Обвиняемые и адвокаты требуют прозрачности в отношении цифровых доказательств, полученных в результате полицейских операций по взлому, используемых в уголовном преследовании по всей Европе, после серии критических судебных решений.
За последние четыре года я занимался многочисленными международными делами, связанными с SkyECC, Ennetcom, EncroChat и другими сетями PGP или криптотелефонов. Эти сети были разработаны для обеспечения конфиденциальности посредством сквозного шифрования и, как утверждается, использовались преступниками для безопасной связи, но они быстро привлекли внимание правоохранительных органов. То, что изначально казалось непробиваемым оружием для прокуроров — массовые взломы зашифрованных сообщений, которые, казалось, разрушали целые преступные сети — превращается в юридическую минное поле. Чтобы понять почему, нам сначала нужно краткое объяснение технологий. PGP (Pretty Good Privacy) и криптотелефоны, такие как EncroChat и SkyECC, полагаются на асимметричное шифрование: сообщения шифруются с помощью открытых ключей и могут быть расшифрованы только с помощью закрытых ключей на устройстве получателя. Это делает удаленное перехват или взлом практически невозможными — если только ключи не перехвачены или не взломана сама сеть. Именно это и произошло во время крупных полицейских операций 2019–2021 годов. Французские и голландские власти разработали передовые методы, при которых они позиционировали себя как доверенная сторона между пользователем и сервером. Через невидимые push-уведомления они внедряли вредоносное ПО для кражи ключей. Это привело к изъятию миллионов сообщений, которые затем были переданы через Европейские следственные ордера (EIO) странам, таким как Италия, Испания и Германия. Теперь ситуация меняется: в различных странах обвиняемые и их адвокаты требуют прозрачности в отношении того, как были получены данные. Судьи по всей Европе больше не могут игнорировать эти запросы; когда доступ к доказательствам отказывается, конечным последствием может стать исключение этих доказательств. Начнем с Франции, эпицентра этих взломов. Кассационный суд Франции вынес в этом году два решения, которые выбивают почву из-под ног всей системы. 17 июня 2025 года суд постановил, что перехват или взлом телефонов, находящихся на территории государства-члена ЕС, без уведомления или согласия является незаконным — даже если перехват осуществляется через французские серверы, а телефон временно находится за пределами Франции.
Вопросы юрисдикции
Представьте, что пользователь SkyECC, например, в Испании получает push-уведомление, которое тайно пересылает ключи полиции. Согласно этому решению, Испания должна быть явно уведомлена; в противном случае взлом недействителен. Это соответствует предыдущему решению Суда Европейского Союза (CJEU) от 30 апреля 2024 года по делу Staatsanwaltschaft Berlin против M.N., которое подчеркнуло, что статья 31 Директивы 2014/41 защищает не только государства, но и права отдельных пользователей. Основное внимание уделяется правам на защиту подозреваемых, а не дипломатическим любезностям. Технически это касается суверенитета: взлом затрагивает не только серверы во Франции (такие как в Рубе), но и физическое местоположение телефона, где применяются местные законы о конфиденциальности и изъятии данных. Еще более взрывным стало решение от 16 сентября 2025 года. В этом случае Кассационный суд приостановил производство и направил предварительные вопросы в CJEU. Основной вопрос: обеспечивает ли использование данных SkyECC или EncroChat в других странах ЕС достаточные гарантии для защиты? Может ли законность сбора исходных данных (самого взлома) быть полностью передана Франции через Европейский следственный ордер (EIO), без того, чтобы защита в принимающей стране получила доступ к французским необработанным данным или процедуре? Предварительные вопросы подобны тревожному звонку: они запрашивают у CJEU обязательное толкование законодательства ЕС. Эти вопросы затрагивают суть десятков тысяч текущих дел: если CJEU решит, что французская процедура неадекватна, доказательства рухнут, как карточный домик — по всей Европе. Технически это связано с “необработанными данными”: файлами захвата без обработки (такими как PCAP или JSON), которые включают хеши и цифровые подписи для подтверждения целостности. Без доступа к ним защита не может, например, проверить, были ли данные изменены во время фильтрации — процесса, в котором алгоритмы сортируют и переводят сообщения.
