Signal против Bill C-22: почему канадский закон о lawful access может стать глобальным полем битвы за шифрование

Противостояние: Signal проводит красную черту

Гигант защищённых коммуникаций Signal выдвинул ультиматум правительству Канады: если Bill C-22 будет принят в текущем виде, платформа полностью уйдёт с канадского рынка. Заявление сделал вице-президент Signal по стратегии и глобальным вопросам Удбхав Тивари в интервью изданию The Globe and Mail — это одна из самых жёстких корпоративных позиций против государственного надзора со времён «войн за шифрование» 2010-х годов.

«Signal скорее покинет страну, чем согласится скомпрометировать обещания конфиденциальности, которые мы дали нашим пользователям», — заявил Тивари, добавив, что принудительный доступ к переписке неизбежно создаст уязвимости, которыми воспользуются хакеры, преступники и иностранные разведки. Это заявление отражает консенсус среди криптографов: не существует бэкдора в шифровании, которым могли бы пользоваться только «хорошие парни».

Что такое Bill C-22 и почему он вызывает споры?

Bill C-22 — это канадский законопроект о lawful access, находящийся на рассмотрении парламентского Комитета по общественной безопасности. Документ разделён на две части. Часть 1 вводит относительно узкие следственные инструменты — запросы информации об абонентах, требования подтверждения обслуживания и механизмы судебного надзора, — которые в основном модернизируют существующие полицейские полномочия для цифровой эпохи.

Часть 2 — вот где разгорается пожар. Она обяжет «поставщиков электронных услуг» — определение, достаточно широкое, чтобы охватить мессенджеры, почтовые сервисы, VPN-провайдеров, облачные платформы и социальные сети — поддерживать технические возможности, позволяющие правоохранительным органам и спецслужбам получать доступ к данным по санкционированным запросам. Будущие подзаконные акты также могут потребовать от провайдеров хранить определённые метаданные до одного года.

Министерство юстиции Канады настаивает, что законопроект «нейтрален к шифрованию» и ничто в C-22 не принуждает компании ослаблять защиту. Но критики — включая Apple, Meta, Signal, Citizen Lab и десятки экспертов по кибербезопасности — утверждают, что широкая формулировка Части 2 может фактически вынудить провайдеров создавать бэкдоры в шифровании, ослаблять системы управления ключами или развёртывать государственное шпионское ПО внутри своей инфраструктуры.

Техническая реальность: почему бэкдоры ломают всё

Чтобы понять, почему Signal готов покинуть целый рынок G7, нужно разобраться в криптографической архитектуре современного оконечного шифрования (E2EE). Signal использует Signal Protocol — алгоритм двойного храповика (double ratchet), который генерирует эфемерные ключи шифрования для каждого отдельного сообщения. Даже если злоумышленник скомпрометирует один ключ сообщения, он не сможет расшифровать прошлые или будущие сообщения. Это свойство называется прямой секретностью (forward secrecy) и будущей секретностью (future secrecy).

Требование lawful access вынудит провайдеров создать механизм, извлекающий открытый текст из зашифрованного канала. Технически существует лишь несколько способов это сделать:

• Депозитарий ключей (key escrow): Провайдер хранит копии ключей шифрования и выдаёт их по требованию. Это создаёт единую точку отказа — централизованное хранилище ключей, которое становится главной целью для хакеров и иностранных разведок.
• Призрачные участники (ghost participants): Невидимый третий участник добавляется в каждый зашифрованный разговор и получает все сообщения в открытом виде. Это функционально идентично атаке «человек посередине» (MITM) и принципиально несовместимо с гарантиями E2EE.
• Сканирование на стороне клиента: Программное обеспечение на устройстве пользователя сканирует содержимое сообщений до шифрования. Apple попыталась реализовать это в своей заброшенной системе обнаружения CSAM и столкнулась с массовой критикой со стороны защитников приватности и исследователей безопасности по всему миру.

Каждый из этих подходов создаёт то, что криптографы называют «системной уязвимостью» — слабость, намеренно внедрённую в систему, которую невозможно ограничить единственной законной целью. Требование Великобритании в 2025 году о создании Apple бэкдора в Advanced Data Protection iCloud — после которого Apple полностью отозвала эту функцию из Великобритании — наглядно продемонстрировало эту динамику: как только возможность существует, её область применения неизбежно расширяется, а безопасность неизбежно деградирует.

