В Евросоюзе продолжают искать способ ограничить доступ подростков к социальным сетям – и одновременно усилить контроль над онлайн‑платформами. Для этого Еврокомиссия больше года разрабатывала специальное приложение для проверки возраста пользователей.
На днях его торжественно представили, а через две минуты после демонстрации, по словам основателя Telegram Павла Дурова, эту систему уже удалось взломать.
Зачем это придумали
Брюссельские чиновники обсуждают переход к обязательной идентификации всех пользователей социальных сетей и к формальному запрету доступа к ним для тех, кому ещё нет 18 лет. В этой логике отдельное приложение для верификации возраста должно было стать технической опорой новой политики: онлайн‑платформы передают ему запрос, приложение подтверждает или опровергает возраст, а соцсеть, опираясь на этот ответ, решает, пускать пользователя к своему контенту или нет.
По официальной риторике, центральный аргумент Еврокомиссии – забота о детях и их цифровой безопасности. При этом отдельное внимание уделялось обещанию «уважать конфиденциальность» граждан: приложение подавали как инструмент, который позволит проверить возраст, не превращаясь в ещё один гигантский сборщик персональных данных.
Почему Дуров считает архитектуру провальной
Павел Дуров указывает на фундаментальную техническую проблему: приложение «доверяет устройству», с которого пользователь выходит в сеть. Это означает, что ключевое решение – подтверждение возраста – принималось на основе данных, которые хранятся и обрабатываются локально и могут быть изменены самим владельцем устройства или злоумышленником.
С точки зрения информационной безопасности такой дизайн – почти гарантированный провал. Если система проверки опирается на то, что сообщает ей контролируемое пользователем устройство, она становится крайне уязвимой для обхода и подмены данных. Неудивительно, подчёркивает Дуров, что взлом занял считанные минуты: сама архитектура делает это почти неизбежным.
«Три шага» от уязвимого приложения к инструменту слежки
Дуров предлагает более жёсткое, политизированное объяснение происходящего. По его версии, текущая версия приложения – лишь первый этап, а сама уязвимость встроена в процесс как часть сценария. Он описывает предполагаемый план европейских властей в трёх шагах:
- Шаг 1 – представить приложение как «уважающее конфиденциальность», но при этом изначально уязвимое к взлому.
- Шаг 2 – допустить демонстративный взлом системы, который и случился «за две минуты» после презентации.
- Шаг 3 – объявить, что ради «исправления» уязвимостей и повышения безопасности необходимо отказаться от исходных гарантий приватности и ужесточить механизмы идентификации.
В результате, по словам Дурова, под видом доработки и защиты пользователей приложение может превратиться в удобный механизм тотального мониторинга активности граждан в соцсетях. Он формулирует это так: итогом станет «инструмент слежки, продаваемый как "уважающий конфиденциальность"».
От защиты детей к цифровому контролю
Ключевой тезис Дурова – произошедший взлом может стать не поводом для отказа от сомнительного решения, а наоборот, аргументом в пользу ещё более жёстких мер. Если проект официально признают небезопасным, у регуляторов появится возможность заявить, что теперь им нужны более радикальные инструменты: более глубокая идентификация, меньше анонимности, больше обмена данными между сервисами и государственными структурами.
Так логика «защиты детей от вредного контента» постепенно смещается к логике тотального контроля за тем, кто и как пользуется социальными сетями. По оценке Дурова, европейские бюрократы таким образом получают удобный повод «незаметно превратить своё "уважающее конфиденциальность" приложение для проверки возраста в механизм слежки за всеми европейцами, использующими социальные сети».
Что остаётся пользователю
Дуров призывает относиться к подобным инициативам максимально осторожно и «быть бдительными». Речь, по его мнению, уже не только о технических ошибках конкретного приложения, а о более широком тренде: под лозунгами защиты и заботы государства постепенно расширяют полномочия цифрового контроля над повседневной онлайн‑жизнью граждан.
