GrapheneOS 20 марта 2026 года отказалась выполнять требования законов о проверке возраста. Проект, создающий защищённую сборку Android с акцентом на приватность, готова пожертвовать рынками, но не менять принципы.
«GrapheneOS останется доступной для любого человека в мире без предъявления персональных данных, удостоверения личности или учётной записи. Если устройства с GrapheneOS нельзя будет продавать в регионе из-за местных правил, пусть так», говорится в заявлении проекта.
GrapheneOS will remain usable by anyone around the world without requiring personal information, identification or an account. GrapheneOS and our services will remain available internationally. If GrapheneOS devices can't be sold in a region due to their regulations, so be it.
— GrapheneOS (@GrapheneOS) March 20, 2026
Проекты с открытым исходным кодом сталкиваются со структурной проблемой. Закон написан для Apple, Google и Meta, у которых есть юридическое лицо в стране, выручка в стране и инженерные ресурсы для внедрения проверки возраста. У добровольческого проекта вроде GrapheneOS или MidnightBSD нет ни местного юрлица, ни выручки, ни централизованного управления, к которому можно предъявить требования.
Заявление адресовано сразу двум законам. Бразильский Digital ECA (закон 15.211), подписанный президентом Лулой в сентябре 2025 года, вступил в силу 17 марта 2026 года. Он требует от разработчиков операционных систем, магазинов приложений, игровых площадок и цифровых сервисов внедрить «эффективную и надёжную» проверку возраста.
Закон прямо запрещает галочку «мне есть 18». Штраф достигает 50 млн реалов (около $9,5 млн) или 10% выручки в Бразилии.
Калифорния и Колорадо готовят собственные законы. Калифорнийский AB-1043 (Digital Age Assurance Act) вступает в силу 1 января 2027 года. Он обязывает операционные системы запрашивать возраст или дату рождения при первой настройке и передавать эти сведения приложениям. В отличие от бразильского закона, калифорнийский допускает самостоятельный ввод даты рождения. Колорадо готовит аналогичный SB 26-051 с началом действия 1 января 2028 года и штрафами от $2 500 до $7 500 за каждого несовершеннолетнего.
Закон противоречив: статья 37 запрещает массовую слежку, статья 9 — самостоятельное указание возраста, а статья 12 требует обязательной проверки, результаты которой можно проверить.
Совместить эти три требования пока не удалось ни одному правительству.
Бразильское агентство по защите данных (ANPD) опубликовало список компаний для мониторинга. В нём Apple, Google, Meta (признана экстремистской и запрещена на территории РФ), Amazon, Discord, TikTok, Valve и Canonical, разработчик Ubuntu Linux.
GrapheneOS, канадская некоммерческая организация. Операционная система работает без сервисов Google, не требует учётной записи и не запрашивает персональные данные. До недавнего времени система работала только на смартфонах Google Pixel. Только они обеспечивают проверку целостности при загрузке и подтверждение подлинности прошивки на аппаратном уровне.
2 марта 2026 года на Mobile World Congress Motorola и GrapheneOS объявили о долгосрочном партнёрстве. Первый смартфон Motorola с предустановленной GrapheneOS ожидают в 2027 году. Партнёрство меняет юридический статус проекта. Пока GrapheneOS устанавливалась вручную на Pixel, закон к ней формально не применялся. Когда Motorola начнёт продавать готовые устройства, они попадут под законодательство каждой страны, где будут продаваться.
Мы не обязаны блокировать доступ к нашему сайту по географическому признаку. Если авторитарное правительство хочет заблокировать доступ к сервисам GrapheneOS, пусть разбирается само. Мы не фильтруем интернет для Ирана или Северной Кореи, и для Бразилии или Калифорнии не будем.
— GrapheneOS
GrapheneOS не одинока в отказе. MidnightBSD обновила лицензию и запретила использование в Бразилии. Разработчики DB48X (открытая прошивка калькулятора) письменно заявили, что не могут и не будут выполнять закон. Omarchy Linux отказалась от выполнения требований. Rockstar Games приостановила прямые продажи через свой лаунчер в Бразилии за день до вступления закона в силу.
В 2024 году утекли внутренние документы Cellebrite, израильской компании по извлечению данных с телефонов. Правоохранители по всему миру пользуются её инструментами. Из документов следовало, что Cellebrite не может вытащить данные с заблокированного устройства на GrapheneOS. Стандартный Android и многие iPhone оказались уязвимы.
Вопрос не в том, выполнит ли GrapheneOS требования закона. Не выполнит. Вопрос в том, выживет ли партнёрство с Motorola. Motorola обязана соблюдать законы стран, где продаёт устройства. GrapheneOS отказалась от компромиссов. Смартфон Motorola с GrapheneOS в 2027 году либо пройдёт проверку AB-1043 в Калифорнии, либо не попадёт на полки.
Ни Google, ни Apple не прокомментировали, будут ли они выполнять бразильский закон на уровне операционной системы. Apple уже добавила API «Declared Age Range» (заявленный возрастной диапазон) в свои инструменты разработки. Окончательные правила бразильского агентства ANPD по механизмам проверки возраста ожидаются к августу 2026 года.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
