Велика Британія вирішила не пускати підлітків у соціальні мережі. Євросоюз готує нові правила, які з 2 серпня змінять цифровий простір для мільйонів людей. А сам Брюссель іде ще далі і будує власну соціальну мережу, бо більше не хоче залежати від платформ, які не контролює. Все це — пазли однієї великої стратегії боротьби, яку Європа із союзниками веде проти маніпуляцій та дезінформації в інтернеті.
Війна вчить нас простій істині: жодна система не може бути захищена лише однією лінією оборони. Завжди потрібно кілька рівнів захисту, бо якщо зловмисник пробʼє перший периметр, його дії мають втримати наступні. Саме за цим принципом будується нова європейська цифрова оборона. Розглянемо, як це намагаються зробити європейці, використовуючи наявні інструменти: від брюссельської регуляторики до «інформаційної гігієни» у кожному телефоні.
Перший рівень захисту або брандмауер на рівні держав
У кібербезпеці є поняття периметрового захисту. Це перша лінія, яка фільтрує загрози ще до того, як вони потраплять у внутрішню мережу. Законодавство ЄС працює саме так.
Останній Євробарометр показує, чому ця тема стала такою гострою. 79 % європейців занепокоєні тим, що дезінформація впливає на виборців. 70 % бояться іноземного втручання у вибори у власних країнах.
Європейська служба зовнішніх справ, яку у Брюсселі скорочено називають EEAS, у своїх OSINT-розслідуваннях фіксує системний характер інформаційних атак у європейському регіоні. Атаки покликані підривати урядові реформи за допомогою фейкових наративів, розпалювати протистояння між різними суспільними групами та просувати лівих і правих радикальних політиків. Окреме місце посідає кримінальна складова в соціальних мережах. Вони стали анонімним простором, де кожен охочий може за криптовалюту замовити майже будь-що: від наркотиків і дитячої порнографії до актів насильства проти політичних опонентів чи представників окремих національних спільнот, зокрема євреїв або українців.
Регіон Східної та Центральної Європи має свою специфіку загроз. Тут діють російські дезінформаційні кампанії, що експлуатують тематику війни в Україні. На цій темі працюють цілі антивоєнні рухи з транснаціональним фінансуванням як усередині країн, так і поза їх межами. Додайте координовані атаки під час виборів на проєвропейських кандидатів — і картина складається у системну загрозу, а не випадковий набір інцидентів.
Нові правила гри в Європі та за її межами, або Що зміниться до 2 серпня 2026 року?
Ще кілька місяців тому ця дата виглядала рубежем для всього регулювання штучного інтелекту в Європі. Саме 2 серпня мали набрати чинності найважчі вимоги Акта про штучний інтелект для систем високого ризику. Але навесні 2026 року Європарламент і Рада ЄС домовилися відтермінувати найскладніші зобов’язання, тому варто чітко розділити, що справді набирає сили цього дня, а що відкладено.
Прозорість залишається обов’язковою для всіх систем штучного інтелекту, які взаємодіють із людьми чи створюють синтетичний контент. Кожен чатбот має повідомляти користувачеві, що той спілкується з машиною. Кожен дипфейк чи маніпульоване відео, що видається за реальну людину, мають бути позначені як створені штучно.
2 серпня також стартує повноцінне правозастосування для найпотужніших моделей штучного інтелекту загального призначення. Комісія отримує реальні інструменти контролю, включно зі штрафами до 3 % глобального обороту компанії.
А ось найважчі вимоги для систем високого ризику, тобто алгоритмів, що вирішують долю людини у сфері освіти, кредитування чи найму на роботу, отримали значно більше часу. Замість 2 серпня 2026 року новий термін їх виконання настає лише 2 грудня 2027 року, а для систем у медичних пристроях чи машинах — іще пізніше, у серпні 2028-го. Технічні стандарти, потрібні бізнесу для реального виконання вимог, просто не встигли підготувати вчасно.
