Массовый бунт в европейском IT: 45 тысяч компаний говорят «нет» Chat Control. Что дальше?
NewsMakerКак инициатива Брюсселя стала главной угрозой для приватности и безопасности граждан.
В Европе усиливается противостояние инициативе «Chat Control» — предложенному нормативному акту ЕС по борьбе с материалами о насилии над детьми, который может радикально изменить подход к шифрованию и конфиденциальности цифровых сервисов.
Против этой политики выступили уже десятки технологических компаний и организаций, включая разработчиков платформ с повышенным вниманием к защите данных. В открытом письме , подписанном такими сервисами, как Proton, Tuta, CryptPad и XWiki, а также альянсом European DIGITAL SME Alliance, представляющим интересы более 45 тысяч европейских компаний, подчёркивается, что предлагаемые меры подрывают как техническую безопасность, так и цифровой суверенитет региона.
Авторы письма отмечают, что предлагаемая регламентация предусматривает использование технологии сканирования данных на стороне клиента — то есть автоматическую проверку сообщений до их шифрования. Такой подход фактически обязывает внедрять в устройства пользователей сторонний код, способный получать доступ к их ключам шифрования и анализировать содержание переписки без решения суда или веских оснований. Это создаёт угрозу конфиденциальности всех пользователей без исключения, включая детей, ради чьей безопасности документ якобы и разрабатывается.
Критики инициативы утверждают, что данная модель создаёт системные уязвимости, которые могут быть использованы не только правоохранительными органами, но и злоумышленниками, включая враждебные государства. Подчёркивается, что правительства сами вывели свои структуры из-под действия этих требований, несмотря на то, что частная переписка граждан, компаний и политиков окажется под угрозой. В письме подчёркивается, что такие меры подрывают стратегическую задачу ЕС — развитие цифрового суверенитета и устойчивой технологической независимости.
Особую обеспокоенность выразили малые и средние предприятия. Им будет крайне сложно финансово и технически реализовать требования по сканированию данных на устройствах пользователей. Такие компании часто делают ставку именно на гарантии конфиденциальности и безопасность как на конкурентное преимущество. Если их вынудят ослабить уровень защиты, это приведёт к потере доверия клиентов и усилит позиции крупных зарубежных корпораций, не обязанных соблюдать аналогичные правила. При этом, как подчёркивается в письме, в США прямой запрет на ослабление шифрования сохраняется, что создаёт дополнительное конкурентное неравенство.
Инициаторы письма указывают на противоречие между намерением ЕС усиливать кибербезопасность — в рамках таких инициатив, как NIS2 и Cyber Resilience Act — и попытками ослабить её тем же самым регламентом CSA. Они подчёркивают, что Европа не может одновременно развивать средства защиты и узаконивать массовое вмешательство в личную переписку, которое по своей сути несовместимо с надёжным шифрованием.
Призыв подписантов направлен к правительствам стран ЕС. В нём содержится требование отказаться от положения о сканировании на стороне клиента, сохранить шифрование как базовый элемент цифровой безопасности, защитить доверие к европейским IT-компаниям и обеспечить равные условия конкуренции.
По их мнению, настоящий путь к защите детей должен сочетать эффективность, соразмерность и уважение к базовым правам, а не превращать Европу в регион с законодательно закреплёнными уязвимостями.
В Европе усиливается противостояние инициативе «Chat Control» — предложенному нормативному акту ЕС по борьбе с материалами о насилии над детьми, который может радикально изменить подход к шифрованию и конфиденциальности цифровых сервисов.
Против этой политики выступили уже десятки технологических компаний и организаций, включая разработчиков платформ с повышенным вниманием к защите данных. В открытом письме , подписанном такими сервисами, как Proton, Tuta, CryptPad и XWiki, а также альянсом European DIGITAL SME Alliance, представляющим интересы более 45 тысяч европейских компаний, подчёркивается, что предлагаемые меры подрывают как техническую безопасность, так и цифровой суверенитет региона.
Авторы письма отмечают, что предлагаемая регламентация предусматривает использование технологии сканирования данных на стороне клиента — то есть автоматическую проверку сообщений до их шифрования. Такой подход фактически обязывает внедрять в устройства пользователей сторонний код, способный получать доступ к их ключам шифрования и анализировать содержание переписки без решения суда или веских оснований. Это создаёт угрозу конфиденциальности всех пользователей без исключения, включая детей, ради чьей безопасности документ якобы и разрабатывается.
Критики инициативы утверждают, что данная модель создаёт системные уязвимости, которые могут быть использованы не только правоохранительными органами, но и злоумышленниками, включая враждебные государства. Подчёркивается, что правительства сами вывели свои структуры из-под действия этих требований, несмотря на то, что частная переписка граждан, компаний и политиков окажется под угрозой. В письме подчёркивается, что такие меры подрывают стратегическую задачу ЕС — развитие цифрового суверенитета и устойчивой технологической независимости.
Особую обеспокоенность выразили малые и средние предприятия. Им будет крайне сложно финансово и технически реализовать требования по сканированию данных на устройствах пользователей. Такие компании часто делают ставку именно на гарантии конфиденциальности и безопасность как на конкурентное преимущество. Если их вынудят ослабить уровень защиты, это приведёт к потере доверия клиентов и усилит позиции крупных зарубежных корпораций, не обязанных соблюдать аналогичные правила. При этом, как подчёркивается в письме, в США прямой запрет на ослабление шифрования сохраняется, что создаёт дополнительное конкурентное неравенство.
Инициаторы письма указывают на противоречие между намерением ЕС усиливать кибербезопасность — в рамках таких инициатив, как NIS2 и Cyber Resilience Act — и попытками ослабить её тем же самым регламентом CSA. Они подчёркивают, что Европа не может одновременно развивать средства защиты и узаконивать массовое вмешательство в личную переписку, которое по своей сути несовместимо с надёжным шифрованием.
Призыв подписантов направлен к правительствам стран ЕС. В нём содержится требование отказаться от положения о сканировании на стороне клиента, сохранить шифрование как базовый элемент цифровой безопасности, защитить доверие к европейским IT-компаниям и обеспечить равные условия конкуренции.
По их мнению, настоящий путь к защите детей должен сочетать эффективность, соразмерность и уважение к базовым правам, а не превращать Европу в регион с законодательно закреплёнными уязвимостями.