ЕС хочет сканировать каждое сообщение в Европе. Действительно ли это сделает нас безопаснее? | Апостолис Фотиадис
The Guardian
Законодатели утверждают, что массовая слежка поможет защитить детей. Однако последствия для нашей приватности и безопасности вызывают серьезную обеспокоенность.
В течение 20 лет своей журналистской карьеры я редко сталкивался с чем-то столь важным и одновременно столь незамеченным. Я следил за попытками создать общеевропейскую систему, способную привести к массовой слежке. Идея состоит в том, чтобы каждая цифровая платформа – от Facebook до Signal, Snapchat и WhatsApp, а также облачные и игровые сервисы – сканировала сообщения пользователей. Это предполагает использование технологий, которые фактически уничтожат идею шифрования. Официальная цель заключается в выявлении и сообщении о распространении материалов с изображением сексуального насилия над детьми (CSAM) на цифровых платформах. Однако последствия для нашей приватности и безопасности кажутся угрожающими.
С 2022 года политики ЕС пытались продвигать законодательство, известное как предложение по регулированию CSAM. Подобные попытки ввести эту технологию в Британии с помощью законопроекта о безопасности в интернете были отклонены в последний момент, так как правительство Великобритании признало, что невозможно сканировать сообщения пользователей таким образом, не нарушая их приватность.
Эксперты по кибербезопасности уже высказали свою позицию. Внедрение этой технологии может привести к возникновению уязвимостей, подрывающих цифровую безопасность. Исследователи из Имперского колледжа Лондона показали, что системы, которые массово сканируют изображения, могут незаметно модифицироваться для выполнения распознавания лиц на устройствах пользователей без их ведома. Они предупреждают, что возможны другие уязвимости в таких технологиях, которые пока не выявлены.
Вопрос о том, даст ли обход шифрования ради сканирования личных данных реальную пользу для защиты детей в интернете, остается спорным. Многие организации выступают в поддержку предложения, однако эксперты выражают сомнения в узкой направленности на пользовательские данные, утверждая, что политика ЕС должна быть более всеобъемлющей, охватывающей благосостояние, образование и необходимость защиты приватности детей. Как заметил нидерландский эксперт по защите детей Арда Геркенс: "Шифрование также является ключом к защите детей: хищники взламывают аккаунты в поисках изображений".
Большая проблема заключается в том, что государства, получившие возможность приказывать сканирование наших сообщений в поисках материалов о насилии над детьми, могут использовать эти возможности в злонамеренных целях. В совместном заявлении о предложении регулирования CSAM два ключевых европейских надзорных органа по защите данных предупредили, что на практике это законодательство может стать основой для де-факто генерализованного и безразборного сканирования практически всех видов электронных коммуникаций всех пользователей в ЕС.
Опасения относительно расширения сферы слежки имеют под собой реальную почву. Один из представителей Европола в разговоре с генеральным директором по внутренним делам ЕС в июле 2022 года заявил, что все данные, полученные путем сканирования телефонов людей, должны передаваться правоохранительным органам без редактирования — так как даже невинное изображение может содержать информацию, в какой-то момент полезную для правоохранительных органов. На том же собрании Европол предложил расширить сканирование и на другие сферы преступности, вне рамок CSAM, и включить их в предложенное регулирование.
Росс Андерсон, профессор инженерии безопасности Кембриджского университета и давний борец за цифровые права и приватность, который неожиданно скончался в прошлом году, через несколько месяцев после моего интервью с ним, предупреждал, что в обсуждении сканирования с использованием ИИ для выявления CSAM упускается из виду потенциал для манипуляций со стороны правоохранительных органов. "Сообщество безопасности и разведки всегда использовало пугающие законодателей вопросы, такие как дети и терроризм, чтобы подорвать онлайн-приватность", — сказал он. Он хорошо понимал ущерб, который может нанести власть без ограничений в цифровой сфере личной жизни людей.
В настоящее время законодательство заблокировано из-за противодействия меньшинства стран-членов ЕС. Третья попытка, предпринятая Венгрией в конце прошлого года, не получила одобрения Совета Европы. Нидерланды в последний момент отказались от идеи, когда их службы разведки сообщили правительству, что ослабление шифрования или внедрение механизмов сканирования подорвут их собственную кибербезопасность. Но никто не сомневается, что вскоре будет предпринята новая попытка.
Именно такое настойчивое продвижение норм, которые могут сделать граждан ЕС менее защищенными в интернете, вызывает разочарование на фоне отсутствия прогресса в решении других настоящих угроз кибербезопасности в Европе. Например, в мае 2023 года комитет Европарламента отметил использование шпионских программ для слежки за журналистами, политическими оппонентами и бизнес-лидерами, предупредив об угрозе демократии. Члены комитета поручили Европейской комиссии представить новые правила, включая регулирование коммерческого шпионского ПО на рынке ЕС, но законодательное предложение все еще находится в стадии ожидания.
Таким образом, многие политические деятели в ЕС, кажется, хотят отдать приоритет спорному закону, который может привести к усиленной слежке и ухудшению цифровой безопасности, вместо того чтобы предлагать более простые решения для создания безопасного интернета. Настоящее время, когда международный порядок и верховенство закона разрушаются у нас на глазах, а социальные изменения теперь управляются неограниченной моделью бизнеса на основе слежки в технологическом секторе, требует внимательного изучения.
В этих условиях мы должны требовать у властей заменить предложение по регулированию CSAM на законодательство, обязывающее цифровые платформы и поставщиков приложений принимать меры для защиты уязвимых лиц и детей, не жертвуя при этом шифрованием и безопасностью.
Ссылка на оригинал: https://www.theguardian.com/commentisfree/2025/jan/24/eu-digital-surveillance-child-protection