Avertismentul privind confidențialitatea lui Durov: De ce planul UE de verificare a vârstei ar putea deveni un instrument de supraveghere în masă

Pavel Durov exprimă frecvent public gândurile, opiniile și convingerile industriei tehnologice pe care mulți dintre ei ar putea fi reticenți să le declare deschis. Cel mai recent avertisment al său ar trebui tratat cu mare prudență.

Fondatorul și CEO-ul Telegram a publicat recent o postare online în care își exprima îngrijorările legate de o aplicație UE de verificare a vârstei care va determina vârsta persoanelor care încearcă să acceseze anumite platforme și/sau servicii online. Potrivit lui Durov, această aplicație este concepută pentru a proteja copiii, dar el crede că aceasta va servi funcțional ca mijloc de creare a unei infrastructuri de supraveghere și, odată construită, va fi utilizată pentru mult mai mult decât verificarea vârstei unui adolescent.

Îngrijorările lui Durov nu sunt, în general vorbind, de natură paranoică, ci mai degrabă de natură arhitecturală.

Ce construiește, de fapt, UE

Impulsul pentru această propunere vine ca rezultat al presiunii crescute asupra platformelor de a restricționa accesul minorilor la conținut pentru adulți, jocuri de noroc și anumite funcții de social media. Un număr de state membre UE au solicitat o formă de sistem de verificare centralizat sau semi-centralizat, sau o aplicație sau o acreditare de identitate digitală care ar servi drept dovadă a vârstei pentru utilizatorii care folosesc diverse platforme, dar care ar trebui să fie prezentată mai multor servicii de verificare a identității.

Raționalizarea unei abordări multi-platformă pentru verificarea vârstei prezintă un beneficiu aparent, dar în loc să fie nevoie ca fiecare platformă să efectueze verificarea vârstei independent și, prin urmare, să colecteze și să dețină multiple documente de acreditare pentru verificarea identității în datacrație, o singură verificare a vârstei ar putea fi utilizată ca dovadă a vârstei pe toate platformele.

Problema lui Durov cu verificarea comună a vârstei este ceea ce se cere de la tine pentru a funcționa într-un astfel de mediu. Pentru a asigura o verificare eficientă și fiabilă a vârstei, sistemul va trebui să-i facă cunoscut verificatorului cine este utilizatorul. Adică, să folosească acreditări guvernamentale verificate, purtând identitatea ta reală și verificată. Ulterior, verificarea ta va fi legată de toate platformele pe care le utilizezi.

Indiferent de protecțiile de confidențialitate oferite pe lângă infrastructura digitală, natura fundamentală a acestui tip de verificare creează o înregistrare a serviciilor pe care tu, ca utilizator verificat, le-ai acumulat și accesat, creând un ʺistoric de navigareʺ bazat pe identitatea ta verificată în timpul implementării acestui tip de verificare. aplicația a fost vulnerabilă prin design, deoarece a avut încredere oarbă în dispozitiv și a sugerat că UE ar putea folosi breșa ca o scuză pentru a elimina funcțiile de confidențialitate și a transforma întregul sistem într-un instrument de supraveghere mai larg pentru rețelele sociale.

De ce se leagă acest lucru de Cripto și Confidențialitatea Digitală

Comunitatea criptomonedei are un interes direct în aceste discuții, chiar dacă acestea ar putea părea mai degrabă despre utilizarea rețelelor sociale și a platformelor de conținut pentru adulți decât despre altceva.

Argumentul central în favoarea auto-custodiei, a identităților descentralizate și a tehnologiei care păstrează confidențialitatea este ca indivizii să aibă control asupra propriilor date și acreditări. Nu-ți dai pașaportul unei bănci pentru a le arăta că ai peste 18 ani, ci pur și simplu le arăți; ei verifică ce au nevoie și asta e tot. Pașaportul rămâne al tău. Însă, atunci când folosești un sistem digital de verificare centralizat, oferi permisiunea persoanelor sau companiei care efectuează verificarea să înregistreze evenimentele de verificare undeva, iar acea înregistrare va fi cel mai probabil utilizată în scopuri care se vor extinde în timp.

