В истории технологий редко бывают моменты, которые заставляют индустрию по-настоящему задуматься о последствиях своей работы. Февраль 2026 года подарил нам именно такой момент: 76-летний гонконгский медиамагнат Джимми Лай получил 20 лет тюрьмы. Не за взлом банковских систем. Не за кибертерроризм. Не за утечку государственных секретов. За статьи в газете и публикации в социальных сетях.
Это дело должен изучить каждый разработчик, работающий с пользовательским контентом, системами модерации или социальными функциями. Потому что технологии, которые мы создаём каждый день, сыграли ключевую роль в этом преследовании. И не на той стороне, на которой нам хотелось бы оказаться.
Как журналистика стала преступлением
Джимми Лай — основатель гонконгской газеты Apple Daily, один из самых известных критиков политики китайского правительства. Человек, который начинал с работы на фабрике по производству одежды, построил медиаимперию и никогда не боялся говорить то, что думал. Его издание было голосом демократического движения Гонконга, его Twitter-аккаунт читали миллионы, а его принципиальная позиция в итоге стоила ему всего.
В 2020 году в Гонконге был введён Закон о национальной безопасности. Официально — для борьбы с терроризмом, сепаратизмом и иностранным вмешательством. На практике — инструмент для подавления любой критики властей. Джимми Лай стал первой громкой жертвой этого закона.
Его обвинили в "сговоре с иностранными силами" и "подстрекательстве к мятежу". Какие доказательства представил суд? Статьи в Apple Daily, призывающие международное сообщество ввести санкции против Китая. Твиты в поддержку протестующих. Интервью западным СМИ. Короче говоря — обычную журналистскую деятельность, которая в любой демократической стране считается защищённым правом на свободу слова.
Но самое тревожное в этом деле — не сам приговор, хотя 20 лет тюрьмы для 76-летнего человека фактически означают пожизненное заключение. Самое тревожное — это то, насколько технологии облегчили это преследование.
Технологический стек современного авторитаризма
Каждый твит Джимми Лая, каждая статья в его газете, каждый лайк и репост оставили цифровые следы, которые невозможно стереть. Всё это стало доказательствами в суде. И это не просто архивы — это результат работы сложной технологической инфраструктуры, построенной на тех же принципах и с теми же инструментами, которые мы используем в повседневной разработке.
Natural Language Processing анализирует каждую публикацию на предмет "опасного контента". Machine Learning модели предсказывают, кто может стать "проблемным" пользователем, ещё до того, как он опубликует что-то действительно критическое. Sentiment analysis определяет эмоциональную окраску постов — и негативные высказывания в адрес властей автоматически попадают в отчёты.
Помните, как индустрия праздновала успехи в распознавании hate speech и модерации токсичного контента? Те же самые алгоритмы теперь используются для определения "антигосударственных высказываний". Разница только в том, что считается нежелательным. Код остаётся одним и тем же.
Graph databases строят детальные карты социальных связей между пользователями. Кто на кого подписан, кто кому ставит лайки, кто кого репостит, в каких обсуждениях участвуют одни и те же люди. Social network analysis выявляет "кластеры несогласных" — группы людей, объединённых общими взглядами или действиями.
Самое циничное: в коммерческом контексте мы называем это "community detection" и "influence mapping". Маркетологи используют эти инструменты, чтобы находить key opinion leaders и оптимизировать рекламные кампании. Спецслужбы используют абсолютно ту же технологию для "выявления подрывных элементов". Но базовый код идентичен.
Постоянство данных — ещё один критический фактор. В функциональном программировании мы любим принцип immutability. Distributed ledgers, append-only logs, blockchain — всё это гарантирует, что однажды записанные данные нельзя изменить или удалить. Отличная идея для финансовых транзакций и аудита. Кошмарная реальность, когда каждый пост пятилетней давности может стать уликой.
Джимми Лай попытался удалить некоторые свои старые публикации после введения закона о национальной безопасности. В суде ему сказали, что это неважно — цифровые следы всё равно остались в многочисленных архивах. Twitter (теперь X) не удаляет данные по-настоящему, они остаются в резервных копиях. Internet Archive сохраняет снимки страниц. Где-то на серверах продолжают существовать логи, кэши, бэкапы.
Мы построили интернет, который ничего не забывает. И это превратилось в идеальную инфраструктуру для ретроактивного преследования — когда власти могут изменить закон сегодня и осудить человека за действия, которые были совершенно легальными пять лет назад.
