У світі, де цифрові дані зберігають роками, щоб зламати їх пізніше, питання безпеки перестає бути “тут і тепер” – воно стає питанням відкладеної загрози. Саме в цій логіці варто читати повідомлення The Telegraph про те, що китайські хакери у 2021–2024 роках мали доступ до телефонів найближчого оточення кількох британських прем’єрів – від Бориса Джонсона до Ріші Сунака.
За даними видання, атака, пов’язана з угрупованням Salt Typhoon, відкривала доступ не лише до можливих розмов, а й до метаданих, контактів і геолокації – цифрового сліду, який не зникає. На цьому тлі попередження Єврокомісії про те, що традиційні методи шифрування можуть втратити ефективність уже в найближчі 4 роки, різко змінює масштаб проблеми.
Злам виглядає не поодиноким інцидентом, а частиною ширшої гонки на випередження, де дані перехоплюють сьогодні, щоб розшифрувати завтра. І поки служби безпеки говорять про системні ризики, прем’єр Кір Стармер готується до візиту в Пекін задля посилення торгівлі – демонструючи, наскільки крихким стає баланс між безпекою та економічною залежністю.
Не розмови, а структура: що насправді показав британський кейс
Британський кейс важливий не самим фактом зламу, а тим, яке уявлення про “чутливу інформацію” він руйнує. Йдеться не про шпигунський трилер із підслуханими таємними переговорами, а про значно холоднішу модель збору даних.
Під загрозою перебували три ключові типи інформації. По-перше, зміст комунікацій – дзвінки, повідомлення та листування у месенджерах. Це те, на чому зазвичай зосереджується публічна увага, але це лише верхній шар.
По-друге, метадані: хто з ким спілкується, як часто, у який час доби, в які періоди зростає або зникає активність. Саме метадані дозволяють реконструювати реальну структуру впливу, неформальну ієрархію радників, моменти ухвалення рішень і кризові точки. Вони не потребують інтерпретації – вони математичні, структурні й придатні для алгоритмічного аналізу.
По-третє, геолокація: переміщення посадовців, фізичні перетини, відмінність між формальними та неформальними просторами. Для розвідки це означає можливість корелювати події, зустрічі та рішення у реальному, а не задекларованому управлінському процесі.
Ключовий момент у тому, що метадані часто небезпечніші за прослуховування. Розмову можна не вести, зашифрувати або видалити. Метадані створюються автоматично, накопичуються постійно й часто зберігаються у третіх сторін: у операторів, платформах чи хмарних сервісах.
Той факт, що атака тривала роками, принципово змінює оцінку шкоди. Це не інцидент, а проникнення у динаміку управління. Навіть після викриття доступу дані не “обнуляються”: зв’язки зафіксовані, патерни відомі, історія збережена. Саме так працює логіка “перехопити зараз – використати пізніше”.
Чому сучасне шпигунство обходить шифрування, а не ламає його
Сучасне шпигунство дедалі рідше намагається зламати криптографію напряму, тому що це дорого, ризиковано й часто непотрібно. Набагато ефективніше обійти шифрування через пристрої, телеком-мережі або хмарні сервіси.
Згідно зі звітом Verizon Data Breach Investigations Report 2024, людський фактор присутній у 68% підтверджених інцидентів.
За даними Mandiant, хакери зазвичай не ламають шифрування, а заходять через дірки в системах, фішингові листи або вже вкрадені акаунти.
Особливо наочно це ілюструє вітчизняний контекст. CERT-UA неодноразово фіксувала цільові кампанії через Signal, де шкідливі архіви розсилалися під виглядом “звітів наради”, іноді з уже скомпрометованих акаунтів знайомих контактів.
У таких атаках шифрування працює коректно – просто зловмисник отримує доступ після розшифрування, безпосередньо на пристрої. Саме так Google описував кампанії зловживання функцією “linked devices” у Signal, націлені, зокрема, на користувачів в Україні.
Смартфон у цій логіці стає концентратором ризику. Це одночасно ключниця, пошта, офіс, камера з геолокацією і засіб відновлення доступу до інших сервісів. Компрометація одного пристрою перетворюється на компрометацію ідентичності.
Через телеком-мережі ризик переноситься на SMS як канал відновлення доступу та другий фактор. ENISA вказує на вразливість сигнальної інфраструктури мобільних мереж.
Через хмару атака ще простіша: доступ до пошти або облікового запису відкриває резервні копії, файли, історію листування. За даними Cloud Security Alliance, 95% організацій за останні 18 місяців пережили хмарні інциденти, майже завжди через проблеми з ідентичністю.
Відкладений злам і квантовий горизонт
Стратегія “перехопити зараз – розшифрувати пізніше” означає, що зашифровані цифрові дані навмисно збирають і зберігають навіть тоді, коли їх неможливо прочитати технічно. Розрахунок робиться не на сьогоднішні можливості, а на майбутній прорив – появу нових обчислювальних технологій, які дозволять розкрити ці архіви з часом. Саме таку логіку описує Національний інститут стандартів і технологій США, пояснюючи, чому перехід до нових, так званих постквантових методів шифрування потрібно починати вже зараз, а не тоді, коли загроза стане очевидною.