Водночас законодавці додали одну річ, якої не було у первісному проєкті. 2 грудня 2026 року стає датою цілковитої заборони штучного інтелекту, створеного для генерації неконсенсуальних інтимних зображень, відомого як інструменти роздягання, разом із матеріалами сексуального насильства над дітьми. Поправка зʼявилася у відповідь на скандал із чатботом Grok на платформі X, який масово генерував сексуалізовані зображення жінок без їхньої згоди. Один зі співавторів поправки пояснив мотивацію прямо: ці інструменти зачіпають реальних людей, переважно жінок, з метою принизити і перетворити на об’єкт.
Тож, як бачимо, Європа не відмовилася від жорсткого контролю штучного інтелекту. Вона лише визнала, що частина правил потребує більше часу для підготовки. Натомість там, де шкода очевидна і конкретна, ЄС вирішив діяти швидше, а не повільніше.
Але це ще не все. Європа пішла далі та вирішила не лише регулювати чужі платформи, а й створити власну. Після хвилі обурення через сексуалізовані дипфейки, які генерував чатбот Grok на платформі X, понад 50 депутатів Європарламенту публічно заявили, що інституції ЄС не повинні комунікувати на платформі, де жінки не можуть брати участі в дискусії без ризику стати жертвами зображувального насильства. У відповідь з’явилася європейська соцмережа W, яку вже підтримали президентка Єврокомісії Урсула фон дер Ляєн, голова Євроради Антоніу Кошта та очільниця Європейського центробанку Крістін Лагард. Платформа вимагає верифікації користувачів як живих людей, зберігає дані виключно на європейських серверах і відкрито позиціонує себе як інструмент боротьби з дезінформацією. По суті, почався похід проти маніпуляцій не лише через закони, а й через створення альтернативної цифрової інфраструктури.
У Великій Британії обрали інший, але не менш радикальний шлях. У середині червня 2026 року прем’єр Кір Стармер оголосив повну заборону соціальних мереж для дітей до 16 років. Заборона стосується тіктоку, інстаграму, снепчату, ютубу, фейсбуку та X і набуде чинності навесні 2027 року. Платформи зобов’язані перевіряти вік користувачів, а штрафи за порушення можуть досягати 10 % глобального річного доходу компанії. Стармер назвав це «лінією водорозділу», яку великі технологічні компанії мали шанс перейти самостійно, але не впоралися. Велика Британія йде ще далі за просто заборону, бо одночасно обмежує функції стримінгу та спілкування з незнайомцями для підлітків віком 16 і 17 років, а для ШІ-чатботів з романтичним чи інтимним функціоналом доведеться вводити мінімальний вік — 18 років.
Протилежна картина у Сполучених Штатах. На федеральному рівні системного регулювання дезінформації фактично немає. Перша поправка до конституції дуже жорстко захищає свободу слова, і суди регулярно скасовують навіть локальні спроби штатів регулювати передвиборчі дипфейки. Більше того, наприкінці 2025 року адміністрація Трампа заборонила в’їзд кільком європейським дослідникам дезінформації, назвавши їхню роботу формою іноземної цензури. Європейська комісія у відповідь заявила, що це політична відплата за послідовне правозастосування DSA. Ешелонована оборона, яку Європа вважає необхідною умовою захисту демократії, інша частина західного світу сприймає як загрозу свободі слова.
Другий рівень захисту: внутрішній сегмент мережі, де живуть платформи
Якщо закони — це правила і регуляторний периметр, то платформи — це внутрішній сегмент мережі, де відбувається щоденний рух даних і де насправді вирішується, чи спрацює захист. Закон можна написати ідеально, але якщо інтерфейс платформи продовжує підсилювати шкідливий контент, периметр не врятує.
Фейсбук, телеграм та X залишаються головними аренами інформаційних атак у регіоні. Кожна платформа має свою специфіку вразливості:
- У фейсбуці варто увімкнути захист фото профілю йтобмежити повідомлення лише для контактів.
- Телеграм слугує основним каналом координації криміналітету чи дезінформаційних кампаній, тому краще вимкнути видимість номера телефону і користуватися юзернеймами.
- В X через публічну природу платформи допомагає обмеження тегування фото та активне використання розширеного мутингу проти бот-мереж.
