Google предупреждает: требования DMA создают угрозу приватности и безопасности в ЕС
Регуляторные инициативы Евросоюза, направленные на усиление конкуренции в цифровом пространстве, могут неожиданно обернуться серьезными рисками для конфиденциальности пользователей. Топ-менеджеры Google по безопасности и защите данных выразили обеспокоенность: отдельные положения Закона о цифровых рынках (DMA) способны спровоцировать всплеск мошенничества и деанонимизацию поисковых запросов.
Доступ к данным: палка о двух концах
Еврокомиссия завершает подготовку итоговых решений по делам, касающимся Google Search и Android. Принятый в конце 2022 года DMA обязывает крупнейшие платформы открыть свои системы и массивы данных для конкурентов. В апреле регулятор конкретизировал требования: конкуренты должны получить доступ к информации на уровне, сопоставимом с тем, который использует сама корпорация. Речь идет о текстах запросов, метаданных, данных о кликах и результатах ранжирования.
С точки зрения аналитика, это звучит как благо для рынка, но на практике открывает ящик Пандоры. Вице-президент Google по безопасности Хезер Адкинс прямо заявила, что в текущей редакции требования DMA нанесут удар по пользователям ЕС. По оценкам компании, объем мошеннических действий возрастет, а новые нормы создадут риск деанонимизации запросов, сделав эти массивы данных лакомой целью для хакеров.
Анонимизация под вопросом
Еврокомиссия предлагает минимизировать угрозы с помощью запрета на повторную идентификацию пользователей и усиления защиты чувствительной информации. Однако в Google утверждают, что этих мер недостаточно. Данные придется передавать с большей детализацией, а существующие методы анонимизации — взламываются. Независимый эксперт Лукаш Олейник поддержал эту позицию, отметив, что санитизация данных неэффективна в таких масштабах.
Интересно, что мнения разделились. В DuckDuckGo, напротив, считают подход Еврокомиссии соответствующим правовой рамке, а исполнительный директор Knight-Georgetown Institute Алиса Купер назвала предложенный режим устойчивым, предложив привлечь независимых экспертов для проверки. Эта поляризация показывает, насколько сложно найти баланс между открытостью и безопасностью.
Android под прицелом
Отдельный блок требований касается операционной системы Android. Юджин Лидерман, отвечающий за безопасность ОС, предупредил, что расширение доступа к разрешениям, микрофону, камере и экранной информации даст злоумышленникам новые возможности. Позицию Google в этом вопросе частично поддержала даже Apple, что подчеркивает серьезность угрозы.
Мой экспертный вывод: Регуляторам стоит пересмотреть подход к передаче данных, внедрив многоуровневую систему защиты и обязательное тестирование на уязвимости. Без этого DMA рискует стать не инструментом конкуренции, а катализатором масштабных утечек и кибератак. Криптоиндустрия, привыкшая к жестким стандартам безопасности, должна внимательно следить за этим прецедентом — он задает тренды для всего цифрового пространства.