Шесть государств - членов Европейского союза экспортировали технологии слежки в более чем два десятка стран с задокументированными нарушениями прав человека - к такому выводу пришли авторы доклада, опубликованного организацией Human Rights Watch 12 мая 2026 года. Результаты исследования обнажают системный сбой в главном европейском механизме экспортного контроля и ставят прямой вопрос: не используются ли европейские инструменты слежки для преследования активистов, журналистов и пользователей VPN в авторитарных режимах по всему миру.
Доклад: экспорт шпионского ПО из ЕС авторитарным режимам
Доклад HRW под названием «Смотреть в другую сторону: как ЕС не предотвращает экспорт технологий слежки нарушителям прав человека» фиксирует, как Регламент ЕС о товарах двойного назначения 2021 года - призванный не допустить попадания технологий слежки к репрессивным правительствам - на практике не работает. Исследователям удалось получить данные об экспорте лишь от 7 из 27 государств - членов ЕС: 12 запросов о свободе информации были отклонены.
Среди подтверждённых случаев: Болгария в период с 2020 по 2023 год экспортировала программное обеспечение для взлома и системы перехвата телекоммуникаций в Азербайджан, Боснию и Герцеговину, Бразилию, Кот-д'Ивуар, Доминиканскую Республику, Сальвадор, Гану, Гватемалу, Израиль, Иорданию, Малайзию, Мексику, Монголию, Марокко, Панаму, Филиппины, Сербию, Уганду, Объединённые Арабские Эмираты, Украину и Вьетнам. Польша в 2023 году экспортировала системы перехвата телекоммуникаций в Руанду. Шведская компания MSAB, воспользовавшись лазейкой в классификации, экспортировала инструменты для криминалистического извлечения данных в Индию.
Почему регламент не работает
Регламент ЕС о товарах двойного назначения 2021 года позиционировался как ключевая реформа, которая должна была закрыть лазейку в экспорте технологий слежки - ту самую, что годами позволяла европейским компаниям продавать шпионское ПО авторитарным правительствам. Регламент обязывает государства-члены отчитываться о лицензионных решениях, оценивать риски для прав человека и пресекать экспорт, способный нарушить международное право.
HRW выявила пять отдельных механизмов сбоя:
- Дефицит прозрачности: Европейская комиссия переосмыслила требования об отчётности таким образом, что в публичных докладах тип технологии оказался отделён от страны назначения. Результат: невозможно определить, какая страна получила какой инструмент слежки от какого государства ЕС.
- Слабые стандарты проверки: Компании обязаны лишь «принять во внимание» риски для прав человека - но не обязаны действовать на их основании или документировать проведённую оценку. Обязывающего стандарта нет.
- Исключения по соображениям секретности: Государства-члены ссылались на национальную безопасность и коммерческую тайну, чтобы скрыть данные о лицензировании экспорта, делая внешний контроль невозможным.
- Лазейки в классификации: Шведская компания MSAB экспортировала инструменты криминалистического извлечения данных в Индию - страну с задокументированными случаями злоупотребления шпионским ПО - доказывая, что эти инструменты не «предназначены специально» для скрытой слежки и потому не подпадают под общую норму регламента.
- Занижение отчётности: Швеция официально сообщила в Комиссию о нулевом количестве заявок на экспортные лицензии, несмотря на подтверждённый экспорт MSAB в тот же период.
Получатели: страны с задокументированными репрессиями
Азербайджан - одна из подтверждённых стран назначения болгарского экспорта - имеет хорошо задокументированную историю преследования журналистов, активистов и политической оппозиции с помощью цифровой слежки. Исследователи обнаружили веские доказательства того, что в ходе конфликта 2023 года Азербайджан применял шпионское ПО Pegasus - разработанное NSO Group, компанией, связанной с Circles, которая в свою очередь связана с болгарским экспортом технологий слежки - против армянского гражданского общества.
Руанда, получившая от Польши системы перехвата телекоммуникаций, как минимум с 2017 года использует Pegasus против диссидентов и членов диаспоры. В 2013 году страна приняла расширенный закон о слежке, наделяющий власти широкими полномочиями для мониторинга коммуникаций.
Франция, Германия, Греция, Италия и Испания - предположительно крупнейшие экспортёры с учётом их размера - отклонили или проигнорировали запросы HRW о свободе информации, в результате чего их экспортные записи остаются полностью закрытыми.
Что на самом деле делают «программы для взлома» и «системы перехвата телекоммуникаций»
Категории слежки, фигурирующие в экспортных документах, - это не абстракция. Программы для взлома - которые поставщики также описывают как инструменты «законного перехвата» - обеспечивают скрытый доступ к устройствам: извлечение сообщений, журналов звонков, контактов, истории местоположений, а также данных с микрофона или камеры без ведома владельца. Системы перехвата телекоммуникаций работают на уровне сети и позволяют в режиме реального времени отслеживать звонки, SMS и интернет-трафик в масштабах всей инфраструктуры оператора связи.
Именно эти инструменты авторитарные правительства используют для выявления пользователей VPN, установления местонахождения диссидентов и мониторинга зашифрованных коммуникаций. Когда такие инструменты экспортируются из государств - членов ЕС с функционирующими правовыми системами, они передают технические возможности правительствам, у которых нет никакого надзора или ответственности, хотя бы номинально регулирующих их применение в Европе.
Рекомендации HRW
Human Rights Watch призвала Европейскую комиссию издать новые руководящие указания по применению, соответствующие реальному тексту Регламента о товарах двойного назначения, обязать к детальной публичной отчётности, связывающей категории технологий со странами назначения, обязать компании проводить и документировать полноценную проверку соблюдения прав человека - а не просто «принимать во внимание» риски - и обеспечить организациям гражданского общества официальное участие в текущей оценке эффективности регламента.
В докладе также рекомендуется, чтобы государства - члены ЕС отказывали в выдаче экспортных лицензий на технологии слежки в адрес любой страны, где правительство задокументированно систематически применяет подобные инструменты против журналистов, активистов, политической оппозиции или диаспоры.
Общая закономерность
Выводы HRW согласуются с более широкой закономерностью, задокументированной исследователями Citizen Lab, Amnesty International и Access Now: европейские технологические компании и правительства неоднократно поставляли возможности слежки авторитарным режимам, нередко ссылаясь на «законный перехват» или «легитимные правоохранительные» цели - обоснования, которые в странах назначения не выдерживают никакой критики.
Для людей, живущих под властью режимов, получивших эти инструменты, VPN обеспечивает частичную защиту от слежки на уровне сети. Он не защищает от программ для взлома на уровне устройства - тех самых, что Болгария экспортировала в Азербайджан, - однако шифрует трафик в пути и скрывает реальный IP-адрес пользователя от интернет-провайдера и от систем массовой слежки, встроенных в сетевую инфраструктуру.
• Европейский союз: технологии слежки проданы нарушителям прав человека - Human Rights Watch
• Смотреть в другую сторону: как ЕС не предотвращает экспорт технологий слежки нарушителям прав - HRW
• Болгария и Польша в числе стран ЕС, обвиняемых в продаже шпионских технологий автократиям - Balkan Insight