В видеоверсии этого материала мы подробнее разберём технические детали систем мониторинга, покажем примеры code snippets для анализа социальных графов и обсудим, какие архитектурные решения могли бы сделать подобную слежку менее эффективной.
Централизация как точка отказа для свободы
Помните идеалы раннего интернета? Децентрализация, peer-to-peer, свобода от контроля? Мы похоронили всё это ради удобства пользователей и эффективности бизнес-моделей. Теперь 90% онлайн-коммуникации проходит через несколько крупных платформ. И каждая из них представляет собой single point of failure для свободы слова.
Когда власти Гонконга решили заглушить Apple Daily, им не пришлось жечь типографию или физически конфисковывать тиражи, как это делали в XX веке. Достаточно было нескольких писем к технологическим компаниям:
- Apple удалила приложение Apple Daily из App Store
- Google убрала его из Google Play
- Cloudflare отключила CDN, обслуживавший сайт газеты
- AWS приостановил хостинг веб-версии
- Социальные сети заблокировали корпоративные аккаунты
И всё — газеты больше нет. Не потребовалось ни штурма редакции, ни ареста всех журналистов. Просто несколько API-вызовов, и издание с многомиллионной аудиторией перестало существовать.
Самое печальное: технологические компании даже не пытались сопротивляться. Потому что китайский рынок — это миллиарды долларов потенциальной прибыли. Потому что "мы обязаны соблюдать местные законы". Потому что "это политика, а мы занимаемся технологиями".
Но невозможно "просто заниматься технологиями", когда твои системы становятся критической инфраструктурой для общественной коммуникации. Когда у тебя есть власть одним нажатием кнопки заглушить голос миллионов людей — это уже политика, хочешь ты этого или нет.
Этика разработчика: код не нейтрален
Вот где начинается самое важное для нас, разработчиков. Мы больше не можем прятаться за фразу "я просто пишу код, политика меня не касается". Это время прошло — если оно вообще когда-то существовало.
Когда вы разрабатываете систему модерации контента, вы принимаете политическое решение о том, какие высказывания допустимы, а какие нет. Когда настраиваете логирование и аналитику, вы решаете, какие данные о пользователях могут быть использованы против них в будущем. Когда выбираете облачного провайдера, вы определяете, в какой юрисдикции окажутся данные и каким законам они будут подчиняться.
Нет простых ответов на эти вопросы. Но задавать их необходимо — прямо сейчас, до того как ваш код будет использован способами, о которых вы не думали.
Минимизация данных. Не собирайте информацию, которая вам реально не нужна для работы сервиса. Каждый дополнительный data point — это потенциальная улика против вашего пользователя. Логи должны быть достаточными для отладки и мониторинга, но не избыточными для surveillance.
Право на забвение. GDPR даёт европейцам право требовать удаления своих данных, но это не должно быть просто галочкой в compliance-чеклисте. Это фундаментальный принцип: люди должны иметь реальную возможность исчезнуть из интернета, если захотят. Жёстко удалить данные. Навсегда. Без бэкапов "на всякий случай" и "восстановления из архивов".
Шифрование по умолчанию. End-to-end encryption — это не паранойя, это базовая цифровая гигиена. Если вы как провайдер сервиса можете прочитать данные пользователей, значит, может и кто-то другой. С ордером суда. Или без него.
Децентрализация, где возможно. Не храните всё в одной базе данных. Federated systems, local-first architecture, edge computing — это не просто модные buzzwords из конференций, это конкретные способы снизить риски централизованного контроля и массовой слежки.
Прозрачность алгоритмов. Если ваша ML-модель принимает решения о том, какой контент показывать или скрывать, люди должны понимать, как она работает. Black box AI — это проблема не только explainability, но и accountability. Когда алгоритм может разрушить жизнь человека, "коммерческая тайна" не может служить оправданием непрозрачности.
И самое сложное: не работайте над проектами, которые очевидно будут использованы для репрессий. Да, деньги могут быть хорошие. Да, "если не я, то кто-то другой". Да, у вас ипотека и дети. Но есть красные линии, которые нельзя переходить.
Facial recognition для массовой слежки в общественных местах — нельзя. Predictive policing с доказанными расовыми предубеждениями — нельзя. Системы социального кредита — нельзя. Backdoors в мессенджерах "для борьбы с терроризмом" — нельзя. Потому что все эти системы неизбежно будут злоупотреблены.
Глобальный контекст: это может случиться где угодно
Дело Джимми Лая — не единичный инцидент в далёкой стране. Это часть глобального тренда, который должен насторожить каждого разработчика и каждого пользователя технологий.
