VPN под прицелом: законодатели ЕС выстраивают новый контроль

Сервисы VPN могут вскоре стать новой мишенью для законодателей ЕС, после того как они были признаны «ключевой проблемой». Впервые экспертная группа ЕС явно упомянула сервисы VPN как «ключевые проблемы» для расследовательской работы правоохранительных органов, наряду с зашифрованными устройствами, приложениями и новыми операторами связи. Финальный отчет группы также называет сквозное шифрование «самой большой технической проблемой». Экспертная группа, известная как Высокий уровень группы (HLG), была создана Советом ЕС в июне 2023 года с задачей разработать стратегический план «по доступу к данным для эффективного правоохранения». Первый набор рекомендаций HLG просочился в общественность в июне прошлого года. Цель была проста — сделать цифровые устройства, которые мы используем каждый день, от смартфонов и умных домов до устройств IoT и даже автомобилей, легально и технически контролируемыми в любое время правоохранительными органами. Комментируя этот план, генеральный директор Mullvad VPN Ян Йонсон сказал TechRadar в то время: «Это означало бы тотальный надзор, и жители Европы носили бы шпионское ПО государства в карманах». Конечная формулировка отчета LHG от 13 марта 2025 года показывает, что с оригинальной концепцией не сильно изменилось. Тем не менее рекомендации по достижению «законного доступа к данным по замыслу» выглядят более отточенными.

Как упоминалось, эксперты теперь рассматривают возможность включения услуг VPN в число ключевых проблем для расследований. Ранее опасения были в основном связаны с мессенджерами или программным обеспечением для безопасной электронной почты, использующим шифрование для зашифровки контента пользователей в нечитаемый формат, фактически затрудняя (если не невозможным) правоохранительным органам успешную расшифровку необходимой информации. Правоохранительные органы из ЕС, Северной Америки и Австралии продолжают свои усилия, чтобы получить законный доступ к частным коммуникациям в рамках инициативы ЕС Going Dark. Мы также отмечаем, что VPN упоминаются среди «ключевых проблем». Расширение цели на сервисы VPN, похоже, соответствует взглядам экспертов на доступ к метаданным как «необходимому для идентификации подозреваемых». Метаданные относятся к данным, которые не касаются содержания, такие как кто отправляет сообщение, кто его получает, в какое время и откуда. VPN маскируют IP-адреса, которые предоставляют информацию о нашем местоположении при доступе в интернет. Однако для экспертов законодателям ЕС необходимо найти решения, чтобы заставить поставщиков услуг сохранять необходимые метаданные в течение минимального времени. К счастью, необходимость в «гармонизированной и согласованной» правовой базе для хранения данных является одной из последних рекомендаций LHG. Введение новых обязательств по сбору идентифицируемых метаданных пользователей, однако, будет конфликтовать с технической инфраструктурой и политиками многих ориентированных на конфиденциальность сервисов. Особенно это касается VPN без журналов, которые, как следует из названия, никогда не собирают информацию, которая может связать пользователей с их онлайн-активностью. Несмотря на акцент на необходимость доступа властей к данным людей для проведения расследований, эксперты LHG признают, что «это не должно происходить за счет основных прав или кибербезопасности систем и продуктов». В частности, отчет подчеркивает не раз, как шифрование также жизненно важно для безопасности людей, защищая их от кражи данных, шпионских действий со стороны государства и других форм несанкционированного доступа к данным. Последствия атак Salt Typhoon вызвали призыв властей к всем гражданам перейти на мессенджеры, подобные Signal, чтобы улучшить свою онлайн-безопасность. Остается вопросом, как законодатели ЕС найдут баланс между желанием получить доступ к данным людей — независимо от того, зашифрованы ли они — и сохранением информационной безопасности. Со своей стороны криптографы и другие технические эксперты уже давно утверждают, что шифрование либо работает так, как задумано, либо сломано для всех. Комментируя непрекращающиеся требования по созданию «задних дверей» для шифрования, генеральный директор Proton Энди Ен недавно сказал: «Шифрование — это математика — оно либо складывается, либо нет. Вы не можете создать заднюю дверь, которая сохраняет шифрование. Это просто невозможно.