Разорванная паутина

Интернет позволяет доставлять новейшие изобретения наподобие ИИ прямо в гаджет, и для кого-то открывает доступ к жизненно важным услугам. Кроме того, его можно назвать «кровью блокчейна»: благодаря целостности «паутины» живет идея open source и ускоряется развитие альтернативной финансовой системы.

В новом материале ForkLog мы разберем последние достижения регуляторов по борьбе со свободой интернета, расскажем об отдельных планах Европы по этому вопросу, рассмотрим «успешные» меры Китая, России, Ирана, Туркменистана и других стран в этом направлении, а также о том, кто и как противодействует этим ограничениям.

Европейская демократия

После резонансного MiCA, принятого в 2023 году, блокчейн-индустрия в ЕС обрела понятные очертания со всеми вытекающими последствиями.

Следующий 2024 стал годом реализации множества законов, направленных на защиту цифровых прав граждан. Они включают честное распределение ролей крупных технологических компаний и их влияния на рынок. Открытость данных, раскрытие ключей шифрования end-to-end и контроль над ИИ — главные цели регулирования. Таким образом, 27 стран Евросоюза рискуют стать отдельным кластером ранее целостной глобальной сети.

Основные инициативы Европарламента, направленные на защиту цифрового пространства: 

• Digital Services Act (DSA). Обеспечивает безопасность и прозрачность работы платформ, борьбу с незаконным контентом и дезинформацией. Обязателен к выполнению с февраля 2024 года. Закон распространяется на провайдеров каналов, поставщиков услуг хостинга, онлайн-платформы и маркетплейсы;

• Digital Markets Act (DMA). Направлен на создание свободной рыночной конкуренции через регулирование гейткиперов вроде Google, Microsoft, Amazon. Действует с весны 2024 года. Компании должны соблюдать правила интероперабельности устройств и платформ-мессенджеров — с запретом на «самопреференцирование»: быть взаимозаменяемыми, не выделяться уникальными функциями. В случае с Apple власти потребовали обеспечить работу операционной системы iOS на сторонних устройствами в ЕС;

• Data Act. Вступивший в силу в январе 2024 регламент стремится обеспечить справедливый доступ к пользовательским и машинным данным. Согласно ему, API-стандарты открывают доступ к данным пользователей для госструктур в чрезвычайных ситуациях. Кроме того, регламент определяет, кому принадлежат данные и как ими можно пользоваться. Закон охватывает производителей бытовой техники, электроники и IoT-устройств, их владельцев и продавцов;

• Data Governance Act (DGA). Вступил в силу в сентябре 2023 года. Документ ввел ряд положений, направленных на урегулирование вопросов обмена данными между компаниями. В отличие от более раннего GDPR, он касается не только персональных данных и имеет более широкую сферу применения. Используя мягкую координацию и структуру, закон стал подготовительным этапом к Data Act и включал даже требования к смарт-контрактам, выполняющим соглашения обмена данными;

• Cyber Resilience Act (CRA). Поэтапно внедряющийся с декабря 2024 года Закон о киберустойчивости усиливает стандарты безопасности для продуктов, содержащих цифровые компоненты, и обязывает производителей и продавцов обеспечивать условия на протяжении всего жизненного цикла продукции. Регламент должен быть полностью реализован к 2027 году. Он распространяется на все продукты, напрямую или косвенно подключенные к устройствам или сетям, за исключением некоторых категорий.

Отдельные нормативные акты еще находятся на стадии консультации, например Digital Fairness Act. Законопроект направлен на устранение манипуляционного поведения на уровне интерфейсов приложений. Он предполагает борьбу с «темными» UX-паттернами вроде скрытых кнопок «отмена», автоподписок и затрудненного выхода из сервиса. Также противостоит «эмоциональному таргетингу» — показу рекламы на основе уязвимого состояния пользователя.

Другая обсуждаемая в Европе инициатива касается распространения незаконного контента с участием несовершеннолетних. Предложенный весной 2025 года CSAM/Chat Control позволит госструктурам получить ключи шифрования всех доступных мессенджеров для сканирования контента.

Некоторые страны оказывают сопротивление этому предложению, указывая, среди прочего, на то, что оно ограничит свободу журналистики. Принципиальную позицию по этому вопросу занимают Германия, Польша и Нидерланды.

В августе 2024 года Европарламент принял первый в мире комплексный закон, регулирующий использование ИИ по уровню риска — Artificial Intelligence Act.

