белгілі болды. Бұл шабуылдар елдегі кемінде 19 түрлі желіде 14-тен астам доменге бағытталған. Толығырақ төменде баяндалған.

Негізгі тұжырымдар

2023 жылдың 1 маусымынан 2024 жылдың 1 маусымына дейінгі аралықта Қазақстаннан жиналған OONI деректерін талдауымыз келесі нәтижелерді көрсетеді:

• TLS Man-In-The-Middle (MITM) шабуылдары. 2021 жылдан 2024 жылға дейінгі аралықта Қазақстанда жиналған OONI деректері нде 4 түрлі түбірлік сертификат орталықтары қол қойған 7 әртүрлі аралық сертификаттардың TLS Man-In-The-Middle (MITM) шабуылдарын жүзеге асыру үшін қолданылғанын анықтадық, бұл шабуылдар Қазақстандағы кемінде 14 түрлі домен атауларына және кемінде 19 түрлі желілерге бағытталған.
• Кем дегенде, 17 жаңалықтар сайттарының бұғатталуы. OONI деректері келесілердің бұғатталғанын көрсетеді:
  • Көптеген ресейлі жаңалықтар сайттары (мысалы, Царьград, Спутник және Погром, 360 жерсеріктік теледидар, және Фергана ақпараттық агенттігі);
  • Бірнеше қырғыз жаңалықтар сайттары (Kloop және Centralasia.media);
  • Бір халықаралық жаңалықтар сайты (Vice News).
• Петиция сайттарының және Amnesty International сайтының орыс тіліндегі нұсқасының бұғатталуы. OONI деректері мақсатты бұғатталған amnesty.org.ru, www.change.org, www.ipetitions.com, және egov.press сайттарын анықтады. Алайда, Amnesty International сайтының ағылшын тіліндегі нұсқасы, сол сияқты басқа да халықаралық құқық қорғау ұйымдарының сайттары (Human Rights Watch сияқты) Қазақстанда қолжетімді болды.
• Кем дегенде 73 шектеу құралдарының веб-сайттарын бұғаттау OONI деректері бұғаттауды айналып өтудің көптеген құралдар сайттарының бұғатталғанын көрсетеді, соның ішінде NordVPN, ExpressVPN, ProtonVPN, OpenVPN, TunnelBear, және Surfshark VPN. Алайда, OONI деректері талдау жүргізу кезеңінде Қазақстанда Tor және Psiphon VPN қолжетімді болғанын көрсетеді.

Біздің талдауымыздың нәтижелері бойынша, Қазақстандағы интернет-провайдерлердің көпшілігі бұғаттауды TLS процесіне аралас арқылы жүзеге асыратыны анықталды, атап айтқанда, TLS қол алысу процесі кезінде Client Hello хабарламасынан кейін сеансты уақыт бойынша тоқтату әдісін қолданады. Бұғаттау уақыттарының және бұғатталған URL сілтемелер түрлерінің (негізінен) барлық (тексерілген) желілерде бірізді болуы Қазақстандағы интернет-провайдерлердің бұғаттауды үйлестірілген түрде жүзеге асыратынын (мүмкін, Deep Packet Inspection технологиясын қолдану арқылы) көрсетеді. Қазақстандағы интернет-провайдерлердің арасындағы үйлестірілген әрекеттерді растайтын тағы бір дәлел – TLS MITM шабуылдарын жүзеге асыру үшін 19 түрлі провайдерлердің бір сертификатты қолданғаны анықталды.

Кіріспе

Соңғы бірнеше жылда Қазақстандағы интернетті цензуралау мәселесі жөнінде кеңінен жазылды. Мысалы, 2019 жылы «Шекарасыз репортерлер» (RSF) ұйымы Қазақстанда оппозициялық наразылықтар кезінде жаңалықтар веб-сайттары мен әлеуметтік медиа платформаларының бұғатталуын айыптайтын мақала жариялады. Freedom House ұйымының Freedom on the Net 2023 есебінде Қазақстанда жаңалықтар веб-сайттары мен цензураны айналып өту құралдарының бұғатталуы сияқты көптеген жағдайлар құжатталған. Censored Planet Қазақстандағы кең ауқымды HTTPS ұстап алуына арналған зерттеу жұмысын жариялады, ал OONI 2022 жылы Қазақстандағы президенттік сайлау кезінде жаңалықтар веб-сайттарының жылдамдығының әдейі төмендетілгені туралы есеп ұсынды.

Біздің серіктестігіміз аясында OONI, «Internet Freedom Kazakhstan» (IFKZ) және Еуразиялық цифрлық қоры соңғы жыл ішінде Қазақстандағы интернет-цензурасын зерттеуде ынтымақтастық жасады. Осы зерттеуде біз Қазақстандағы интернетті реттеу аспектілерін, соның ішінде интернет-цензурасын қарастырамыз. Біз онлайн контентке қол жеткізуді шектеуге бағытталған заңнаманы және оның іске асырылуын талдаймыз. Атап айтқанда, қолданыстағы заңдар мен әлеуметтік желілер, мессенджерлер және веб-сайттардың бұғатталу жағдайларына назар аударамыз. Сонымен қатар, мемлекеттік органдар көбінесе цензураны айналып өту құралдары ретінде түсінетін VPN қызметтеріне, проксилерге және анонимайзерлерге қол жеткізуді шектеу жағдайларын талдаймыз.

Бұл зерттеу Қазақстандағы интернет-цензураның ағымдағы жай-күйіне кең шолу жасауға, соның ішінде шектеулер статистикасын, нақты тәжірибеден мысалдарды, сондай-ақ заңнама мен оның орындалуын талдауға бағытталған. Бұл зерттеу құқық қорғаушылар, журналистер, зерттеушілер және Қазақстандағы сөз бостандығы мен интернет цензурасының жай-күйіне қызығушылық танытатын басқа да аудитория үшін пайдалы ресурс болады.

Атап айтқанда, осы зерттеуді бағыттаған зерттеу сұрақтары мыналарды қамтиды:

• Қазақстанда қандай жаңалықтар, құқық қорғау ұйымдары, саяси және бұғаттауды айналып өту құралдарының веб-сайттары бұғатталған?
  • Қазақстандағы интернет-провайдерлер веб-сайттарды бұғаттау үшін қандай әдістерді қолданады? Қазақстандағы әртүрлі интернет-провайдерлер арасында веб-сайттарды бұғаттау әдістерінің айырмашылығы қандай?
  • Қазақстанда интернет-цензураны жүзеге асыруға мүмкіндік беретін қандай құқықтық негіздер бар?
  • Цензура Қазақстандық жаңалық БАҚ ұйымдарына әсері қандай?

2012 жылдан бері Open Observatory of Network Interference (OONI) ұйымы интернет-цензураның түр-түрлерін, соның ішінде веб-сайттар мен қосымшалардың бұғатталуын өлшеуге арналған (OONI Probe) ашық және тегін бағдарламалық жасақтаманы әзірлеп келеді. OONI Probe әр ай сайын шамамен 170 елде (соның ішінде Қазақстанда) еріктілермен тұрақты түрде іске қосылады, ал OONI Probe пайдаланушылары жинаған желілік өлшемдер нақты уақыт режимінде ашық деректер ретінде автоматты түрде жарияланады. Осы зерттеу аясында OONI Қазақстанда жиналған деректерді талдап, веб-сайттардың бұғатталуын анықтау және сипаттау бойынша жұмыс жүргізді.

Internet Freedom Kazakhstan (IFKZ) ұйымының мақсаты – Қазақстанда интернеттің заңсыз цензурадан немесе шектеулерден таза болуын қамтамасыз ету және барлық адам құқықтары мен бостандықтарын жүзеге асыру мүмкіндігі бар пайдаланушыға ыңғайлы цифрлық орта құру. IFKZ ақпараттық-коммуникациялық технологиялар саласында мемлекеттік органдардың ашықтығын арттыруға, заңсыз шектелген ресурстарға ішінара қол жеткізуді енгізуге, веб-сайттарға қол жеткізуді шектеудің құқықтық негіздерін талдауға және адамның цифрлық құқықтары мен бостандықтарын қорғауға баса назар аударады. Осы зерттеу аясында IFKZ заңдық талдау жүргізіп, екі қазақстандық жаңалықтар медиасы ұйымымен сұхбат жүргізді (ProTenge және Medianet).

Біздің зерттеудің негізгі мақсаты – Қазақстандағы интернет-цензураны OONI желілік өлшеулері мен заңдық талдау арқылы зерттеу болды. Біз Қазақстанда веб-сайттардың (әсіресе жаңалықтар, құқық қорғау ұйымдары, саяси және бұғаттауды айналып өту құралдарына арналған) бұғатталуын анықтап, сипаттау мүмкіндігін зерттеуді мақсат еттік. Сондай-ақ, мұндай бұғаттау әдістерінің елдегі әртүрлі интернет-провайдерлер арасында қалай өзгешеленетінін анықтауға тырыстық. Мұндай сұрақтарға жауап беру Қазақстандағы интернет пайдаланушылары қандай шектеулерге тап болатынын және олардың ауқымын бағалауға көмектеседі. Заңдық негіздерді талдау бұғаттау жүзеге асырылатын ортаны түсінуге маңызды контекст ұсынады.

Біз зерттеу аясын тарылтып, бұғатталған жағдайда ең үлкен ықпал етуі мүмкін веб-сайттарға назар аудардық. Бұған дейінгі жаңалықтар сайттары мен цензураны айналып өту құралдарының бұғатталуы туралы есептерді ескере отырып, біз талдауды жаңалықтар сайттары мен цензураны айналып өту құралдарына арналған веб-сайттардың тестілеуімен шектедік, сонымен қатар саяси және құқық қорғау ұйымдарының веб-сайттарының тестілеуін де талдадық. Сонымен қатар, OONI деректерін талдауды соңғы бір жыл ішінде, яғни 2023 жылғы 1 маусымнан 2024 жылғы 1 маусымға дейін жиналған өлшемдермен шектедік.

Келесі бөлімдерде біз осы зерттеудің әдістері мен нәтижелері туралы толығырақ мәліметтерді ұсынамыз.

Әдістер

Осы зерттеу аясындағы біздің мақсатымыз – Қазақстандағы интернет-цензураны OONI желілік өлшеулері мен құқықтық талдау арқылы зерттеу болды.

Атап айтқанда, осы зерттеуді бағыттаған зерттеу сұрақтары мыналарды қамтиды:

• Қазақстанда қандай жаңалықтар, құқық қорғау ұйымдары, саяси және бұғаттауды айналып өту құралдарының веб-сайттары бұғатталған?
  • Қазақстандағы интернет-провайдерлер веб-сайттарды бұғаттау үшін қандай әдістерді қолданады? Қазақстандағы әртүрлі интернет-провайдерлер арасында веб-сайттарды бұғаттау әдістерінің айырмашылығы қандай?
  • Қазақстанда интернет-цензураны жүзеге асыруға мүмкіндік беретін қандай құқықтық негіздер бар?
  • Цензура Қазақстандық жаңалық БАҚ ұйымдарына әсері қандай?

Біз бұл сұрақтарды сапалық және сандық зерттеу әдістерін біріктіру арқылы зерттедік. Веб-сайттардың бұғатталуын талдау үшін біз соңғы бір жыл ішінде Қазақстанда жиналған OONI деректерін зерттедік. Атап айтқанда, біз 2023 жылғы 1 маусым мен 2024 жылғы 1 маусым аралығында Қазақстаннан жиналған OONI Web Connectivity өлшемдерін (OONI Probe арқылы веб-сайттарды тестілеуге қатысты) талдадық. Бұл талдау бізге Қазақстандағы интернет-провайдерлердің бұғаттауды жүзеге асыру үшін қолданған нақты цензура әдістеріне негізделе отырып, веб-сайттардың бұғатталуын анықтауға мүмкіндік берді.

Қазақстанда интернет-цензураны жүзеге асыруды реттейтін құқықтық негіздерді түсіну үшін біз тиісті құқықтық талдау жүргіздік. Цензураның әсерін зерттеу мақсатында біз екі қазақстандық жаңалықтар медиа ұйымымен сұхбаттастық. Әдістеріміз туралы толығырақ төменде баяндалды.

Құқықтық талдау, сұхбаттар және тестілік тізімдерді жаңарту

Осы зерттеу аясында Internet Freedom Kazakhstan (IFKZ) сапалы зерттеу жүргізді. Олар тиісті құқықтық контекст ұсынды, цензураның бірнеше қазақстандық жаңалықтар медиа ұйымдарына әсерін зерттеді және Қазақстанда қандай веб-сайттарды цензураға тексеру керектігін анықтады. Зерттеу әртүрлі дереккөздерден алынған деректерге негізделген, оның ішінде ресми құжаттар, медиа ұйымдар мен белсенділермен сұхбаттар, сондай-ақ Қазақстандағы заңнаманы және оның жүзеге асырылу жағдайларын талдау бар.

Атап айтқанда, IFKZ тиісті құқықтық талдау жүргізіп, Қазақстандағы тест тізімін жаңартты. Тізімге Қазақстандағы заңнама нормаларына сәйкес бұғатталуы мүмкін бұғататуды айналып өту құралдары мен медиа жобалардың веб-сайттары енгізілді. Сонымен қатар, IFKZ DDOS-шабуылдарына және әлеуметтік желілердегі аккаунттардың бұзылуына ұшыраған екі қазақстандық жаңалықтар медиа ұйымымен (ProTenge және Medianet) сұхбат жүргізді. Бұл сұхбаттар Қазақстандағы басқа да цензура түрлеріне және осындай цензураның әсеріне контекст беру үшін жасалды.

Құқықтық талдау аясында IFKZ Қазақстандағы онлайн кеңістік пен қоғамдық ақпаратты реттейтін қолданыстағы заңнамалардың шолуын ұсынды, оған Конституцияның тиісті баптары, «Бұқаралық ақпарат құралдары туралы» Заңы және «Байланыс туралы» Заңы кіреді. IFKZ бұл баптар мен заңдардың мазмұнын сипаттап қана қоймай, олардың сот шешімдері немесе Байланыс министрлігінің қаулылары арқылы қалай жүзеге асырылатынын, сондай-ақ олардың онлайн медиа мен бұғаттауды айналып өту құралдарының веб-сайттарына қолданылу ерекшеліктерін түсіндірді. Мысал ретінде, IFKZ 2020 жылдан бері Қазақстанда бұғатталған HideMyName жобасының веб-сайтына қатысты сот ісін сипаттады. Апелляция сәтсіз аяқталғанымен, бұл жағдай аталған заңдардың іс жүзінде қалай қолданылатынын көрнекі түрде көрсетеді.

Дәл сол құқықтық талдау бөлімінде IFKZ Қазақстандағы әртүрлі мемлекеттік органдардың мәліметтері бойынша бұғатталған URL-сілтемелері мен ресурстардың саны туралы жалпы шолу ұсынады және бұл ресурстардың не үшін бұғатталғаны жөніндегі дәлелдерді қарастырады. Алайда, бұл деректер толық деп есептелмейді, себебі Қазақстанда тыйым салынған ақпаратты орналастыратынинтернет ресурстарының Бірыңғай тізіліміне мұндай ресурстарды енгізу туралы заң талабы 2022 жылдан бері алынып тасталған.

OONI деректерін талдау

Осы зерттеу аясында Open Observatory of Network Interference (OONI) 2023 жылғы 1 маусым мен 2024 жылғы 1 маусым аралығында Қазақстанда жиналған OONI желілік өлшеу деректерін талдады. Бұл талдау арқылы OONI жаңалықтар БАҚ сайттары, құқық қорғау ұйымдары, саяси және бұғаттауды айналып өту құралдарының веб-сайттары (Citizen Lab-тың ғаламдық және қазақстандық тест тізімдеріне енгізілген) талдау кезеңінде бұғатталған-бұғатталмағанын және мұндай бұғаттау әдістерінің Қазақстандағы әртүрлі желілер арасында қалай ерекшеленетінін зерттеуді мақсат етті. 2012 жылдан бері [OONIинтернет-цензураның түр-түрлерін, соның ішінде веб-сайттар мен қосымшалардың бұғатталуын өлшеуге арналған (OONI Probe) ашық және тегін бағдарламалық жасақтаманы әзірлеп келеді. OONI Probe әр ай сайын шамамен 170 елде (соның ішінде Қазақстанда) еріктілермен тұрақты түрде іске қосылады, ал OONI Probe пайдаланушылары жинаған желілік өлшемдер нақты уақыт режимінде ашық деректер ретінде автоматты түрде жарияланады.

OONI Probe құрамына кіретін Web Connectivity эксперименті әртүрлі веб-сайттардың бұғатталуын өлшеуге арналған (олардың барлығы ашық, қауымдастық құрған Citizen Lab тест тізімдеріне енгізілген). Атап айтқанда, OONI Web Connectivity тесті URL-сілтемелерінің қол жеткізудің келесі қадамдарды орындау арқылы өлшеуге арналған:

• DNS-серверін анықтау
• DNS іздеуі
• Алынған IP-адрестерімен TCP-қосылымы
• Алынған IP-адрестерімен TLS қол алысуы
• Қайта бағыттауларды қадағалай отырып, HTTP(s) GET сұрауы

Жоғарыда аталған қадамдар автоматты түрде пайдаланушының жергілікті желісінен және бақылау нүктесінен орындалады. Егер екі желінің нәтижелері бірдей болса, тексерілген URL қолжетімді ретінде белгіленеді. Егер нәтижелер әртүрлі болса, тексерілген URL аномальды ретінде белгіленеді, ал сәтсіздік себебіне байланысты аномалияның түрі одан әрі сипатталады (мысалы, егер TCP қосылымы сәтсіз болса, өлшеу TCP/IP аномалиясы ретінде белгіленеді).

Аномальды өлшемдер бұғаттаудың көрсеткіші болуы мүмкін, бірақ жалған оң нәтиженің кездесуі де ықтимал. Сондықтан, аномальды өлшемдердің жалпы көлемі барлық өлшемдердің санына қарағанда айтарлықтай көп болса, біз бұғатталу ықтималдығы жоғары деп санаймыз (әрбір OONI Probe эксперимент түрі үшін бірдей күн ауқымында ASN деңгейінде салыстырылған жағдайда).

Әрбір Web Connectivity өлшеуі аномальды өлшемнің бұғаттау белгілерін көрсететінін бағалауға көмектесетін желі туралы қосымша ақпарат береді (мысалы, TLS қол алысу процесіне қатысты деректер). Сондықтан біз аномалияның себебіне (мысалы, TLS қол алысу кезінде қосылымның үзілуі) негізделген деректерді бөліп қараймыз. Егер бұл себептер тұрақты түрде қайталанса, оларды бұғаттаудың ықтимал белгісі ретінде қатаң сигнал ретінде қарастырамыз.

OONI эвристикалық әдістеріне сүйене отырып, біз веб-сайттардың бұғатталғанын автоматты түрде растай аламыз: егер блоктау беті көрсетілсе немесе DNS шешімі цензурамен байланысты IP мекенжайды қайтарса. Бұл әдіс арқылы біз Қазақстанда және басқа да көптеген елдерде (мысалы, Ресей, Иран және Индонезия) веб-сайттардың бұғатталуын автоматты түрде растауға мүмкіндік аламыз. Дегенмен, біз анағұрлым нәзік және жетілдірілген цензура әдістерін анықтау үшін (OONI деректерін талдау құралын пайдалана отырып) аномальды өлшемдерді талдадық.

Осы зерттеу аясында біз 2023 жылғы 1 маусым мен 2024 жылғы 1 маусым аралығында Қазақстанда жиналған OONI желілік өлшеу деректерін талдадық. Атап айтқанда, біз талдауды Web Connectivity өлшемдерімен шектедік, өйткені біз негізінен веб-сайттардың бұғатталуын зерттеуге қызығушылық таныттық. Сонымен қатар, WhatsApp, Facebook Messenger, Telegram, Tor және Psiphon платформаларын тестілеу нәтижелері талдау кезеңінде бұғаттау белгілерін көрсетпегендіктен, бұл бағытта терең талдау жүргізу қажет болмады (мұндай талдаулар әдетте аномалиялардың жалған позитивтер немесе бұғаттау белгілері екенін анықтауға бағытталған). Сонымен қатар, Signal платформасын тестілеу өлшемдерін өткен жылы деректер сапасының мәселелерінен зардап шеккендіктен талдауымызға қоспадық.

Соңғы бір жыл ішінде Қазақстанда жиналған Web Connectivity өлшемдерінің ішінен біз талдауды (Citizen Lab-тың глобалды және қазақстандық тест тізімдеріне енгізілген) «News Media (NEWS)», «Human Rights Issues (HUMR)», «Political Criticism (POLR)» және «Anonymization and circumvention tools (ANON)» санат кодтарымен белгіленген домендермен шектедік. Бұл тәсіл бізге Қазақстанда тексерілген барлық бірдей веб-сайттарды талдауға ала бермей (зерттеу сұрағымызға қатысы жоқ әртүрлі басқа), жаңалықтар масс-медиа, құқық қорғау және саяси ұйымдары, бұғаттауды айналып өту құралдарының веб-сайттарының бұғатталуын зерттеуге мүмкіндік берді.

