Мы должны не допустить, чтобы проверка возраста уничтожила анонимность онлайн

Угрозы детям в сети реальны, но стремительное внедрение проверки возраста, которое мы наблюдаем по всему миру, неприемлемо по своему подходу и слишком масштабно — и мы просто не можем позволить себе совершить здесь ошибку.

Сразу проясним: опасения родителей обоснованны и искренни. Мало кто станет спорить с тем, что дети должны иметь неограниченный доступ к материалам для взрослых, инструкциям по селфхарму или социальным платформам, которые манипулируют ими и подвергают риску насилия.

Но именно глубина этих тревог цинично эксплуатируется. Проверка возраста в том виде, в котором она сейчас предлагается в разных странах, будет означать смерть анонимности онлайн.

И мы точно знаем, кому это выгодно: тем самым технологическим гигантам, которые создали кошмар в сфере конфиденциальности, коим сегодня является интернет.

Сбор данных неизбежно ведет к их утечке

Индустрия возрастных ограничений в интернете прошла долгий путь со времен галочки «Мне исполнилось 18 лет». Теперь люди отправляют паспорта, видео и даже отпечатки ключей. И что происходит? То же, что и всегда: происходит утечка этих данных.

Посмотрите на Discord. В октябре прошлого года эта любимая геймерами чат-платформа признала, что хакеры получили доступ к записям, включая фотографии удостоверений личности, более чем 70 000 пользователей. Эти данные хранились у стороннего поставщика, нанятого для обеспечения проверки возраста.

И это будет продолжаться. Чем больше конфиденциальных данных вы накапливаете в частных базах, тем более привлекательной целью они становятся для преступников. Если социальная платформа или приложение для знакомств, не обладающие экспертными знаниями, обязаны собирать их, они становятся легкой добычей. Тысячи компаний могут справиться с этим успешно, но некоторые из них наверняка потерпят неудачу. (Вспомните Ashley Madison(новое окно)?)

Даже если вы передаете проверку возраста «специализированной» сторонней компании, это не панацея, как выяснил Discord. Когда проверка возраста — единственный бизнес компании, она может лучше защищать данные от хакеров, но при этом становится еще более заманчивой целью. А поскольку у нее нет других источников дохода, ей нужно как-то окупать расходы — и перед соблазном монетизировать эти данные или продать их становится трудно устоять.

Здесь нет героев

Нельзя рассчитывать на то, что правительства придут на помощь. Евросоюз только что представил мобильное приложение для проверки возраста, и хакерам потребовалось всего несколько часов — один из них заявил, что хватило и двух минут — чтобы обнаружить критические уязвимости.

Также звучат призывы к бигтеху вмешаться. Пусть это сделают Apple, Google и Microsoft, говорят люди. Имея контроль над операционными системами, они могут требовать удостоверения личности и блокировать детям доступ на уровне устройства, верно? И всего несколько недель назад Apple анонсировала тариф в Великобритании именно для этих целей.

Но эти компании построили свои империи на сборе данных и на продвижении собственных продуктов в ущерб конкурентам. За это они выплатили миллиарды штрафов. Если им дать еще больше власти решать, кто может что-то скачать, и отслеживать, кто что делает, верит ли кто-то всерьез, что они не будут злоупотреблять этой властью?

Путь к проверке личности взрослых

Конфиденциальность онлайн всегда была хрупкой. Но с проверкой возраста мы стоим на пороге того, чтобы раз и навсегда потребовать удостоверение личности от каждого человека, выходящего онлайн по любой причине, законной или нет, взрослого или нет. И это должно пугать всех нас.

Хотя ни один бизнес не может просто игнорировать законы своей юрисдикции, компании из сферы бигтеха продемонстрировали, что готовы вступать в сговор с правительствами в промышленных масштабах. Ежегодно они удовлетворяют сотни тысяч запросов данных от властей, многие из которых даже не рассматриваются судьей, и это число только растет.

Более того, известно, что они уступают давлению государства и запрещают приложения(новое окно). Если каждый аккаунт Apple в Великобритании будет привязан к государственному удостоверению личности, как скоро любая другая страна потребует того же? Как только вы начнете использовать собранные ID для блокировки доступа по возрасту, останется лишь небольшой шаг до блокировки по национальности или другим факторам.

Через сколько времени Китай потребует имена всех, кто скачал определенное приложение? Как скоро списки «нежелательных лиц» будут отправлены техногигантам с приказом полностью заблокировать им интернет? Неужели это тот путь, по которому вы готовы пойти?

Когда анонимность онлайн исчезает, осведомители молчат. Люди, отчаянно нуждающиеся в помощи, не просят о ней. От этого страдает и сама демократия, поскольку те, кто хочет призвать правительство к ответу, не всегда желают делать это под своим настоящим именем.

Власть должна смениться, но не в пользу бигтеха

Технологические компании никогда не должны становиться цензорами для каждого взрослого в интернете, но они обязаны внести свой вклад. Им следует направить свои ресурсы на улучшение функций родительского контроля как на уровне приложения, так и на уровне устройства. Эти инструменты должны быть очевидными и простыми, а не второстепенными опциями, разбросанными по скрытым меню. Это вернет власть и полномочия по защите детей туда, где они и должны быть: родителям.

Мы не можем принять мир, где от каждого взрослого ожидают предоставления ID в качестве платы за выход онлайн. Сферы, где требуется проверка возраста, должны быть строго ограничены такими областями, как порнография и социальные сети, где потенциальный вред наиболее велик.

И если мы как общество придем к выводу, что узкоспециализированная система проверки возраста необходима и неизбежна, она должна быть реализована правильно. Проверки должны проводиться полностью на стороне клиента, на устройстве пользователя. Они должны опираться на сканирование лица, а не на загруженные ID, и данные должны мгновенно удаляться после обработки. Ответ на бинарный вопрос о том, является ли пользователь совершеннолетним, должен быть полностью анонимным, отделенным от любой идентифицирующей информации и передаваться исключительно через сквозное шифрование. А код, лежащий в основе системы, должен иметь открытый исходный код, чтобы общественность могла быть уверена в соблюдении этих требований.

Никогда не забывайте об истинных угрозах

Эти требования не подлежат обсуждению, так как единственный способ гарантировать, что данные для проверки возраста не будут украдены или использованы во вред — это вообще их не собирать. Мы точно не можем доверить их тем же гигантам, которые уже не раз были замечены в эксплуатации нашей конфиденциальной информации. Или безликим новым компаниям, у которых есть стимулы к злоупотреблениям. Или правительствам, у которых, скажем прямо, есть своя история неспособности защитить информацию пользователей(новое окно) или злоупотребления ею(новое окно).

И шаг за шагом нам нужно бороться с истинной первопричиной того зла, которое мы видим онлайн: бизнес-моделью, основанной на рекламе и удержании внимания, которая дает почти каждой компании стимул шпионить, отслеживать и держать всех, а особенно детей, на крючке своих продуктов(новое окно).

Meta, родительская компания Facebook, годами активно лоббировала(новое окно) проверку возраста, но вовсе не из заботы о детях. Они хотят снять с себя любую ответственность, чтобы продолжать предлагать взрослым свои токсичные продукты. Проверка возраста не должна отвлекать нас от реальной опасности как для детей, так и для взрослых.

Учитывая все существующие онлайн-угрозы, желание «сделать хоть что-то» для защиты детей понятно и даже похвально. Но с проверкой возраста мы рискуем закрепить и усилить все худшие аспекты интернета. И финал этого пути благих намерений — место поистине адское.