Категории риска:

• высшая — принято запретить использование ИИ в социальных рейтингах, манипуляции поведением пользователя, массовой слежке;

• высокая — обязательная регистрация, аудит, контроль. Применима к банковскому кредитованию, медицине, образованию, трудоустройству;

• ограниченная — достаточно информирования пользователей чат-ботов, генераторов контента, простых рекомендательных систем;

• без ограничений останутся игры, приложения обработки фото и спам-фильтры.

Закон реализуется планомерно, высшая категория действует с февраля 2025,  реализация по высокорисковым направлениям намечена до августа 2027 года. ИИ-стартапы и крупные компании обязаны адаптировать свои алгоритмы под новые требования. В противном случае им грозит штраф вплоть до 7% от годового оборота.

Закон требует от разработчиков:

• проверки качества данных, на которых обучен ИИ во избежание признаков дискриминации;
  
• прозрачности. Если пользователь взаимодействует с ИИ, он должен об этом знать;
  
• документации. Техническое описание, система ведения журнала для возможности аудита;
  
• обязательных оценок риска — особенно в критических сферах (здравоохранение, безопасность, финансы);
  
• регистрации в специальном европейском реестре — для систем высокого риска.

Комплексные меры по защите диджитал-пространства требуют скорой реакции всего сектора. Компаниям за следующие один-два года придется адаптироваться к новым реалиям или отказаться от пользователей еврозоны. За нарушение DSA и DMA компании могут получить штраф до 6 и 10% годового дохода соответственно. Законы действуют экстерриториально и применимы ко всем гражданам ЕС, где бы они ни проживали.

Желтая середина

По оценкам Freedom House, из-за государственной цензуры более трети пользователей интернета полностью ограничены в доступе к информации. Примерно столько же имеют «частичный» доступ, в то время как количество «полностью свободных» юзеров едва достигает 17%.

Уровень свободы доступа к интернету в мире. Данные: Freedom House. 

Из 72 стран, попавших в исследование, свободно пользоваться интернетом могут граждане лишь 19, относительно без ограничений — 32, с жесткой цензурой — жители 21 государства.

Карта свободы доступа к интернету, 2024 год. Данные: Freedom House.

На инфографике выше желтым помечены места, где доступ в интернет остается открытым с частичными ограничениями. К ним относится Украина, где до февраля 2022 года Web-серфинг был свободным. Пользователи сталкивались с принудительными мерами с 2017 — блокировкой ресурсов из РФ, включая «Яндекс», соцсети «ВКонтакте» и «Одноклассники». Более серьезные перемены начались через пять лет. Точечные ограничения коснулись практически всех ресурсов с доменом «.ru» и их зеркал. Сейчас этот список регулярно дополняется.

Блокировка реализована государством на уровне DNS и IP. Интернет-провайдеры исполняют распоряжения, но многие пользователи обходят запрет через VPN и DNS-over-HTTPS (DoH). DoH-протоколы шифруют запрос от браузера на получение IP-адреса сайта и подменяют его. 

Меры противодействия в таких случаях легко реализуемы: достаточно минимальной подготовки и знаний, чего в целом хватает для нормальной коммуникации с внешним миром.

Страны с высоким и средним уровнем свободы интернета. Данные: Freedom House.

Пионеры «фиолетовых границ»

Безоговорочным лидером интернет-вакуума многие назовут Северную Корею и окажутся правы. В стране доступ к глобальной сети есть только у элиты: высших чиновников, хакеров, научных сотрудников. При этом весь трафик все равно тщательно отслеживается и фильтруется.

На Северную Корею в 2019 году приходилось 1024 IP-адресов, в основном принадлежащих государственным структурам. Основные подключения осуществляются через китайскую China Unicom и, с 2017 года, через российскую компанию «Транстелеком».

Для всех жителей доступен разрешенный аналог — внутренняя сеть «Кванмен». В ней можно найти в основном образовательный и пропагандистский контент. Единый оператор сотовой связи Koryolink не поддерживает мобильный интернет. На всех смартфонах, произведенных внутри страны, на программном уровне установлены ограничения.

Огромным фиолетовым пятном на карте свободы интернета выделяются Китай и Россия. Эти страны успешно следуют путем контроля «для защиты граждан» и получают одни из самых низких оценок в рейтинге.

Авторы исследования используют комплексный скоринг свободы интернета по шкале от 100 до 0, где более низкое значение означает полную изоляцию. Если бы Северная Корея участвовала в исследовании, ей бы присвоили 0.

