Багдат Тогысбаев, житель Толебийского района Туркестанской области, опасается, что полиция могла взломать его телефон с помощью специального оборудования.
Активист, пишущий посты с критикой в адрес властей, подвергся задержанию 15 января. Его отправили под арест на пять суток после того, как он в соцсетях потребовал освободить привлекаемых к уголовной ответственности активистов движения «Атажұрт», которых судят в Талдыкоргане за выход на антикитайскую акцию. Телефон Тогысбаева остался в распоряжении полиции. Активист говорит, что устройство включали, когда он находился за решеткой.
«Когда мой телефон включается, людям, с которыми я ранее связывался, обычно поступает короткий звонок. 16 января вечером такой звонок поступил моей младшей сестре. Когда я узнал об этом, подумал, что мой телефон взломали. Он был заблокирован, переключен на режим полета. У меня модель Xiaomi Redmi Note 10. Через несколько дней я вернулся домой. Открыл телефон, карту 2gis, а там подключена функция уведомления других о моих перемещениях. Сделали так, что, когда я подключаюсь к интернету, информация об этом передается автоматически», — говорит Тогысбаев Азаттыку.
В последнее время он стал выключать смартфон и оставлять его дома из-за опасений, что устройство превратилось в инструмент слежки. Есть ли у активиста основания для беспокойства?
Как оборудование поставляется в Казахстан?
Уполномоченные органы Казахстана, вероятно, обладают устройствами, которые способны открывать смартфоны и ноутбуки в обход паролей. По данным Азаттыка, программный комплекс UFED, разработанный израильской компанией Cellebrite, поставили в Казахстан через Грузию. На это указывает информация на сайте ImportGenius, где приводятся таможенные данные. Почему через Грузию? Дело в том, что Израиль предоставил право покупки технологии лишь нескольким странам. Среди постсоветских государств выбор пал на Грузию. Казахстанские компании приобретают устройство там.
Государственные учреждения Казахстана не получают оборудование напрямую из Грузии. По данным ImportGenius, импортировали устройства трижды, в 2022 и 2023-м, частные компании «АскомМЕТ» и IRPLAB.
Поставка одной из партий, три экземпляра аппаратно-программного комплекса UFED 4PC с годовой лицензией, обошлась в 11 миллионов 296 тысяч тенге. Это программа, которая устаналивается на компьютер криминалиста, позволяющая ему работать в лабораторных условиях и получать стандартные данные. В другой партии был импортирован только один экземпляр комплекса UFED Premium за 143 миллиона 309 тысяч тенге. Это считается «тяжелой артиллерией» для разблокировки самых современных устройств iPhone и Android. В третьей партии были три экземпляра планшетной версии. На эти переносные устройства было потрачено более 10 миллионов тенге.
Что есть в распоряжении госорганов?
Поставляют ли компании «АскомМЕТ» и IRPLAB эти устройства непосредственно в полицию, центры судебно-криминалистической экспертизы или комитет национальной безопасности? Азаттык направил запросы этим компаниям, ответ не поступил.
Одно можно сказать наверняка: обе компании выигрывают тендеры государственных учреждений. По всей видимости, они заключали соглашения о техническом обслуживании и диагностике специального оборудования через государственный портал закупок. При этом на своих сайтах они указали, что работают в партнерстве с государственными органами, занимаются их поддержкой, а работники имеют лицензию на доступ к секретным данным.
Центр криминалистической экспертизы при Минюсте Казахстана подтвердил Азаттыку, что кроме UFED использует на практике программные комплексы, такие как MD-RED и MD-NEXT.
Последние два комплекса — южнокорейская разработка. Как они были поставлены в Казахстан — редакции неизвестно. Министерство внутренних дел относит специальные устройства к секретному оборудованию, используемому для служебных целей, и отказалось привести их названия.
Устройство UFED, разработка Cellebrite, предназначенная для извлечения данных из мобильных гаджетов
Опасения адвокатов
По закону, подобные технические устройства должны использоваться только с санкции суда.
«Это регулируется уголовно-процессуальным кодексом, несколькими статьями, — комментирует адвокат, депутат мажилиса Абзал Куспан. — При задержании и обыске у человека изымаются вещи. После изъятия их осматривают. Если необходимо вскрыть ноутбук и смартфон, то это делается с санкции следственного суда. Смартфон хранит сведения о личной жизни человека. На практике задержанному предлагают датьпароль, а если человек отказывается, то устройства открывают различными способами. Но для каждого задержания и обыска, изъятия, допроса необходимо заполнять отдельный протокол. Протокол заполняет процессуальное лицо: следователь, прокурор».
