Регулятор финансового рынка Казахстана направил письмо страховщикам и отдельным компаниям финансового сектора, призывая обязательный перенос всего общения с клиентами в приложение Aitu. Формально призыв был обоснован «защитой персональных данных» — что забавно, поскольку рассматриваемый мессенджер не только не гарантирует защиту этих данных, но, наоборот, гарантирует их дискредитацию. Это инструмент, находящийся под фактическим контролем государственных структур – а вместе с ним и всей передаваемой через него информации.
Aitu, разработанная компанией BTS Digital, в которой «Казахтелеком» — телекоммуникационный оператор с мажоритарной долей государственного фонда благосостояния «Самрук-Казына» — владеет значительным пакетом акций (около 49,98%), не является нейтральной коммуникационной платформой. Ее инфраструктура полностью расположена на территории Казахстана, что преподносится как средство защиты коммуникаций через нее от внешнего наблюдения. Однако его бизнес-модель практически гарантирует неограниченную внутреннюю слежку — мессенджер фактически «прозрачен» для властей и сервисов.
Более того, в январе и мае 2025 года BTS Digital получила лицензии от Комитета национальной безопасности (КНБ), то есть службы безопасности Казахстана (прямого преемника бывшего местного отделения Комитета государственной безопасности, более известного с советских времен под аббревиатурой КГБ), на ведение технического надзора и обнаружение утечек данных — полномочия, которые приобретают существенное значение в условиях авторитарной системы, особенно если одна и та же организация должна управлять якобы «защищенной» прикладной связью.
Коммуникатор, адаптированный к нашим возможностям
Действия регулятора в отношении частного сектора являются прямым продолжением политики, уже реализованной в государственном секторе. В августе 2025 г. Цифровой штаб-квартира – то есть правительственная рабочая группа по цифровой трансформации под председательством премьер-министра Оляса Бектенова – приказала всем госорганам, квазигосударственным организациям и вооруженным силам перейти на Aitu к 15 сентября 2025 года.
Заявленная цель заключалась в устранении риска использования иностранных платформ, но результатом стала концентрация всех коммуникаций, содержащих персональные данные, в одном канале, полностью контролируемом и контролируемом властями. В марте 2026 года Министерство цифровых технологий добавило в приложение бесплатные чаты и около 20 инструментов искусственного интеллекта, теоретически повысив его полезность, но на практике сделав пользователей зависимыми от экосистемы, контролируемой государством.
Перенос связи клиента с финансовым учреждением в Aitu означает, что данные о транзакциях, профилях рисков, личных данных и деловой переписке попадают в систему, операторы которой остаются в пределах досягаемости органов безопасности. «Казахтелеком», как телекоммуникационный монополист, уже участвовал в механизмах контроля интернет-трафика, в том числе путем установки корневых сертификатов, выдаваемых сервисами.
В таком контексте «защита персональных данных» становится юмористической концепцией, которая даже не пытается скрыть реальную цель – конечно же, получение государством полного контроля над потоками информации в секторе, ответственном за торговлю деньгами и данными клиентов.
Для любимцев правительства, конечно, есть исключения.
Письмо регулятора не охватило весь финансовый рынок. Это касается страховщиков и «некоторых» компаний, то есть в Казахстане всех без соответствующего «доступа». Привилегированные субъекты — это «банковская экосистема» — могут продолжать использовать альтернативные каналы, в том числе те, которые действительно гарантируют конфиденциальность. Это может показаться абсурдным, поскольку именно в случае с банками «защита персональных данных» представляется наиболее актуальным вопросом. Конечно, речь не совсем об этом, и банковский сектор все равно остается под контролем властей.
Более того, регулятор не удосужился разработать комплексный анализ рисков или смету затрат на реализацию (по крайней мере, не опубликованную), что еще раз говорит о том, что инициатива носит политический и контрольный характер, а не технический. В результате финансовые данные, содержащие наиболее конфиденциальную информацию о гражданах, теперь будут передаваться через мессенджер оператора. явный участвует в надзоре за государством. Поэтому неудивительно, что существует обеспокоенность и противодействие со стороны многочисленных субъектов, работающих на местном финансовом рынке.
Все действие имеет вполне четкую схему – сначала регулятор их «поощряет», затем применяет неформальное принуждение к тем, кто не убежден, невзирая на операционные издержки и риск для данных. В ответ представители отрасли организовали лоббистскую встречу, на которой обсуждалось содержание письма. Участники — страховщики и брокеры — обсудили в закрытой обстановке, в связи с отсутствием возможности открытого протеста в политических реалиях Казахстана. Возможности лоббирования не нулевые (во многом благодаря коррупции), но их эффект далеко не гарантирован.
