Законы о бэкдорах: РФ, Великобритания, Канада, Австралия

Когда Россия требует от телеком-провайдеров передавать ключи шифрования ФСБ, западные СМИ называют это авторитарной слежкой. Когда Великобритания, Канада и Австралия принимают практически идентичные законы под другим названием - это называется политикой национальной безопасности. Результат для граждан и их частных коммуникаций одинаков во всех четырех случаях.

С 2016 года четыре страны приняли законы, обязывающие технологические компании либо встраивать бэкдоры в зашифрованные сервисы, либо платить огромные штрафы, подвергаться уголовному преследованию и покидать рынок. Анализ требований каждого закона - без политической риторики - показывает глобальную закономерность, которая напрямую затрагивает каждого, кто ценит цифровую приватность.

Россия: СОРМ, закон Яровой и реестр IMEI

Российская система слежки - самая старая и наиболее полная из четырех. Система СОРМ (действует с 1995 года) обязывает всех российских интернет-провайдеров устанавливать оборудование под контролем ФСБ, дающее спецслужбам прямой доступ к трафику коммуникаций - без каких-либо ордеров. Закон Яровой (Федеральный закон №374, принят в 2016 году) пошел дальше: операторы связи обязаны хранить содержимое звонков и сообщений шесть месяцев, а метаданные - три года. Кроме того, они обязаны передавать ФСБ ключи для расшифровки переписки по запросу.

В 2026 году Россия ужесточила контроль, введя обязательную привязку SIM-карт к IMEI. К 2027 году каждое мобильное устройство должно быть зарегистрировано в национальной государственной базе данных. Незарегистрированные телефоны будут отключены от сетей. ФСБ также получила прямое право требовать от провайдеров приостановки связи для конкретных пользователей.

VPN-провайдеры и мессенджеры в России классифицируются как "Организаторы распространения информации" - они обязаны хранить российские пользовательские логи внутри страны и передавать их по запросу. Большинство крупных VPN-провайдеров (NordVPN, ExpressVPN, Surfshark, ProtonVPN) убрали физические серверы из России, отказавшись выполнять требования. Private Internet Access полностью ушла в 2016 году после того, как власти изъяли её оборудование.

Великобритания: "Хартия слежки" получает обновление

Британский Investigatory Powers Act 2016 - прозванный критиками "Хартией слежки" - легализовал массовый сбор данных и предоставил властям широкие полномочия требовать расшифровки. Поправки 2024 года сделали закон значительно опаснее для сквозного шифрования.

По обновленному IPA технологические компании обязаны заранее уведомлять Министерство внутренних дел о любых обновлениях безопасности и получать одобрение перед внедрением новых функций шифрования. Правительство может заблокировать выпуск защищенного обновления приложения. Закон действует экстерриториально - любая компания в мире, чьи услуги доступны жителям Великобритании, обязана соблюдать его требования. Гарантийные запреты (gag orders) не позволяют компаниям сообщать пользователям о полученных тайных предписаниях.

Ответ отрасли оказался необычно жестким. Apple официально пригрозила отключить iMessage и FaceTime в Великобритании, если закон обяжет ослабить шифрование. Signal и WhatsApp заявили, что покинут британский рынок, но не сломают сквозное шифрование для всех пользователей. На середину 2026 года противостояние продолжается.

Австралия: бэкдор, который якобы не бэкдор

Австралия приняла Telecommunications and Other Legislation Amendment (Assistance and Access) Act - известный как TOLA - в 2018 году. Закон позволяет правоохранительным органам выдавать Technical Capability Notices: предписания, обязывающие компании создавать "новые возможности" для перехвата зашифрованных сообщений.

Австралийское правительство утверждает, что TOLA запрещает требовать внедрения "системных уязвимостей". Эксперты по безопасности единодушно указывают на математическую невозможность этого тезиса - бэкдор, который работает для одной стороны, является уязвимостью для всех. Signal прямо заявил, что по своей архитектуре не способен расшифровать сообщения пользователей и не будет писать специальный код для этого. Режим полной секретности закона означает, что сотрудники компаний, раскрывшие факт получения предписания TCN, подвергаются уголовному преследованию.

Практический ущерб вышел за рамки конфиденциальности пользователей. Австралийские технологические стартапы сообщали о потере международных контрактов, поскольку клиенты подозревали наличие государственных бэкдоров в их продуктах. Закон фактически сделал австралийское программное обеспечение токсичным на мировом рынке.

Канада: тайные предписания без судебного контроля

Канадский законопроект C-26 получил королевскую санкцию 18 июня 2026 года. Закон о кибербезопасности и безопасности телекоммуникаций наделяет министра промышленности масштабными и по большей части тайными полномочиями: возможностью секретно предписывать телеком-операторам отключать определенные сервисы, прекращать обслуживание конкретных пользователей и передавать конфиденциальную информацию государственным регуляторам. Штраф за невыполнение - до 15 млн долларов в сутки.

Канадская ассоциация гражданских свобод (CCLA) и исследователи Citizen Lab Университета Торонто стали наиболее резкими критиками закона. Их главная претензия: предписания не требуют судебной санкции, а компании не могут оспаривать их публично. Режим тайных предписаний без публичной подотчетности зеркально отражает механизмы, используемые в авторитарных государствах - различие носит процедурный, но не содержательный характер.

Общая закономерность

• Режим секретности: Все четыре страны запрещают компаниям уведомлять пользователей о полученных предписаниях о слежке.
• Экстерриториальный охват: Великобритания и Канада прямо претендуют на юрисдикцию над иностранными компаниями, обслуживающими их резидентов.
• Шифрование как цель: Каждый закон, в разных формулировках, стремится нейтрализовать сквозное шифрование, требуя от компаний сохранять возможность расшифровки.
• Асимметричная подотчетность: Правительства могут выдавать тайные предписания; компании и пользователи не могут оспаривать их публично.

Signal не может соответствовать ни одному из этих законов, не сломав свой сервис в корне. Компания заявила об этом в каждой из стран. То же справедливо для любого мессенджера, построенного на настоящем сквозном шифровании.

Как реагируют VPN-провайдеры

Во всех четырех юрисдикциях индустрия VPN пришла к одному техническому решению: серверам на оперативной памяти (RAM-only). Если сервер не хранит ничего на диске и работает исключительно в оперативной памяти, изъятие оборудования не дает никаких пользовательских данных. Эта архитектура напрямую противодействует законам, требующим ведения доступных логов - нечего передавать, потому что после отключения питания ничего не остается.

Для пользователей в любой из этих четырех стран VPN с проверенной политикой нулевых логов и серверами на оперативной памяти обеспечивает реальную защиту от систем обязательного хранения данных. Это не защитит от законов, требующих от провайдеров блокировать сами VPN-протоколы - как это всё активнее делает Россия через системы глубокой инспекции пакетов ТСПУ - но напрямую решает проблему хранения данных.