Біз Қазақстаннан жиналған аномальды Web Connectivity өлшемдерін («dns», «tcp_ip», «http-failure», «http-diff» ақау түрлері бойынша) біріктірдік. Бұл өлшемдердің тұрақты түрде кездескенін (немесе ақау түрлерінің өзгергенін) бағалау үшін жасалды, өйткені үлкен көлемде біркелкі байқалған ақау түрі блоктаудың күштірек сигналын береді. Аномальды өлшемдердің басым бөлігі «http-failures» түрін.

Бұл талдау өлшемдердегі TLS қол алысу деректерінен алынған желілік ақпаратты зерттеуді қамтыды, мақсаты - қателердің TLS негізіндегі процеске араласу нәтижесі ретінде пайда болғанын бағалау үшін. Мысалы, бір өлшемде DNS-сервері тұрақты IP мекенжайларын қайтарғаны, алынған IP мекенжайларына қосылу мүмкін болғаны, бірақ TLS қол алысу сеансы бірінші ClientHello (шифрланбаған) хабарламасынан кейін уақыт бойынша тоқтағаны байқалуы мүмкін, нәтижесінде «generic_timeout_error» қатесі тіркеледі. Біз мұндай өлшемді TLS процесіне араласудың ықтимал белгісі деп санаймыз, бірақ жалғыз өлшем негізінде қорытынды жасамаймыз.

Сондықтан біз қателерді жинақтап, белгілі бір желідегі және көрсетілген уақыт аралығындағы тексерілген URL үшін аномальды өлшемдердің үлкен пайызы бірдей қатені (мысалы, «tls_timeout_error») көрсеткен-көрсетпегенін анықтадық. Тұрақты қателер саны (аномальды өлшемдерден алынған) жалпы өлшемдер санына қатынасы неғұрлым жоғары болса, бұл тексерілген доменге (а) қол жеткізудің бұғатталғаны және (ә) нақты бір жолмен бұғатталғаны (мысалы, TLS процесіне араласу) туралы сигнал күштірек болады (және сенімділігіміз соғұрлым жоғары болады).

Талдауымыз барысында біз әлсіз сигналдар беретін жағдайларды алып тастадық. Оларға келесі жағдайлар кірді: аз немесе шектеулі өлшемдер қамтылуы (талдау кезеңінде тестіленген ASN бойынша жалпы өлшемдермен салыстырғанда), аномалиялардың төмен пайызы (тестіленген қызмет бойынша желідегі жалпы өлшемдер көлемімен салыстырғанда), үйлесімсіз қателер мен ақаулар түрлерінің салыстырмалы түрде үлкен бөлігі, сонымен қатар, белгілі ақаулар немесе басқа мәселелер (мысалы, сенімсіз серверлерде орналастырылған қызметтерден туындаған глобалды сәтсіздік деңгейі немесе сенімсіз желілерден жиналған өлшемдер) негізінде жалған оң деп танылған жағдайлар.

Қазақстанда бұғаттау қалай жүзеге асырылғаны туралы нақты сигнал қалыптастыра бастағаннан кейін (бұл зерттеуде біз аномальды өлшемдердің басым көпшілігінде «tls.timeout_errors» анықталғанын байқадық), біз әртүрлі қателерді әлсіз сигналдар ретінде қарастыра бастадық (оларды жалған позитивтер деп санадық). Бұдан әрі талдауымызды ең көп өлшемдік қамтуға ие болған және блоктаудың ең күшті сигналдарын көрсеткен ASN-дермен шектедік. Нәтижесінде, бұл зерттеудің қорытындылары біздің талдау әдістерімізге негізделген күшті сигналдарды көрсетеді деп саналған өлшемдермен шектелді.

Әдістеме шектеулері

Бұл зерттеудің қорытындылары бірнеше шектеулерді қамтиды, соның ішінде:

• Талдау мерзімінің ауқымы. Қорытындылар 2023 жылғы 1 маусым мен 2024 жылғы 1 маусым аралығында Қазақстанда жиналған OONI өлшемдерімен шектеледі. Нәтижесінде, басқа мерзімдерде жиналған өлшемдер осы зерттеуге қосылмаған.
• Өлшем түрлері. Қорытындылар негізінен веб-сайттарды цензураға тексеруге қатыстыOONI Web Connectivity өлшемдеріне негізделеді. Нәтижесінде, басқа OONI Probe эксперименттерінің (әсіресе веб-сайттар мен қосымшалардың бұғатталуын өлшемейтін) нәтижелері осы зерттеуге қосылмаған.
• Тексерілген веб-сайттар. Тестілеу негізінен Citizen Lab-тың екі тест тізіміне енгізілген URL-сілтемелермен шектелген: глобалды тізім (халықаралық маңызы бар URL-сілтемелерін қамтиды) және қазақстандық тізім (тек Қазақстанға қатысты URL-сілтемелерін қамтиды). Бұл тізімдерді OONI Probe пайдаланушылары тестілейтіндіктен және өткізу қабілетінің шектеулері болғандықтан, олар әдетте шамамен 1,000 URL-сілтемелерімен шектеледі. Сонымен қатар, біз талдауды осы тізімдердегі «News Media (NEWS)», «Human Rights Issues (HUMR)», «Political Criticism (POLR)» және «Anonymization and circumvention tools (ANON)» санаттарына белгіленген URL-сілтемелерімен шектедік. Нәтижесінде, бұл тізімдер Қазақстанда бұғатталуы мүмкін басқа веб-сайттарды қамтымауы мүмкін, ал қорытындылар тек «News Media (NEWS)», «Human Rights Issues (HUMR)», «Political Criticism (POLR)» және «Anonymization and circumvention tools (ANON)» санаттарына енгізілген URL-сілтемелерді тестілеуге негізделеді. Бұл тізімдер қауымдастық арқылы жасалатындықтан, біз тізімге қосылатын URL-сілтемелеріне қатысты іріктеу көзқарасының субъективтілігін және URL-сілтемелерін дұрыс санатқа жатқызбау тәуекелін мойындаймыз.
• Веб-сайттарды тестілеу қамтуы. Тест тізімдеріне енгізілген барлық URL-сілтемелер Қазақстан бойынша бірдей жиілікте өлшенбейді. Белгілі бір веб-сайтқа қатысты OONI деректерінің болуы Қазақстандағы OONI Probe пайдаланушысы оны қай желілерде және қашан тестіленгеніне тәуелді. Нәтижесінде, талдау кезеңінде тексерілген веб-сайттар әртүрлі тестілеу қамтуына ие болды, бұл зерттеу нәтижелеріне әсер етеді.
• Тестіленген ASN жиыны. OONI Probe тестілері Қазақстандағы бірнеше ASN бойынша үнемі орындалғанымен, барлық желілер бірдей жиілікте тестіленбейді. Керісінше, өлшемдердің қолжетімділігі OONI Probe пайдаланушылары тестілерді орындау кезінде қай желілерге қосылғанына байланысты. Нәтижесінде, талдау кезеңінде әр түрлі ASN бойынша өлшемдер қамтылуы өзгеріп отырады, бұл зерттеу нәтижелеріне әсер етеді. Сонымен қатар, біз зерттеу қорытындыларын талдау кезеңінде ең көп өлшем санымен қамтылған және ең күшті бұғаттау сигналдарын көрсеткен ASN жиынымен шектедік. Оларға мыналар кіреді: AS9198 (JSC Kazakhtelecom), AS21299 (Kar-Tel LLC), AS44477 (STARK INDUSTRIES SOLUTIONS LTD), AS206026 (Kar-Tel LLC), AS41798 (JSC Transtelecom), AS9009 (M247 Europe SRL).
• Бұғаттау сигналдары. Деректерді талдау аясында біз қорытындыларымызды неғұрлым сенімді және үкіметтік тапсырыспен жүргізілген цензураны көрсететін сигналдармен шектедік, әлсіз сигналдарды көрсеткен жағдайларды (бұрын «Әдістер» бөлімінде талқыланғандай) қоспадық. Нәтижесінде, кейбір бұғаттау жағдайларын жіберіп алу тәуекелін мойындаймыз (ол жағдайлар деректерді талдау барысында әлсіз сигналдармен белгіленген болса).
• Сұхбаттар. Қазақстандағы цензураның жаңалықтар медиа ұйымдарына әсерін зерттеу мақсатында біз екі қазақстандық жаңалықтар медиа ұйымымен (ProTenge және Medianet) сұхбат жүргіздік. Бұл сұхбаттар арқылы біз құқықтық және OONI желілік өлшемдерін талдауды сапалық деректермен толықтыруды көздедік. Алайда, біз бұл екі сұхбаттан алынған қорытындылар Қазақстандағы (көптеген) жаңалықтар медиа ұйымдарына цензураның әсері туралы толық немесе өкілдік көзқарас бермейтінін мойындаймыз, өйткені олар негізінен сұхбат алынған екі ұйымның пікірін ғана көрсетеді. Зерттеушілерге бұл тақырып бойынша неғұрлым жан-жақты зерттеу жүргізуді ұсынамыз (ауқымдырақ сұхбат санымен).

OONI Цензураны өлшеу нәтижелері

Осы зерттеу аясында біз2023 жылғы 1 маусым мен 2024 жылғы 1 маусым аралығында Қазақстанда жиналған OONI деректерін талдадық. Біздің талдау Citizen Lab-тың глобалды және қазақстандық тест тізімдерінде «News Media (NEWS)», «Human Rights Issues (HUMR)», «Political Criticism (POLR)» және «Anonymization and circumvention tools (ANON)» санат кодтарымен белгіленген домендерді тестілеуге қатысты OONI Web Connectivity өлшемдерімен шектелді.

Citizen Lab тест тізіміндегі (NEWS, POLR, HUMR, ANON) санаттарға жататын көптеген домендер талдау кезеңінде аномалияларды көрсеткенімен, біз қорытындыларымызды бұғаттаудың ең қатаң сигналдарын көрсеткен домендермен шектедік. Бұған талдау кезеңінде ең көп өлшемдер қамтылған, аномалиялардың ең үлкен көлемі (жалпы өлшемдер көлемімен салыстырғанда), сондай-ақ аномальды өлшемдердегі қателер түрлерінің ең үлкен және тұрақты көлемі байқалған домендер кіреді. Біз осы критерийлерге сәйкес келмеген домендерді, сондай-ақ мерзімі өткен немесе басқа себептермен жұмыс істемейтін домендерді зерттеуден алып тастадық.

Жалпы, талдау кезеңінде Қазақстанда саяси веб-сайттарды бұғаттаудың айқын жағдайлары анықталған жоқ. Нақтырақ айтқанда, Citizen Lab-тың глобалды және қазақстандық тест тізімдеріндегі «Political Criticism (POLR)» санатына жататын барлық домендердің ішінен өте аз саны бұғаттау сигналдарын көрсетті, бірақ бұл жағдайлар қорытындылардан алынып тасталды, өйткені домендердің мерзімі өткен болатын.

OONI деректерін талдау барысында біз негізінен 73 бұғаттауды айналып өту құралдарының сайттарының, сондай-ақ 17 жаңалықтар медиасының және бірнеше құқық қорғау ұйымдары сайттарының бұғатталғанын анықтадық. Жағдайлардың басым бөлігінде бұғаттау TLS процесіне араласуарқылы жүзеге асырылған сияқты, себебі OONI деректері бойынша Client Hello хабарламасынан кейін TLS қол алысу процесі уақыт бойынша тоқтату қатесімен аяқталады. Бұл талдау кезеңінде Қазақстанда тестіленген барлық желілерде біркелкі байқалды, бұл бұғаттаудың күшті сигналын береді. Сонымен қатар, бұл Қазақстандағы интернет-провайдерлердің цензураны үйлестірілген түрде жүзеге асыратынын, мүмкін, Deep Packet Inspection (DPI) технологиясын қолданатынын көрсетеді.

Айта кету керек, біз үкімет тарапынан міндеттелген соңғы түбірлік сертификат орталығының (CA) қолданылғанын және оның негізінде TLS man-in-the-middle (MITM) шабуылдарын жүзеге асыру үшін 7 түрлі аралық сертификаттың шығарылғанын құжаттадық. Бұл шабуылдар Қазақстандағы кемінде 14 түрлі домен атауына және кемінде 19 әртүрлі желілерге бағытталған.

Бұғаттаулар туралы толығырақ мәліметтерді келесі бөлімдерден таба аласыз.

Жаңалықтар веб-сайттарының бұғатталуы

Қазақстанда жаңалықтар медиасына цензура қолдану соңғы жылдары бірнеше рет хабарланған. Мысалы, 2021 жылы HOLA News атты қазақстандық тәуелсіз жаңалықтар веб-сайтына қол жеткізу Pandora Papers оффшорлық құжаттары туралы хабарлағаннан кейін уақытша бұғатталғаны хабарланды (10 күнге). 2022 жылы Қазақстанда кезектен тыс президенттік сайлау кезінде бірнеше ресейлік және халықаралық жаңалықтар медиасының веб-сайттары қолжетімсіз болғаны туралы хабарланды. Сол кезде OONI деректері мұндай жаңалықтар медиасының веб-сайттарына қол жеткізуді әдейі төмендетілгенін көрсетті.

Өткен жылы Қазақстан Царьград атты ресейлік телеарна веб-сайтын экстремистік мазмұн және «өшпенділікті қоздыру» үшін бұғаттағаны хабарланды. Бірнеше ай өткен соң (2023 жылдың қарашасында), Қазақстанлицензия мәселелеріне байланысты ресейлік Sputnik24 қызметін бұғаттағаны хабарланды. 2024 жылдың қаңтарында қазақстандық TVCOM телеоператоры ресейлік мемлекеттік «Бірінші арна» іске қосқан бірнеше арналарды көрсетуді тоқтатты, бұл Қазақстандағы шетелдік жаңалықтар арналарының үлесін азайту үшін жасалды деп хабарланды.

Біздің өткен жылы (2023 жылғы 1 маусым мен 2024 жылғы 1 маусым аралығында) Қазақстанда жиналған OONI деректерін талдауымыз келесі 17 жаңалықтар масс-медиа домендерінің бұғатталғанын көрсетеді:

• 360tv.ru
• astrakhan.sm.news
• centralasia.media
• cont.ws
• fergana.media
• holanews.kz
• kloop.kg
• kz.tsargrad.tv
• meduza.io
• newsland.com
• regnum.ru
• sputnikipogrom.com
• stanradar.com
• ukraina.ru
• www.kavkazcenter.com
• xakep.ru
• www.vice.com

Жоғарыда бұғатталған домендердің көпшілігі ресейлік жаңалықтар веб-сайттарын қамтиды, мысалы, ресейлік Царьград телеарнасының (қазақ тіліндегі) веб-сайты(Қазақстанда 2023 жылдың тамызында бұғатталғаны хабарланған), «Спутник және Погром» (2012-2018 жылдары жұмыс істеген ресейлік ұлтшыл-саяси онлайн басылым), 360 ресейлік спутниктік телеарнасы, ресейлік Ферғана ақпарат агенттігі (Орталық Азия жаңалықтарын қамтиды), және Украина туралы ресейлік жаңалықтар веб-сайты. Атап өту керек, бұғатталған ресейлік жаңалықтар медиасының веб-сайттарына Ресейдің Украинаға басып кіруінен кейін Ресейде бұғатталған және бүгінгі күнге дейін бұғатталу күйінде қалған тәуелсіз ресейлік жаңалықтар веб-сайты Meduza да кіреді. Сондай-ақ, бұғатталған веб-сайттар қатарына Қазақстан мен Ресейде бұғатталған Кавказ Центр (Шешен интернет жаңалық агенттігі) кіреді.

Ресейлік жаңалықтар веб-сайттарын бұғаттаудан бөлек, OONI деректері Қазақстанның бірнеше қырғыз жаңалықтар веб-сайттарына да қол жеткізудің бұғатталғанын көрсетеді. Бұлардың қатарына Қырғызстандағы ең танымал жаңалықтар веб-сайттарының бірі болып табылатын және журналистік зерттеулерімен танымал Kloop кіреді. OONI деректері бойынша, Kloop-қа қол жеткізу Қазақстандада, Қырғызстанда да бұғатталған. Сонымен қатар, OONI деректері Орталық Азия жаңалықтарын қамтитын және Қырғызстанда орналасқан Centralasia.media медиа ұйымы сайтының да бұғатталғанын көрсетеді.

Vice News — біздің талдауымызға сәйкес, Қазақстанда бұғатталғанын көрсеткен жалғыз халықаралық жаңалықтар веб-сайты. Нақтырақ айтқанда, OONI Probe арқылы www.vice.com сайтын Қазақстандағы бірнеше желіде тестілеу кезінде өлшемдердің барлығы дерлік аномальды болғанын көрсетті. Қазақстан үкіметінің бұғаттау шешімдері туралы ақпарат беретін веб-сайтына сәйкес, Vice News сайтына қол жеткізу Қазақстанда 2015 жылдан бері сот шешімі негізінде бұғатталған. Бұл шешімде Vice News веб-сайтындағы белгілі бір URL-сілтемелер (https://vice.com/en_uk/article/mv55px/islamic-state-full-length және https://vice.com/en_us/article/mv55px/islamic-state-full-length) терроризм және экстремизмге байланысты үгіт-насихат материалдарын таратты деп анықталған. Бұл URL-сілтемелер Vice сайтының жарияланған (2014 жылдың тамызында) Ислам мемлекеті туралы толық метражды бейнебаянына сілтеме жасайды. Vice News сайты HTTPS хаттамасында орналастырылғандықтан (бүгінгі таңда көптеген веб-сайттар сияқты), Қазақстандағы интернет-провайдерлер бұғаттауды нақты бір веб-параққа ғана шектей алмайды. Сондықтан www.vice.com сайты толығымен бұғатталған.

Жоғарыда аталған жаңалықтар сайттары барлық домендері тестілеу кезеңінде (жалпы өлшемдер көлемімен салыстырғанда) аномалиялардың үлкен көлемін көрсетті, бұл бұғатталудың бастапқы сигналын білдіреді. Бұл келесі графиктерде көрсетілген, олар 2023 жылғы 1 маусым мен 2024 жылғы 1 маусым аралығында Қазақстандағы бірнеше желіде жоғарыда аталған 17 доменді тестілеу нәтижесінде жиналған OONI өлшемдерінің жинақталған көрінісін ұсынады.

Жоғарыдағы графиктерден көрініп тұрғандай, осы 17 жаңалық сайттары домендерін тестілеуге қатысты OONI өлшемдерінің басым көпшілігінде талдау кезеңі бойы аномалиялар байқалды. Бұл осы домендерге Қазақстандағы тексерілген желілерде кірудің бұғатталғанын білдіреді. Алайда, holanews.kz, xakep.ru және regnum.ru үшін ең соңғы өлшемдердің сәтті болғанын атап өту қажет, бұл Қазақстанда (ең болмағанда тексерілген желілерде) осы домендер бұғаттауы шешілген болуы мүмкін дегенді білдіреді.

Аномалиялардың тұрақты түрде байқалуы бұғаттаудың қатаң индикаторы, алайда бұғаттауды растау және сипаттау үшін аномалиялардың себебін талдап, жалған оң нәтижелерге ықпал еткен факторларды ескеру қажет. Осы мақсатта біз осы 17 доменнен алынған аномальды өлшемдерді талдап, эксперименттер кезінде қандай нақты сәтсіздіктер орын алғанын анықтадық. Бұл бізге тестілеудің қай кезеңінде (мысалы, DNS іздеу, TLS қол алысу) аномалия туындағанын түсінуге мүмкіндік берді. Әрі қарай, біз ақаулар түрлерін жинақтап, олардың талдау кезеңі ішінде әрбір тестіленген желіде қаншалықты және қандай дәрежеде тұрақты болғанын бағаладық. Тұрақты ақауларбелгілі бір бұғаттау әдісінің көрсеткіші ретінде қызмет етіп, бұғаттаудың қатаң сигналын көрсетеді.

Талдау кезеңінде OONI Probe тесттері Қазақстанда 30-дан астам ASN үшін орындалғандықтан (әрбірінің өлшем қамтуы бірдей болмаған), біз талдауымызды келесі критерийлерге сай келетін ASN жиынымен шектедік: талдау кезеңінде ең кең өлшем қамтылуын алған (бұл өлшемдерге көбірек сенім арттыруға мүмкіндік беретін) және бұғаттаудың ең күшті сигналдарын көрсеткен (яғни, аномалиялы өлшемдер ішіндегі ең тұрақты ақаулық түрлерін көрсеткен). Бұлардың қатарына келесі ASN кіреді: AS9198 (JSC Kazakhtelecom), AS21299 (Kar-Tel LLC), AS44477 (STARK INDUSTRIES SOLUTIONS LTD), AS206026 (Kar-Tel LLC), AS41798 (JSC Transtelecom), AS9009 (M247 Europe SRL).