За последние пять лет демократические страны одна за другой принимают законы о "цифровой безопасности". Великобритания с её Online Safety Bill, требующим от платформ активно сканировать контент. Европа с Digital Services Act, дающим регуляторам беспрецедентный доступ к данным о модерации. Австралия с законами, фактически требующими от tech-компаний создавать backdoors в шифровании. США с постоянными попытками заставить платформы сотрудничать со спецслужбами.
Да, между этими законами и гонконгским законом о национальной безопасности есть значительная разница. Но скользкая дорожка начинается именно так — с благих намерений, "защиты детей" и "борьбы с терроризмом".
Patriot Act после 9/11 был представлен как временная мера. Прошло 25 лет. Surveillance только расширился, полномочия спецслужб только выросли, а технологии сделали слежку намного более эффективной и всепроникающей.
В XX веке для слежки за диссидентами требовалась огромная бюрократическая машина. Штази в ГДР вело досье на миллионы людей — и для этого требовались десятки тысяч штатных сотрудников и сотни тысяч информаторов. Сегодня три программиста с правильным доступом к корпоративным API могут мониторить активность миллиардов людей в режиме реального времени.
И это не гипербола — это буквальное описание того, что делают современные системы массовой слежки, от китайского Great Firewall до западных программ сбора метаданных.
Что делать: от индивидуального до системного уровня
На индивидуальном уровне: образовывайте себя и коллег. Большинство разработчиков игнорируют вопросы безопасности и приватности не потому что им всё равно, а потому что никто толком не объяснил, почему это важно и как это правильно делать. Security by design, privacy by default — это не должны быть продвинутые темы для senior-разработчиков. Это должно быть в базовых курсах программирования.
Говорите, когда видите проблемы. Когда в вашей компании разрабатывается этически сомнительная функция — поднимайте вопрос. Когда product manager предлагает "немного расширить" сбор данных — спрашивайте, зачем конкретно это нужно и нельзя ли обойтись без этого. Когда бизнес планирует выход на рынок с проблемным режимом — требуйте обсуждения рисков и последствий.
Да, это неудобно. Да, вас могут воспринять как troublemaker. Да, это может стоить карьерных возможностей. Но дискомфорт на planning-встречах — это ничто по сравнению с 20 годами тюрьмы для человека, который просто не промолчал.
На уровне индустрии: поддерживайте организации, борющиеся за цифровые права. Electronic Frontier Foundation, Access Now, Privacy International и множество локальных групп делают критически важную работу. Им нужны не только пожертвования, но и техническая экспертиза, код-ревью, security-аудиты.
Участвуйте в open source проектах, направленных на защиту приватности. Tor, Signal, Tails, Qubes OS и сотни других инструментов создаются волонтёрами, которые верят, что технологии должны защищать людей, а не помогать их преследовать.
Вовлекайтесь в разработку стандартов. W3C, IETF, IRTF — эти организации определяют, как будет работать интернет в будущем. Если разработчики, заботящиеся о свободе и приватности, не будут там представлены, решения будут приниматься корпорациями и государствами без учёта интересов пользователей.
Заключение
76-летний человек получил 20 лет тюрьмы за слова. В 2026 году. В городе, который ещё недавно считался одним из самых свободных в мире.
Джимми Лай попал за решётку не сам по себе. Его посадили люди — люди написали закон, люди вынесли приговор. И люди написали код, который сделал это преследование настолько эффективным и всеохватывающим.
Разработчики, создававшие эти системы мониторинга и анализа, вероятно, не думали о таких последствиях. Они просто делали свою работу: строили системы обработки данных, оптимизировали алгоритмы распознавания, улучшали точность ML-моделей. Технические задачи. Professional work.
Но последствия наступили. И они абсолютно реальны.
Не думайте, что "это не может случиться здесь". Именно так думали в Гонконге — городе с ВВП на душу населения выше, чем в большинстве западных стран, с развитой правовой системой и традициями свободы прессы. Потребовалось меньше трёх лет после введения одного закона, чтобы всё это исчезло.
Код не нейтрален. Технологии не нейтральны. И мы точно не нейтральны. У разработчиков есть власть, намного большая, чем мы обычно осознаём. Власть решать, какой интернет мы построим и какое будущее создадим.
Дело Джимми Лая — это напоминание о цене ошибки. Подумайте об этом, когда в следующий раз будете проектировать систему сбора данных о пользователях или выбирать, насколько подробным сделать логирование их активности.
Каждая строка кода имеет значение. Каждое архитектурное решение влияет на будущее. И мы несём ответственность за то, что создаём.
