Проверки возраста на веб-сайтах становятся все более привлекательной целью для хакеров, создавая значительный риск для конфиденциальности и безопасности пользователей. Методы, используемые для проверки возраста, включая анализ фотографий с помощью ИИ, запросы на предоставление удостоверений личности (водительские права, паспорта) и проверку кредитных карт, генерируют огромное количество личных данных, которые становятся все более уязвимыми для утечек. Недавние инциденты подчеркивают серьезность проблемы, ставя под вопрос эффективность действующих правил и механизмов обеспечения соблюдения.
Растущая Волна Утечек
В октябре 2025 года Discord, популярная социальная платформа, подверглась взлому, в результате которого потенциально могли быть раскрыты удостоверения личности 70 000 пользователей. Утечка произошла через стороннего поставщика услуг, что указывает на системную слабость в реализации проверки возраста. Аналогично, в июле 2025 года приложение Tea, требующее от пользователей предоставления удостоверений личности и селфи, также было взломано, в результате чего произошла утечка конфиденциальных данных пользователей. Эти инциденты демонстрируют, что даже платформы, соблюдающие новые законы, такие как британский Закон об онлайн-безопасности, не застрахованы от утечек.
Соблюдение Нормативных Требований vs. Безопасность в Реальном Мире
Ужесточение требований к проверке возраста обусловлено законодательством, таким как британский Закон об онлайн-безопасности, французский закон о цифровом пространстве и европейский Закон о цифровых услугах. Эти законы считают самодекларируемые проверки возраста недостаточными и требуют более надежных методов, таких как сопоставление фотографий с удостоверениями личности или проверка кредитных карт. Однако на практике многие платформы полагаются на сторонних поставщиков для обработки этих данных, создавая слабое звено в цепи безопасности. Заявление Discord о том, что он не хранит документы, удостоверяющие личность, опровергается тем фактом, что его сторонний поставщик был взломан, что привело к утечке данных пользователей, независимо от этого.
Последствия Утечки Данных
Потенциальный вред от утечки селфи и фотографий с удостоверениями личности огромен. Пользователи сталкиваются с кражей личных данных, мошенничеством и все более изощренными киберпреступлениями, которые стали возможными благодаря технологиям дипфейков и генеративного ИИ. Доступность таких личных данных увеличивает риск целенаправленных атак и злонамеренных манипуляций. Кроме того, тот факт, что сторонние поставщики часто находятся за пределами строгих юрисдикций (таких как ЕС или Великобритания), делает обеспечение удаления данных и стандартов безопасности практически невозможным.
Необходимость Более Строгого Контроля
Несмотря на рекомендации регуляторов, таких как британское Управление по защите информации и Ofcom, утечки в Tea и Discord доказывают, что текущие меры неэффективны для предотвращения хранения данных или обеспечения их удаления. Министерство науки, инноваций и технологий Великобритании пыталось решить эти проблемы, повторно подчеркивая правила GDPR, которые требуют минимизации данных. Однако на практике платформы часто заинтересованы в сохранении данных в коммерческих целях, даже если это нарушает правила конфиденциальности.
Путь Вперед
Для защиты конфиденциальности пользователей необходим более строгий контроль и обеспечение соблюдения правил. Регуляторы должны выйти за рамки простых рекомендаций и ввести обязательные требования к платформам и сторонним поставщикам. Это включает в себя обязательные политики удаления данных, регулярные проверки безопасности и серьезные штрафы за несоблюдение. Текущий подход, который полагается на добровольное саморегулирование, оказался неадекватным. Без реальных полномочий по обеспечению соблюдения правил проверка возраста в Интернете продолжит оставаться золотой жилой для хакеров данных.