Осы талдау негізінде біз келесі диаграмманы жасадық.

Көрініп тұрғандай, Қазақстандағы жоғарыда аталған 17 жаңалық сайты доменін OONI Probe арқылы тестілеу нәтижесінде алынған аномалиялық өлшемдердің көпшілігінде TLS процесіне араласу белгілері анықталды. Атап айтқанда, OONI деректері DNS шешімі тұрақты IP мекенжайларын қайтарғанын және шешілген IP мекенжайларымен байланыс орнатуға болатынын көрсетсе де, TLS қол алысу сеансы алғашқы Client Hello хабарламасынан кейін уақыт асуымен аяқталып (шифрланбаған түрде), уақыт асу ақаулығына әкелгенін көрсетеді. Бұл бірнеше желіде байқалған тұрақты бұғаттау әдісі алынған нәтижелердің сенімділігін арттырады және Қазақстандық интернет-провайдерлер бұғаттау үшін Deep Packet Inspection (DPI) технологиясын пайдалануы мүмкін екенін көрсетеді.

Алайда, кейбір бұғатталған жаңалық сайттар домендері үшін (360tv.ru, astrakhan.sm.news, ukraina.ru және www.kavkazcenter.com сияқты) Қазақстандағы интернет-провайдерлердің жарамсыз TLS сертификаттарын қайтарғаны байқалады. Бұл TLS man-in-the-middle (MITM) шабуылдарының бар екенін шамалайды, бұл туралы осы есептің келесі бөлімінде толығырақ талқыланады.

Amnesty International және петиция сайттарының бұғатталуы

2016 жылысол кездегі премьер-министр Кәрім Мәсімовті қызметінен босатуды талап ететін петиция жариялағаны үшін Change.org глобалды петиция платформасы Қазақстанда бұғатталды деп хабарланған болатын. Жақында алынған OONI деректері www.change.org сайтына Қазақстанда әлі де қол жеткізудің бұғатталғанын көрсетеді. Алайда, талдау барысында басқа да петиция сайттары (www.ipetitions.com және egov.press) мен Amnesty International ұйымының орыс тіліндегі сайтының да Қазақстанда бұғатталғанын анықтадық. Freedom House мәліметінше, Қазақстанда петиция сайттары үгітке жол бермеу үшін бұғатталған.

Атап айтқанда, Қазақстанда өткен жылы (2023 жылғы 1 маусым мен 2024 жылғы 1 маусым аралығында) жиналған OONI деректерін талдауымыз құқық қорғау ұйымдары бойынша 4 сайттың бұғатталғанын көрсетеді:

• amnesty.org.ru
• egov.press
• www.change.org
• www.ipetitions.com

Жоғарыда аталған домендер тестілеу кезеңі бойы (жалпы өлшем көлемімен салыстырғанда) көп көлемде аномалиялар көрсетіп, бұғаттау белгісін көрсетті. Бұл төмендегі графикте көрсетілген, ол 2023 жылғы 1 маусым мен 2024 жылғы 1 маусым аралығында Қазақстандағы бірнеше желілерде осы 4 доменді тестілеу кезінде жиналған OONI өлшемдерінің жиынтық көрінісін ұсынады.

Жоғарыдағы диаграммадан көрініп тұрғандай, осы 4 адам құқықтары саласына қатысты OONI өлшемдерінің басым көпшілігі талдау кезеңінде аномалияларды көрсетті. Бұл осы домендерге қол жеткізудің Қазақстандағы тестіленген желілерде бұғатталғанын көрсетеді. Петиция сайттары www.change.org және www.ipetitions.com талдау кезеңі бойы аномалияларды көрсетті, бұл олардың бұғатталуы 2023 жылғы 1 маусымға дейін жүзеге асырылғанын меңзейді (Change.org-тың бұғатталуы 2016 жылы басталғаны хабарланған). Ал egov.press доменінің бұғатталуы қашан басталғаны белгісіз, өйткені OONI Probe бұл доменді Қазақстанда 2023 жылғы 19 қарашадан бастап қана тестілей бастады (және одан кейінгі өлшемдердің көпшілігінде аномалиялар анықталған).

Алайда, Amnesty International ұйымының орыс тіліндегі сайтының бұғатталуы осы зерттеудің талдау кезеңінде басталғанға ұқсайды. Атап айтқанда, OONI деректері бойынша, Қазақстанда amnesty.org.ru доменін тестілеу бастапқыда сәтті болған (яғни, сайт тексерілген желілерде қолжетімді болған), бірақ 2023 жылғы 30 маусымнан бастап аномалиялар мен бұғаттау белгілерін көрсете бастады. Дегенмен, сол талдау кезеңінде OONI деректері Amnesty International ұйымының негізгі, ағылшын тіліндегі сайтының (тексерілген желілерде) Қазақстанда қолжетімді болғанын көрсетеді, бұл төмендегі графикте бейнеленген.

Жоғарыдағы салыстыру Amnesty International ұйымының сайтына қойылған бұғаттау нысаналы сипатта болғанын және Қазақстан аудиториясы үшін маңыздырақ болуы мүмкін орыс тіліндегі мазмұнды ғана шектеумен шектелгенін көрсетеді. Amnesty International ұйымының (орыс тіліндегі) сайтының нысаналы бұғатталуы OONI деректерінің талдау кезеңінде Қазақстанда басқа халықаралық құқық қорғау ұйымдарының веб-сайттары (мысалы, Human Rights Watch) қолжетімді болғанын көрсетуімен де расталады.

Жаңалық БАҚ веб-сайттарының бұғатталуы сияқты (бұған дейін талқыланған), OONI деректері бұл құқық қорғау ұйымдары веб-сайттарының бұғатталуының TLS процесіне араласу арқылы жүзеге асырылатынын көрсетеді. Бұл TLS қол алысу процесі кезінде Client Hello хабарламасынан кейін сессияның уақыт асуымен аяқталуынан байқалады. Бұл аномалиялық өлшемдерде байқалған ақаулық түрлерінің жиынтығын көрсететін төмендегі графиктен айқын көрінеді.

TLS келіссөздері бірдей сәтсіздікке ұшырап, өлшемдердің басым көпшілігінде бірдей тайм-аут қателерін тудырғандықтан, бізде Қазақстандағы интернет-провайдерлердің Amnesty International ұйымының орыс тіліндегі сайтына және бірнеше петиция сайттарына қол жеткізуді TLS кедергісі арқылы бұғаттағанын көрсететін тұрақты сигнал бар.

Бұғаттауларды айналып өту құралдарының сайттарын бұғаттау

Қазақстанда интернет-цензураны айналып өту қиын болуы мүмкін, өйткені елде бұғаттауды айналып өтуге арналған көптеген құралдардың веб-сайттары бұғатталған. Бұл таңқаларлық емес, өйткені сот шешімдері мен мемлекеттік органдардың бұйрықтарымен бұғатталған материалдарға қолжеткізу мүмкіндігін беретін айналып өту құралдарын қолдануға заңмен тыйым салынған.

Талдауымыз барысында Қазақстанда бұғататуды айналып өтуге арналған құралдардың 73 сайтының бұғатталғаны анықталды. Олардың қатарына келесі домендер кіреді:

activpn.com

atlasvpn.com

belkavpn.com

borderlessvpn.io

browsec.com

cloudvpn.pro

disconnect.me

dotvpn.com

droidvpn.com

free-vpn.pro

fri-gate.org

getlantern.org

goosevpn.com

hide.me

hidemy.name

hit-tool.com

hola.org

i2p2.de

mac.eltima.com

mask-h2.icloud.com

mask.icloud.com

mrpvpn.com

mullvad.net

mybrowservpn.com

myvpn.run

netmap.su

nordvpn.com

openvpn.net

privateproxy.me

privatevpn.com

protonvpn.com

ringvpn.com

ru.vpnmentor.com

saturnvpn.com

speedify.com

strongvpn.com

supervpn.im

surfshark.com

ultravpn.com

usemyvpn.com

vpn.softok.info

vpnclientapp.com

vpnka.org

vpnki.ru

www.bananavpn.com

www.betternet.co

www.cyberghostvpn.com

www.expressvpn.com

www.gethotspotshield.com

www.gohotspotshield.com

www.hotspotshield.com

www.ivacy.com

www.keenow.com

www.netflixvpn.com

www.okayfreedom.com

www.pearlvpn.com

www.personalvpn.com

www.privateinternetaccess.com

www.privatevpn.biz

www.surfeasy.com

www.touchvpn.net

www.tunnelbear.com

www.urban-vpn.com

www.vpn.asia

www.vpnbook.com

www.vpngate.net

www.vpnmentor.com

www.vpnside.com

www.vpnuk.net

www.vyprvpn.com

zenmate.com

zenvpn.net

zoogvpn.com

Қазақстанда шектеу құралдарының көптеген басқа сайттары да бұғатталған болуы мүмкін, себебі жоғарыдағы тізім талдау кезеңінде ең көп өлшеу қамтылған және ең күшті бұғаттау белгілері анықталған домендермен шектелген.

Жаңалықтар БАҚ сайттары және құқық қорғау ұйымдары веб-сайттарының бұғатталуы сияқты (бұған дейін талқыланған), OONI деректері айналып өту құралдарының веб-сайттары да Қазақстанда TLS процесіне араласу арқылы бұғатталғанын көрсетеді. Атап айтқанда, OONI деректері DNS шешімі тұрақты IP мекенжайларын қайтарғанын және шешілген IP мекенжайларымен байланыс орнатуға болатынын көрсетсе де, TLS қол алысу процесі кезінде Client Hello хабарламасынан кейін сессияның уақыт асуымен аяқталғанын көрсетеді. Бұл үлгі жоғарыдағы 73 доменнің тестілеуіне қатысты аномалиялық өлшемдердің басым көпшілігінде тұрақты түрде байқалады. Біз бұл үлгіні келесі график арқылы көрсетеміз (оқуды ыңғайлату үшін оны жоғарыдағы 18 доменмен шектедік).

TLS қол алысу процесінің уақыт асу қателіктері бойынша бұл тұрақты үлгі – Қазақстандағы бірнеше желіде байқалған – алынған нәтижелердің сенімділігін арттырады және Қазақстандағы интернет-провайдерлердің бұғаттауды жүзеге асыру үшін Deep Packet Inspection (DPI) технологиясын пайдалануы мүмкін екенін шамалайды.

Бұғатталған домендердің қатарына NordVPN, ExpressVPN, ProtonVPN, OpenVPN, TunnelBear және Surfshark VPN сияқты көптеген танымал бұғаттауды айналып өту құралдарының веб-сайттары кіреді. Дегенмен, бұғаттауды айналып өту құралының веб-сайтының бұғатталуы VPN қызметіне де кірудің бұғатталғанын немесе мұндай бұғаттаудың әрдайым тиімді болатынын білдірмейді. Әсіресе, көптеген айналып өту құралдарының бұғаттауды айналып өтуді қамтамасыз ететін кіріктірілген әдістері бар екенін ескерген жөн.

OONI Probe негізінен екі айналып өту құралының (Tor және Psiphon) қол жеткізуді өлшеуге арналған эксперименттерді қамтитындықтан, жоғарыда аталған (бұғатталған) домендердің VPN қызметтері де бұғатталған-бұғатталмағаны бізге белгісіз болып қалуда. Дегенмен, талдау кезеңінде OONI деректері Tor және Psiphon VPN құралдарының Қазақстанда (тексерілген желілерде) қолжетімді болғанын көрсетеді, бұл төменде бейнеленген.

Жоғарыдағы графиктер Қазақстандағы интернет қолданушылардың Tor немесе Psiphon VPN құралдарын пайдалану арқылы интернет-цензураны айналып өте алуы мүмкін екенін көрсетеді. Сонымен қатар, OONI деректері талдау кезеңінде Tor Project және Psiphon веб-сайттарының Қазақстандағы тексерілген желілерде қолжетімді болғанын көрсетеді, бұл төменде бейнеленген.

TLS Man-In-The-Middle (MITM) шабуылдары

Әдетте веб-трафиктің көбі TLS технологиясын қолдану арқылы қауіпсіз етіледі, ол сервермен байланысыты шифрлау арқылы қорғайды. Егер үкімет TLS man-in-the-middle (MITM) шабуылын қолданса, олар тек қызметке кіруді бұғаттап қана қоймай, шифрлауды да бұза алады. Бұл оларға шифрлаудың қорғаныс қабатын айналып өтіп, пайдаланушы мен сайт немесе қызмет арасындағы байланыстың мазмұнына қол жеткізуге мүмкіндік береді. Алайда, бұл тек пайдаланушының өз компьютеріне үкіметтік міндетті түбірлік сертификатын орнатқан жағдайда ғана жұмыс істейді, ол арқылы браузерлер сервер ұсынған сертификатты белгілі сенімді орган шығарғанын тексереді.

Internet Freedom Kazakhstan ұйымының мәліметінше, 2016 жылы Қазақстанда MITM технологиясы бар қауіпсіздік сертификатын енгізу ұсынылып, «Байланыс туралы» заңға тиісті өзгерістер енгізілген. 2020 жылғы желтоқсан айында «Ақпараттық қауіпсіздік Нұр-Сұлтан 2020» кибержаттығулары кезінде Қазақстандағы пайдаланушыларға шетелдік интернет ресурстарға қол жеткізуді сақтау үшін қауіпсіздік сертификатын орнату туралы ақпаратпен SMS хабарламалар жіберілді. Мемлекеттік органдар бұл әдістің тек тыйым салынған мазмұнды, соның ішінде террористік және экстремистік материалдарды бұғаттау үшін қолданылатынын мәлімдеді. Сонымен қатар, қауіпсіздік сертификатын пайдалану заңды және елді кибершабуылдардан қорғау және тыйым салынған мазмұнмен күресу үшін қажет деп хабарланды.

Рамиль Бектеміров, «Мемлекеттік техникалық қызмет» АҚ өкілі, 2020 жылы Астанада өткен оқу-жаттығу туралы брифингте қауіпсіздік сертификатында MITM технологиясын қолдану жөніндегі сұраққа былай жауап берді:

«[MITM] технологиясы шынымен де осы шешімде қолданылады. Бұл технологияны тек біз ғана емес, сонымен қатар желіні қорғау жабдықтарын өндіруші жетекші компаниялар да пайдаланады. Олар бұл шешімге трафикті тексеру үшін функционалдылықты қосады. Қазіргі уақытта трафиктің 70%-ы шифрланғанын түсінеміз. Ал оны тексеру, бұғаттауға жататын тыйым салынған контентті көру үшін бұл технологиясыз мүмкін емес».

Қазақстанда кемінде 4 түрлі түбірлік сертификаттау орталықтарын (Root CA) қолданатыны белгілі, оларды төмендегі кестеде қорытындылаймыз:

Талдауымыз барысында біз Қазақстан үкіметі бекіткен түбірлік сертификат орталығының белгілі бір домендерге бағытталған TLS man-in-the-middle (MITM) шабуылдарын жүзеге асыру үшін пайдаланылғанының дәлелін OONI деректерінен таптық.

Атап айтқанда, Қазақстандағы OONI деректері TLS MITM шабуылдарының нысаны болған келесі 14 доменді көрсетеді:

360tv.ru

astrakhan.sm.news

compromat.ru

cont.ws

knews.kg

kz.tsargrad.tv

regnum.ru

rutracker.org

sproot.it

stanradar.com

ukraina.ru

www.for.kg

www.pinterest.com

xakep.ru

Бұл жағдайдың шынымен TLS MITM (ортадағы адам шабуылы) екенін және жай ғана жарамсыз сертификаты бар бетке әкелетін DNS бұрмалау емес екенін растай аламыз, себебі біз мынаны анықтадық: өйткені DNS іздеуі барысында қайтарылған IP мекенжайының (бақылау өлшемдерінен қайтарылған IP мекенжайымен салыстырғанда) DNS тұрақтылығын сақтағанын анықтадық.

Алдыңғы жылдары Қазақстандағы TLS MITM шабуылдары туралы жаңалықтарда хабарланған, сол кезде Mozilla бұл түбірлік сертификат орталығының өз браузерінде жұмыс істеуін арнайы бұғаттау үшін шаралар қабылдады.

Жалпы атауы Information Security Certification Authority болатын кем дегенде тағы 7 түбірлік сертификат орталықтары бар:

• https://crt.sh/?id=4833570779
• https://crt.sh/?id=4739909320
• https://crt.sh/?id=4633597326
• https://crt.sh/?id=3967758934
• https://crt.sh/?id=12281942153
• https://crt.sh/?id=11106964945
• https://crt.sh/?id=14682080594

OONI өлшемдерінде байқалған аралық сертификаттарға қол қою үшін олардың қайсысы қолданылғанын анықтау үшін біз осы скриптті қолдандық.

2021 жылдан 2024 жылға дейін Қазақстанда жиналған OONI деректерінде TLS MITM шабуылдарын жүзеге асыру үшін 4 түрлі түбірлік сертификат орталығы қол қойған 7 түрлі аралық сертификат анықталды. Әрбір сертификаттың жарамдылық мерзімі салыстырмалы түрде қысқа – 75 күн. Бұл сертификаттар тізбегінің дұрыс жұмысын жалғастыру үшін түбірлік сертификат орталығынан кем дегенде әр 74 күн сайын жаңа аралық сертификатты қайта шығару қажет екенін білдіреді.

OONI деректерінде аралық сертификаттарға қол қою үшін пайдаланылған түбірлік сертификат орталығы — 2019 жылы Censored Planet хабарлаған және сол кезде сенімсіз түбірлік сертификат орталықтарын жою үшін OneCRL тізіміне қосылған сертификаттардан өзгеше болғанымен — Mozilla үшін OneCRL тізімінде де бар. Олардың Mozilla үшін OneCRL тізімінде бар болуы Firefox браузері арқылы кіру кезінде оларды пайдалануды тиімсіз етеді.

Төмендегі тізім OONI өлшемдерінде байқалған аралық сертификаттарды және оларға қол қою үшін пайдаланылған тиісті түбірлік сертификат орталықтарын қорытындылайды:

OONI өлшеуі

Саусақ ізі: c0e15a945595372030f0d45938ebb6081bb39fb5

Сериялық нөмірі: 542829070264121061358597976201233251364726286334

2021-06-18 12:54:34  уақытынан бұрын жарамсыз

 2021-09-01 12:54:34 уақытынан кейін жарамсыз

Шығарушы: C=KZ,O=ISCA,CN=Information Security Certification Authority

Түбірлік СО сертификаты: https://crt.sh/?d=4739909320

Түбірлік СО саусақ ізі: fabda72fa1f620c160420a496194b61f82a01b4a

Түбірлік СО сериялық нөмірі: 212762436239719553268722926518842178639864163027

Түбірлік СО күшіне енеді: 2020-02-28 06:46:02

Түбірлік СО мерзімі аяқталады: 2040-02-28 06:46:02

OONI өлшеуі

Саусақ ізі: 90f9aa29195ecbfbf2c943ab1d5102f3ec84a68c

Сериялық нөмірі: 600636309019776433832878055409971857043873967144

2021-08-19 12:39:14  уақытынан бұрын жарамсыз

 2021-11-02 12:39:14 уақытынан кейін жарамсыз

Шығарушы: C=KZ,O=ISCA,CN=Information Security Certification Authority

Түбірлік СО белгісіз

OONI өлшеуі

Саусақ ізі: 8634ecaefb5d02463d2a9ce42178001154752561

Сериялық нөмірі: 293697198316360729812453916520636458008892047728

2023-08-09 06:33:35  уақытынан бұрын жарамсыз

2023-10-23 06:33:35 уақытынан кейін жарамсыз

Шығарушы: C=KZ,O=ISCA,CN=Information Security Certification Authority

Түбірлік СО сертификаты: https://crt.sh/?d=11106964945

Түбірлік СО саусақ ізі: ea5d093c312e1a516937e153c06c2d82127b47d6

Түбірлік СО сериялық нөмірі: 394571478723635638549382697435194886177070445336

Түбірлік СО күшіне енеді: 2020-02-28 05:39:51

Түбірлік СО мерзімі аяқталады: 2050-02-28 05:39:51

OONI өлшеуі

Саусақ ізі: cb074692a22395fa615a89a86d877c9abc034867

Сериялық нөмірі: 203432698505598047390349427507107109607746033885

2023-11-02 09:03:07  уақытынан бұрын жарамсыз

Мерзімі аяқталады: 2024-01-16 09:03:07

Шығарушы: C=KZ,O=ISCA,CN=Information Security Certification Authority

Түбірлік СО сертификаты: https://crt.sh/?d=11106964945

Түбірлік СО саусақ ізі: ea5d093c312e1a516937e153c06c2d82127b47d6

Түбірлік СО сериялық нөмірі: 394571478723635638549382697435194886177070445336

Түбірлік СО күшіне енеді: 2020-02-28 05:39:51

Түбірлік СО мерзімі аяқталады: 2050-02-28 05:39:51

OONI өлшемі

Саусақ ізі: dfcd9dcb64edd86e333ad6247e2deda7dcf10ebd

Сериялық нөмірі: 621829445753241691614495298860851878603068917060

2023-11-28 11:24:53  уақытынан бұрын жарамсыз

2024-02-11 11:24:53  уақытынан кейін жарамсыз

Шығарушы: C=KZ,O=ISCA,CN=Information Security Certification Authority

Түбірлік СО сертификаты: https://crt.sh/?d=12281942153

Түбірлік СО саусақ ізі: 1375ebdcf56359aae0423e861ac8fc6231511ce6

Түбірлік СО сериялық нөмірі: 285540385527369649610289916863209926796774245522

Түбірлік СО күшіне енеді: 2020-02-28 06:16:40

Түбірлік СО мерзімі аяқталады: 2050-02-28 06:16:40

OONI өлшемі

Саусақ ізі: 5d54c6afa4fd4685359875595565ae9f8caab914

Сериялық нөмірі: 499633659418679795571951434192241531137344178316

 2024-03-20 05:50:15  уақытынан бұрын жарамсыз 

 2024-06-03 05:50:15 уақытынан кейін жарамсыз

Шығарушы: C=KZ,O=ISCA,CN=Information Security Certification Authority

Түбірлік СО белгісіз

OONI өлшемі

Саусақ ізі: 76e9f2a52c149586be8f389d8a71ac41d3f423d1

Сериялық нөмірі: 414124517712191942334357388114692622770498879745

 2024-08-23 10:46:59  уақытынан бұрын жарамсыз

2024-11-06 10:46:59 уақытынан кейін жарамсыз

Шығарушы: C=KZ,O=ISCA,CN=Information Security Certification Authority

Түбірлік СО сертификаты: https://crt.sh/?d=14682080594

Түбірлік СО саусақ ізі: bfd7f531eca8e3d65b4738167b160b7a95a8d894

Түбірлік СО сериялық нөмірі: 618155106210402083740770170610017403616935751280

Түбірлік СО 2020-02-28 07:04:41  уақытынан бұрын жарамсыз

Түбірлік СО мерзімі 2050-02-28 07:04:41  уақытынан кейін жарамсыз

Бұл сертификаттау орталықтарының барлығы техникалық тұрғыдан әртүрлі түбірлік сертификаттау орталықтары болғанымен, олардың барлығы бірдей ортақ атауға ие болғандықтан, біз оларды осы бөлімнің басындағы «Ақпараттық қауіпсіздік сертификаттау орталығы» деп белгіленген кестеде бірдей оқиға ретінде қарастырып отырмыз.

