Проверка возраста — защита детей или предлог для тотальной слежки? Proton объясняет, как вас обманывают

Идея проверять возраст у всех быстро превращается из меры защиты в механизм слежки. С таким предупреждением выступил глава Proton Энди Йен. По его оценке, нынешний курс на обязательную верификацию возраста в интернете уже создает инфраструктуру для массового сбора личных данных и подрывает саму возможность анонимности.

Попытки ввести возрастные проверки идут сразу в десятках стран и почти в половине штатов США. Законодатели пытаются ограничить доступ детей к вредному контенту, но на практике пользователей заставляют предъявлять паспорта, удостоверения личности или проходить биометрические проверки даже для обычного серфинга. Правозащитники давно предупреждают: такой подход меняет саму архитектуру сети.

Главная претензия Йена связана не с самой целью, а с устройством системы. Проверка возраста почти всегда означает, что чувствительные данные собирают и хранят сторонние сервисы. Практика последних лет показывает, что такие базы рано или поздно утекают. В октябре 2025 года платформа Discord признала взлом подрядчика, который занимался верификацией пользователей. В результате злоумышленники получили доступ к данным более 70000 человек, включая фотографии документов. Государственные решения, по мнению критиков, выглядят не надежнее: приложение для проверки возраста, которое запустил Евросоюз, исследователи, как утверждается, обошли за считаные минуты.

Логика здесь простая: чем больше ценных данных собирают в одном месте, тем привлекательнее такая база для атак. Причем речь идет не о паролях, а о документах и биометрии, которые нельзя просто заменить после утечки.

Йен указывает и на другой пласт проблемы — интересы крупных платформ. По его мнению, часть технологических компаний поддерживает возрастную верификацию не только из заботы о безопасности. Перенос контроля на уровень всей сети или устройств снимает с сервисов часть ответственности за контент и позволяет не трогать рекламные модели. В обсуждении уже звучат идеи, что проверку должны выполнять операционные системы, например Apple и Google. В Великобритании Apple уже добавила такие механизмы, что вызвало резкую реакцию со стороны защитников приватности.

Риск не ограничивается возрастом. Если система умеет блокировать доступ по одному параметру, список критериев нетрудно расширить. Те же механизмы можно использовать для фильтрации по стране, статусу или любым другим признакам. В такой модели анонимность исчезает, а вместе с ней усложняется работа журналистов, активистов и всех, кому нужно защищенное общение.

При этом полный отказ от верификации Йен считает малореалистичным. Поэтому, по его мнению, систему нужно строить иначе. Проверка должна проходить на самом устройстве пользователя, без передачи документов на серверы. Биометрию можно применять только для мгновенной проверки с немедленным удалением данных. На выходе система должна давать один ответ — достиг ли пользователь нужного возраста — без привязки к личности и с передачей через шифрование из конца в конец. Исходный код таких решений, по мнению Йена, должен оставаться открытым, чтобы любой мог проверить, как работает механизм.

Принцип здесь предельно простой: безопаснее всего данные, которых никто не собирал. Если базы нет, ее нельзя взломать, передать кому-то еще или использовать не по назначению.

Ну и главный источник рисков для детей и взрослых в интернете связан не с отсутствием проверок, а с бизнес-моделью, завязанной на рекламе и удержании внимания. Платформы зарабатывают на том, чтобы пользователи проводили больше времени онлайн, и подстраивают контент под этот интерес. Пока эта модель не меняется, любые технические барьеры будут работать лишь частично.