Страны со средним и низким уровнем свободы интернета. Данные: Freedom House.

Китай построил самую масштабную систему цифрового контроля в мире, где интернет — это технически мощная, но политически закрытая система. Свобода слова заменена автоматизированной цензурой, а независимая информация — локальной пропагандой.

С оценкой 9 на уровне с Мьянмой китайский национальный шлюз Great Firewall показывает чудеса образцового технокоммунизма.

Весь внешний трафик фильтруется с помощью DNS-спуфинга, отбора URL-адресов по ключевым словам, анализа внутри HTTPS — Deep Packet Inspection (DPI). При обнаружении запрещенных слов соединение принудительно разрывается.

Китай имеет собственные аналоги популярных приложений: Baidu вместо Google,
WeChat вместо WhatsApp, Weibo вместо X. Алгоритмы могут автоматически удалять посты и блокировать аккаунты. Вся активность отслеживается в реальном времени:

• системы цензуры анализируют текст, изображения, видео;
  
• используется ИИ для распознавания лиц, эмоций, речи;
  
• операторы обязаны идентифицировать пользователей по паспорту.

Обход Great Firewall — технически сложная задача, так как Китай активно борется с любыми формами туннелирования и шифрования. Однако даже в условиях мощной цензуры независимые исследователи, разработчики и журналисты находят лазейки.

Примеры рабочих приложений для обхода Great Firewall:

• обфусцированные VPN. OpenVPN с Obfsproxy, Stunnel, Shadowsocks, Outline работают при правильной настройке. Софт позволяет обходить DPI, маскируя трафик под обычный HTTPS, часто размещается на частных серверах за пределами Китая;
  
• Shadowsocks (SS/SSR). Эффективный прокси-протокол при нестандартной конфигурации и использовании VPN. Был популярен в мобильных устройствах до 2022 года, сейчас частично определяем, но в кастомных инсталляциях может служить;
  
• V2Ray / XRay. Современный, гибкий фреймворк для обхода. Поддерживает различные протоколы, может маскировать трафик;
  
• Tor с мостами. Основные узлы Tor в стране заблокированы, но обфусцированные релейные узлы, такие как obfs4, meek-azure, Snowflake, могут работать.

Россия следует политике соседа. Пока что интернет не полностью изолирован, но стремительно движется к модели «цифрового суверенитета» по китайскому образцу — с контролем, фильтрацией и наказаниями за онлайн-активность.

После введенного в 2019 году Закона о суверенном интернете возникла вероятность отделения российского сегмента от глобального. Роскомнадзор с 2020 года активно использует DPI-оборудование, национальная система DNS тестируется с 2023. Также усиливается давление на VPN-сервисы.

В том же направлении развивается Иран, находящийся в рейтинге свободы интернета между Китаем и Россией. В Исламской республике активно развивается национальная информационная сеть SHOMA. Это жестко контролируемое интернет-пространство с цензурой и отключениями связи. Власти регулярно перекрывают доступ в регионах, где проходят протесты, например в Курдистане и Белуджистане. По аналогии с Северной Кореей закрыто практически все ресурсы, включая сайты СМИ, правозащитников и оппозиции.

Еще одним лидером цифровой изоляции можно назвать Туркменистан. Находящаяся на пересечении Шелкового пути страна славится запасами природного газа и тесно связана с основным его импортером — Китаем.

Стоя у золотой статуи Туркменбаши в Ашхабаде, вряд ли получится поделиться красивым селфи, ведь мессенджеры, как и видеозвонки в стране запрещены. Весь контроль сосредоточен в руках одного оператора — «Туркментелекома». Его услуги дорогие и одни из самых медленных в мире.

Интернет в республике до сих пор остается роскошью, а не естественным правом, и любой намек на независимую активность в сети — угроза для пользователя. Известны случаи арестов, увольнений, запугиваний за лайки, посты или использование VPN. Власти могут изымать телефоны, проверять содержимое, особенно у молодежи.

Выводы

Фрагментация интернета происходит на наших глазах: юрисдикции выбирают разные подходы к регулированию цифрового пространства, многие из которых приводят лишь к росту локальных ограничений, а не действительной безопасности пользователей. В ближайшем будущем можно ожидать усиления этого тренда, особенно на фоне политической и технологической конкуренции. Каким будет масштаб изменений, непременно покажет время.