Түбірлік сертификаттау орталықтарының барлығы дерлік өте жақын уақыт аралығында шығарылған сияқты, бұл олардың белгілі бір уақытта топтық түрде жасалып, кейін оларды CRL тізімдеріне енгізу кезінде кезең-кезеңімен айналымға жіберілгенін көрсетуі мүмкін.

Аралық сертификаттардың жарамдылық мерзіміне қатысты олардың жаңартылуы арасында үзілістер болғаны айқын байқалады. OONI деректеріне сүйене отырып, біз Қазақстандағы интернет пайдаланушылардың үкіметтің нұсқауы бойынша түбірлік сертификатты орнатқан жағдайда да, 2011 жылғы 2 қараша мен 2023 жылғы 9 тамыз аралығында сертификатты тексеру қателерін алғанын растай алдық. Сертификат жарамсыздығының қысқалау мерзімдері 2023 жылғы 23 қазан мен 2023 жылғы 28 қараша аралығында, сондай-ақ 2024 жылғы 11 ақпан мен 2024 жылғы 20 наурыз аралығында орын алғаны байқалады.

Төмендегі графиктен көрініп тұрғандай, бұл аралық сертификаттар сертификат жарамсыз болған кезеңдерде де қолданылып, MITM шабуылдарын жүзеге асыру үшін пайдаланылғаны анықталды.

Бұл пайдаланушылар MITM әсер еткен сайттарға кіруге тырысқан жағдайда және түбірлік сертификаттау орталығын орнатқан болса да, олар әлі де қате туралы хабарлама алатынын көрсетеді.

Олар пайдаланушыларға түбірлік сертификат орталығын орнатуды талап ету қиындықтарына барғанымен, содан кейін MITM шабуылын тиімді жүзеге асыру үшін аралық сертификаттарды жаңартып отырмауы бізге түсініксіз болып отыр, тіпті пайдаланушылар үкімет нұсқауларына толықтай бағынған жағдайда да. Бұл жағдайды тек сертификаттарды мерзімді түрде жаңарту міндетіндегі қандай да бір қате конфигурацияның нәтижесі болуы (дегенмен, бірінші сертификат үшін жарамсыздық кезеңі шамамен 2 жылды құрайды), немесе 3 рет олар сертификаттарын уақытында жаңартуды ұмытып кеткен болуы мүмкін себептерімен болғанын болжай аламыз.

OONI деректеріне сүйене отырып, біз бұл түбірлік сертификат орталығының Қазақстандағы пайдаланушыларға бағытталған MITM шабуылдарын жүзеге асыру үшін қолданылған аралық сертификаттарға қол қою үшін пайдаланылғанын растадық. Бұл шабуылдар кемінде 19 түрлі желіде және кемінде 14 түрлі домен атауларында жүргізілген.

Атап айтқанда, біз келесі 19 желіде TLS MITM дәлелдерін таптық:

• Uplink LLC (AS8200)
• TimeWeb Ltd. (AS9123)
• JSC Kazakhtelecom (AS9198)
• “Mobile Business Solution" MBS LLP (AS15736)
• Kar-Tel LLC (AS21299)
• Kcell JSC (AS29355)
• Mobile Telecom-Service LLP (AS29555)
• Jusan Mobile JSC (AS35104)
• JSC Alma Telecommunications (AS39824)
• BTcom Infocommunications Ltd. (AS41124)
• JSC Transtelecom (AS41798)
• OBIT-telecommunications, LLC (AS43370)
• SMARTNET TOO (AS43994)
• STARK INDUSTRIES SOLUTIONS LTD (AS44477)
• ForteBank JSC. (AS48502)
• Mobile Telecom-Service LLP (AS48503)
• PS Internet Company LLP (AS48716)
• JSC Kazakhtelecom (AS50482)
• Kar-Tel LLC (AS206026)

Бірнеше интернет-провайдерлердің бірдей сертификатты пайдалана отырып MITM шабуылдарын жүзеге асыруы олардың арасында жоғары деңгейдегі үйлестірудің және едәуір жоғары сәйкестіктің бар екенін көрсетуі мүмкін.

Құқықтық орта

Қазақстанда сөз бостандығының толық еркіндігіне рұқсат берілмейді. Алайда, Қазақстан Республикасының Конституциясының 5-бабында: «Қазақстан Республикасында идеологиялық және саяси әр-алуандылық танылады» деп жарияланған. Сонымен қатар, адамның және азаматтың өз құқықтары мен бостандықтарын жүзеге асыруы басқа адамдардың құқықтары мен бостандықтарын бұзбауға, конституциялық құрылыс пен қоғамдық имандылыққа нұқсан келтірмеуге тиіс. Конституциялық құрылысын күштеп өзгертуді, оның тұтастығын бұзуды, мемлекет қауіпсіздігіне нұқсан келтіруді, соғысты, әлеуметтік, нәсілдік, ұлттық, діни, тектік-топтық және рулық астамшылықты, сондай-ақ қатыгездік пен зорлық-зомбылыққа бас ұруды насихаттауға немесе үгіттеуге жол берілмейді. (Қазақстан Республикасының Конституциясының 12, 20-баптары).

Қазақстан Республикасының Конституциясының 20-бабы сөз бостандығына кепілдік береді: «Әркімнің заң жүзінде тыйым салынбаған кез келген тәсілмен еркін ақпарат алуға және таратуға құқығы бар. Цензураға тыйым салынады». Конституцияның 20-бабының 2-тармағымен кепілдендірілген бұл конституциялық құқық заңдармен айқындалған шектеулер мен тәртіп шеңберінде жүзеге асырылады және Конституцияның 39-бабының 3-тармағында белгіленген ешқандай жағдайда шектелмейтін құқықтар мен бостандықтар тізіміне кірмейді. Конституцияның 39-бабының 1-тармағына сәйкес, ол конституциялық құрылысты қорғау, қоғамдық тәртіпті, адамның құқықтары мен бостандықтарын, халықтың денсаулығы мен имандылығын сақтау мақсатына қажетті шамада ғана және тек заңмен шектелуі мүмкін.

Қазақстан Республикасының 1999 жылғы 23 шілдедегі № 451-I «Бұқаралық ақпарат құралдары туралы» заңында цензураның жалғыз заңды анықтамасы беріледі: «Цензура – бұқаралық ақпарат құралдарының хабарламаларын және материалдарын мемлекеттiк органдармен, лауазымды адамдармен және өзге де ұйымдармен олардың талап ету бойынша немесе өзге де негiздер бойынша хабарламалар мен материалдарды не олардың жекелеген бөлiктерiн таратуды шектеу немесе оларға тыйым салу мақсатымен алдын ала келiсу». Бұл анықтама, біріншіден, хабарламалар мен материалдарды таратуды шектеу немесе оларға тыйым салуды тек бұқаралық ақпарат құралдарының қызметімен байланыстырады, екіншіден, алдын ала келісуге тыйым салуға қатысты, бірақ бұрын жарияланған материалдар мен хабарламаларды шектеуге немесе оларға тыйым салуға қатысты емес.

Цензураны кең мағынада түсіндіру орындырақ болып көрінеді, мысалы, Уикипедияда берілген анықтамаға сәйкес: «Цензура – бұл сөз бостандығын, бұқаралық коммуникациясын немесе басқа да ақпаратты басу. Бұл материалдың қолайсыз, зиянды, сезімтал немесе «ыңғайсыз» деп саналуы негізінде жүзеге асырылуы мүмкін. Цензураны үкіметтер, жеке мекемелер жүзеге асыруы мүмкін».

Осы тұрғыда Қазақстан заңнамасы мемлекеттік органдарға, ақпарат таратуға, соның ішінде интернетте, бақылау жасау бойынша кең өкілеттіктер береді. Мысалы, Қазақстан Республикасының 1999 жылғы 23 шілдедегі № 451-I «Бұқаралық ақпарат құралдары туралы» Заңы (бұдан әрі – БАҚ туралы Заң) бұқаралық ақпарат құралдарының мониторингін жүргізу ұғымын қамтиды – бұл Қазақстан Республикасының заңнамасына сәйкестігін тексеру үшін медиа дереккөздерді жинау және талдау процесі. Заңнамалық актілерге сәйкес, бірқатар мемлекеттік органдар осыған ұқсас функцияларды бөліседі.

Сонымен бірге, Қазақстан Республикасының заңнамасына қайшы келетін заңсыз ақпаратқа қол жеткізуді шектеу немесе оларға тыйым салу мәселесі сөзсіз туындайды.

Қазақстанда заңсыз деп саналатын ақпараттың қандай болатынын Қазақстан Республикасының Ақпарат және қоғамдық даму министрлігінің ресми сайтындағы «Интернет контентке шағым айту» парақшасында келтірілген мысалмен көрсетуге болады. Бұл парақша барлық мүдделі азаматтарды Қазақстан Республикасының заңнамасын бұзатын ақпарат тарататын интернет-ресурстарды уәкілетті органға - Ақпарат және қоғамдық даму министрлігінің Ақпарат комитетіне хабарлауға шақырады. Келіп түскен шағымдардың негізінде Министрлік ел аумағында заңсыз ақпараттың таралуын тоқтату үшін барлық қажетті шараларды қабылдайды.

Сонымен қатар, Министрлік заңсыз ақпараттың келесі түрлерін ажыратады:

1. Өзін-өзі өлтіруді насихаттау;
2. Есірткі құралдарын, психотроптық заттарды және олардың аналогтары мен прекурсорларын насихаттау;
3. Қатыгездiк пен зорлық-зомбылық культін, әлеуметтік, нәсілдік, ұлттық, дiни, тектiк-топтық және рулық астамшылық пен үстемдікті насихаттау не үгiттеу;
4. Порнографиялық және жыныстық-эротикалық видео фильмдерді көрсету;
5. Сайлау алдындағы үгiт жүргізу;
6. Конституциялық құрылымды күшпен өзгерту жөнінде үгіттеу мен насихаттау;
7. Қазақстан Республикасының тұтастығын бұзу;
8. Экстремизм мен терроризмді насихаттау;
9. Ұлтаралық және дінаралық алауыздықты жандыруға бағытталған материалдар мен ақпаратты басып шығару, тарату;
10. Онлайн-казино;
11. Жосықсыз, күмәнді жарнама;
12. Басқалар.

Ақпаратқа қолжетімділікті реттеуге және интернетті реттеуге бағытталған заңнамаға шолу

Қазақстан Республикасының 2015 жылғы 16 қарашадағы № 401-V «Ақпаратқа қол жеткізу туралы» заңына сәйкес: «Ақпарат – кез келген нысанда тіркелген тұлғалар, заттар, фактілер, оқиғалар, құбылыстар және процестер туралы мәліметтер». Бұл зерттеу интернетте бөлісуге мүмкіндік беретін түрде тіркелген ақпаратқа назар аударады.

Қазақстан Республикасының 2015 жылғы 24 қарашадағы № 418-V «Ақпараттандыру туралы» Заңында берілген анықтамаларға сәйкес, интернет – электрондық ақпараттық ресурстарды жіберуге арналған телекоммуникациялардың біріктірілген желілерінің және есептеу ресурстарының дүниежүзілік жүйесі. Электрондық ақпараттық ресурстар – бұл электрондық жеткізгіште және ақпараттандыру объектілерінде қамтылған электрондық-цифрлық нысандағы деректер. Осы контексте біз ең алдымен «интернет-ресурс» сияқты ақпарат объектісіне назар аударамыз. Интернет-ресурс – бұл **бірегей желілік адресі және (немесе) домендік аты бар және Интернетте жұмыс істейтін аппараттық-бағдарламалық кешенде орналастырылған (мәтіндік, графикалық, аудиокөрінімді немесе өзге де түрдегі) ақпарат.

БАҚ туралы заңына сәйкес, кез келген интернет-ресурс бұқаралық ақпарат құралы ретінде танылуы мүмкін. Жаңа «Масс-медиа туралы» заңы онлайн-басылымдар мен ақпарат агенттіктерін «Интернет басылым» деген бірыңғай терминмен біріктіреді. Интернет-басылымдар бұқаралық ақпарат құралдарының түрі ретінде қарастырылып, заңға сәйкес тіркеуге жатқызылатын болады.

Алайда, интернет-ресурстардағы ақпаратқа қол жеткізуді тоқтата тұру немесе тоқтату үшін екі түрлі тәртіп қарастырылған.

Бірінші тәртіп онлайн-бұқаралық ақпарат құралдарына қатысты. Ақпараттық-коммуникациялық инфрақұрылымы Қазақстан Республикасының аумағында орналасқан бұқаралық ақпарат құралы ретінде уəкілетті органда (қазіргі уақытта Қазақстан Республикасының Мәдениет және ақпарат министрлігі) есепке қою рəсімінен өте алады. Бұл жағдайда ол интернет-ресурс интернет-басылым мәртебесін алады.

Онлайн медианың ақпаратына қол жеткізуді шектеу, жарияланымын тоқтату немесе таратылуын шектеу медиа иесінің немесе соттың шешімі бойынша жүзеге асырылуы мүмкін.

Қазақстан Республикасының Конституциясы мен БАҚ туралы заңының нормаларын бұзатын ақпарат тарататын шетелдік интернет-ресурстарға ел аумағында қол жеткізуді тоқтату сот тәртібімен жүзеге асырылады.

Масс-медиа интернет-ресурс болып табылғанда, масс-медианы шығаруды не масс-медиа өнімін таратуды тоқтата тұру туралы сот шешімінің заңды күшіне енуі домендік атты дəл сол немесе қайталанатын атаумен пайдалануға үш айдан аспайтын мерзімге тыйым салуға алып келеді. Масс-медиа интернет-ресурс болып табылғанда, масс-медианы шығаруды не масс-медиа өнімін таратуды тоқтату туралы сот шешімі домендік атты тіркеудің күшін жоюға жəне тіркелуі сот шешімімен жойылған домендік атты дəл сол немесе қайталанатын атаумен бір жыл ішінде пайдалануға тыйым салуға алып келеді.

Қалған барлық интернет-ресурстардың қызметі уәкілетті мемлекеттік органдардың шешімімен, сот шешімінсіз тоқтатылып тұра алады (олардың құзыреті төменде талқыланады).

БАҚ туралы заңға сәйкес, қызметті тоқтата тұру үш айдан аспайтын мерзімге рұқсат етіледі. Қызметті тоқтата тұруды негіздері мыналарды қамтиды:

• Қатыгездік пен зорлық-зомбылық культін насихаттау немесе оған үгіттеу
• əлеуметтік, нəсілдік, ұлттық, діни, тектік-топтық жəне рулық астамшылықты насихаттау немесе үгіттеу,
• мемлекеттік құпияларды немесе заңмен қорғалатын өзге де құпияны құрайтын мəліметтерді жария ету,
• өзін-өзі өлтіруді насихаттайтын ақпаратты тарату,
• есірткі құралдарын, психотроптық заттарды және олардың аналогтары мен прекурсорларын насихаттау,
• порнографиялық жəне арнаулы сексуалдық-эротикалық сипаттағы теле-, радиобағдарламаларды, теле-, радиоарналарды тарату,
• порнографиялық жəне арнаулы сексуалдық-эротикалық сипаттағы кино-, бейнеөнімдерді көрсету,
• сайлау үгіт-насихатының шарттарын бұзу үшін бұқаралық ақпарат құралдарын пайдалану,
• шетелдіктердің, азаматтығы жоқ адамдардың, шетелдік заңды тұлғалардың жəне халықаралық ұйымдардың кандидаттарды, партиялық тізімін ұсынған саяси партияларды ұсынуға жəне сайлауға, сайлауда белгілі бір нəтижеге қол жеткізуге кедергі болатын жəне (немесе) ықпал ететін қызметті жүзеге асыруы,
• тыйым салынған кезеңде үгіт-насихат жүргізу,
• ереуілге қатысуға немесе оған қатысудан бас тартуға мəжбүрлеу,
• Қазақстан Республикасының бейбіт жиналыстарды ұйымдастыру жəне өткізу тəртібі туралы заңнамасын бұзу мақсатында пайдалану,
• интернетте авторлық құқық жəне сабақтас құқықтар туралы заңнамасын бұзу мақсатында пайдалану,
• қайта есепке қойылу талаптарын бұзу.

Қызметті тоқтатудың негіздері мыналарды қамтиды:

• конституциялық құрылысты күштеп өзгертуді насихаттау немесе үгіттеу,
• Қазақстан Республикасының тұтастығын бұзуды насихаттау немесе үгіттеу,
• мемлекет қауіпсіздігіне нұқсан келтіруді насихаттау немесе үгіттеу,
• соғысты насихаттау жəне үгіттеу,
• экстремизмді немесе терроризмді насихаттау,
• ұлтаралық жəне конфессияаралық араздықты қоздыруға бағытталған материалдарды жариялау жəне ақпаратты тарату,
• масс-медиа немесе бұқаралық ақпарат құралының өнімін таратуды тоқтата тұру себептерін жоймау, немесе
• интернет-басылымның қызметін тоқтата тұруға негіз болған себептерін белгіленген мерзімде жоймау.

Сондай-ақ, масс-медианы қылмыстық жəне əкімшілік құқық бұзушылықтар жасау мақсатында пайдалануға тыйым салынады, бұл БАҚ туралы заңында көрсетілген тыйымдарды да қамтиды:

• алкоголь өнімін, алкогольді сусындарды имитациялайтын өнімді, темекі мен темекі бұйымдарын жарнамалау,
• қаржылық (инвестициялық) пирамиданың қызметін жарнамалау,
• еңбек саласында кемсітушілік сипаттағы талаптарды қамтитын, жұмысқа қабылдау үшін бос жұмыс орындары туралы ақпаратты орналастыру,
• тауардың (жұмыстың, көрсетілетін қызметтің) жарнамасында бағаны (тарифтерді, бағалауларды, мөлшерлемелерді) көрсету теңгемен емес көрсету,
• ата-анасы жəне өзге де заңды өкілдері туралы ақпаратты қоса алғанда, адамның дербес жəне биометриялық деректерін тарату,
• жеке басын анықтауға мүмкіндік беретін өзге де ақпаратты тарату,
• құқыққа қайшы əрекеттер (əрекетсіздік) салдарынан зардап шеккен кəмелетке толмаған адам туралы ақпарат тарату,
• əкімшілік жəне (немесе) қылмыстық құқық бұзушылық, кибербуллинг жасады деп күдік келтірілген жəне (немесе) айып тағылған кəмелетке толмағандар туралы ақпаратты таратуға тыйым салынады.

