Эксперты предупреждают: обязательная проверка возраста не просто не работает, но и может быть опасна
Законы об обязательной проверке возраста уже появляются в разных странах — в том числе в Великобритании и в Австралии. От онлайн-платформ требуют проверять возраст пользователей перед тем, как дать доступ к контенту или сервисам.
Такие предложения ожидаемо вызвали критику как со стороны организаций по защите цифровых прав, так и со стороны обычных пользователей. А недавно к ним присоединилось более 400 специалистов по безопасности и приватности со всего мира. Они подписали открытое письмо, где подробно описали риски обязательной проверки возраста. В нём собраны аргументы, о которых давно говорят представители технического сообщества, гражданские организации и компании, ориентированные на защиту данных — в том числе AdGuard.
Количество подписавшихся уже привлекает достаточно внимания к письму. Но вот, что ещё важно: среди них — эксперты по кибербезопасности, криптографии и приватности, которые напрямую участвовали в разработке технологий верификации возраста.
О чём говорят в письме
Письмо адресовано регуляторам и законодателям, которые принимают решения о внедрении таких систем. Чаще всего их цель — защитить детей от вредоносного контента. При этом авторы письма не выступают против проверки возраста в целом. В офлайне такие проверки существуют уже давно. Например, продавцы в магазине могут попросить паспорт. Но важно, что в таких случаях проверка не оставляет постоянного цифрового следа.
В онлайне всё устроено иначе. Масштабная проверка возраста требует сложной инфраструктуры для верификации миллионов пользователей по всему миру. Именно здесь возникают серьёзные риски для приватности и безопасности, которые недооценивают многие законодатели. При этом эффективность таких мер остаётся под вопросом.
Проверку легко обойти
Онлайн-верификацию возраста сравнительно легко обойти, подчёркивают авторы письма. Дети уже активно используют разные способы обхода ограничений, и новые системы вряд ли станут исключением. Например, можно купить «верифицированный» аккаунт или подключиться к VPN-серверу страны, где ограничения не действуют. Но есть и более изобретательные способы — например, использование ИИ или дипфейков для обмана биометрических систем. О подобных случаях уже писали в СМИ.
Кому очень нужно, тот найдёт лазейку — особенно если способы обхода появятся в открытом доступе. Ведь где есть спрос, там появляются и способы его удовлетворить. Пока некоторые обходят ограничения, законопослушные пользователи наверняка будут сталкиваться с бесконечными проверками.
Больше сбора данных, меньше приватности
Исследователи также отмечают, что системы проверки возраста неизбежно требуют от пользователей больше персональных данных. Набор данных отличается в разных системах — пользователи предоставляют паспортные данные, биометрию (в том числе сканы лица), номера телефонов или банковские данные. Даже если сервисы заявляют, что не хранят данные, они всё равно работают с крайне чувствительной информацией.
Это создаёт новые риски. Базы данных с документами и биометрией становятся целью для хакеров, брокеров данных и систем наблюдения. Даже если у создателей сервисов по верификации нет злого умысла, утечки всё равно случаются из-за ошибок или уязвимостей системы.
Чем чаще платформы требуют подтвердить личность, тем выше шанс, что ваши личные данные окажутся не в тех руках. Примеры уже есть: в октябре 2025 года утечка затронула более 70 тысяч пользователей Discord. Были скомпрометированы данные проверки возраста.
В другом случае приложение Tea допустило утечку водительских прав, селфи и другой чувствительной информации. Неясно, сколько пользователей пострадали из-за этой утечки, но этим приложением пользуется более 6 миллионов человек.
Угрозы безопасности и непредвиденные последствия
По мнению авторов письма, обязательная проверка возраста может снизить общий уровень безопасности в интернете. Если крупные платформы введут строгие проверки, то часть пользователей перейдёт на альтернативные сервисы без верификации. Такие площадки часто менее безопасны: там выше риск мошенничества, вредоносного ПО и незаконного контента.
Такое уже происходило: когда в ряде штатов США ввели обязательную проверку возраста для сайтов с контентом для взрослых, часть пользователей просто ушли на другие платформы.
