Амбициозный план Европейского Союза по защите несовершеннолетних в интернете с помощью централизованного приложения для верификации возраста подвергся жесткой критике. После недавнего анонмата инициатива столкнулась с обвинениями в фундаментальных изъянах безопасности; при этом основатель Telegram Павел Дуров заявил, что систему можно взломать всего за две минуты.
Главный конфликт: безопасность против слежки
Европейская комиссия представила приложение с заявленной целью: привлечь цифровые платформы к ответственности и поставить безопасность детей выше коммерческой прибыли. Согласно предложенной системе, для доступа к различным онлайн-сервисам пользователям потребуется предоставить официальное государственное удостоверение личности — например, паспорт.
Однако критики утверждают, что механизм, призванный защищать детей, на деле может создать колоссальную брешь в системе безопасности.
- Проблема «доверия»: Павел Дуров раскритиковал архитектуру приложения, назвав его «инструментом слежки». Он утверждает, что система «уязвима по самой своей структуре», так как она полагается на доверие к устройству пользователя — фактор, который, по его словам, делает безопасность всей системы «мгновенно проигранной».
- Аргумент о свободах: Помимо технических аспектов, Дуров предположил, что продвижение подобных инструментов служит предлогом для бюрократов, стремящихся к постепенному ограничению цифровых свобод.
Технические «красные флаги»: шифрование и хранение данных
Несмотря на то, что президент Европейской комиссии Урсула фон дер Ляйен защищает приложение, настаивая на том, что оно соответствует «высочайшим стандартам конфиденциальности» и остается «полностью анонимным», исследователи безопасности находят расхождения между этими заявлениями и реальной работой приложения.
Хотя приложение является открытым исходным кодом (open source), что позволяет общественности проверить его код, первые тесты выявили серьезные риски для приватности:
- Незашифрованные данные: Консультант по безопасности Пол Мур сообщил о «серьезной проблеме конфиденциальности», связанной с тем, как приложение обрабатывает конфиденциальные документы.
- Сохранение изображений: Мур отметил, что исходные изображения, используемые для верификации (паспорта, удостоверения личности или селфи), не шифруются и, что крайне важно, не могут быть должным образом удалены с устройства.
- Фактор риска: Хранение незашифрованных биометрических данных и изображений документов на диске устройства делает его лакомым куском для хакеров, что потенциально подвергает пользователей риску кражи личности.
Реакция Комиссии
Европейская комиссия не отказалась от своих планов, хотя и признала необходимость доработки. Представитель Комиссии пояснил, что текущая версия является демонстрационной, намекнув, что, хотя технология «готова», она подлежит постоянному совершенствованию.
На данный момент официальная дата запуска не назначена, что оставляет будущее инициативы в состоянии неопределенности, пока споры между цифровой безопасностью и неприкосновенностью частной жизни продолжают обостряться.
Заключение
Данная полемика подчеркивает растущее напряжение в сфере цифрового управления: крайне сложно внедрить надежную проверку возраста, не создавая при этом централизованных баз конфиденциальных биометрических данных, уязвимых для эксплуатации злоумышленниками.