Однако на практике возникают вопросы, соблюдается ли закон и обеспечивается ли надлежащая защита личных данных граждан. Депутат Куспан говорит, что у следователей и прокуроров широкие возможности, и подследственным непросто что-то противопоставить.
Депутат Абзал Куспан
«Что касается вопроса утечки информации, то ответственность несут процессуальные субъекты. Но на деле, конечно, трудно определить, от кого произошла утечка. В моей адвокатской практике были подобные случаи. Например, на смартфоне могут быть интимные видеозаписи человека или его родственников. Бывают также случаи утечки документов, которые относятся к коммерческой тайне. Однако гражданам и адвокатам очень трудно доказать, что утечку допустил следователь. Потому что проблема заключается в принципе пропорциональности. Следователь работает в рамках конкретного дела. Он должен получить необходимую информацию и ограничиваться ею. Но в смартфоне возможно восстановить удаленную информацию. Благодаря этому следователь может увидеть многое, в том числе дополнительную информацию, которая не требуется для расследования его дела. То есть всё зависит от того, насколько процессуальный субъект действует в рамках закона. Об этом нужно говорить открыто. Конечно, есть опасения по этому поводу», — говорит Абзал Куспан.
Адвокат Бауыржан Азанов тоже отмечает, что следователь может получить обширную информацию через доступ к устройствам.
«Мы, адвокаты, не удовлетворены судебным надзором. У человека есть конституционные, гражданские и политические права. Как люди могут защитить все эти права? Правовые нормы предписывают способы их защиты. И только суд контролирует соблюдение этих правил. Все вопросы — к суду. Суд должен остлеживать», — считает Азанов.
Запрет на продажу в Россию и Беларусь
Два года назад Amnesty International раскритиковала компанию Cellebrite за помощь сербским властям в подавлении гражданского общества. В 2021 году компания, как сообщалось, разорвала контакты с Россией и Беларусью из-за опасений, что в этих странах могут взломать смартфоны предполагаемых подозреваемых без предупреждения.
В Сербии, по данным правозащитников, устройства компании Cellebrite использовались полицией для подавления выступлений гражданского общества
В 2025 году были сообщения о том, что поставки технологии в Грузию тоже могут попасть под запрет. Информация появилась после того, как Тбилиси принял закон, признающий финансируемые из-за рубежа объединения «проводниками интересов иностранной силы», что снижает шансы страны на вступление в Европейский союз.
В европейских странах также были кейсы, когда силовые органы подвергались критике за несоблюдение норм использования технологических инструментов. Например, в 2017 году лондонская полиция расследовала дело Лиама Аллана, студента, обвиняемого в «сексуальном насилии». Следователь с помощью специального устройства извлек данные со смартфона Аллана во время расследования. Но, несмотря на доказательства невиновности обвиняемого, следователь не передал их адвокату студента. Но после настойчивых требований защиты судья разрешил изучить данные, полученные со смартфона. За день до окончания судебного разбирательства адвокат представил доказательства невиновности подзащитного. После этого лондонская полиция принесла извинения Лиаму Аллану, дело было прекращено.
UFED и технологические компании
Специальное устройство может открывать доступ ко многим приложениям социальных сетей и мессенджеров, включая WhatsApp, Telegram, Signal, Facebook, WeChat, Instagram, X и TikTok, восстанавливать ранее удаленные данные, просматривать историю Gmail, iCloud и различных браузеров. Сейчас разворачивается настоящая игра в «кошки-мышки» между технологическими гигантами, такими как Meta, Apple и Google, и компаниями, занимающимися цифровой криминалистикой. Каждый год они улучшают шифрование и укрепляют свою защиту от внешнего вторжения.
По словам адвоката и депутата Абзала Куспана, хотя суды и санкционируют доступ к мобильным телефонам, технологические гиганты выступают против взлома социальных сетей.
«У WhatsApp и других сетей есть свои владельцы. WhatsApp и Facebook относятся к Meta. Информация часто распространяется через WhatsApp, еще есть Telegram. Нужно разрешение их владельцев. Без разрешения материалы нельзя официально использовать в суде. Это пока нерешенная проблема. Часто встречаются дела, которые носят секретный, неофициальный характер», — говорит Абзал Куспан.
Люди, действующие от имени государства, часто считают, что при вскрытии смартфона с помощью специального устройства разрешения от таких компаний, как Meta и Apple, не требуется. Они утверждают, что не получают доступ к серверам этих компаний, а лишь копируют данные из памяти телефона, который попал в их распоряжение.