Кроме того, появляются новые возможности для мошенничества — например, злоумышленники выдают себя за сервисы проверки и выманивают у пользователей паспортные данные или биометрию. Может выйти так, что система, задуманная как защитная мера, просто создаст больше возможностей для кибермошенничества.
Препятствия для пользователей
Не у всех пользователей есть доступ к нужным документам и технологиям. Мигранты или беженцы часто не могут подтвердить свой возраст из-за отсутствия подходящих документов, а удостоверения граждан других стран несовместимы с местными системами верификации.
Другие пользователи — особенно пожилые — могут испытывать трудности с загрузкой документов. А у кого-то просто нет смартфона, поддерживающего приложения с верификацией. В результате часть пользователей оказывается отрезанной от онлайн-сервисов.
Не универсальное решение
Есть ещё множество аргументов против обязательной верификации — само письмо занимает шесть страниц. Но главный тезис такой: подтверждение возраста не гарантирует той защиты, на которую рассчитывают законодатели. Дети всё равно будут обходить ограничения, а взрослые — регулярно сталкиваться с проверками и сбоями системы.
При этом технологии оценок возраста — например, скан лица — могут работать нестабильно или использоваться мошенниками. Системы верификации предполагают сбор большого объёма данных, в том числе о несовершеннолетних.
Без серьёзных исследований невозможно утверждать, что польза перевесит риски. Плохо разработанные системы могут привести к ситуации, когда приватность и безопасность пользователей окажется под угрозой. А на защиту детей это мало повлияет.
Однако авторы письма не выступают против инициатив по защите несовершеннолетних в интернете. Они предлагают сначала оценить технические ограничения и риски, и только потом закреплять такие меры на законодательном уровне. Иначе страны могут внедрить неэффективные системы, которые легко обойти и которые представляют реальную угрозу приватности граждан.
Изменит ли письмо ситуацию?
Открытые письма часто публикуют во время дискуссий о новых технологиях. В них эксперты указывают законодателям на потенциальные проблемы и риски, однако такие письма редко влияют на принятие законов.
Например, в Великобритании закон о проверках возраста всё равно был принят несмотря на критику. То же самое происходило со многими другими инициативами — политики игнорировали мнение экспертов. И вполне вероятно, что в других странах ситуация повторится.
Но это не значит, что такие письма бесполезны. Они могут повлиять на то, как будут внедряться системы по подтверждению возраста. Исследователи отметили все риски — проблемы с приватностью, риск мошенничества, лёгкость обхода таких систем. Теперь законодателям и разработчикам этих систем придётся учитывать эти аргументы.
В письме также описывается позиция сторонников более мягких решений. Если от верификации возраста отказаться не получится, то акцент может сместиться на способы снизить риски.
Кроме того, это письмо может пригодиться в будущем. Если системы не оправдают ожиданий или создадут дополнительные проблемы, на это письмо будут в первую очередь ссылаться противники новых законов.
Наша позиция: приватность на первом месте
AdGuard полностью поддерживает позицию исследователей, подписавших это письмо. Даже если такие инициативы не меняют законы напрямую, важно, чтобы аргументы в пользу приватности звучали публично.
Наш приоритет — защита конфиденциальности. Мы хотим, чтобы вы понимали возможные риски и знали, как себя защитить. Если обязательную проверку возраста введут повсеместно, к этому лучше быть готовыми.
Мы мало что можем добавить к аргументам из открытого письма, но хотим подчеркнуть самый главный риск: ваши личные данные могут оказаться в чужих руках. Чем больше информации вы передаёте — документы, биометрию, платёжные данные — тем выше риск их утечки.
Как защитить себя? Не делитесь лишней информацией без необходимости. По возможности ищите альтернативы сайтам и сервисам, которые требуют обязательную верификацию. Но если вы рассматриваете обходные решения, используйте только проверенные сайты и сервисы, чтобы избежать мошенников.
Возможный вариант обезопасить себя — использовать VPN. Это по-прежнему один из самых простых и надёжных инструментов для защиты данных, в том числе когда дело касается онлайн-верификации.