Интернет-ресурстарды құқық бұзушылықтарды жасау үшін пайдалану мүмкін болатын әкімшілік және қылмыстық құқық бұзушылықтардың элементтері әлдеқайда кең. Сондықтан олардың барлығын БАҚ туралы заңында нақты көрсету қажет емес сияқты көрінеді.

Масс-медиа интернет-ресурс болып табылғанда, масс-медианы шығару не масс-медиа өнімін тарату тоқтатыла тұрған не тоқтатылған жағдайда, уəкілетті мемлекеттік органдар, масс-медианың меншік иелері Қазақстан Республикасының аумағында масс-медианы шығаруды не масс-медиа өнімін таратуды тоқтата тұруға немесе тоқтатуға міндетті.

Сондай-ақ, Қазақстан Республикасының 2015 жылғы 24 қарашадағы № 418-V «Ақпараттандыру туралы» Заңының 35-бабының 7-тармағына сәйкес: «Соттың заңды күшіне енген шешімімен немесе Қазақстан Республикасының заңдарымен тыйым салынған, сондай-ақ қолжетімділігі Қазақстан Республикасы Бас Прокурорының немесе оның орынбасарларының масс-медиа саласындағы уәкілетті органға заңның бұзушылықтарын жою туралы енгізген нұсқамасымен уақытша тоқтатыла тұрған ақпарат телекоммуникациялар желілері арқылы таратылған жағдайда, уәкілетті органдар, интернет-ресурстардың меншік иелері немесе иеленушілері тыйым салынған ақпаратқа қолжетімділікті шектеу жөнінде дереу шаралар қолдануға міндетті».

Интернет-ресурстарға қол жеткізуді тоқтату және шектеу бойынша соттық және соттан тыс тәртіп

Қазақстан Республикасының қолданыстағы заңнамасына сәйкес, кез келген интернет-платформада жарияланған кез келген ақпарат Қазақстанның уәкілетті мемлекеттік органдары тарапынан ұлттық заңнамаға сәйкестігі үшін қаралуы мүмкін.

Қазақстан Республикасының 2004 жылғы 5 шілдедегі № 567-II «Байланыс туралы» Заңының 41-1-бабында жалпы алғанда, қолданыстағы сот шешімі немесе Қазақстан Республикасының заңдары бойынша тыйым салынған ақпаратқа қолжетімділікті қамтамасыз ету мақсатында интернет-ресурстарға және (немесе) оларда жарияланған ақпаратқа қолжетімділікті шектеу қарастырылған. Алайда, бұл бапта ақпаратты заңсыз деп тану үшін сот шешімі талап етіле ме, әлде Қазақстан Республикасының заңдарында тыйым салу фактісінің болуы жеткілікті ме деген мәселе нақтыланбаған.

Сот тәртібіне келсек, уәкілетті орган немесе прокуратура интернет-ресурсқа қол жеткізуді тоқтату туралы талап арызбен жүгінетін жалпы тәртіп болуы мүмкін.

Қазақстан Республикасының заңнамалық актілеріне қайшы келетін ақпаратты қамтитын, Қазақстан аумағында таратылатын шетелдік бұқаралық ақпарат құралдарының өнімдерін заңсыз деп тану туралы істердің қаралатын соттылығын анықтау кезінде соттылық арыз берушінің орналасқан жері бойынша айқындалады.

Сонымен қатар, Қазақстан Республикасының Азаматтық процестік кодексінің 466-бабына сәйкес, Қазақстан Республикасының соттары шетел азаматтарының қатысуымен келесі жағдайларда істерді қарайды:

1. шетелдік тұлғаның басқару органы, филиалы немесе өкілдігі Қазақстан Республикасының аумағында болған жағдайда;

2. жауапкердің Қазақстан Республикасының аумағында мүлкі болған жағдайда;

[…]

6. талап қою, оның толық немесе ішінара орындалуы Қазақстан Республикасының аумағында орын алуға тиіс болған немесе орын алған шарттан туындаған жағдайда;

[…]

9. ар-намысты, қадір-қасиетті және іскерлік беделді қорғау туралы іс бойынша талап қоюшының Қазақстан Республикасында тұрғылықты жері болған жағдайда;

10. дербес деректер субъектілерінің құқықтарын қорғау туралы, оның ішінде залалдарды және (немесе) моральдық зиянды өтеу туралы іс бойынша талап қоюшының Қазақстан Республикасында тұрғылықты жері болған жағдайда;

Сондай-ақ, интернет-ресурстарға қол жеткізуді тоқтату арнайы іс жүргізу тәртібімен, яғни жауапкердің қатысуынсыз жүзеге асырылуы мүмкін.

Қазақстан Республикасының 2015 жылғы 31 қазандағы № 377-V Азаматтық процестік кодексінің 47-тарауы Қазақстан Республикасының аумағына әкелінетін, онда басып шығарылатын, әзірленетін және (немесе) таратылатын ақпараттық материалдарды экстремистік немесе террористік деп тануға мүмкіндік береді. Прокурор аталған материалдарда экстремизм немесе терроризм белгілерінің және (немесе) оған шақырудың болуы фактісін растайтын мән-жайлары жазылған арызды материалдар табылған жер бойынша сотқа береді. Сот Қазақстан Республикасының аумағына әкелінетін, онда басып шығарылатын, әзірленетін және (немесе) таратылатын ақпараттық материалдарды экстремистік немесе террористік деп тани отырып, Қазақстан Республикасының аумағына ақпараттық материалдарды әкелуге, шығаруға, дайындауға және (немесе) таратуға тыйым салу туралы шешім шығарады.

Қазақстан Республикасының 2015 жылғы 31 қазандағы № 377-V Азаматтық процестік кодексінің 48-тарауына сәйкес, шетелдік масс-медианың Қазақстан Республикасының аумағында таратылатын, Қазақстан Республикасының заңдарына қайшы келетін ақпаратты қамтитын өнiмiн заңсыз деп тану туралы арыз негізінде іс жүргізуді қарастырады. Арызды сотқа шетелдiк масс-медиа өнімінде заңды мүдделері қозғалған азаматтар мен заңды тұлғалар, прокурор немесе уәкiлеттi орган арыз берушiнiң орналасқан жерi бойынша жазбаша немесе электрондық түрде бередi. Сот шетелдік масс-медианың Қазақстан Республикасының аумағында таратылатын, Қазақстан Республикасының заңдарына қайшы келетін ақпаратты қамтитын өнімі заңсыз болып табылады деп танып, Қазақстан Республикасының аумағында шетелдік масс-медиа өнімінің таратылуын тоқтата тұру не тоқтату туралы шешім шығарады. Соттың шешімі тиісті мемлекеттік органға жіберіледі. Осылайша, бұл жағдайда шетелдік бұқаралық ақпарат құралдары туралы сөз болып отыр, оған жоғарыда айтылғандай, интернет-ресурстар да кіреді. Алайда, Қазақстан заңнамасында бұқаралық ақпарат құралдарын, оның ішінде интернет-ресурстарды, шетелдік деп тану үшін нақты критерийлер белгіленбеген.

Сонымен қатар, Қазақстан Республикасының 2004 жылғы 5 шілдедегі № 567-II «Байланыс туралы» Заңының 41-1-бабына сәйкес, интернет-ресурстарға және (немесе) онда жарияланған ақпаратқа қол жеткізу сот шешімінсіз шектелуі мүмкін. Байланыс желілері және (немесе) құралдары жеке адамның, қоғамның және мемлекеттің мүдделеріне нұқсан келтіретін қылмыстық мақсаттарда, сондай-ақ Қазақстан Республикасының сайлау туралы заңнамасын бұзатын, экстремистік және террористік әрекетті жүзеге асыруға, жаппай тәртіпсіздіктерге, сол сияқты белгіленген тәртіпті бұза отырып өткізілетін, кәмелетке толмағандарды сексуалдық қанауды және балалар порнографиясын насихаттайтын бұқаралық (жария) іс-шараларға қатысуға шақыруды қамтитын, балаға қатысты кибербуллинг мақсатында, электрондық казино, интернет-казино жарнамасын, сондай-ақ Қазақстан Республикасында ойын бизнесі саласындағы қызметпен айналысуға құқығы жоқ тұлға ұйымдастыратын және өткізетін құмар ойындар және (немесе) бәс тігу жарнамасын қамтитын ақпаратты тарату үшін пайдаланылған жағдайларда, Қазақстан Республикасының Бас Прокуроры немесе оның орынбасарлары Қазақстан Республикасының ұлттық қауіпсіздік органдарына байланыс желілерінің және (немесе) құралдарының жұмысын, байланыс қызметтерінің көрсетілуін уақытша тоқтата тұру бойынша шаралар қабылдау туралы ұсыну енгізеді.

Таратылуына заңды күшіне енген сот актілерінде немесе Қазақстан Республикасының заңдарында тыйым салынған немесе өзгеше түрде шектеу қойылған, сондай-ақ қол жеткізуі Қазақстан Республикасы Бас прокурорының немесе оның орынбасарларының масс-медиа саласындағы уәкілетті органға енгізілген заң бұзушылықты жою туралы ұсынымымен уақытша тоқтатыла тұрған ақпарат телекоммуникациялар желісі арқылы таратылған жағдайларда, масс-медиа саласындағы уәкілетті органның нұсқамасы бойынша байланыс операторлары және (немесе) онлайн-платформалардың меншік иелері және (немесе) заңды өкілдері және (немесе) мемлекеттік техникалық қызмет тыйым салынған ақпаратқа қол жеткізуді шектеу бойынша дереу шаралар қабылдауға міндетті.

Кейінге қалдыруға болмайтын және ауыр және аса ауыр қылмыстардың, сондай-ақ қылмыстық топ дайындайтын және жасайтын қылмыстардың жасалуына әкеп соғуы мүмкін жағдайларда Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің Төрағасы, оның орынбасарлары немесе Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің аумақтық органдарының бастықтары не оларды алмастыратын адамдар кейіннен байланыс, масс-медиа саласындағы уәкілетті органдарды және Қазақстан Республикасының Бас прокуратурасын жиырма төрт сағат ішінде хабардар ете отырып, жедел-іздестіру қызметінің барлық субъектілерінің мүддесінде интернет-ресурстарға және (немесе) оларда орналастырылған ақпаратқа қол жеткізуді тоқтата тұруға құқылы.

«Байланыс желілерінің және (немесе) құралдарының жұмысын, байланыс қызметтерінің көрсетілуін, интернет-ресурстарға және (немесе) оларда орналастырылған ақпаратқа қол жеткізуді тоқтата тұру қағидаларын бекіту туралы» Қазақстан Республикасы Ұлттық қауіпсіздік комитеті төрағасының 2017 жылғы 15 ақпандағы № 5/қбп, Қазақстан Республикасы Ақпарат және коммуникациялар министрінің 2017 жылғы 2 наурыздағы № 82 қбп, Қазақстан Республикасы Қаржы министрінің 2017 жылғы 15 наурыздағы № 168 қбпү, Қазақстан Республикасы Қорғаныс министрінің 2017 жылғы 9 наурыздағы № 49/44 қбп, Қазақстан Республикасы Мемлекеттік күзет қызметі бастығының 2017 жылғы 10 наурыздағы № 11-58 қбп, Қазақстан Республикасы Мемлекеттік қызмет істері және сыбайлас жемқорлыққа қарсы іс-қимыл агенттігі төрағасының 2017 жылғы 3 наурыздағы № 3 қбпү, Қазақстан Республикасы «Сырбар» Сыртқы барлау қызметі директорының 2017 жылғы 22 ақпандағы № 4, Қазақстан Республикасы Ішкі істер министрінің 2017 жылғы 28 ақпандағы № 41 қбпү бірлескен бұйрығы, «Қызмет бабында пайдалануға арналған» таңбасы бар.

Қазақстан Республикасы Үкіметінің 2005 жылғы 13 сәуірдегі № 347 Қаулысы әлеуметтік, табиғи және техногендік сипаттағы төтенше жағдай қатері төнген немесе туындаған, сондай-ақ төтенше жағдай енгізілген кезде үкіметтік және президенттік байланысты, шұғыл қызметтердің желілері мен байланыс құралдарын қоспағанда, уәкілетті органмен өзара іс-қимылда байланыс желілері мен құралдарын басымдықпен пайдалануға, сондай-ақ олардың қызметін тоқтата тұруға құқығы бар мемлекеттік органдардың тізбесін бекітті:

1. Қазақстан Республикасы Бас прокуратурасы.

2. Қазақстан Республикасы Ұлттық қауiпсiздiк комитетi.

3. Қазақстан Республикасы Ішкі істер министрлiгi.

4. Қазақстан Республикасы Қорғаныс министрлiгi.

5. Қазақстан Республикасының Төтенше жағдайлар министрлігі.

Қазақстан Республикасының ұлттық қауіпсіздік органдары және (немесе) масс-медиа саласындағы уәкілетті орган осы баптың 1-тармағында көрсетілген заң бұзушылықтарды жою туралы ұсынуды алған кезден бастап бір сағат ішінде байланыс операторларына, онлайн-платформалардың меншік иелеріне және (немесе) заңды өкілдеріне және (немесе) мемлекеттік техникалық қызметке оны орындау бойынша шаралар қабылдау туралы нұсқама жібереді.

Байланыс операторлары, онлайн-платформалардың меншік иелері және (немесе) заңды өкілдері және (немесе) мемлекеттік техникалық қызмет:

1. егер Қазақстан Республикасының заңдарында өзгеше белгіленбесе, масс-медиа саласындағы уәкілетті органнан және (немесе) Қазақстан Республикасының ұлттық қауіпсіздік органдарынан осы баптың 1, 1-1 және 1-2-тармақтарында көрсетілген ұсынуды немесе шешімді орындау жөнінде шаралар қолдану туралы нұсқаманы алғаннан кейін оны байланыс желілерінің және (немесе) құралдарының жұмысын, байланыс қызметтерінің көрсетілуін, интернет-ресурстарға және (немесе) оларда орналастырылған ақпаратқа қол жеткізуді уақытша тоқтата тұру жолымен екі сағаттан аспайтын уақыт ішінде орындауға міндетті;

2. байланыс желілерін және (немесе) құралдарын жеке адамның, қоғамның және мемлекеттің мүдделеріне нұқсан келтіретін қылмыстық мақсаттарда, сондай-ақ Қазақстан Республикасындағы сайлау туралы заңнаманы бұзатын, экстремистік және террористік әрекеттерді жүзеге асыруға, жаппай тәртіпсіздіктерге, сонымен қатар белгіленген тәртіпті бұза отырып жүргізілетін бұқаралық (жария) іс-шараларға қатысуға шақыруды қамтитын ақпарат тарату үшін пайдаланатын адамды анықтауда Қазақстан Республикасының ұлттық қауіпсіздік органдарына және Қазақстан Республикасының құқық қорғау органдарына жәрдем көрсетеді.

Қазақстан Республикасының арнаулы мемлекеттік органдары мен құқық қорғау органдары өз өкілеттіктері шегінде тыйым салынған ақпаратты таратқан адамды анықтау және жауапкершілікке тарту үшін жедел-іздестіру, қарсы барлау және қылмыстық іс жүргізу шараларын қабылдайды.

Масс-медиа саласындағы уәкілетті орган осы баптың 1-тармағында көрсетілген ақпаратты таратқан адамның мекенжайына хабарламаны алған кезден бастап алты сағат ішінде оны жою бойынша шаралар қабылдау талап етілген хабарлама жібереді.

Егер, байланыс желілерін және (немесе) құралдарын жеке адамның, қоғамның және мемлекеттің мүдделеріне нұқсан келтіретін қылмыстық мақсаттарда, сондай-ақ Қазақстан Республикасындағы сайлау туралы заңнаманы бұзатын, экстремистік және террористік әрекеттерді жүзеге асыруға, жаппай тәртіпсіздіктерге, сонымен қатар белгіленген тәртіпті бұза отырып жүргізілетін бұқаралық (жария) іс-шараларға қатысуға шақыруды қамтитын, балаға қатысты кибербуллинг мақсатында ақпарат тарату үшін пайдаланған адам оны алып тастаған жағдайда, онда ол бұл туралы масс-медиа саласындағы уәкілетті органға хабарлама жібереді.

Осы баптың 4-тармағында көрсетілген хабарламаны алғаннан және оның анықтығын тексергеннен кейін масс-медиа саласындағы уәкілетті орган байланыс операторларына және (немесе) онлайн-платформалардың меншік иелеріне және (немесе) заңды өкілдеріне және (немесе) мемлекеттік техникалық қызметке осы баптың 1-1 және 2-тармақтарында көрсетілген нұсқаманың күшін жою және масс-медиа саласындағы уәкілетті орган айқындайтын тәртіппен интернет-ресурсқа қол жеткізуді қайта бастау туралы тапсырма береді.

Байланыс операторлары және (немесе) онлайн-платформалардың меншік иелері және (немесе) заңды өкілдері және (немесе) мемлекеттік техникалық қызмет масс-медиа саласындағы уәкілетті органнан осы баптың 5-тармағында көрсетілген тапсырманы алғаннан кейін оны дереу орындауға міндетті.

Қазақстан Республикасы Ақпарат және қоғамдық даму министрінің 2022 жылғы 27 қыркүйектегі № 409 бұйрығымен Телекоммуникациялар желілерінде Қазақстан Республикасы заңнамасының талаптарын сақтау мәселелері бойынша мемлекеттік органдардың өзара іс-қимыл жасасу қағидалары бекітілді. Мұнда, іс жүзінде, ережелер талаптарға сәйкестікті емес, бұзушылықтарды анықтауды қарастыратынын атап өткен жөн: «Мемлекеттік органдар өз құзыреті шегінде телекоммуникациялар желілерінде таратылатын материалдарды анықтайтын және есепке алуды жүргізетін және Қазақстан Республикасы заңнамасының талаптарын бұзатын ақпаратты қамтитын интернет-ресурстар мен сілтемелерді осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша ақпараттық жүйеге енгізетін қызметкерлердің, оның ішінде ведомстволық бағынысты ұйымдардың тізімін қалыптастырады және уәкілетті органға жібереді».

Хабарламаны жіберген кезде мемлекеттік орган ақпараттық жүйеде талап етілетін деректерді: заңдылық пен негізділікті, ақпараттық жүйеге енгізілетін мәліметтерді, олардың құқыққа қайшы екенін растайтын анықталған материалдардың скриншоттарын толық көлемде толтыруды қамтамасыз етеді.

Қағидаларда қанша қызметкердің тартылуы керектігі, интернеттің қай жерінде тыйым салынған ақпаратты іздеу керектігі немесе қандай әдістерді қолдану керектігі нақтыланбаған, тек бұл «олардың өз құзыреті шегінде жүзеге асырылады» деп қана айтылған.

Алайда, олардың құзыреті де күмән тудырады. Қағидаларда қандай да бір бірлескен жұмыс туралы ештеңе айтылмаған – мемлекеттік органдардан алынған хабарламаларға сәйкес, ақпараттың заңсыздығын растау немесе растамау мәселесі Қазақстан Республикасының Мәдениет және ақпарат министрлігінің құзыретіне жатады, бұл, мүмкін, оның қызметкерлерінің қандай да бір қосымша білімдеріне негізделген.

Қазақстан Республикасы Ақпарат және қоғамдық даму министрінің 2019 жылғы 29 сәуірдегі № 84 бұйрығы Қазақстан Республикасының аумағында таратылатын бұқаралық ақпарат құралдарының мониторингін жүргізу қағидалары және оны есептеу әдістемесі бекітілді. Бұл қағидаларға сәйкес, Қазақстан Республикасының аумағында таратылатын бұқаралық ақпарат құралдарының мониторингін Қазақстан Республикасының заңнамасы нормаларының бұзылуын анықтау және тіркеу мақсатында бұқаралық ақпарат құралдары және телерадио хабарларын тарату саласындағы уәкілетті орган жүргізеді.

Бұл қағадаларға сәйкес, бұқаралық ақпарат құралдарының мониторингін жүргізу келесі кезеңдерден тұрады:

1. бұқаралық ақпарат құралдарының өнімін қарау (тыңдау), бұзушылықтарды анықтау, тіркеу және жинақтау;

2. бұқаралық ақпарат құралдарындағы бұзушылықтар туралы ақпаратты құқықтық талдау және жинақтау;

3. уәкілетті орган жүргізетін заңнаманың анықталған бұзушылық фактілерін қосымша талдау.

Мониторинг нәтижелері бойынша мынадай мәліметтер көрсетіледі: желілік басылымдар, ақпараттық агенттіктер және интернет-ресурсттар үшін – желілік басылымдар меншік иесінің, ақпараттық агенттіктің, интернет-ресурстың атауы, заңды мекенжайы, интернет-ресурстың ІP-мекенжайы, бар болса – электрондық почтаның ресми мекенжайы. Интернет-ресурстың меншік иесі туралы мәліметтерді анықтау мүмкін болмаған жағдайда уәкілетті орган серверде орналасқан хостинг-провайдердің мекенжайына хабарлама жібереді.