Швейцария отклонила доказательства Sky ECC
За пределами ЕС слышится похожий сигнал. 15 августа 2025 года Обергерихт кантона Цюрих в Швейцарии полностью исключил данные SkyECC в качестве доказательств. Причина: вопиющее нарушение принципа территориальности. Французские власти использовали технику, разработанную в Нидерландах, при которой криптографические ключи (закрытые ключи) перехватывались непосредственно с телефонов на швейцарской территории через невидимые push-уведомления. Никакого запроса о взаимной правовой помощи, никакого согласия — чистое нарушение швейцарского суверенитета. Решение швейцарского высокого суда: все связанные данные, транскрипты и производные доказательства недействительны. Это иллюстрирует, как страны, не входящие в ЕС, отвергают эти доказательства и подрывают французский нарратив о том, что перехват происходил “исключительно на французских серверах”. В реальности взлом всегда затрагивает территорию, где находится телефон. А затем последние новости из Страсбурга: 17 ноября 2025 года Европейский суд по правам человека (ЕСПЧ) впервые направил вопросы по делу EncroChat (Silgir против Германии). ЕСПЧ спрашивает, является ли это незаконным вмешательством в частную жизнь (статья 8 ЕКПЧ), но, что более важно: имел ли обвиняемый справедливое судебное разбирательство (статья 6 ЕКПЧ)? Суд прямо ссылается на свое решение Большой палаты по делу Yalçınkaya против Турции (2023), которое налагает строгие требования на оценку цифровых доказательств в уголовном процессе. “Коммуникация” ЕСПЧ означает, что жалоба прошла стадию допустимости и будет рассмотрена по существу — потенциально новаторская судебная практика.
Поразительные решения из Италии и Испании
Недавно три поразительных национальных решения ускорили эту тенденцию и продемонстрировали, насколько широко распространена критика: В Италии Трибунал Империи (решение от 19 января 2026 года) исключил весь набор данных EncroChat в качестве доказательств. Причина: французская государственная тайна, окружающая процесс парсинга, делает невозможной проверку полноты, целостности и отсутствия загрязнения. Парсинг — это технический процесс, посредством которого необработанные данные преобразуются в читаемые сообщения; без понимания этого защита не может доказать, произошло ли выборочное фильтрование. Трибунал Катанцаро (предварительное решение, январь 2026 года) вынес новаторское промежуточное решение, предписывающее новый Европейский следственный ордер (EIO) Франции с целью заморозить исходные файлы, обеспечить уведомление и дать возможность осуществлять права на защиту во Франции. Это европейский прецедент: судья активно поддерживает защиту с помощью EIO для изучения французской процедуры. Технически это обязывает Францию делиться необработанными данными — именно то, чего мы требуем уже четыре года. А затем иберийский сюрприз: в Испании Провинциальный суд Валенсии оправдал всех 14 обвиняемых по крупному делу о кокаине. Доказательства SkyECC — единственное существенное доказательство — были исключены. Короче говоря, защита не смогла провести собственное расследование или контрэкспертизу. Франция и Нидерланды — как технический и операционный центр операций SkyECC и EncroChat — находятся в центре критики со стороны южной и восточной Европы. Французская техника взлома (в значительной степени, и, возможно, полностью, разработанная при участии Нидерландов) и отказ Франции делиться информацией и данными больше не принимаются как должное. Теперь, когда и CJEU, и ЕСПЧ рассматривают суть дела, этот вопрос может быть наконец должным образом оценен: с подлинной проверкой данных и защитой прав на защиту, а не с слепым доверием к иностранным заявлениям. Йехуди Мошкович — международный адвокат по уголовным делам, специалист по делам, связанным с крипто/PGP доказательствами.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор –