Европол сообщил о ликвидации First VPN-сервиса, который правоохранители считают «непробиваемой» инфраструктурой для киберпреступников. Операция получила название Saffron и стала результатом международного расследования, начатого еще в 2021 году. В ходе скоординированных действий было изъято 33 сервера в 27 странах, а также установлено 506 пользователей сервиса.
В операции участвовали правоохранительные органы 18 стран, ключевую роль сыграли Франция, Нидерланды, Люксембург, Румыния, Швейцария, Украина и Великобритания. Домены first VPN, включая обычные адреса и сайты в сети Tor, были захвачены и теперь показывают баннер Operation Saffron. Следствие также вывело власти на один из адресов в Украине, связанный с работой сервиса.
По версии Europol, First VPN продвигал себя не просто как инструмент приватности, а как сервис, который не сотрудничает с судебными органами и якобы не подчиняется ни одной юрисдикции. Кроме того, он рекламировался преимущественно на русскоязычных киберпреступных форумах. Правоохранители утверждают, что First VPN регулярно появлялся в расследованиях, связанных с онлайн-мошенничеством, вредоносными атаками и программами-вымогателями.
История First VPN снова поднимает сложный вопрос о границе между законной цифровой конфиденциальностью и инфраструктурой, используемой преступниками. Обычные VPN-сервисы, ориентированные на защиту данных, тоже могут не хранить логи и не иметь информации о пользователях для передачи властям. Однако «пуленепробиваемые» сервисы отличаются тем, что сознательно работают с сомнительной аудиторией, игнорируют жалобы на злоупотребления и часто строят маркетинг вокруг противодействия правоохранителям.
На этом фоне подобные операции вызывают споры относительно правовых границ вмешательства. Удаление серверов производится в соответствии с законами конкретных стран, и требования к ордерам, доказательствам и процедурам могут заметно различаться. При этом в Европе цифровая конфиденциальность формально считается важным правом, а GDPR жестко регулирует обращение с данными, что делает баланс между безопасностью и конфиденциальностью особенно чувствительным.
Ситуацию осложняют и новые инициативы ЕС, которые предлагают расширить доступ правоохранителей к данным или ввести сканирование частных сообщений под предлогом защиты детей.