Бұқаралық ақпарат құралдарының мониторингін техникалық және әдістемелік қамтамасыз ету бойынша мониторинг жүргізу үшін уәкілетті орган бюджеттік заңнамаға сәйкес мониторингті техникалық және әдістемелік қамтамасыз ету бойынша жұмыстарды орындайтын ұйымды (бұдан әрі – ұйым) шарт негізінде қатыстырады.

Уәкілетті орган әдістемелік және техникалық қолдау көмегімен, оның ішінде ұйымдардан мәліметтер ала отырып, бұқаралық ақпарат құралының мониторингі процесінде, сондай-ақ мемлекеттік органдардың хабарламалары бойынша, уәкілетті органға жіберілген жеке және заңды тұлғалардың өтініштері, лауазымды тұлғалардың сұрау салулары бойынша анықталған Қазақстан Республикасы заңнамасының бұзушылықтарын тіркеуді және жинауды жүргізеді. Яғни, 2019 жылы-ақ заңсыз ақпараттың бар екендігі туралы кейбір хабарламалар мемлекеттік органдардан Қазақстан Республикасының Ақпарат және қоғамдық даму министрлігіне келіп түсуі тиіс деп болжанған, ал қазір бұл міндетті тәртіпте бекітілді.

Қазақстан Республикасы Инвестициялар және даму министрлігінің Байланыс, ақпараттандыру және ақпарат комитетінің 2016 жылғы 18 сәуірдегі № 30-30-7/2454-I хатына сәйкес, аталмыш ұйым Қазақстан Республикасы Үкіметінің 2012 жылғы 9 шілдедегі № 925 Қаулысына сәйкес құрылған «Талдау және ақпарат орталығы» шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорны болып табылады.

Ұйым бұқаралық ақпарат құралдарының келесі құжаттарға сәйкестігін мониторингтен өткізеді: Қазақстан Республикасының Конституциясы, Қазақстан Республикасының «Қазақстан Республикасының мемлекеттік рәміздері туралы», «Қазақстан Республикасының Тұңғыш Президенті – Елбасы туралы», «Қазақстан Республикасының Президенті туралы» Конституциялық заңдары, Қазақстан Республикасының «Халық денсаулығы және денсаулық сақтау жүйесі туралы» кодексі, Қазақстан Республикасының «Бұқаралық ақпарат құралдары туралы» заңы, «Телерадио хабарларын тарату туралы», «Жарнама туралы», «Мәдениет туралы», «Терроризмге қарсы іс-қимыл туралы», «Экстремизмге қарсы іс-қимыл туралы», «Қазақстан Республикасының ұлттық қауіпсіздігі туралы» және «Қазақстан Республикасындағы баланың құқықтары туралы» заңдары.

Интернет-ресурстардың мониторингін жүргізу процесі іздеу жүйелерін, кілт сөздер мен сөз тіркестерін пайдалану арқылы интернет-ресурстарды шолу арқылы жүзеге асырылады. Интернет-ресурстардың мониторингін жүргізу – халықаралық құқық нормалары мен Қазақстан Республикасының заңнамасына сәйкестігін тексеру үшін интернет-ресурстардың мазмұнын күнделікті шолу. Егер ұйым заң бұзушылықтарды анықтаса, заңсыз материалдың таралуы тіркеледі (скриншоттар, бейнежазбалар және т.б.).

Әлеуметтік желілер, мессенджерлер және инфлюенсерлерді (блогерлерді) реттеу

Осы саладағы негізгі құжат – Қазақстан Республикасының 2023 жылғы 10 шілдедегі № 18-VIII «Онлайн-платформалар және онлайн-жарнама туралы» Заңы. Бұл заң онлайн-платформалардың жұмыс істеуінің ашықтығын қамтамасыз етуге, Қазақстан Республикасының ақпараттық кеңістігінің қауіпсіздігін қамтамасыз етуге және құқыққа қайшы контентке жол бермеуге бағытталған.

Заңға сәйкес, онлайн-платформа - қаржылық көрсетілетін қызметтер ұсынуға және электрондық коммерцияға арналған интернет-ресурсты және (немесе) интернет желісінде жұмыс істейтін бағдарламалық қамтылымды, және (немесе) лездік хабар алмасу сервисін қоспағанда, онлайн-платформаны пайдаланушының өзі ашқан аккаунт, жария қоғамдастық арқылы онлайн-платформадағы контентті алуға, жасауға және (немесе) орналастыруға, және (немесе) таратуға, және (немесе) сақтауға арналған интернет-ресурс және (немесе) интернет желісінде жұмыс істейтін бағдарламалық қамтылым, және (немесе) лездік хабар алмасу сервисі.

Лездік хабар алмасу сервисі - қаржылық көрсетілетін қызметтер ұсынуға және электрондық коммерцияға арналған бағдарламалық қамтылымды қоспағанда, телекоммуникация желілерін пайдалана отырып нақты уақыт режимінде лездік хабар алмасуға не оларды нақты айқындалған тұлғаға (тұлғаларға) беруге арналған және (немесе) онлайн-платформаны пайдаланушылар сол үшін қолданатын бағдарламалық қамтылым.

Осы заңның негізгі мәселесі заң шығарушылардың Facebook, WhatsApp, Telegram сияқты әлеуметтік желілер мен мессенджерлердің құқықтық мәртебесін белгілеуге тырысуында болып отыр. Бұл платформаларды Қазақстан азаматтары белсенді пайдаланғанымен, олар Қазақстан заңдарына бағынбайтын шетелдік юрисдикцияларда орналасқан.

Осыған байланысты заң шығарушылар бұл компанияларға олардың қызметін қажетті шеңберде реттеу үшін қандай шаралар мен құқықтық реттеуді қолдану керектігін анықтай алмай отыр. Сондай-ақ, бұл шеңберлердің нақты қандай екені де түсініксіз. Уәкілетті мемлекеттік органдар шын мәнінде реттеудің жалғыз нақты құралы – «қосқыш» деп аталатын механизм екенін түсінеді. Оның көмегімен қазақстандық провайдерлер арқылы осы желілерге қол жеткізуді уақытша тоқтатуға болады. Алайда, «қосқыш» тек әртүрлі анонимайзерлерді, VPN, прокси-серверлерді және басқа құралдарды қолдана алмайтын желі пайдаланушыларына ғана әсер етеді. Мұндай әрекеттер халықаралық қауымдастық тарапынан сынға ұшырайтындықтан, Қазақстан билігі қол жеткізуді бұғаттауды мойындамай, оны көбінесе техникалық мәселелермен түсіндіруге тырысады. Соңғы уақытқа дейін республикалық деңгейде әлеуметтік желілердің иелеріне қатысты заңды талаптар қойылған немесе оларға қол жеткізуді тоқтату заңды түрде негізделген жағдайлар болған жоқ. Алайда, 2024 жылғы 22 сәуірде Мәжілістен тысқары уақытта Қазақстан Республикасының Мәдениет және ақпарат министрі Аида Балаева TikTok қызметтерін бұғаттау мүмкіндігі туралы айтты.

Сонымен қатар, Парламентте лудоманияға тәуелділікпен күресуге бағытталған заң жобасын талқылау барысында депутат Ирина Смирнова TikTok платформасында құмар ойындардың онлайн-трансляциялар саны соңғы кезде көбейгеніне назар аударды. Мәдениет және ақпарат вице-министрі Қанат Ысқақов соңғы жылдары онлайн-казино мен онлайн-лотереялардың санының шынымен де айтарлықтай өскенін нақтылады. Министрлік бұл мәселе бойынша бірнеше бағытта жұмыс жүргізуде.

«Біріншіден, біз онлайн платформалармен, атап айтқанда, TikTok-пен жұмыс істеп жатырмыз. Онлайн платформалар әкімшілігі бұл бағытта бізге қолдау көрсетуде. Екінші бағыт – біз өз бетімізше веб-сайттарды, қосымшаларды және сілтемелерді бұғаттаймыз. Мәселе мынада: олар күн сайын жаңадан пайда болады, мысалы, біз бір күнде 150-ін өшірсек, кейін олар сағат сайын жаңадан жасалады. Сондықтан кейде біз оларды мүмкіндігінше көп мөлшерде жабуға үлгермейміз. Кейде олар біз жойған санынан ондаған есе көп жасалады», – деді Қанат Ысқақов. Вице-министр мұндай контенттің жиі шетелден жасалатынын және сол себепті мұндай алаяқтық схемаларды ұйымдастырушылар мен авторларды табу өте қиын екенін атап өтті.

Қазақстан Республикасының 2023 жылғы 10 шілдедегі № 18-VIII «Онлайн платформалар және онлайн жарнама туралы» Заңына сәйкес, Қазақстан Республикасының аумағында қызметін жүзеге асыру үшін, бір ай ішіндегі орташа тәуліктік қолжетімділігі Қазақстан Республикасының аумағындағы бір жүз мыңнан астам пайдаланушыны құрайтын онлайн-платформалардың меншік иелері және (немесе) өзге де заңды өкілдері уәкілетті органмен өзара іс-қимыл жасау жөніндегі өзінің заңды өкілін тағайындауы тиіс.

Алайда, қазіргі уақытқа дейін мұндай өкілдердің және олардың пайдаланушылардың шағымдарымен жұмыс істеуі туралы, сондай-ақ интерфейсті және пайдаланушы келісімін қазақ тіліне аудару жөніндегі заң талабын орындауы туралы ешқандай ақпарат жоқ.

Бір жүз мың пайдаланушы критерийінің қалай есептелгені және Қазақстан Республикасының аумағындағы пайдаланушыларды санау әдістемесі туралы ақпарат берілмеді.

Екінші мәселе – Қазақстан билігі әлеуметтік желілер мен мессенджерлерді реттеу арқылы қоғамдық қатынастарға түскен жағдайда, кіммен жұмыс істеуі керектігі түсініксіз. Олар жеке парақшалардың авторларын тәуелсіз бұқаралық ақпарат құралдары ретінде тануды жоспарлай ма, әлде әлеуметтік желіні тұтастай модерациялайтын өкілдерді табуға тырыса ма? Әлеуметтік желілердің ортақ проблемасы мынада: бір жағынан, олар өзін тек технологиялық платформа ретінде көрсетуге тырысады, яғни басқа пайдаланушыларға ақпарат жариялауға мүмкіндік береді, осылайша мазмұнға жауапкершіліктен бас тартады. Екінші жағынан, соңғы уақытта біз саяси себептер мен көзқарастарға байланысты мыңдаған жазбалар мен аккаунттардың жаппай өшірілгенін көріп, өте белсенді модерация саясатының көптеген мысалдарына куә болдық.

Шын мәнінде, 2023 жылғы 10 шілдедегі № 18-VIII Қазақстан Республикасының «Онлайн платформалар және онлайн жарнама туралы» Заңы «модерация» деп аталатын ерікті цензура жүйесін енгізеді. Осыған сәйкес, онлайн платформалардың иелері және (немесе) заңды өкілдері құқыққа қайшы контенттің Қазақстан Республикасының аумағында орналастырылуына және таралуына қарсы іс-қимылды қабылдауға міндетті. Заңда онлайн платформа иесі Қазақстан Республикасы заңнамасының бұзылуына жол бермеу мақсатында контентті қазақ тілінде модерациялауды қамтамасыз ету керектігі жеке көрсетілген. «Қазақстан Республикасының аумағында тарату» деген тармақ, сөзсіз, заңсыз контенттің Қазақстанда көрінбеуі керек екенін, бірақ оны басқа мемлекеттердің аумағынан, анонимайзерлер арқылы және басқа да құралдармен қол жеткізуге болатынын білдіреді.

Заң онлайн-платформаның меншік иесін контентті модерациялау жүйелерін; жасанды интеллект алгоритмдерін; онлайн-платформада кәмелетке толмағандардың қауіпсіздігін қамтамасыз етуді; құқыққа қайшы контенттің Қазақстан Республикасының аумағында орналастырылуына және таралуына қарсы іс-қимылды; Қазақстан Республикасының мемлекеттік органдарымен өзара іс-қимыл жасауды жетілдіру жөніндегі шараларды қабылдауға міндеттейді. Онлайн-платформаның меншік иесі автоматтандырылған модерациялау жүйелері жойған құқыққа қайшы контентті, уәкілетті органның келіп түскен нұсқамаларының, пайдаланушылар шағымдарының санын және олар бойынша қабылданған шешімдерді көрсете отырып, контентті модерациялау туралы ақпаратты қамтитын есепті жыл сайын орналастыруы тиіс.

Сонымен қатар, онлайн-платформалардың меншік иелері және (немесе) заңды өкілдерінің міндеттері:

• Құқыққа қайшы контенттің Қазақстан Республикасының аумағында таралуына қарсы іс-қимыл шараларын қабылдау;
• Уәкілетті органның сұрау салуын алғаннан кейін жиырма төрт сағат ішінде оны қарау;
• Заңды күшіне енген сот актілерінің орындалуын қамтамасыз ету;
• Мемлекеттік органдардың нұсқамалары, ұсынымдары, хабарламалары, шешімдері бойынша «Байланыс туралы» Қазақстан Республикасы Заңының 41-1-бабында белгіленген шараларды қабылдай отырып, оларды қабылдап алуды, қарауды қамтамасыз ету;
• Адамның және азаматтың өміріне немесе қауіпсіздігіне қатер төндіретін құқыққа қайшы контент анықталған жағдайда Қазақстан Республикасының құқық қорғау органдарын дереу хабардар ету;
• Уәкілетті органға құқыққа қайшы контентке қарсы іс-қимыл шаралары туралы ақпарат беру;
• Қазақстан Республикасының құқық қорғау немесе арнаулы мемлекеттік органдарының сұрау салуы негізінде уәкілетті орган сұрататын пайдаланушылар туралы мәліметтерді ұсыну;
• Уәкілетті органның нұсқамасы негізінде Қазақстан Республикасының аумағында құқыққа қайшы контентті, балаға қатысты кибербуллинг деп танылған ақпаратты орналастыратын және тарататын аккаунттар қызметін тоқтата тұру.

Заңға сәйкес, құқыққа қайшы контент болып табылады: Қазақстан Республикасының конституциялық құрылысын күштеп өзгертуді, оның тұтастығын бұзуды, мемлекет қауіпсіздігіне нұқсан келтіруді, соғысты, әлеуметтік, нәсілдік, ұлттық, діни, тектік-топтық және рулық астамшылықты, қатыгездік пен зорлық-зомбылыққа бас ұруды, өзін-өзі өлтіруді, порнографияны, есірткі, психотроптық заттарды, сол тектестерді және прекурсорларды, сепаратизм идеяларын, алаяқтықты, ұлтаралық және конфессияаралық татулықты бұзатын ақпаратты үндеу, насихаттау немесе үгіттеу, сондай-ақ Қазақстан Республикасының мемлекеттілігіне және аумақтық тұтастығына күмән келтіретін мәлімдемелер, мемлекеттік құпияларды немесе заңмен қорғалатын өзге де құпияны ашатын ақпарат және Қазақстан Республикасының заңдарында тыйым салынған өзге де ақпарат.

Мұнда біз «Қазақстан Республикасының заңдарында тыйым салынған өзге де ақпарат» деген сөз тіркесін атап өткіміз келеді. Бұл тиянақтаманы әртүрлі түсінуге болады және шетелдік платформалар Қазақстан Республикасының заңдарымен тыйым салынған барлық ақпаратты қалай білуі керектігі түсініксіз. Қазақстан Республикасының Бас прокуратурасының 2014 жылғы 2 маусымдағы № 2-010732-14-29487 хатының өзі атап көрсетеді: «Медианы қылмыстық мақсаттарда пайдалану жағдайларын алдын ала белгіленген бірыңғай ережелер мен критерийлер негізінде анықтауға мүмкіндік беретін кез келген құжатты әзірлеу өте қиын деп санаймыз. БАҚ өкілдері/қызметкерлері мұндай жағдайларды қылмыстық заңнама және құқық қорғау практикасы негізінде өз бетінше анықтауға жауапты болуы тиіс».

Қазақстан Республикасының 2023 жылғы 10 шілдедегі №18-VIII «Онлайн платформалар және онлайн жарнама туралы» Заңына сәйкес, құқыққа қайшы контентті орналастыруды және таратуды тоқтата тұру, тоқтату «Байланыс туралы» Қазақстан Республикасы Заңының 41-1-бабына сәйкес жүзеге асырылады. Онлайн-платформаның меншік иесі және (немесе) заңды өкілі уәкілетті органның нұсқамасын алғаннан кейін жиырма төрт сағат ішінде балаға қатысты кибербуллинг деп танылған ақпаратты жою жөніндегі шараларды қабылдауға міндетті

Сонымен қатар, онлайн-платформалардың меншік иелері және (немесе) заңды өкілдері онлайн-платформаның қызметін Қазақстан Республикасының аумағында заңмен белгіленген талаптарды сақтамай жүзеге асырған жағдайда, уәкілетті орган олардың Қазақстан Республикасының аумағындағы қызметін Қазақстан Республикасының заңдарына сәйкес шектеуге құқылы екені көрсетілген. Алайда, Қазақстан Республикасының заңдарында «Қазақстан Республикасының аумағындағы қызметті шектеу» ұғымының нақты анықтамасы жоқ. Әзірге Қазақстанда әлеуметтік желілерге, жекелеген беттерге немесе аккаунттарға қол жеткізуді шектеу, тоқтата тұру немесе тоқтатуға қатысты прецеденттер болған жоқ. Осындай сот шешімдері қабылданғанымен, олар техникалық тұрғыдан орындалмайтын болып шыққан сияқты.

Қазақстан Республикасының Мәдениет және ақпарат министрлігінің 2024 жылғы 30 сәуірдегі № ЖТ-2024-03763178 хаты келесіні хабарлайды:

«Бүгінгі таңда «TikTok» және «ВКонтакте» онлайн платформалары Қазақстан Республикасының аумағында өздерінің заңды өкілдерін тағайындады. Осылайша, бүгінгі күні қазақ тілін таңдау функциясы бар интерфейсті пайдалану мүмкіндігі келесі онлайн платформаларда қолжетімді: «OK», «TikTok», «YouTube», «Telegram», «VK». Алайда, бұл функция келесі онлайн платформаларда қолжетімсіз: «Facebook», «Instagram», «Mail.ru».

Дегенмен, уәкілетті орган «онлайн-платформа жұмыс істеген соңғы алты айда Қазақстан Республикасының аумағында пайдаланушылардың орташа статистикалық ай сайынғы саны туралы ақпарат ашық қолжетімді етіп орналастырылды ма?» деген сұрақтарға жауап бермеді.

Онлайн контентке қол жеткізуді шектеу тәжірибесі

Бұл бөлімде Қазақстан Республикасындағы құқықтық аспектілер мен бұғаттау техникалары қарастырылып, соңғы жылдардағы бұғатталған сайттар мен URL-сілтемелердің саны туралы деректер талданады, сондай-ақ әртүрлі мемлекеттік органдардың пікірлері мен есептері ұсынылады.

Шектеу статистикасы

2024 жылғы 17 сәуірдегі «Мемлекеттік техникалық қызмет» АҚ-ның № ЖТ-2023-03723136 хатында Қазақстан Республикасының «Байланыс туралы» Заңының 41-1-бабына сәйкес, таратылуына заңды күшіне енген сот актілерінде немесе Қазақстан Республикасының заңдарында тыйым салынған немесе өзгеше түрде шектеу қойылған, сондай-ақ қолжетімділігі Қазақстан Республикасы Бас прокурорының немесе оның орынбасарларының масс-медиа саласындағы уәкілетті органға енгізілген заң бұзушылықты жою туралы ұсынымымен уақытша тоқтатыла тұрған ақпарат телекоммуникациялар желісі арқылы таратылған жағдайларда, масс-медиа саласындағы уәкілетті органның нұсқамасы бойынша «Мемлекеттік техникалық қызмет» АҚ (МТҚ) тыйым салынған ақпаратқа қол жеткізуді шектеу бойынша дереу шаралар қабылдауға міндетті екені хабарланады.

Бүгінгі таңда, сот шешімдері мен уәкілетті органның нұсқамалары негізінде келесі материалдар бұғатталды:

• 2022 жылы - 14447 интернет-ресурсы және URL-сілтемесі;
• 2023 жылы - 16472 интернет-ресурсы және URL-сілтемесі;
• 2024 жылдың бірінші тоқсанында - 7230 интернет-ресурсы және URL-сілтемесі;

Қазақстан Республикасының Қаржылық мониторинг агенттігі 2024 жылғы 1 қаңтардан 31 наурызына дейінгі кезеңде сайттар мен аккаунттарды бұғаттау бойынша келесі деректерді ұсынады:

Қазақстан Республикасының Ішкі істер министрінің 2024 жылғы 29 сәуірдегі № 1-3-3-6-43/1289//ДЗ-131 хатында: «Соңғы 3 жылдың өзінде интернетте алаяқтық және қаржылық пирамидалар белгілері бар ресурстарды қоса алғанда, 51 000-нан астам түрлі заңсыз ресурстар анықталып, бұғатталды» деп хабарланады.