Примером может служить инцидент в США. 2 декабря 2015 года Сайед Ризван Фарук и его жена напали на центр для людей с ограниченными возможностями в Сан-Бернардино, штат Калифорния, убив 14 человек и ранив 22. Оба были убиты в перестрелке с полицией. Федеральное бюро расследований (ФБР) США потребовало от Apple предоставить доступ к iPhone 5C обвиняемых. Компания отказалась, заявив, что ключ может попасть в руки преступников или диктаторских режимов, что поставит под угрозу данные миллионов пользователей. ФБР решило разблокировать устройство без помощи Apple, сославшись на «постановление суда как на разрешение правительства использовать свои собственные полномочия». По данным Би-би-си, ФБР обратилось за помощью к компании Cellebrite.
Тайна переписки
Адвокат Бауыржан Азанов говорит, что следователи пытаются получить личные данные людей различными способами, даже без специальных устройств. При задержании человека сразу же просят разблокировать телефон. Многие дают согласие. Полученные со смартфона данные могут быть впоследствии использованы против задержанного или кого-либо еще. Следует отметить, что в таких случаях может потребоваться и криминалистическая программа, которая копирует данные с телефона на компьютер и может восстанавливать удаленную информацию.
Адвокат Бауыржан Азанов
«Право на тайну переписки закреплено в Конституции. Для его нарушения требуется санкция суда. Если санкции нет, человек может разблокировать телефон добровольно. В этом случае, конечно, санкции не требуется. Если во время судебного разбирательства спросить прокурора и следователей, почему они открыли и осмотрели телефон, они скажут, что человек сам дал пароль, что не принуждали его и не оказывали на него давления. Что тут поделаешь? В этом и проблема. Разблокировать телефон или нет — это личное право человека», — отмечает Бауыржан Азанов.
«Мы перешли в цифровой мир. У каждого гражданина есть смартфон, и это не просто инструмент. Вся содержащаяся в нем информация — это личная тайна, принадлежащая этому гражданину и защищенная законом. Каждый гражданин должен быть осторожен при его использовании. Он может сказать что-то в шутку. Даже если он не имеет в виду ничего плохого, он может написать какие-нибудь глупости и необдуманно отправить их кому-нибудь. Даже если переписка будет удалена, она легко восстанавливается. Поэтому я призываю граждан быть осторожными в этом цифровом мире», — подчеркивает Абзал Куспан.
Казахстан в расследованиях о киберслежке
Есть два способа получения данных с телефона — удаленный и прямой непосредственно с устройства. Деятельность таких программ, как Pegasus, которые осуществляют удаленную слежку, является противозаконной. Однако на практике в мире были случаи, когда под предлогом национальной безопасности обходили правила. Есть и казахстанские примеры.
В 2021 году правозащитная организация Amnesty International и 17 СМИ опубликовали крупное исследование, выявившее, что на телефоны тысяч людей по всему миру была направлена вредоносная программа для киберслежки. В материале говорилось о заражении устройств примерно двух тысяч казахстанцев. Среди них были президент Казахстана Касым-Жомарт Токаев, возглавлявший тогда правительство Аскар Мамин, аким Алматы Бакытжан Сагинтаев. Кроме того, в списке оказались журналисты, активисты, правозащитники, бизнесмены и другие фигуры. Авторы исследования пришли к выводу, что за гражданами Казахстана следит «собственное правительство». Комитет национальной безопасности сообщил Азаттыку, что спецслужба не обладает такой информацией.
ЧИТАЙТЕ ТАКЖЕ: Инструмент слежки за политиками и активистами. Что известно о шпионской программе Pegasus после суда в США?О еще одном устройстве, позволяющем дистанционную киберслежку, 2025 году рассказала международная организация InterSec Lab, изучающая вопросы цифровой безопасности. Она сообщила, что Казахстан приобрел технологию цензуры у частной китайской компании Geedge Networks. Азаттык смог найти таможенную декларацию на эту технологию и установить, что она была импортирована в 2024 году. Исследователи заявили, что с помощью этого устройства власти отслеживают онлайн-активность граждан, блокируют нежелательный контент и даже могут полностью отключить интернет. Власти назвали это дезинформацией.
Второй способ получения данных с мобильных телефонов — это прямое подключение смартфона к криминалистическим устройствам, таким как упомянутый выше UFED, с помощью кабеля. Силовые структуры указывают, что этот метод допустим. Но юристы говорят, что даже допустимый метод должен иметь свои границы. Главный вопрос заключается в том, действительно ли содержимое смартфонов отслеживается и извлекается в рамках закона.