Кінець конфіденційності? Бекдори, Online Safety Act та відповідь суверенних екосистем

Wed, 10 Jun 2026 00:00:00 +0000

Лондон став епіцентром глобальної битви за майбутнє цифрової конфіденційності. З ухваленням закону Online Safety Act 2023 (OSA) та нещодавніми пропозиціями щодо перегляду закону Investigatory Powers Act (IPA) — прозваного його критиками «Хартією шпигунів» —, британський уряд привласнює собі право нав’язувати зобов’язання зі стеження в самому серці приватних комунікацій. Переломним моментом стала влада, надана регулятору OFCOM, вимагати від платформ впровадження «акредитованої технології» для виявлення матеріалів, що містять сексуальне насильство над дітьми (CSEA), або тероризму, в тому числі всередині комунікацій з наскрізним шифруванням.

Для великих цифрових платформ послання Вестмінстера є недвозначним: або вони сприяють доступу держави до своїх інфраструктур, або стикаються зі штрафами в розмірі до 10% від їхнього світового доходу. Реакція була миттєвою: такі сервіси, як Signal та WhatsApp, публічно пригрозили піти з британського ринку, відмовившись ставити під загрозу безпеку своїх користувачів заради задоволення однієї єдиної юрисдикції. Технічний аргумент важко оскаржити: не існує майстер-ключа, зарезервованого лише для легітимних суб’єктів. Відкриті двері для правоохоронних органів за своєю конструкцією є відкритими дверима для кіберзлочинців та іноземних спецслужб.

Бізнес-модель великих платформ: структурна перешкода для Zero-Knowledge

Опір великих платформ впровадженню шифрування типу Zero-Knowledge пояснюється не технічною нездатністю, а фундаментальною економічною несумісністю. Компанії на кшталт Alphabet і Meta спираються на моделі монетизації, засновані на систематичному зборі поведінкових даних. Ця модель, до речі, неявно визнається Законом про цифрові ринки (DMA) Європейського Союзу, який класифікує цих «воротарів» (gatekeepers) як організації, чиє домінуюче становище підживлюється саме накопиченням даних у безпрецедентних масштабах. Для цих гравців впровадження архітектури Zero-Knowledge означало б позбавлення їхніх рекламних систем безперервної ідентифікації користувачів, яка є їхнім паливом. Таким чином, це не технічний вибір, а компроміс між конфіденційністю користувачів та життєздатністю їхньої бізнес-моделі.

Стратегічний ризик: загроза «Harvest Now, Decrypt Later»

Крім дебатів про конфіденційність, ослаблення шифрування піднімає питання національної безпеки зовсім іншого масштабу. Стратегія, відома як Harvest Now, Decrypt Later (HNDL), полягає в тому, що державні супротивники вже сьогодні перехоплюють і зберігають величезні обсяги зашифрованих повідомлень в очікуванні майбутніх можливостей квантового розшифрування. Ослаблюючи поточні стандарти шифрування, британська законодавча база об’єктивно сприяє проведенню операцій такого типу проти урядових, дипломатичних або промислових комунікацій.

Саме в цьому контексті дефіциту довіри екосистеми, подібні до Arpokrat, набувають експлуатаційної значущості. Працюючи в рамках Федерального закону Швейцарії про захист даних (FADP), з архітектурою, яка не збирає жодних цивільних ідентифікаторів, Arpokrat пропонує технічний розрив з інфраструктурами, що підпадають під британську юрисдикцію — гарантуючи, що система залишається глухою до приписів, передбачених OSA.

Конфлікт норм: OSA та IPA проти європейського права

Юридичний аналіз нових прерогатив британської держави виявляє пряме зіткнення з основами європейського права щодо захисту даних та конфіденційності зв’язку.

OSA проти заборони на загальне стеження

Стаття 121 OSA вводить для OFCOM можливість видавати приписи, що примушують платформи впроваджувати сканування на боці клієнта (client-side scanning). Цей захід прямо суперечить принципу, що випливає з європейського права і включений до судової практики Суду Європейського Союзу (CJEU), який забороняє загальні зобов’язання зі стеження. Нав’язуючи «вразливість за дизайном» (vulnerability by design), це також ставить компанії в ситуацію подвійного примусу: послаблюючи свою безпеку для виконання державного мандата, вони не виконують своє зобов’язання щодо забезпечення рівня безпеки, відповідного обробці, як це закріплено в статті 32 GDPR.

Директива ePrivacy та конфіденційність комунікацій

Сканування приватних повідомлень прямо суперечить статті 5, абзац 1 Директиви 2002/58/EC (ePrivacy), яка зобов’язує держави-члени гарантувати конфіденційність електронних комунікацій і забороняє будь-які форми перехоплення або стеження без явної згоди відповідних користувачів.

Technical Capability Notices та блокування оновлень безпеки

В рамках режиму IPA 2016 британський уряд тепер має намір використовувати Повідомлення про технічні можливості (Technical Capability Notices - TCN) для блокування оновлень безпеки до їх розгортання. Цей механізм створює нерозв’язний конфлікт із зобов’язанням, встановленим статтею 32 GDPR, щодо забезпечення безперервної безпеки систем обробки — зобов’язанням, яке вимагає саме здатності застосовувати виправлення (patches) без зволікання або зовнішнього втручання.

Ризики комплаєнсу для компаній, що працюють в Європі

Перегляди IPA спрямовані на те, щоб змусити компанії повідомляти британський уряд про будь-які технічні зміни, що впливають на безпеку, до їх впровадження, надаючи йому таким чином право вето на розробку продуктів. Це втручання створює значну правову нестабільність для постачальників, що працюють на європейському ринку: відповідність Великобританії європейському праву — і без того крихка — може бути поставлена під сумнів, якщо Великобританія більше не гарантуватиме захист, по суті еквівалентний захисту GDPR. Отже, передача даних до Великобританії в цих нових рамках, ймовірно, піддасть компанії санкціям відповідно до GDPR.

Захист через технічну неможливість: принцип Zero-Knowledge як правовий щит

Міжнародна судова практика, консолідована рішеннями Schrems I та Schrems II Суду ЄС, встановила визначальний принцип: єдиним надійним захистом від непропорційного стеження є технічна неможливість доступу до даних. Архітектури Zero-Knowledge застосовують цей принцип у трьох рівнях захисту:

Відсутність зберігання: оскільки платформа не зберігає ключі розшифрування, будь-який припис сканувати повідомлення є технічно нездійсненним;
Суверенітет операційної системи: контроль над ArpokratOS усуває телеметрію, яка живить збір розвідданих на рівні пристрою;
Швейцарська юрисдикційна прив’язка: розміщуючи свою інфраструктуру у Швейцарії, Arpokrat працює в правовому режимі, що вимагає індивідуалізованих і мотивованих запитів про взаємну правову допомогу, нейтралізуючи автоматизоване виконання масових сканувань, передбачених OSA.

Висновок

Положення OSA та перегляди IPA становлять загрозу не лише для конфіденційності приватних осіб: вони є порушенням правової визначеності для всіх європейських даних, що проходять через інфраструктури, які підпадають під британську юрисдикцію. Узаконюючи ослаблення шифрування в ім’я громадської безпеки, Лондон парадоксальним чином піддає своїх союзників і торгових партнерів ризикам промислового і державного шпигунства, які архітектури Zero-Knowledge якраз і покликані запобігати.

Цілісність професійних та інституційних комунікацій тепер вимагає структурної відповіді: переходу до децентралізованих екосистем, що гарантують цифровий суверенітет, від рівня коду до юрисдикційної прив’язки.

Online Safety Act on Arpokrat