Алайда, Қазақстан Республикасының Ішкі істер министрлігінің 2024 жылғы 27 сәуіріндегі № ЖТ-2024-03722998 жауабында «Қазақстан Республикасының заңымен немесе сот шешімдерімен тыйым салынған мазмұндағы интернет-ресурстарға қол жеткізуді шектеу бойынша қандай жұмыстар жүргізілді және осындай интернет-ресурстарға қол жеткізуді тоқтату немесе тоқтата тұру бойынша барлық жұмыс кезеңінде статистика қандай» деген сұраққа нақты сандарды келтіруден бас тартып: «Ішкі істер министрлігі өз құзыреті шеңберінде интернетте заңсыз интернет-ресурстарды (порнографиялық материалдар, қатыгездік пен зорлық-зомбылықты насихаттау, суицид, қару-жарақ, есірткі, психотроптық заттар, жарылғыш заттарды дайындау және сату және т.б.) анықтау мақсатында мониторинг жүргізеді. Интернет-ресурстар шетелдік сайттарда орналасқан жағдайда, оларды бұғаттау үшін сілтеме уәкілетті органға (Қазақстан Республикасының Мәдениет және ақпарат министрлігіне – бұдан әрі МАМ) жіберіледі. Заңсыз мазмұнды бұғаттау бойынша статистикалық ақпарат алу үшін уәкілетті органға (МАМ) жүгінуді ұсынамыз» деп жауап берген.

Бас прокуратура да осы сұраққа жауап беруде дәл осындай жалтару ұстанымын танытты.

Қазақстан Республикасының Мәдениет және ақпарат министрлігінің 2024 жылғы 26 сәуіріндегі № ЖТ-2024-03723009 хатында былай делінген:

«Қазақстан Республикасының заң талаптарының сақталуын бақылау шеңберінде министрлік бұқаралық ақпарат құралдарын, соның ішінде интернет-ресурстар мен әлеуметтік желілерді Қазақстан Республикасының заңнамасын бұзушылықтарына тұрақты түрде бақылайды. Интернетте деструктивті ақпараттың таралуына қарсы іс-қимылдың негізгі құралдарының бірі – интернет-ресурстар мен әлеуметтік желілердің мониторингін жүргізу. Қазақстан Республикасының аумағында бұқаралық ақпарат құралдарының мониторингін жүргізу Қазақстан Республикасының «Бұқаралық ақпарат құралдары туралы» Заңы, сондай-ақ Қазақстан Республикасының аумағында таратылатын бұқаралық ақпарат құралдарының мониторингін жүргізу туралы заңнама және оны есептеу әдістемесімен реттеледі (Қазақстан Республикасы Ақпарат және қоғамдық даму министрінің 2019 жылғы 29 сәуіріндегі № 84 бұйрығы). Министрлік мониторингті 24/7 режимінде жүргізеді. Заң бұзушылық анықталған жағдайда, бұқаралық ақпарат құралдарының иелеріне заң бұзушылықты жоюды талап ететін хабарлама жіберіледі, ал ескерту еленбеген жағдайда, материалдарға және интернет-ресурстарға қол жеткізу Қазақстан Республикасының «Байланыс туралы» Заңының 41-1-бабының 1-1-тармағымен белгіленген сот шешімі немесе сотқа дейінгі бұғаттау тәртібі арқылы тоқтатылады».

Қазақстан Республикасының заңын бұзушылықты қылмыстық жауаптылықты көздейтін бұзушылық ретінде саралау кезінде уәкілетті орган анықталған бұзушылық материалдарын қоса тіркей отырып, бұл түрдегі бұзушылықтар бойынша істерді қарау құзыретіне кіретін мемлекеттік органға істі жібереді.

Бұл тәсіл Қазақстан Республикасының заңдарымен тыйым салынған ақпаратты телекоммуникациялық желі арқылы таратуға қатысты барлық жағдайларға ортақ және қолданылатын болып табылады.

Қазақстан Республикасының заңнамасын бұзатын интернет-ресурстарға қол жеткізуді тоқтату тәртібі Қазақстан Республикасының «Байланыс туралы» Заңында сипатталған. «Байланыс туралы» Заңының 41-1-бабының 1-1-тармағына сәйкес, таратылуына заңды күшіне енген сот актілерінде немесе Қазақстан Республикасының заңдарында тыйым салынған ақпарат телекоммуникациялар желісі арқылы таратылған жағдайларда, Қазақстан Республикасы Бас прокурорының немесе оның орынбасарларының ұсынымымен, сонымен қатар масс-медиа саласындағы уәкілетті органның нұсқамасы бойынша байланыс операторлары және (немесе) мемлекеттік техникалық қызмет тыйым салынған ақпаратқа қол жеткізуді шектеу бойынша дереу шаралар қабылдауға міндетті.

Осылайша, қазіргі уақытта интернет-ресурстарға қол жеткізуді шектеу үшін 3 заңды негіз бар:

1. Сот шешімі;
2. Бас прокурордың немесе оның орынбасарларының ұсынымы;
3. Ақпарат саласындағы уәкілетті органының (қазіргі уақытта Қазақстан Республикасының Мәдениет және ақпарат министрлігі) нұсқамасы.

Бұл жағдайда Министрлік, Қазақстан Республикасы Үкіметінің құрамындағы орган ретінде, «Байланыс туралы» Заңының 41-1-бабының 1-1-тармағында сипатталған жағдайларда, тыйым салынған ақпаратқа қол жеткізуді шектеу бойынша дереу шаралар қабылдауға құқылы.

Жұмыс кезеңінің басынан бастап (2024 жылғы 22 сәуірдегі жағдай бойынша) министрлік 821 405 бұзушылық фактісі бойынша 17 693 әрекет ету құжатын жолдады, оның ішінде 219 әрекет ету құжаты Қазақстан Республикасы соттары тыйым салған қызметке қатысты 1 100 бұзушылық фактісі бойынша жолданған.

Қазақстан Республикасы Премьер-Министрінің 2024 жылғы 16 мамырдағы № 16-07/1945 д/з «Заңсыз мазмұнды таратуға байланысты жалған жаңалықтарға қатысты қабылданған шаралар туралы» хатында келесілер баяндалған:

«Жалған ақпараттың таралуын болдырмау және анықтау мақсатында бұқаралық ақпарат құралдарының мен әлеуметтік желілердің тұрақты түрде мониторингі жүргізіледі. Мониторинг барысында жалған және дұрыс емес ақпараттың таралуына қатысты 41 факт анықталып, уәкілетті органдардың тарапынан теріске шығару жасалды. Жалған ақпараттың таралуының 6 негізгі көзі анықталып, олар бойынша онлайн платформалардың иелеріне заңсыз материалдарды жоюды талап ететін хабарламалар, сондай-ақ оларды әкімшілік жауапкершілікке тарту мүмкіндігін қарастыру үшін Ішкі істер министрлігіне хаттар жіберілді. Жалған ақпараттың негізгі бөлігі мессенджерлерде фейк хабарламаларды таратуға қатысты болды. Жалған ақпарат жариялағаны үшін 29 адам әкімшілік жауапкершілікке тартылды (6 адам қамауға алынды, 2 факт бойынша сотқа дейінгі тергеу басталды, қалғандарына айыппұл салынды). Сонымен қатар, құқықтық бағалау үшін 92 заңсыз жарияланым Бас прокуратураға жіберілді, ал мұндай материалдарды жариялаған әлеуметтік желі пайдаланушыларымен алдын алу әңгімелері жүргізілді. БАҚ-тағы су тасқыны жағдайын ақпараттық қамтуды үйлестіру мақсатында БАҚ бас редакторларымен тұрақты түрде кездесулер өткізіледі. Үкімет бұқаралық ақпарат құралдары мен әлеуметтік желілердегі жалған ақпаратты бақылау және анықтау жөніндегі жұмысты күшейтті. Мәдениет және ақпарат министрлігі Бас прокуратурамен бірлесе отырып, жалған ақпаратты тарату фактілері бойынша түсіндіру жұмыстарын жүргізуде және фейк ақпараттарды таратқаны үшін қылмыстық жауапкершілік туралы ақпараттық материалдарды таратуда.

Ақпарат саласындағы уәкілетті орган бұқаралық ақпарат құралдары мен әлеуметтік желілердегі НЕГАТИВТІ АҚПАРАТТЫҢ таралуын болдырмау және анықтау мақсатында мониторинг жүргізуді жалғастыруда.»

Бұл жағдайда заңсыз ақпаратқа емес, теріс ақпаратқа екпін қойылғаны өзіңе көңіл аударады.

Қорытындылай келе, 2022 жылғы 3 мамырдағы № 118-VII «Қазақстан Республикасының кейбір заңнамалық актілеріне баланың құқықтарын қорғау, білім беру, ақпарат және ақпараттандыру мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» Қазақстан Республикасы Заңын қабылдау барысында, Қазақстан Республикасының заңдарымен немесе заңды күшіне енген сот актілерімен таратылуы тыйым салынған немесе шектелген ақпаратты орналастыратын интернет-ресурстардың Бірыңғай тізілімі туралы, сондай-ақ қол жеткізуі уақытша тоқтатылған ақпарат туралы ереже оның жобасынан алынып тасталғанын еске салу қажет.

Сөзсіз, егер Қазақстанда мұндай тізілім болса, жан-жақты суретті жасауға болар еді, бірақ қазірге дейін біз бұл саладағы жағдай туралы толық көрініс бермейтін, шашыраңқы және қарама-қайшы мемлекеттік органдардың есептерімен жұмыс істеуге мәжбүрміз.

Медиа өкілдерімен сұхбат

Осы зерттеу аясында IFKZ веб-сайттарының бұғатталуы мен олардың әлеуметтік желі және мессенджер аккаунттарының бұзылуына тап болған медиа ұйымдарының мүшелерімен сұхбаттар жүргізді.

Кибершабуылдарға қарсы тұру: ProTenge тәжірибесі

ProTenge-нің жеке веб-сайты жоқ; команда медиа мақалаларды тарату үшін Instagram мен Telegram платформаларын пайдаланады. 2023 жылдың соңында ProTenge аккаунттарының бұзылу мәселесіне тап болды.

С: Аккаунтыңызға қол жеткізу бұғатталғанын қашан және қалай білдіңіз?

Ж: Олар [белгісіз тұлғалар, хакерлер] мұны төрт рет жасады, желтоқсанда бастап, қаңтарда аяқтады, сонымен қатар Telegram арнасына екіден астам кибершабуыл болды. Бұл веб-сайттарды бұғаттау әлдеқайда оңай болғандықтан, біз тек әлеуметтік желілерде жұмыс істеудің бір себептерінің бірі. Тіпті Kursiv-ке қатысты жағдай да жақсы мысал болып табылады. Ал бізге келсек, олар біздің аккаунттарға қол жеткізуді қалпына келтіріп жатқанымызды көргеннен кейін, бұл кибершабуылдарды тоқтатты. Басқаша айтқанда, тек әлеуметтік желілерде жариялау стратегиямыз әзірге өзін-өзі ақтап жатыр.

С: Аккаунтыңызға қол жеткізу не үшін бұғатталды? Сіз ресми түсініктеме алдыңыз ба?

Ж: Жоқ, біз Instagram-нан ресми түсініктеме алған жоқпыз. Алайда, біз Еуропадағы құқық қорғау ұйымдарына жүгініп, солардың көмегімен қол жеткізуді қалпына келтірдік. Егер біз ережелерді бұзған болсақ, аккаунтты қалпына келтіре алмас едік деп сенемін. Қалпына келтіру процесі 3 сағаттан 24 сағатқа дейін уақыт алды, бұл Instagram біздің тарапымыздан қауымдастық ережелерін бұзу анықтамағанын көрсетеді. Әрине, әлеуметтік желі аккаунттарына осындай шабуылдар жиі кездеседі, ал құқық қорғау ұйымдары журналистер мен белсенділерге қол жеткізуді қалпына келтіруге көмектеседі. Желтоқсан айында мұндай шабуылдардың толқыны болды, бірақ қазір олардың жиілігі азайды, бұл олардың аса тиімді болмағанын көрсетеді.

Біз мемлекеттік органдардан да ешқандай түсініктеме алған жоқпыз. Басқа журналистермен бірге, кибершабуылдардан және кейіннен Вадим Николаевич Борейкоға, Самал Ыбраеваға және Гүлнара Башкеноваға жасалған физикалық шабуылдардан кейін, тергеу үмітімен емес, алдын алу шарасы ретінде құқық қорғау органдарына өтініштер жолдадық. Бұл жағдайды құжаттау үшін маңызды болды. Кибершабуылдар тоқтап, маған және Асхат Ниязовқа қатысты әкімшілік қудалау басталды. Мен бұл оқиғалардан белгілі бір байланыс көрдім.

Шын айтқанда, Instagram-ның көмегінсіз әлеуметтік желілердегі кибершабуылдарды зерттеу қиын. Біз көп ақпарат жинадық және мұндай схеманың кеңінен қолданылатынын анықтадық, мысалы, Сауд Арабиясы билігі үкіметті сынайтын журналистердің аккаунттарын бұғаттау үшін қолданады. Ресей де Украинаға басып кіруді айыптайтын аккаунттарға қарсы әрекет етіп, осы бағытта саясат әзірлеген.

С: Аккаунтыңыздың бұғатталуы жұмысыңызға қалай әсер етті? Аккаунтыңыздың бұғатталуы салдарынан қандай экономикалық шығынға ұшырадыңыз?

Ж: Сол уақытта бізде бірнеше белсенді жарнама келісімшарттары болды, бірақ оларды орындай алмадық. Шамамен 3 000-нан 5 000 АҚШ долларына дейін шығын деп ойлаймын.

С: Болашақта сіздің ресурстарыңыздың бұғатталуын күтесіз бе? Сіздің ойыңызша, мүмкін шектеулер неге байланысты болуы мүмкін?

Ж: Мұнда маңыздысы – Instagram және Facebook сияқты әлеуметтік желілердегі осалдықтарды анықтау үшін қолданылатын технология. Екі стратегия бар: біріншісі – Ресей Федерациясында қабылданған шараларға ұқсас бұл әлеуметтік желілерді толықтай бұғаттау, екіншісі – жаңа осалдықтарды іздеу және оларды пайдалану әрекеттерін жалғастыру. Қай сценарий жүзеге асатынын болжау қиын. Бұл көбінесе елдегі әлеуметтік-саяси жағдайға байланысты болады. Садыков ісінен кейін әрекеттердің қай бағытта және қандай жылдамдықпен жүретінін түсіну анық болды.

С: Сіз аккаунттарыңызды болашақта бұғаттаудан қорғау үшін қандай да бір шаралар қабылдадыңыз ба?

Ж: Біз барлық мүмкін шараларды қабылдадық. Жергілікті және шетелдегі бірқатар сарапшылармен кеңестік. Қазіргі кезеңде не істеуге болатын болса, соның бәрін жасадық. Бірақ сіз киберқауіпсіздік саласының маманы ретінде білесіз, ештеңе бұзылмайтын болып саналмайды, тек шығын мәселесі бар. Жалпы алғанда, біз өз тарапымыздан бұл процесті мүмкіндігінше қымбат ету үшін бәрін жасадық.

С: Сіздің ойыңызша, болашақта осындай бұғаттаулардың алдын алу үшін қандай өзгерістер енгізу қажет?

Ж: Мұндай жағдайлардың алдын алу үшін елде әділ сайлау өткізіп, адам құқықтары құрметтелетін демократиялық мемлекетке айналуымыз керек. Сонда құқық қорғау органдары журналистерге қарсы осындай әдістерді қолданбайды.

С: Болашақта осындай мәселелерге тап болуы мүмкін веб-сайт/аккаунт иелеріне қандай кеңес берер едіңіз?

Ж: Құқық қорғаушылар мен журналистерге арналған киберқауіпсіздік саласында маманданған ұйымдарға байланысу маңызды. Қолжетімді ресурстарды пайдалана отырып, киберқауіпсіздік аудитін жүргізу үшін олардың көмегіне жүгіну қажет. Олардың ұсыныстарын қатаң сақтау керек. Бұл мәселе бойынша менің ұсынарым осы. Жариялағыңыз келмейтін цифрлық деректерді сақтамаңыз. Сізде бар кез келген ақпарат, қандай формада немесе тасымалдағышта болмасын, кез келген уақытта көпшілікке жария болуы мүмкін. Тіпті бұлтта сақталған деректер де қауіп-қатерге ұшырауы мүмкін. Әрқашан әрекеттеріңізді жариялауға дайындық тұрғысынан қарастырыңыз, қажетсіз салдардан аулақ болу үшін. Бұл құпия сақталғанымен, сезімтал ақпараттың көпшілікке таралып кеткен көптеген жағдайларын ескергенде, негізгі ережелердің бірі.

Медиа веб-сайтын бұғаттау және DDoS-шабуыл: Medianet тәжірибесі

Соңғы жылдары Қазақстандағы тәуелсіз бұқаралық ақпарат құралдары веб-сайттардың бұғатталуын қоса алғанда, түрлі қысым түрлеріне тап болды. Medianet, журналистика бойынша халықаралық орталық, бұл жағдайдан тыс қалмады. Сұхбат барысында Factcheck.kz (MediaNet-ке тиесілі онлайн медиа) сайтының бас редакторы Медет Есімханов өз тәжірибесі, қабылдаған шаралары және мұндай оқиғаларға қатысты болашақ жоспарлары туралы айтты. Сұхбатта бұғаттау себептері, жауап шаралары және болашақта осындай жағдайлардың алдын алуға көмектесетін саясат пен заңнаманы өзгерту мүмкіндіктеріне баса назар аударылды.

С: Сіздің сайтыңызға қол жеткізуді қашан және қалай бұғатталғанын білдіңіз? Ол туралы сізге алдын ала хабарланды ма?

Ж: Қазіргі уақытта, бақытымызға орай, біздің сайтымыз бұғатталмаған. Алайда, жақында, 19 маусымда, сайтқа кіруде қиындықтар болды. Сол кезде IT мамандарымыздың тексеруі боттардың жоғары белсенділігін көрсетті. Мұндай оқиғалар бірнеше ай сайын орын алады. Соңғы бір жарым жылдағы ең есте қалған оқиғалардың бірі – 2023 жылғы 14-15 наурызға қараған түні болған DDoS шабуылы. Сол кезде қол жеткізуді қалпына келтіре алдық, бірақ сол түні және келесі күндері біз, шартты түрде айтқанда, “қызыл код” режимінде болдық. Әрине, 2022 жылдың қаңтарында болған интернеттің өшірілуін де еске алмауға болмайды, сол кезде бізді қоса алғанда, барлық дерлік БАҚ өз ресурстарына қол жеткізуден айырылды. Ол кезде ешқандай ескертулер болмады, сайтқа кіре алмаған кезде бұғатталғанын білдік, содан кейін бұл ресми деңгейде жарияланды.

С: Сайтыңыз бұғатталған кезде қандай шаралар қабылдадыңыз? Мысалы, балама домен құрдыңыз ба немесе аудиторияңызды VPN пайдалануға шақырдыңыз ба?

Ж: 2022 жылдың қаңтарында интернет толықтай өшірілгендіктен, біз ешқандай үндеу жасамадық. Сол кезде шетелде болған редакциядағы әріптестеріміз сайт пен әлеуметтік желілерді басқаруды өз қолдарына алды. Одан басқа, біздің сайт ұзақ уақыт бойы “жұмыс істемей қалған” жоқ – біз мәселені салыстырмалы түрде қысқа мерзімде шеше алдық. Әдетте, оқырмандарымызға жағдайды түсіндіріп, мәселені шешуге тырысқан кезде шыдамдылық танытуларын сұраймыз. Егер болашақта сайт ұзақ уақытқа (мысалы, жарты күн немесе одан да көп) бұғатталса, біз ұзақ мерзімді шешімдерді қарастыруымыз мүмкін.

С: Болашақта сіздің ресурстарыңыздың бұғатталуын күтесіз бе? Сіздің ойыңызша, мүмкін шектеулер неге байланысты болуы мүмкін?

Ж: Біз мұндай сценарийді жоққа шығармаймыз, өйткені Қазақстандағы тәуелсіз бұқаралық ақпарат құралдары талай рет қысымға ұшыраған. Тек өткен жылы ғана кейбір танымал ресурстарға кибершабуылдар жасалды. БАҚ-қа қатысты шектеулер, әдетте, олардың тікелей қызметімен – яғни, материалдарды жариялаумен байланысты болады.

С: Сайтыңызды болашақта бұғаттаудан қорғау үшін қандай да бір шаралар қабылдадыңыз ба?

Ж: Біздің мамандар сайтты әртүрлі шабуылдардан қорғау үшін көп жұмыс істейді. Сондай-ақ, сайтқа ұзақ немесе белгісіз мерзімге қол жеткізудің бұғатталу сценарийін ескеріп, бірнеше ықтимал шешімдерді ойда ұстаймыз. Бірақ бұл туралы алдын ала айтқымыз келмейді, әсіресе, әзірге ондай жағдайлар болған жоқ.

