Тяга к чтению
Чем может обернуться стремление Европы радикально усилить контроль за интернетом
В середине октября Евросоюз в очередной раз рассмотрит Chat Control — спорный законопроект, в рамках которого мессенджеры предлагают обязать передавать конфиденциальные данные пользователей правительствам стран ЕС. Переписку пользователей в рамках документа предлагается сканировать при помощи алгоритмов искусственного интеллекта, однако подобная перспектива разделила экспертное сообщество на два лагеря. «Ъ-Review» разбирался, почему европейские страны стремятся ужесточить контроль за интернетом, чем это обернется на практике и может ли подобный подход стать новым мировым трендом.
Фото: Andreea Campeanu / Reuters
Фото: Andreea Campeanu / Reuters
Курс на ужесточение
Проект Регламента о борьбе с сексуальным насилием над детьми (CSAR, в публичной дискуссии — Chat Control) стал предметом бурных обсуждений в Евросоюзе. Документ предполагает применять искусственный интеллект (ИИ) для борьбы с насилием в отношении детей. В случае принятия он обяжет мессенджеры на территории стран ЕС, в том числе WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ), Telegram и Signal (был заблокирован в РФ в 2024 году), сканировать личную переписку пользователей при помощи ИИ-алгоритмов.
«В настоящее время Совет ЕС не собрал единую позицию — следующая попытка обсуждения/голосования заявлена на 14 октября 2025 года. Параллельно идет бурная публичная кампания против сквозного сканирования»,— говорит в беседе с «Ъ-Review» бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий.
Ранее, минувшим летом, в Великобритании вступили в силу основные положения одного из наиболее противоречивых и резонансных законодательных актов последних лет — закона о безопасности в интернете (Online Safety Act). Одним из его ключевых положений стало обязательное внедрение всеми интернет-платформами систем строгой возрастной проверки пользователей. Весь контент с маркировкой 18+ стал доступен для британских пользователей лишь после идентификации через паспорт, водительские права, банковские данные или биометрическую проверку лица.
Механизмы контроля
Регуляторы по защите данных (EDPB/EDPS) еще в 2022 году предупреждали, что массовое сканирование частной переписки и подрыв E2E-шифрования несопоставимы с Хартией основных прав ЕС, говорит Алексей Лукацкий.
Тем не менее Евросоюз уверенно движется в сторону тотального контроля за интернет-пространством, и на это есть сразу несколько причин.
«Во-первых, существует политический и правовой запрос на снижение вреда детям в онлайне — отсюда попытки обязать платформы активно искать нарушения вплоть до сканирования личных сообщений. Во-вторых, существует стремление переложить бремя доказуемой надежности сервисов на провайдеров»,— рассказывает господин Лукацкий.
В свою очередь, эксперт по кибербезопасности Гайка Митич указывает на то, что сегодня весь мир находится во второй фазе усиления контроля: «Первая началась с активного распространения соцсетей и последовавшего за этим развития технологий информационного влияния, инфовойн и манипуляций». Одновременно с этими технологиями произошел сдвиг в области киберугроз в части кражи персональных данных.
Все это вызвало защитную реакцию у многих государств и привело к установлению первых элементов контроля, объясняет господин Митич. Однако этих мер было недостаточно. Сейчас же с развитием AI и LLM появилась возможность для обработки гораздо большего объема данных за более короткий срок. Именно это позволяет начать внедрять новые ограничения.
«Желание контролировать цифровое пространство понятно — это дает максимальный охват и возможности, которых нет в реальном мире. При разговоре двух людей на кухне третьего к ним не подсадишь, а вот в виртуальном общении это возможно»,— отмечает эксперт.
Непопулярные меры
Сегодня широкая коалиция вендоров, правозащитников и ученых (более 500 криптографов) предупреждает, что обязательное «сканирование до шифрования» подрывает безопасность всех, создает новые уязвимости и легко репрофилируется в будущую цензуру, говорит Алексей Лукацкий. Ряд сервисов (Signal, Tuta и другие) заявили о том, что могут уйти с европейского рынка, если нормы потребуют ослабления сквозного шифрования.
«Реакция пользователей поляризована: часть поддерживает меры “ради детей”, часть видит “повсеместную прослушку”. Даже европейские СМИ фиксируют всплеск паники в соцсетях, притом что исходный текст все еще в стадии переговоров»,— отмечает господин Лукацкий.
Chat Control — законопроект не о приватности или борьбе с угрозами для детей, а скорее очередной шаг, направленный на сокращение присутствия на европейском рынке американских IT-гигантов, считает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
По мнению собеседника «Ъ-Review», корпорации из США вряд ли захотят следовать этим правилам, но даже если сделают это, потеряют все преимущества, связанные с декларируемым P2P-шифрованием, которое якобы не позволяет читать переписку. В результате европейские компании волнуют в первую очередь затраты, связанные с законопроектом, например вынужденный отказ от американских, то есть практически от всех, мессенджеров.
