Скоро все фотографии, тексты и видео пользователей WhatsApp, Telegram и других мессенджеров, которые сообщают о защите сквозным шифрованием, могут быть отсканированы в соответствии с предложенными на днях новыми европейскими правилами. Их готовятся принять для борьбы с сексуальным насилием над детьми в интернете.
Европейская комиссия обнародовала проект регламента, который требует от чат-приложений, таких как WhatsApp и Facebook Messenger (являются продуктами компании Meta*, признанной организацией, причастной к экстремистской деятельности, и запрещённой в РФ), проверки личных сообщений пользователей на наличие материалов, связанных с сексуальным насилием над детьми (CSAM) и домогательством несовершеннолетних (грумингом).
Документ предполагает создание нового центра Евросоюза для работы с контентом, содержащим злоупотребления в отношении детей, и вводит для технологических компаний обязательства «обнаруживать, сообщать, блокировать и удалять» CSAM со своих платформ.
Согласно планам, технологические компании, начиная с веб-хостинга и заканчивая платформами для обмена сообщениями, будут обязаны находить как новые, так и ранее обнаруженные CSAM. Поиск может происходить в сообщениях в чате, файлах, загруженных в онлайн-сервисы, или на веб-сайтах, где размещены оскорбительные материалы.
Как отмечают эксперты, эти планы перекликаются с прошлогодней попыткой Apple сканировать сделанные на iPhone фотографии перед загрузкой в iCloud для их проверки на наличие оскорбительного контента. Тогда компания отказалась от этой идеи после бурной негативной реакции на своё предложение.
Согласно планам Еврокомиссии, регулирующие органы или суды при необходимости смогут издавать «приказы о выявлении», согласно которым технологические компании должны начать «установку и эксплуатацию технологий» для обнаружения CSAM.
Эти приказы будут издаваться на определённые периоды времени. В законопроекте не указывается, какие именно технологии должны быть установлены или как они будут работать. Их будет определять новый центр ЕС. Однако в проекте говорится, что такие технологии следует использовать даже при наличии сквозного шифрования.
Специалисты уже назвали новые правила Евросоюза неработоспособными и агрессивными. «Этот документ – самая ужасная вещь, которую я когда-либо видел, – написал в Twitter профессор криптографии Мэтью Грин. – В нём описывается самая сложная машина для массового наблюдения, когда-либо развёрнутая за пределами Китая и СССР. Это не преувеличение».
«Невероятно разочаровывает то, что предлагаемое регулирование ЕС в интернете не защищает сквозное шифрование, – сообщил глава WhatsApp Уилл Кэткарт. – Это предложение заставит компании сканировать сообщения каждого человека и подвергнет серьёзному риску конфиденциальность и безопасность граждан ЕС».
Исследователи говорят, что любая система, которая ослабляет сквозное шифрование, может быть использована не по назначению или расширена для поиска других видов контента.
«В дополнение к обнаружению CSAM будут существовать обязательства по обнаружению фактов домогательства детей, что может означать только одно: переписку нужно будет читать 24/7», – отмечает представитель ассоциации по защите гражданских свобод «Европейские цифровые права» Диего Наранхо.
«Это катастрофа для конфиденциальности сообщений. Компании посредством приказов о выявлении обяжут предлагать всем людям менее безопасные услуги для соблюдения этих требований».
Диего Наранхо
представитель ассоциации по защите гражданских свобод «Европейские цифровые права»
В Еврокомиссии ссылаются на важность и чувствительность темы, в связи с которой в мессенджерах фактически вводится тотальная слежка. «Сегодня многие компании не занимаются выявлением детской порнографии, – заявила, представляя законопроект, еврокомиссар по внутренним делам Ильва Йоханссон. – Это не предложение по шифрованию, это предложение по материалам о сексуальном насилии над детьми».
Однако эксперты указывают на то, что в течение многих лет правоохранительные органы по всему миру стремились найти способы обойти или ослабить шифрование, и говорят о необходимости сопоставить риски такого обхода с реальной эффективностью действий, направленных на борьбу с насилием над детьми.
В недавнем докладе некоммерческой организации Business for Social Responsibility (BSR), подготовленном по заказу Meta*, говорится, что сквозное шифрование является исключительно позитивной силой для защиты прав человека. Авторы предлагают 45 рекомендаций, поясняющих, как могут сочетаться шифрование и безопасность без необходимости обеспечивать доступ к сообщениям пользователей. «Вопреки распространённому мнению многое можно сделать даже без доступа к переписке», – заявила заместитель директора BSR Линдси Андерсен.
* Признана организацией, причастной к экстремистской деятельности, и запрещена в РФ.