У всіх трьох випадках шкідливий наратив маскується під легітимну дискусію і завдяки цьому легко проникає крізь модерацію платформ. Виходом могла би стати прозорість алгоритмів, яку мали надати платформи, але вони не бажають цього робити. Тому цей рівень проблеми можна вирішити лише державним регулюванням. Закони на папері мають мало сенсу, якщо платформи не змінюють своєї архітектури. Тому європейський підхід комбінує жорстке регулювання з постійним публічним тиском від коаліцій громадянського суспільства, а в окремих випадках, як показує приклад платформи W, — і з прямою побудовою альтернативи.
Третій рівень захисту: особистий периметр як кінцева точка оборони
У кібербезпеці побутує термін endpoint protection — захист кінцевої точки. Це останній рубіж:
- конкретний пристрій,
- конкретний акаунт,
- конкретна людина за клавіатурою.
Скільки б периметрів і внутрішніх сегментів не побудували вище, кінцева точка приймає реальний удар першою. Тому пропонуємо на вибір три інструменти вашого індивідуального захисту в кіберпросторі.
Перший інструмент — конкретні ключові слова для моніторингу. Ефективне спостереження за загрозами потребує не загальних, а специфічних термінів. Назва організації та прізвища її керівників. Образливі вирази, які вже використовувалися проти конкретної людини чи організації раніше. Ключові слова тем, у яких організація працює: хай то міжнародна допомога, реформи, права людини чи будь-яка інша чутлива сфера. Терміни конспірології, що повторюються в російській чи проросійській риториці. Регіональні політичні наративи, які переходять з кампанії в кампанію майже без змін. Тому варто робити моніторинг за ключовими словами, термінами чи словосполученнями, а не покладатися лише на загальні новинні стрічки.
Генеричний запит на кшталт простої назви організації створює багато інформаційного шуму й змушує витрачати години на сортування результатів. Натомість комбінація специфічних слів дає змогу виокремити і зрозуміти, де і ким починається розгін наративу, в якому каналі він з’явився вперше, які акаунти підхопили його одночасно. Це і вчасне виявлення, і матеріал для подальшого аналізу координації. Безкоштовний Google Alerts налаштовується за п’ять хвилин і вже на другий день показує, чи з’явилося щось підозріле навколо обраних слів.
Другий інструмент — покроковий протокол на перші 24 години атаки. Для ідентифікації та верифікації загрози і документування доказів атаки в соцмережах ми маємо дуже мало часу. Дві-три години без жодної публічної реакції становлять загрозу. Але ще більша загроза і шкода — це поспішна реакція без перевірки фактів.
Чіткий алгоритм має включати як часові параметри, так і конкретні кроки з активації мережі підтримки та підготовці контенту-спростування. На цьому етапі важливо повідомити колегам, партнерським організаціям чи коаліції ще до того, як з’явиться публічна заява, щоб усі діяли узгоджено, а не розрізнено.
Швидкість визначає результат, бо наратив або затверджується, або руйнується саме в перші години. Інституція (організація, бізнес тощо), що має такий протокол, прописаний і відпрацьований заздалегідь, реагує за лічені хвилини замість витрачати першу й найважливішу годину на з’ясування, хто і за що відповідає.
Третій інструмент — набір безкоштовних програм, з яких варто почати. Сила цього підходу в тому, що жодна з цих програм не потребує бюджету чи спеціальної освіти, лише трохи часу на освоєння. Для перевірки контенту найкраще почати з InVID-WeVerify. Це безкоштовне розширення для браузера, яке дозволяє перевірити, чи фото справді зроблене там і тоді, де стверджує автор, а також виявити ознаки дипфейка на відео. Працює просто в браузері, без встановлення складного софту. Доповнити його варто звичайним пошуком зображень через TinEye чи Google Images, щоб швидко перевірити, чи фото вже десь публікувалося раніше в іншому контексті.
