Сначала фото, потом — ваши мысли. «Ползучая цензура» для граждан начнётся с одного закона
Как один закон может уничтожить WhatsApp и Signal.
В совместном открытом письме международная группа учёных и исследователей раскритиковала новую редакцию инициативы ЕС по борьбе с CSAM-материалами в интернете. Документ опубликован как ответ на компромиссный текст председательства Совета ЕС от 24 июля 2025 года. На момент публикации под письмом было 587 подписей из 34 стран.
Авторы подчёркивают, что отметили реальные улучшения — упрощение добровольных сообщений об обнаружении незаконного контента и требование ускоренной обработки таких уведомлений, что важно для оперативной помощи пострадавшим. Но главные возражения остались: массовое выявление как известных, так и новых изображений CSAM для сотен миллионов пользователей с приемлемой точностью на практике недостижимо, а проверка «на устройстве» подрывает базовые гарантии сквозного шифрования и расширяет поверхность атак.
Учёные предупреждают, что проект создаёт беспрецедентные технические возможности для слежки, контроля и цензуры и несёт риск «ползучего расширения» целей, включая злоупотребления менее демократичными режимами. Они также отмечают отсутствие за последние два года открытого, публичного обсуждения эффективности предлагаемых технологий и их оценки, что мешает взвешенной политике и ставит под угрозу цифровую безопасность в Европе и за её пределами.
Сужение проверки до изображений и URL, задуманное для повышения соразмерности мер, по мнению авторов, не исправляет фундаментальные проблемы. Действующие методы легко обходятся: для хэшей известных изображений достаточно изменить несколько бит, а выявление «неизвестного» контента с помощью ИИ принципиально уязвимо и выдаёт неприемлемо много ошибок. Отдельно подчёркнута бесперспективность фильтрации ссылок: редиректы делаются за секунды, а сами URL слишком легко модифицируются, поэтому даже в смежных областях безопасности их стараются не использовать как надёжный признак.
Авторы противопоставляют «сканированию на устройстве» привычные антивирусные проверки: в антивирусах цельная угроза формализуема, решение остаётся за пользователем, процесс прозрачен и не связан с «чёрными ходами» для правоохранителей. В случае CSAM всё наоборот — границы категории расплывчаты, а обязательная передача совпадений государственным структурам несовместима с такими защитными принципами.
Отдельный раздел посвящён криптографии . Авторы напоминают: сквозное шифрование защищает не только граждан, но и политиков, дипломатические службы и силовые ведомства. Любая принудительная проверка содержимого до шифрования по определению нарушает два столпа E2EE — доступ к данным только у адресатов и отсутствие единой точки компрометации — и превращает детектор в «приманку» для атакующих. Более того, ограничение «только изображения и URL» легко перенастраивается для любых иных целей, а логика «высокого риска» фактически накрывает целиком мессенджеры уровня Signal и WhatsApp; участники письма напоминают и об угрозе ухода таких сервисов из ЕС при попытке обязать их к он-девайс-проверкам.
Дополнительный риск связан с выводом подозрительного контента за пределы защищённого канала: даже само хранение таких данных у властей уже считается вмешательством в частную жизнь в смысле статьи 8 Европейской конвенции, что подтверждено практикой ЕСПЧ по делу «Подчасов против России». В сумме, подчёркивают авторы, проект неизбежно ослабляет криптографическую защиту и создаёт угрозы для права на тайну переписки, работы демократических институтов и национальной безопасности.
Критике подверглось и требование применять «все разумные меры», включая проверку возраста. По оценке авторов, такие барьеры легко обходятся, что уже видно на примере Великобритании, а попытки сделать их повсеместными создают стимулы запрещать технологии приватности , подрывая свободу выражения мнений и инструментальную безопасность бизнеса. Даже при использовании аттестованных атрибутов это размывает анонимность и открытый доступ к информации; поспешное внедрение «сырых» решений Big Tech лишь усилит технологическую зависимость Европы.
В качестве рабочих альтернатив учёные предлагают вкладываться в проверенные подходы: образование о согласии и цифровой гигиене, травма-ориентированные линии помощи и точечные вмешательства на основе поисковых запросов, а также — как уже учтено в новой версии — ускорение обработки добровольных сообщений и оперативное удаление контента. Всё это бьёт по причине явления и не требует ломать криптографические основы коммуникаций.