← На главную

Канада обязала хранить метаданные и ослабит шифрование

12.05.2026 17:35 · hackernews

Канадское правительство снова пытается подорвать цифровые права граждан под видом безопасности границ. В прошлом году закон C-2 даже не дошел до комитета из-за мощного протеста сообщества по защите конфиденциальности, но весной возвращается его хуже продолжение — Закон C-22, или Закон о законном доступе. Документ почти не меняет проблемные элементы предшественника, просто внося мелкоскладные правки. Закон обязывает телекомы, мессенджеры и другие цифровые сервисы хранить метаданные о связях, перемещениях и времени общения пользователей в течение полного года, и расширяет обмен информацией с иностранными государствами, включая США. Расширение сбора такой информации заставит компании хранить больше данных о пользователях, что создаст новые риски для злоумышленников.

Наихудшим аспектом является механизм, позволяющий министру общественной безопасности требовать от компаний создавать бэкдоры в своих сервисах для доступа правоохранительных органов, при условии, что это не создает «системной уязвимости». Эти массовые надзорные бэкдоры, скорее всего, приведут к ещё большим утечкам данных. Кроме того, закон запрещает компаниям публично раскрывать существование таких приказов. Определения «системных уязвимостей» и «шифрования» в документе недостаточно четки, что оставляет лазейки для властей, чтобы требовать обхода шифрования. Размытые определения могут распространяться не только на операционные системы, но и на приложения. Канадские чиновники утверждают, что надзор за зашифрованными коммуникациями не является системной уязвимостью, хотя на самом деле это фундаментальная угроза безопасности.

Ситуация напоминает события в Великобритании в прошлом году, когда правительство требовало, чтобы Apple внедрила подобный бэкдор в функцию Advanced Data Protection. Это заставило компанию отозвать эту функцию для британских пользователей вместо выполнения требования. Пользователи в Великобритании по-прежнему лишены доступа к этой мощной защите приватности для данных в iCloud. И Meta, и Apple опасаются, что закон C-22 даст канадскому правительству схожие полномочия, поэтому обе компании выступили против билля. Судебный комитет Палаты представителей США и комитет по иностранным делам также отправили совместное письмо министру общественной безопасности Канады, выражая озабоченность в отношении бэкдоров в зашифрованные системы. Угрозы подобных бэкдоров не теоретические. В 2024 году взлом Salt Typhoon использовал систему от провайдеров интернета для получения доступа к данным пользователей. Когда строят такие системы, будут хакеры. Канадцам нужны сильные защитные механизмы приватности, прозрачность в работе компаний с данными и четкие гарантии для шифрования, но Закон C-22 этого не предлагает, лишь углубляя контроль в цифровые карманы технологических гигантов.

Читать оригинал →