Щоб зберегти докази до того, як зловмисники видалять контент, можна скористатися сервісами Archive.today або Ghost Archive. Обидва безкоштовні й прості у використанні: достатньо вставити посилання, щоб отримати постійну копію сторінки чи публікації, яку вже не можна буде видалити чи відредагувати. Для динамічного контенту, наприклад історій в інстаграм, які зникають за добу, варто мати під рукою ScreenToGif чи будь-який простий рекордер екрану.
Для безпечного спілкування в команді варто використовувати Signal. Це безкоштовний месенджер із наскрізним шифруванням, який працює і на телефоні, і на комп’ютері. Якщо команда координує реагування на атаку, доцільно створити окрему групу саме для кризових ситуацій, а не змішувати екстрене спілкування з повсякденним робочим листуванням.
Для електронної пошти, де обговорюються чутливі питання, краще використовувати Proton Mail замість звичайної поштової скриньки. Його безкоштовного тарифу цілком достатньо для потреб невеликої організації чи окремого користувача.
Для керування паролями підійде KeePassXC — безкоштовний менеджер, який зберігає всі дані локально, без використання хмарних сервісів і залежності від великих технологічних компаній. Його варто поєднати з двофакторною автентифікацією на всіх основних акаунтах, адже саме слабкі або повторно використані паролі найчастіше стають першою точкою входу для зловмисників.
І нарешті, контакти екстреної допомоги варто зберегти зараз, у спокійний момент, а не шукати під час реальної атаки.
- Access Now Digital Security Helpline працює цілодобово і безкоштовно консультує з питань цифрової безпеки.
- Front Line Defenders допомагає тим, хто опинився під загрозою здоров’ю чи життю через свою діяльність.
Зберегти ці контакти в телефоні поруч із номерами екстрених служб означає, що у момент кризи вам не доведеться витрачати дорогоцінні хвилини на пошук допомоги в інтернеті.
Раджу опановувати два-три інструменти почергово, а не намагатися освоїти все одразу. Спершу навчитися архівувати, потім перевіряти зображення, затим захищати спілкування. Коли кожен крок стає звичкою, можна переходити до наступного, і з часом усі інструменти працюватимуть разом, як єдина система.
Чи зможемо ми захиститися від цифрових загроз?
У кібербезпеці є аксіома, яку повторюють на кожному тренінгу. Жоден окремий вид захисту не дає стовідсоткової гарантії. Її дає лише комбінація заходів, побудована так, щоб слабкість одного рівня компенсувалася силою іншого. Закон без виконання платформами залишається папером. Платформа без особистої готовності користувача — інтерфейсом, який легко обійти. Особиста готовність без системних законів залишається героїчною, але самотньою боротьбою, яка швидко вичерпує сили однієї людини чи однієї малої організації.
Треба нарешті визнати одну річ. Ми живемо у світі, де війна точиться одночасно у двох вимірах — фізичному та інформаційному. Наратив, запущений у телеграмі, здатний зруйнувати репутацію людини чи фінансової установи за добу. Скоординована хвиля ботів може привести до влади маргінальних популістів або назавжди змусити мовчати тих, хто говорив правду.
Заборона соцмереж для британських підлітків, нова європейська платформа W, перенесені терміни Акта про штучний інтелект, заборона дипфейк порнографії: все це — лише різні позначки на тій самій карті, з якої ми починали цей текст. Карта показує, що периметр держав, внутрішній сегмент платформ і кінцева точка кожної окремої людини мають триматися одночасно, бо жоден рівень не вистоїть самотужки. Європа тільки вчиться будувати цю оборону, і вона ще далека від завершення.
Жодна з цих ліній сама по собі не зупинить дезінформацію. Закон, платформа і людина працюють лише разом, як одна система, де слабкість одного компенсує сила іншого. Саме тому варто запам’ятати головне. Захист не закінчується ухваленням закону в Брюсселі чи новою функцією в телеграмі. Він закінчується там, де починається дія кожного із нас. Коли ми перевіряємо джерело перед тим, як поширити новину, коли документуємо атаку замість одразу панічно відповідати, коли не дозволяємо чужому наративу диктувати власні емоції. Європа вже будує закони і платформи, але саме фінальне рішення кожної людини в моменті інформаційної атаки визначить, хто переможе у цій боротьбі.