С: Болашақта осындай бұғаттаулардың алдын алу үшін қандай өзгерістер (саясатта, заңнамада) көмектесуі мүмкін деп ойлайсыз?

Ж: Біріншіден, интернеттің өшірілуіне заңмен тыйым салынуы керек, өйткені бұл негізгі адам құқықтарын бұзады. Сонымен қатар, кибершабуылдарды тергеуге мемлекеттік органдардың көмек көрсетуі маңызды болар еді. Соңында, журналистер қорғалуы керек, қудаланбауы тиіс. Өкінішке қарай, соңғы жылдары сөз бостандығы мен баспасөз еркіндігінің тек тарылып жатқанын көріп отырмыз.

С: Болашақта осындай мәселелерге тап болуы мүмкін сайт иелеріне қандай кеңес берер едіңіз?

Ж: Шешімдерді таба алатын, сондай-ақ ұзақ мерзімді бұғаттау кезінде де қызметтерді қолдауды жалғастыру үшін балама нұсқаларды ұсына алатын жақсы мамандардан құралған командаңыз болсын.

VPN, прокси мен анонимайзерлер сайттарын шектеу

Қазақстанда сот шешімдері мен мемлекеттік органдардың бұйрықтарымен бұғатталған материалдарға қол жеткізуді қамтамасыз ететін айналып өту құралдарына заңда тыйым салынған.

«Байланыс туралы» заңының 41-1-бабының 1-3-тармақтарында келесілер белгіленген:

«Заңды күшіне енген сот шешімінде немесе Қазақстан Республикасының заңдарында тыйым салынған ақпаратқа қол жеткізу мақсатында байланыс желілерінің және (немесе) құралдарының жұмысына, байланыс қызметтерін көрсетуге, интернет-ресурстарға және (немесе) оларда орналастырылған ақпаратқа қол жеткізуге тыйым салынады».

Бұл норма 2017 жылы толықтырылды, алайда Қазақстанда шектеу қою тәжірибесі бұған дейін де болған. 2014 жылғы 10 қыркүйектегі Қазақстан сотының шешімімен ақпаратты бұғаттауды айналып өтуге арналған сайттарға тыйым салынды: «Қазақстан аумағында шетелдік бұқаралық ақпарат құралдарының өнімдерін таратуды тоқтату үшін қолданылатын байланыс операторларының техникалық мүмкіндіктерін айналып өту мақсатында пайдаланылатын желілер мен (немесе) байланыс құралдарының жұмысына тыйым салу».

Шектеу статистикасы

Бұғатталған URL-сілтемелер тізіміне талдау жасайтын Internet Freedom жобасының деректеріне сәйкес, Қазақстан Республикасының «Байланыс туралы» Заңының нормаларын бұзу (анонимайзерлер, TOR типіндегі прокси-серверлер, VPN-серверлер және т.б.) негізінде шектеу статистикасы жылдар бойынша келесідей:

• 2018 - 62 URL-сілтемесі;

• 2019 - 27 URL-сілтемесі;

• 2020 - 152 URL-сілтемесі;

• 2021 - 10 URL-сілтемесі;

• 2022 - 16 URL-сілтемесі;

• 2023 - 1 URL-сілтеме;

  Жалпы: 2018 жылдан бері 268 URL-сілтемесі шектелді.

Сайлау кезінде әлеуметтік желілер мен бұқаралық ақпарат құралдарының бұғатталуы, сондай-ақ Qaznet Trust Network ұлттық қауіпсіздік сертификатының енгізілуі нәтижесінде Қазақстан 2019 жылы VPN пайдалану өсуі бойынша жетекші елдердің қатарына кірді. «Global Mobile VPN Report 2019» есебіне сәйкес, Қазақстан 2019 жылы жүктеулер санының өсуі бойынша үшінші орынға ие болды: соңғы 12 аймен (2017 жылғы қазан - 2018 жылғы қыркүйек) салыстырғанда 4,1 миллион жүктеу (+210%).

2019 жылдың мамыр-маусым айларында Қазақстанда әлеуметтік желілерді бірнеше рет қысқа мерзімді бұғаттау және ұлттық сайлау кезінде болған толқуларға байланысты интернеттің уақытша толық өшірілуі салдарынан 111%-ға өсім байқалды. Маусым айында тағы 93%-ға өсу жалғасқан наразылықтар мен үкімет таратқан түбірлік сертификаттың салдары болуы мүмкін, ол жаппай бақылау үшін қолданылғаны анықталды.

Top10VPN деректері бойынша, 2022 жылғы 5 қаңтарда наразылықтар өткен кезде Қазақстанда VPN қызметтеріне сұраныс алдыңғы 30 күндегі орташа күндік көрсеткішпен салыстырғанда 3405%-ға артқан.

Осылайша, мұндай технологияларға тікелей заңнамалық тыйым салынғанына қарамастан, олар іс жүзінде Қазақстандағы пайдаланушылар арасында танымал.

Кейс зерттеу: VPN доменін блоктан шығару талпынысы

2020 жылғы 14 шілдеде Ақпарат министрлігі VPN қызметтеріне байланысты 150-ге жуық URL-сілтемеге, оның ішінде «hidemy.network Ltd.» компаниясына тиесілі hidemy.name сайтына қол жеткізуді шектеді. Hidemy.name бұл шектеу туралы хабарландырылмады.

Бұғаттауды негіздеу үшін министрлік “мониторингтік талдау” деп аталатын құжатты ұсынды, онда басталған уақыт пен күнді анықтауға мүмкіндік бермейтін қиылған скриншоттар бар. Министрлік ұсынған скриншотта 2011 жылдан бері тыйым салынған “Кавказ-Центр” сайты көрсетілген. Алайда, бұл сайттың басты бетінде күн мен уақыт жарияланғандықтан, мониторингтің 2023 жылдың 20 қаңтарында жүргізілгенін анықтауға болады. Бұл құжатты қарауға қабылдауға болмайды – 2020 жылға қатысты дәлелдер талап етіледі.

Министрлік ресурс әкімшісіне хабарлама жіберілгенін растайтын дәлелдер ұсынбады, және де хабарлама үшін жауапты менеджердің мемлекеттік органда енді жұмыс істемейтінін және барлық есептік жазбалардың бұғатталғанын атап өтті.

2023 жылғы 7 наурызда VPN өкілінің, яғни Digital Rights Center Qazaqstan заң фирмасының атынан компания қызметтеріне қатысты URL сілтемелерін бұғаттан шығару талабымен Астана қаласының мамандандырылған ауданаралық әкімшілік сотына шағым түсірілді.

2023 жылғы 24 наурызда судья Әубәкіров Н.Е. талап қоюды қайтару туралы шешім қабылдады, себебі «hidemy.network Ltd.» компаниясы 1 жыл ішінде ұйғарымға шағым жасауы тиіс еді. Алайда, компанияда бұл ұйғарым туралы ақпарат болмағандықтан, оған 2023 жылдың желтоқсанында ғана қол жеткізіп, оны уақытында шағымдай алмады.

Астана қаласының мамандырылған ауданаралық әкімшілік соты және Астана сотының әкімшілік істер жөніндегі сот алқасы шағымды қараудан бас тарту туралы шешімдерінде талап қоюды беру мерзімінің өтіп кеткенін алға тартады. Осылайша, олар Әкімшілік рәсімдік-процестік кодексінің 136-бабының 5-тармағына сілтеме жасайды:

«Құқықтары, бостандықтары мен заңды мүдделері әкімшілік актіде қозғалатын, әкімшілік рәсімге қатыспаған адам әкімшілік актінің қабылданғаны туралы адам білген немесе білуі мүмкін болған күннен бастап бір ай ішінде, бірақ ол қабылданған күннен бастап бір жылдан кешіктірмей сотқа талап қоюды беруге құқылы».

Бұл баптың айласы мынада: мемлекеттік орган (бұл жағдайда Мәдениет министрлігі) қол жеткізуді бұғаттау туралы шешім қабылдайды және бұл туралы веб-сайт әкімшілеріне хабарламайды. Мысалы, hidemy.name жағдайында дәл осылай болды. VPN қызметі Қазақстанда 2020 жылғы 14 шілдеде бұғатталғанын білмеген, ал бұл туралы тек 2022 жылдың күзінде ғана хабардар болған.

VPN клиентінің әкімшілеріне хабар берілмегені туралы дәлелдерді соттар Әкімшілік рәсімдік-процестік кодексінің осы бабының тармағына сілтеме жасап қабылдамады.

Төменгі сатыдағы судьялардың шешімдерімен келіспей, сот актілерін қайта қарау туралы өтініш Жоғарғы Сотқа берілді. Сот алқасына төрағалық еткен судья Баймаханов С.У., алқаның құрамында судьялар Әлжанов Г.У. және Умраліев Е.Д. болды.

2023 жылғы 9 қарашада Қазақстан Республикасының Жоғарғы Сотында hidemy.name VPN клиентінің сайтын бұғаттаудан босату ісі бойынша сот отырысы өтті, ол 10 минуттан аспады. Жоғарғы Сот алқасы істің соңғы шешімін қабылдау үшін төмендегі сұрақты қойды:

Жоғарғы Сот: «Веб-сайт әкімшісі өзінің сайтына KZ сегментінен сұраулардың жоқ екенін көре ме?»

VPN-клиенті өкілінің жауабы: «Қызметтің белгілі бір елде қолжетімді еместігін білу үшін [қолжетімділікті өлшейтін] метрикалар қажет, және әртүрлі құзіреттілік аумақтарында орналасқан серверлерден келіп түсетін сұраулар негізінде қолжетімділікті анықтайтын арнайы қызметтер бар».

Мәдениет министрлігі өкілінің жауабы: «Біз «Мемлекеттік техникалық қызмет» АҚ-мен (МТҚ) жұмыс істейміз, ол бұғаттау бойынша техникалық тапсырмаларды тікелей орындайды. Біз олармен кеңескенде, [олардың айтуынша] сайт иесі барлық ағындарды көреді. Егер веб-сайт Қазақстан аумағында бұғатталған болса, ағын азаяды».

Жоғарғы Сот: «Сонымен, талапкер Қазақстанда бір нәрсе дұрыс болмағанын білді, пайдаланушылар оның қызметін пайдалануды тоқтатқанын, МТҚ бұғаттаған сәттен бастап трафик төмендегенін және олар мұны бірден білуі керек еді. Сұрақ алынып тасталды».

Мәселе алғашында қарапайым болып көрінгенімен, іс жүзінде ол әлдеқайда күрделі. Әлемнің барлық құзыреттілік аумақтары веб-сайттың әртүрлі географиялық орналасулардан қолжетімділігін тексеру үшін арнайы мониторинг құралдарын пайдалануды талап етеді. Мұндай құралдар, әдетте ақылы және қолжетімділік параметрлерінің бірқатарын, соның ішінде жауап беру уақытын, кодтың күйін, қателер, жүктеу жылдамдығын және басқа көрсеткіштерді анықтауға мүмкіндік береді.

Сонымен қатар, телекоммуникация операторларының әртүрлі желілері арқылы веб-сайттың қолжетімділігіне қатысты мәселелер туындайды. Мысалы, «Қазақтелеком» АҚ сайты желілері арқылы қолжетімді болуы мүмкін, бірақ «Beeline» желілері арқылы қолжетімді болмауы мүмкін. Мұндай жағдайларда деректердің сенімділігін растау үшін қайталама өлшеулер жүргізу қажет.

Қолжетімділікті тексеру аудиттерін жүргізу тек қажетті құралдарды ғана емес, сонымен қатар құралдарды пайдалана алатын және жиналған деректерді талдай алатын ішкі және сыртқы білікті мамандарды қажет етеді. Тапсырманың күрделілігі мен ауқымына байланысты желі хаттамалары, веб-технологиялар, бағдарламалау, көмекші технологиялар, қолжетімділік стандарттары және басқа да құзыреттер сияқты әртүрлі дағдылар мен біліктілік талап етілуі мүмкін.

Осылайша, біз веб-сайттар мен қызметтердің әкімшілері өз ресурстарының әлемнің барлық құзыреттілік аумағында қолжетімді болуын қамтамасыз етуі міндетті емес деп санаймыз, өйткені бұл айтарлықтай қаржылық шығындарды талап етеді. Сонымен қатар, Қазақстанда шетелдік веб-сайттармен өзара әрекеттесу және оларды хабардар ету үшін жауап беретін уәкілетті мемлекеттік орган – Мәдениет және ақпарат министрлігі бар, бірақ іс жүзінде бұл функция әрдайым жүзеге асырыла бермейді.

Сонымен қатар, Жоғарғы Сот өз шешімін VPN арқылы кейбір порнографиялық және террористік сайттарға қол жеткізу мүмкіндігі бар деп түсіндіреді.

«Жауапкердің өкілі, керісінше, соттың талап қоюды негізді түрде қайтарғанын және даулы сот шешімдерін күшінде қалдыруды, ал кассациялық шағымды қанағаттандырмауды сұрады. Сондай-ақ, талапкердің шағымын қарау барысында бірнеше рет ‘VPN hidemy.name’ арқылы терроризмді насихаттау үшін 2011 жылғы 20 сәуірдегі Астана қаласының Сарыарқа аудандық сотының № 2-2014/2011 шешімі негізінде тыйым салынған kavkazcenter.com интернет-ресурсына қол жеткізу мүмкіндігі анықталғанын түсіндірді. Сонымен қатар, ‘VPN hidemy.name’ арқылы уәкілетті органның бұйрығы негізінде шектелген, порнографиялық материалдары бар https://rt.pornhub.com интернет-ресурсына қол жеткізу мүмкіндігі ашылған. Осыған байланысты уәкілетті органның бұйрығы негізінде Қазақстан Республикасы аумағында https://hidemy.name интернет-ресурсына қол жеткізу шектелген.»

Шектеу құралдарын бұғаттаудың мәні бар ма?

Кең ауқымды бұғаттаудың радикалды шаралары қолданылмаса, бұғаттауды айналып өту құралдарының барлығына қол жеткізуді толық шектеу іс жүзінде мүмкін емес. VPN қызметтері, прокси-серверлер және анонимайзерлер веб-сайттар, бұлтты сақтау орындары, AppStore, Google Play Market, Windows Marketplace сияқты қолданба дүкендері, браузер кеңейтімдері мен плагин дүкендері, әлеуметтік желілер мен мессенджерлер арқылы таралуы мүмкін. Сонымен қатар, қажет болған жағдайда тиісті IP мекенжайы мен құпиясөзді көрсетіп, конфигурацияны құрылғының өзінде өзгертуге болады.

Қазақстанда VPN, прокси және анонимайзерлерді қолдану мен шектеуге жасалған талдау бұл технологияларды бұғаттауға бағытталған заңнамалық шаралар көбіне әлеуметтік және технологиялық шындықтарға қайшы келетінін көрсетеді. Ресми тыйым салынғанына қарамастан, мұндай қызметтер, әсіресе саяси тұрақсыздық пен интернет-цензураның күшеюі жағдайында, пайдаланушылар арасында сұранысқа ие болып қала береді.

Қорытынды

Біздің желі өлшеулеріміздің нәтижелері Қазақстанда жаңалықтар медиа сайттарын, петиция сайттарын және бұғаттауды айналып өту құралдарының сайттарын бұғаттау туралы бұрынғы есептерді растайды. Атап айтқанда, біздің талдауымыз аясында 2023 жылғы маусым мен 2024 жылғы маусым аралығында Қазақстанда 17 жаңалықтар медиа сайты (оның ішінде Vice News, бірнеше Қырғыз жаңалықтар сайттары және көптеген Ресейлік жаңалықтар сайттары), Amnesty International ұйымының орыс тіліндегі нұсқасының сайты, бірнеше петиция сайттары (www.change.org, www.ipetitions.com және egov.press), сондай-ақ бұғаттауды айналып өту құралдарының 73 сайты (соның ішінде NordVPN, ExpressVPN, ProtonVPN, OpenVPN, TunnelBear және Surfshark VPN) бұғатталғанын анықтады.

Қазақстанда петиция сайттары ақпараттық кампанияларды болдырмау мақсатында үкімет тарапынан бірнеше жыл бұрын бұғатталғаны хабарланған. Қазақстанда петиция сайттарының бұғатталудың жалғасуы алаңдаушылық туғызады. Сонымен қатар, Amnesty International ұйымының орыс тіліндегі нұсқасының веб-сайтының бұғатталуы нысаналы сипатқа ие болып көрінеді, себебі Amnesty International ұйымының ағылшын тіліндегі веб-сайты Қазақстанда қолжетімді болды, сол сияқты көптеген басқа халықаралық құқық қорғау ұйымдарының веб-сайттары (Human Rights Watch сияқты) да қолжетімді болды.

Қазақстандағы (жаңалықтар медиа сайттарын бұғаттау арқылы анықталған) жаңалықтар медиасына цензура ақпараттық егемендікті қамтамасыз етуге бағытталған болуы мүмкін. Қазақстан Республикасы Президентінің 2023 жылғы 20 наурызындағы № 145 Жарлығымен бекітілген Қазақстан Республикасының Ақпараттық доктринасында («шынайы ақпараттық қауіпсіздік», «идеологиялық егемендік», «негізгі идеологиялық вектор», «деструктивті, манипуляциялық және анық емес контент», «жалған нарративтер» сияқты) даулы ұғымдар бар, олар онлайн-контентті реттеу мен цензура шешімдеріне әсер етуі мүмкін.

Қазақстанда интернет цензурасын айналып өту қиын болуы мүмкін, себебі OONI деректері бұғаттауды айналып өту көптеген құралдарының веб-сайттарының кең ауқымда бұғатталғанын көрсетеді. Алайда, талдау кезеңінде кейбір айналып өту құралдары (Tor және Psiphon VPN) Қазақстанда қолжетімді болғанын атап өткен жөн. Бұл Қазақстандағы интернет пайдаланушыларының Tor немесе Psiphon VPN арқылы интернет цензурасын айналып өту мүмкіндігі бар екенін көрсетеді.

Біздің талдауымыздың нәтижелері Қазақстандағы көптеген интернет-провайдерлер бұғаттауды TLS процесіне араласу арқылы жүзеге асыратынын, атап айтқанда, TLS қол алысу кезінде Client Hello хабарламасынан кейін сеансты уақытында аяқтау арқылы жасайтынын көрсетеді. Бұл Deep Packet Inspection (DPI) технологиясын қолдану мүмкіндігін, яғни TLS қол алысуының (шифрланбаған) Client Hello хабарламасында көрсетілген (қандай да бір бұғаттау тізіміне енгізілген болса) хост аттарын анықтау және (қол жеткізуді бұғаттау үшін) қолдану ықтималдығын көрсетеді. Бұғаттаудың уақыты мен бұғатталған URL түрлері (негізінен) желілер арасында үйлесімді болғандықтан, Қазақстандағы интернет-провайдерлер бұғаттауды (үкімет бұйрықтарына негізделе отырып) үйлестірілген түрде жүзеге асырады деген болжам жасауға болады.

Бір ескеретін жайт, 2021 жылдан 2024 жылға дейінгі аралықта Қазақстанда жиналған OONI деректері арқылы біз TLS man-in-the-middle (MITM) шабуылдарын жүзеге асыру үшін 4 түрлі түбірлік сертификатпен қол қойылған 7 түрлі аралық сертификаттың пайдаланылғанын анықтадық. Бұл шабуылдар Қазақстандағы кемінде 19 түрлі желіде орналасқан кемінде 14 түрлі домен атауларына бағытталған. Біз бұл аралық сертификаттардың жарамдылық мерзімі өткен кезеңдерде де MITM шабуылдарын жүзеге асыру үшін пайдаланылғанын анықтадық. Бұл алаңдаушылық туғызады, себебі мұндай тәжірибелер Қазақстандағы интернет пайдаланушыларының онлайн құпиялылығы мен қауіпсіздігін әлсіретеді.

Біз тек 2023 жылғы маусым мен 2024 жылғы маусым аралығында Қазақстанда жиналған OONI деректерін талдау арқылы кемінде 19 желіде TLS MITM шабуылдарын анықтадық. Қазақстан бойынша OONI деректері 2017 жылдан бері осы күнге дейін жинақталып келеді және жаңа өлшеулер күн сайын жарияланады. Сондықтан зерттеушілерді Қазақстандағы TLS MITM шабуылдарының ауқымын әрі қарай зерттеу үшін OONI деректерін талдауға шақырамыз.

Алғыс білдіру

Бұл зерттеуді қолжетімді еткен өлшеулерге үлес қосқан Қазақстандағы OONI Probe пайдаланушыларына алғысымызды білдіреміз.

Сондай-ақ, (2024 жылғы 15 қазанда жаңартылған) осы есептің TLS MITM бөлігін жаңарту үшін ақпаратты бөліскен Дэвид Файфилдке алғысымызды білдіреміз.