Reglementatorii europeni au demonstrat deja că sunt dispuși să utilizeze accesul la datele la nivel de platformă ca instrument de reglementare. Cel mai semnificativ exemplu în acest sens este, care impune obligații foarte stricte platformelor de conținut digital în ceea ce privește moderarea conținutului și transparența datelor utilizatorilor. Comisia Europeană Dacă o cerință de verificare a vârstei este adăugată la acest corp existent de reglementări, atunci aceasta devine parte a unei infrastructuri de conformitate reglementară mai largi, care va fi supusă accesului și controlului continuu din partea reglementatorilor.

Uniunea Europeană a arătat clar că dorește o vizibilitate sporită a comunicațiilor criptate — o inițiativă căreia Durov i s-a opus vehement, iar cererile lor au contribuit la problemele legale ale lui Durov în Franța anul trecut. Durov a fost acuzat de procurorii francezi în august 2024 de facilitarea crimei organizate și refuzul de a coopera cu autoritățile, o acuzație care prevedea o pedeapsă maximă de 10 ani de închisoare și o amendă de 500.000 de euro. Scepticismul lui Durov în privința verificării vârstei nu este independent de aceste evenimente trecute, și el vede aceeași tendință reapărând, dar cu un branding mai bun.

Problema Libertăților Civile

Ceea ce înseamnă natura structurală a acestui sistem pentru aspectul supravegherii este că nu depinde de faptul dacă reglementatorii acționează cu rea-credință sau nu. Natura structurală a riscului de supraveghere indică faptul că este o problemă a sistemului în construcție, spre deosebire de o problemă de conspirații care apar în structura sistemului.

Odată ce acest sistem a construit o modalitate de a verifica identități la scară largă și de a crea acces între acele identități și accesul la platforme, devine o modalitate viabilă pentru Guverne de a construi și/sau modifica acel sistem și de a schimba legile și reglementările care au fost create inițial cu un scop sau altul. Același tip de verificare la o dată specifică în 2025 ar fi putut fi creat sub un anumit Guvern sau partid politic, și apoi a continuat să existe într-un mod în care oamenii îl utilizează după ce a avut loc orice schimbare politică ce a dus la crearea verificării.

În trecut, criptografii au folosit același argument despre criptare. Dacă construiești o ușă din spate (backdoor) într-un sistem, nu poți crea o ușă din spate pe care să o folosească doar oamenii buni. Ușa din spate este încorporată în sistem. Criticii au avertizat de mult timp că măsurile de supraveghere care încep cu justificări restrânse — cum ar fi protejarea copiilor — se extind istoric în instrumente de monitorizare a disidenței, de profilare a minorităților sau de suprimare a libertății de exprimare.

Același lucru se aplică sistemelor de verificare a vârstei care au capacitatea de a verifica vârsta unei persoane pe baza unei persoane reale verificabile și identificabile, legată de Contul acelei persoane, și care sunt capabile să lucreze cu alte platforme pe baza vârstei acelei persoane verificabile și identificabile. Asta este la fel cu o ușă din spate (backdoor) într-un computer.

Cum arată Alternativele Mai Bune

Verificarea vârstei cu păstrarea confidențialității este tehnic posibilă fără a construi un strat de supraveghere. Dovezile cu zero-cunoștințe (Zero-knowledge proofs) permit unui utilizator să dovedească că îndeplinește o condiție — peste 18 ani, rezident al unei anumite țări — fără a dezvălui datele de identitate subiacente. Verificarea are loc; identitatea nu este transferată.

Mai multe proiecte din spațiul cripto și al identității digitale lucrează exact la acest lucru de ani de zile. Un raport de cercetare de la Aztec susține că răspunsurile la întrebarea asigurării vârstei nu se află în legi care restrâng libertățile civile, ci în soluții tehnologice inovatoare care permit verificarea robustă a identității, protejând în același timp informațiile personale. Soluțiile tehnice există. Ceea ce le lipsește este voința politică din partea reglementatorilor, care le consideră mai greu de auditat și de aplicat decât sistemele centralizate.

Durov nu greșește în privința faptului că există un compromis real. Dacă UE va asculta este o altă întrebare.

Siguranța copiilor este un obiectiv politic legitim. Arhitectura aleasă pentru a-l urmări contează enorm — și, în acest moment, arhitectura propusă arată mai puțin ca un instrument de confidențialitate și mai mult ca un registru cu o bună publicitate.