Apple и Meta присоединяются к сопротивлению

Signal не одинок. 7 мая директор Meta по государственной политике в Канаде Рейчел Карран дала показания парламентскому комитету о том, что Bill C-22 может потребовать от компаний «создавать или поддерживать возможности, которые взламывают, ослабляют или обходят шифрование». Meta предупредила, что обязательные системы lawful access повторяют инфраструктурные уязвимости, использованные в шпионской кампании «Salt Typhoon» — кибератаке, связанной с Китаем, которая проникла в системы нескольких американских broadband-провайдеров и выявила системные уязвимости телекоммуникационной инфраструктуры.

Apple выступила с ещё более резким заявлением: «В эпоху растущих и повсеместных угроз от злоумышленников, стремящихся получить доступ к пользовательской информации, Bill C-22 в текущей редакции подорвёт нашу способность предлагать мощные функции приватности и безопасности, которые пользователи ожидают от Apple. Это законодательство может позволить канадскому правительству заставить компании взламывать шифрование путём внедрения бэкдоров в свои продукты — то, чего Apple никогда не сделает.»

Обе компании призвали законодателей отделить Часть 2 от общего законопроекта и изменить положения, касающиеся инструментов наблюдения, защиты шифрования и прав компаний на обжалование. Meta особенно раскритиковала размытые формулировки о «системных уязвимостях», отметив, что в законопроекте отсутствует чёткий процесс оспаривания компаниями проблемных правительственных требований.

Глобальный контекст: эффект домино для шифрования

Канадские дебаты не существуют в вакууме. Они разворачиваются на фоне эскалации глобального давления на шифрование. В 2025 году правительство Великобритании, по сообщениям, выдало Apple Technical Capability Notice с требованием бэкдор-доступа к зашифрованным данным iCloud — ответом Apple стал полный отзыв Advanced Data Protection у британских пользователей. Швеция и Франция отказались от аналогичных предложений по надзору за шифрованием в прошлом году после технического и юридического сопротивления. Австралийский Assistance and Access Act 2018 года остаётся предостережением — его широкие полномочия по техническому содействию критикуются за отсутствие значимых гарантий и вытеснение security-ориентированных компаний с австралийского рынка.

Закономерность очевидна: когда правительства требуют обхода шифрования, компании оказываются перед невозможным выбором — нарушить обещания безопасности перед пользователями или покинуть целые национальные рынки. Канадский Bill C-22 теперь угрожает добавить девятую по величине экономику мира в этот растущий список полей битвы за шифрование.

Кейт Робертсон, старший научный сотрудник Citizen Lab Университета Торонто, предупредила, что платформы зашифрованной связи жизненно необходимы журналистам, диссидентам и правозащитникам по всему миру. Майкл Гейст, заведующий кафедрой исследований интернета и электронной коммерции Университета Оттавы, отметил, что законопроект выходит за рамки традиционного раскрытия данных по судебному ордеру, потенциально требуя постоянных технических модификаций систем провайдеров — требование, не имеющее прецедентов в канадском праве.

Что дальше?

Bill C-22 остаётся на рассмотрении комитета, без фиксированных сроков окончательного голосования. Канадское правительство сохраняет позицию «нейтральности к шифрованию»: офис министра общественной безопасности Гари Анандасангари настаивает, что «ничто в Bill C-22» не принуждает компании ослаблять защиту. Но техническая реальность, озвученная Signal, Apple, Meta и криптографическим сообществом, состоит в том, что законный доступ к оконечно зашифрованному контенту не может существовать без взлома самого шифрования.

Возможны несколько исходов. Самый оптимистичный сценарий: Часть 2 будет исключена из законопроекта или изменена с явной защитой шифрования и надёжным судебным надзором. Компромиссный вариант: сужение объёма обязательств по техническому содействию с исключением E2EE-платформ. Худший случай — принятие Bill C-22 без изменений — может спровоцировать исход privacy-ориентированных сервисов из Канады, во главе с Signal, за которым, вероятно, последуют и другие.

Для канадских пользователей, полагающихся на зашифрованную связь для всего — от личных разговоров до деловой конфиденциальности и защиты журналистских источников, — ставки не могут быть выше. Исход Bill C-22 определит, останется ли Канада юрисдикцией, где безопасная коммуникация защищена законом, или станет ещё одной страной, где шифрование существует только на бумаге.

Источник: Signal threatens to leave Canada over proposed lawful access bill — CyberInsider