Стоит ли жертвовать личной свободой ради мнимой безопасности в интернете?
Опасная трансформация
Идея повсеместной проверки возраста в интернете быстро превращается из средства защиты в мощный инструмент для всеобъемлющей слежки. Глава Proton Энди Йен выразил серьезную обеспокоенность этим тревожным трендом. По его мнению, нынешний подход к обязательной верификации уже закладывает фундамент для массового сбора личной информации, полностью уничтожая анонимность пользователей.
Внедрение систем проверки возраста активно продвигается в десятках стран и почти в половине штатов США. Законодатели заявляют о стремлении защитить детей от вредоносного контента, но на практике это вынуждает пользователей предоставлять документы или проходить биометрическую идентификацию даже для просмотра обычных веб-страниц. Правозащитные организации уже давно предупреждают, что подобная практика радикально трансформирует саму суть глобальной сети.
Утечки данных: неизбежная реальность
Главное возражение главы Proton Энди Йена направлено не против благородной цели защиты, а против самой архитектуры предлагаемых систем. Проверка возраста практически всегда требует сбора и последующего хранения конфиденциальных сведений сторонними поставщиками услуг. Опыт последних лет наглядно показывает, что такие обширные базы данных неизбежно подвергаются взломам и утечкам.
Так, в октябре 2025 года платформа Discord публично подтвердила факт взлома своего подрядчика, который отвечал за верификацию пользователей. Этот инцидент привел к тому, что хакеры получили доступ к данным более 70 000 человек, включая их фотографии документов. Критики отмечают, что даже государственные инициативы в этой сфере не вызывают большего доверия.
Например, сообщается, что приложение Евросоюза, предназначенное для проверки возраста, было взломано исследователями всего за считанные минуты. Принцип здесь очевиден: чем больше ценных данных сконцентрировано в одном хранилище, тем более желанной целью оно становится для кибератак. Важно понимать, что речь идет не о паролях, которые можно легко сменить, а о документах и биометрических данных, которые невозможно просто так изменить после компрометации.
Скрытые мотивы платформ и расширение контроля
Энди Йен также акцентирует внимание на другой стороне этой проблемы – скрытых мотивах крупных технологических гигантов. Он полагает, что некоторые корпорации поддерживают возрастную верификацию не только из подлинной заботы о безопасности своих пользователей. Перекладывание контроля на уровень всей сети или непосредственно на устройства снимает с этих сервисов часть ответственности за публикуемый контент, что позволяет им без изменений сохранять свои высокодоходные рекламные бизнес-модели.
Сейчас активно обсуждаются инициативы, предлагающие передать функции проверки возраста операционным системам, таким как Apple и Google. В Великобритании компания Apple уже внедрила аналогичные механизмы, что вызвало резкую критику со стороны правозащитников. Однако потенциальные риски не ограничиваются только возрастными ограничениями.
Если система может блокировать доступ по одному критерию, то расширить этот список до множества других параметров будет несложно. Те же самые механизмы могут быть применены для фильтрации контента по месту жительства, социальному положению или любым иным характеристикам. В подобной модели анонимность полностью исчезает, что серьезно затрудняет деятельность журналистов, активистов и всех, кому необходимо защищенное и конфиденциальное общение.
Путь к безопасной верификации и корень проблемы
Тем не менее, Энди Йен считает полный отказ от верификации нереалистичным вариантом. Поэтому, по его глубокому убеждению, всю систему следует перестраивать кардинально. Проверка должна происходить непосредственно на устройстве пользователя, полностью исключая передачу каких-либо документов на удаленные серверы.
Биометрические данные допустимо применять исключительно для мгновенной проверки, с обязательным немедленным удалением после использования. В конечном итоге система должна предоставлять лишь один бинарный ответ – достиг ли пользователь необходимого возраста – без какой-либо связи с его личными данными. Передача этого результата должна осуществляться с применением сквозного шифрования.
Исходный код таких решений, по мнению Йена, должен быть полностью открытым, чтобы каждый желающий мог убедиться в прозрачности и надежности механизма. Принцип безопасности здесь предельно прост: самые защищенные данные – это те, которые никогда не были собраны. Если база данных не существует, ее невозможно взломать, передать посторонним или использовать в нежелательных целях.
Более того, главная угроза для детей и взрослых в цифровом пространстве заключается не в отсутствии проверок, а в самой бизнес-модели, которая ориентирована на рекламу и максимальное удержание внимания пользователей. Платформы извлекают прибыль, побуждая людей проводить как можно больше времени в сети, и активно адаптируют контент под эти интересы. Пока эта основополагающая модель не претерпит изменений, любые технические ограничения будут лишь частично эффективны, не устраняя первопричину проблемы.