Потенційний квантовий прорив загрожує насамперед не самим повідомленням, а фундаменту цифрової довіри. Під удар потрапляють алгоритми, які використовуються для підтвердження особи та автентичності: ті, що лежать в основі захищених з’єднань, електронних підписів і сертифікатів сайтів. Саме вони забезпечують упевненість у тому, що сайт банку є справжнім, оновлення програми не підроблене, а цифровий документ дійсно підписаний конкретною особою. Якщо ці механізми втратять надійність, проблема полягатиме не в прочитаних листах, а у втраті впевненості в тому, кому і чому можна довіряти в цифровому середовищі.
Євросоюз говорить про “лічені роки” не тому, що квантовий комп’ютер з’явиться завтра і зламає все одразу, а тому що перехід до нових стандартів безпеки є надповільним процесом. Криптографія вбудована в банківські системи, держреєстри, електронні підписи, мережеве обладнання, програмне забезпечення і навіть у механізми оновлення операційних систем. Заміна цих основ означає не просто оновлення програм, а багаторічну перебудову всієї цифрової інфраструктури.
Британський Національний центр кібербезпеки визнає, що повний перехід до нових стандартів шифрування може тривати до 2035 року. У цей довгий проміжок між станом “ще вважається безпечним” і моментом, коли старі методи втратять надійність, уже зібрані зашифровані архіви нікуди не зникають. Вони не старіють і не знецінюються. Вони просто зберігаються в очікуванні моменту, коли їх можна буде використати – і саме це робить відкладену загрозу такою небезпечною.
Цифрова пам’ять як новий фактор влади
Є ще один вимір, який робить нинішню ситуацію принципово іншою, ніж усі попередні епохи шпигунства, – цифрова пам’ять. На відміну від паперових архівів або навіть перехоплених телефонних розмов минулого, сучасні дані не просто зберігаються, а залишаються оперативними: їх можна повторно аналізувати, комбінувати з новими витоками, накладати на відкриті джерела, збагачувати алгоритмами машинного навчання. Те, що сьогодні виглядає як “шум” або фрагментарний набір метаданих, за кілька років може перетворитися на точну модель поведінки – людини, організації або цілої держави.
Саме тому багаторічні кібератаки без видимого ефекту більше не сприймаються розвідками як провал. Навпаки – відсутність негайної дії часто є ознакою успіху. Дані не використовують, бо їхня цінність зростає з часом: коли змінюються політичні контексти, кар’єрні траєкторії, союзи, технологічні можливості. У цій логіці сьогоднішній молодий чиновник, журналіст або військовий може стати “цікавим” не зараз, а через 5–10 років – і саме тоді архів цифрових слідів почне працювати проти нього.
Для України цей аспект особливо чутливий. Війна прискорила цифровізацію, зменшила дистанцію між приватним і службовим, змусила людей працювати через особисті пристрої, месенджери й хмарні сервіси. Це було неминуче й раціонально в умовах виживання. Але побічний ефект цього прискорення – надзвичайно щільний цифровий слід цілого покоління, який уже зараз формується “про запас”, без гарантії, що він залишиться недосяжним у майбутньому.
У цьому сенсі квантова загроза – не переломний момент, а каталізатор. Вона не створює проблему з нуля, а лише робить видимим те, що вже відбувається: дані перестали старіти. Вони не знецінюються з часом, а накопичують контекст. І саме це змінює баланс між безпекою, політикою та повсякденним життям – набагато глибше, ніж будь-який окремий злам чи технологічний прорив.
Сіра зона відповідальності
Ця логіка змінює фінальне питання: хто відповідає за безпеку у проміжку між перехопленням і можливим зламом. Держава відповідає за правила, але фізично не встигає за темпом загроз. Бізнес зберігає дані, виконуючи формальні стандарти, які можуть застаріти. Інституції накопичують архіви без чітких меж зберігання. Людина залишає цифровий слід, який легко поєднати в профіль.
За даними Internet Crime Report ФБР, у 2024 році заявлені втрати від інтернет-шахрайства сягнули 16,6 млрд доларів США – і більшість із них пов’язані не зі складними зламами, а з використанням накопичених даних і соціальної інженерії.
Цифрова безпека більше не ламається в моменті – вона розпадається в часі. Між перехопленням і використанням даних утворюється довгий проміжок, у якому немає одного винного й немає миттєвої катастрофи. Саме тому система продовжує працювати, економіка – торгувати, а дані – накопичуватися.
Але коли злам нарешті стає можливим, питання вже не в тому, хто допустив помилку, а в тому, чому всі вважали, що часу достатньо. І це, ймовірно, найнебезпечніша ілюзія цифрової епохи.
Тетяна Вікторова