«Нельзя забывать и о весьма вероятной резкой реакции со стороны США, которые в последнее время крайне жестко продавливают ЕС по экономическим вопросам и не допустят ущемления прав своих компаний. И эта реакция важнее мнения пользователей и компаний»,— подчеркивает господин Оганесян.
Обратная сторона
У стремления европейских стран усилить контроль за интернет-пространством есть две стороны — к преимуществам можно отнести повышение уровня кибербезопасности и сокращение противоправной деятельности в цифровом пространстве, говорит коммерческий директор компании «Код безопасности» Федор Дбар. Внедрение дополнительных механизмов контроля создает барьеры для совершения правонарушений, которые до этого осуществлялись с относительно высокой степенью безнаказанности. «К потенциальным плюсам я бы отнес реальное снижение доступности вредного контента для несовершеннолетних, выравнивание правил для больших и малых площадок, а также появление “должной осмотрительности” как управляемой обязанности»,— дополняет Алексей Лукацкий.
В то же время ключевая проблема в плане рисков — это расширение круга лиц, имеющих доступ к частной переписке, что порождает несколько серьезных вопросов, отмечает Федор Дбар.
Во-первых, возникают опасения относительно возможных выводов, которые могут быть сделаны на основе алгоритмического анализа переписки. Во-вторых, неясно, как подобный анализ может повлиять на механизмы таргетированной рекламы и насколько эти изменения соответствуют ожиданиям пользователей. В-третьих, расширение доступа увеличивает риски несанкционированного использования информации недобросовестными лицами, что может привести к причинению вреда гражданам, говорит эксперт.
«Среди минусов — ослабление или обход сквозного шифрования, представляющие системные риски для кибербезопасности, прав человека и демократии, а также возможность легкого переиспользования инструментов, созданных “ради детей”, для контроля диссидентов и цензуры»,— говорит Алексей Лукацкий. Кроме того, возможна сильная нагрузка на бизнес-процессы (возрастная проверка, хранение доказательств, жалобы и модерация ИИ-контента) плюс побочные эффекты — рост обходов (VPN) и фрагментация рынков, указывает господин Лукацкий.
Тренд на ограничения
Усиление контроля за цифровым пространством становится устойчивым международным трендом, перспективы которого связаны с внедрением систем идентификации пользователей, считает Федор Дбар. При этом разные страны, включая Россию, уже применяют технологические решения для мониторинга цифровой активности. «Уникальная идентификация пользователей представляет собой необходимое условие обеспечения правопорядка в цифровой среде и эффективный инструмент кибербезопасности»,— подчеркивает господин Дбар.
В то же время Алексей Лукацкий указывает на «мозаичность» формирующегося тренда на усиление контроля. Сегодня Великобритания, Франция и другие государства продвигают жесткие возрастные проверки и принцип разумной осторожности, а в фокусе ЕС оказывается регулирование защиты детей в онлайне. Однако прямое сквозное сканирование шифрованных сообщений сталкивается с мощной правовой и научной оппозицией, а внутри ЕС нет устойчивого большинства. «Даже при нахождении компромисса стоит ожидать длинных судебных споров и смягчения позиции регуляторов, но не полного отказа от нее»,— говорит господин Лукацкий.
При этом в России наблюдается схожий тренд в области контроля за цифровым пространством, хотя сопоставление с европейскими подходами может быть затруднительным, отмечает Федор Дбар.
В стране также акцентируется внимание на необходимости деанонимизации пользователей интернета. Законодательство, такое как «закон Яровой», предоставляет правоохранительным органам дополнительные инструменты для оперативно-следственных мероприятий, что позволяет более эффективно контролировать деятельность в цифровом пространстве.
Европейские уроки
Россия может извлечь опыт из европейских механизмов контроля за цифровым пространством, адаптируя их к собственным реалиям, считает Федор Дбар. Перспективное направление — использование искусственного интеллекта для обработки огромных объемов данных и выявления паттернов в поведении пользователей. ИИ способен автоматизировать анализ информации, учитывая невозможность массового мониторинга переписок из-за ограниченности ресурсов. «Это позволяет сосредоточиться на идентификации угроз. Современные технологии уже позволяют анализировать голосовую и визуальную информацию, а их развитие повысит точность выявления сложных паттернов»,— прогнозирует господин Дбар.
С тем, что широкое внедрение ИИ в системы контентной фильтрации может быть востребовано в России, согласен и Гайка Митич. При этом эксперт отмечает, что в самой Европе еще нет собственных прорывных технологий — в этой области лидерами являются США и Китай, соответственно, Европа будет целиком зависеть от американских технологий. В России же ситуация в перспективе выглядит лучше: невозможность использовать американское и нежелание использовать китайское неминуемо приведут к развитию российских решений. «В России могут быть адаптированы определенные аспекты европейского опыта, однако их реализация будет происходить с учетом специфики законодательства и культурных особенностей»,— заключает Федор Дбар.