Корпорации из США вряд ли захотят следовать этим правилам.
В настоящее время Совет ЕС все еще не собрал единую позицию — следующая попытка обсуждения/голосования заявлена на 14 октября. Евросоюз в очередной раз рассмотрит Chat Control — спорный законопроект, в рамках которого мессенджеры предлагают обязать передавать конфиденциальные данные пользователей правительствам стран ЕС. Переписку пользователей в рамках документа предлагается сканировать при помощи алгоритмов искусственного интеллекта, однако подобная перспектива разделила экспертное сообщество на два лагеря.
Курс на ужесточение
Проект Регламента о борьбе с сексуальным насилием над детьми (CSAR, в публичной дискуссии — Chat Control) стал предметом бурных обсуждений в Евросоюзе. Документ предполагает применять искусственный интеллект (ИИ) для борьбы с насилием в отношении детей. В случае принятия он обяжет мессенджеры на территории стран ЕС, в том числе WhatsApp, Telegram и Signal , сканировать личную переписку пользователей при помощи ИИ-алгоритмов.
Ранее, минувшим летом, в Великобритании вступили в силу основные положения одного из наиболее противоречивых и резонансных законодательных актов последних лет — закона о безопасности в интернете (Online Safety Act). Одним из его ключевых положений стало обязательное внедрение всеми интернет-платформами систем строгой возрастной проверки пользователей. Весь контент с маркировкой 18+ стал доступен для британских пользователей лишь после идентификации через паспорт, водительские права, банковские данные или биометрическую проверку лица.
Механизмы контроля
Регуляторы по защите данных (EDPB/EDPS) еще в 2022 году предупреждали, что массовое сканирование частной переписки и подрыв E2E-шифрования несопоставимы с Хартией основных прав ЕС. Тем не менее Евросоюз уверенно движется в сторону тотального контроля за интернет-пространством, и на это есть сразу несколько причин.
Во-первых, существует политический и правовой запрос на снижение вреда детям в онлайне — отсюда попытки обязать платформы активно искать нарушения вплоть до сканирования личных сообщений. Во-вторых, существует стремление переложить бремя доказуемой надежности сервисов на провайдеров.
Эксперт по кибербезопасности Гайка Митич указывает на то, что сегодня весь мир находится во второй фазе усиления контроля: «Первая началась с активного распространения соцсетей и последовавшего за этим развития технологий информационного влияния, инфовойн и манипуляций». Одновременно с этими технологиями произошел сдвиг в области киберугроз в части кражи персональных данных.
Все это вызвало защитную реакцию у многих государств и привело к установлению первых элементов контроля, объясняет господин Митич. Однако этих мер было недостаточно. Сейчас же с развитием AI и LLM появилась возможность для обработки гораздо большего объема данных за более короткий срок. Именно это позволяет начать внедрять новые ограничения.
Непопулярные меры
Сегодня широкая коалиция вендоров, правозащитников и ученых (более 500 криптографов) предупреждает, что обязательное «сканирование до шифрования» подрывает безопасность всех, создает новые уязвимости и легко репрофилируется в будущую цензуру.
Корпорации из США вряд ли захотят следовать этим правилам, но даже если сделают это, потеряют все преимущества, связанные с декларируемым P2P-шифрованием, которое якобы не позволяет читать переписку. В результате европейские компании волнуют в первую очередь затраты, связанные с законопроектом, например вынужденный отказ от американских, то есть практически от всех, мессенджеров.
Обратная сторона
У стремления европейских стран усилить контроль за интернет-пространством есть две стороны — к преимуществам можно отнести повышение уровня кибербезопасности и сокращение противоправной деятельности в цифровом пространстве.
Во-первых, возникают опасения относительно возможных выводов, которые могут быть сделаны на основе алгоритмического анализа переписки. Во-вторых, неясно, как подобный анализ может повлиять на механизмы таргетированной рекламы и насколько эти изменения соответствуют ожиданиям пользователей. В-третьих, расширение доступа увеличивает риски несанкционированного использования информации недобросовестными лицами, что может привести к причинению вреда гражданам.
<iframe width="560" height="315" src="https://www.youtube.com/embed/_CjsH_abOfw?si=gt4hAyJ1sNXgvi8i" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>
