Когда исследователи создали учетную запись для ребенка младше 13 лет на Roblox, они ожидали строгих ограничений. Вместо этого они обнаружили, что функции поиска платформы по-прежнему позволяют детям находить сообщества, связанные с мошенничеством и другой незаконной деятельностью.
Эти открытия ставят в центр внимания вопрос, который волнует законодателей во всем мире: как обеспечить безопасность детей в Интернете?
Австралия уже приняла соответствующие меры, а Великобритания, Франция и Канада активно обсуждают ужесточение правил использования социальных сетей детьми. В этом месяце сенатор США Тед Круз вновь внес законопроект по этому вопросу, а также провел слушания в Конгрессе по безопасности детей в Интернете.
Законодатели заявляют, что эти меры направлены на обеспечение безопасности детей в Интернете. Но в связи с усилением регулирования мы хотели понять, как на практике выглядит цифровая безопасность детей.
Поэтому мы попросили группу специалистов-исследователей изучить, насколько эффективно десяток ведущих технологических компаний защищают детей в возрасте до 13 лет в Интернете.
Мы обнаружили, что большинство сервисов работают хорошо, когда дети используют учетные записи и настройки, предназначенные для них. Но когда дети проявляют любопытство, используют неправильный тип учетной записи или выходят за эти границы, ситуация может быстро выйти из-под контроля.
В течение нескольких недель в декабре исследовательская группа изучала, как платформы от Discord до YouTube онлайн-активность детей. Они опирались на стандартное поведение пользователей, а не на уязвимости или технические уловки, чтобы отразить то, с чем ребенок может реально столкнуться.
Исследователи сосредоточили внимание на том, как платформы обслуживают детей с помощью специальных типов учетных записей, как на практике соблюдаются возрастные ограничения и можно ли найти контент деликатного характера при обычном просмотре или поиске.
В результате выявилась последовательная закономерность: любопытные дети, которые немного порылись в интернете или в итоге использовали неправильный тип учетной записи, могут с удивительной легкостью наткнуться на нежелательный контент.
Подробная разбивка протестированных платформ, использованных типов учетных записей и мест обнаружения конфиденциального контента приведена в разделе «Объем и методология исследования» в конце этой статьи.
Когда учетные записи детей являются добровольными
Одна из вещей, которую команда попробовала, было просто зайти на общую публичную версию сайта, а не на защищенную для детей область.
Это было особенно актуальной проблемой в случае с YouTube. Компания управляет сервисом для детей под названием YouTube , который, по словам исследователей, эффективно очищен от нежелательного контента (похоже, что с 2022 года ситуация изменилась).
Проблема заключается в том, что обычный общедоступный сайт YouTubeне подвергается цензуре, и хотя компания заявляет, что для использования сервиса необходимо быть не моложе 13 лет, если только родители не «разрешили» это, на самом деле доступ к нему может получить любой. Из отчета:
«Для просмотра некоторых материалов потребуется авторизация (для подтверждения возраста), но несовершеннолетние могут получить доступ к стриминговому сервису в качестве «гостевых» пользователей без входа в систему, минуя любую фильтрацию, которая в противном случае применялась бы к зарегистрированной учетной записи ребенка».
Это открывает доступ к целому ряду нежелательных материалов, от инструкций по совершению мошенничества до сцен с полуобнаженными людьми и материалов сексуального характера, отмечают исследователи. Что еще более ужасающе, они даже обнаружили на этом общедоступном сайте сцены казни людей. Исследователи пришли к следующему выводу:
«Отсутствие барьера для регистрации на общедоступной платформе делает защитуYouTube факультативной, а не обязательной».
Когда взрослые аккаунты легко подделать
Еще одна проблема заключается в том, что даже если учетные записи имеют возрастные ограничения, предприимчивые несовершеннолетние могут легко их обойти. Хотя большинство платформ требуют, чтобы пользователи были старше 13 лет, часто достаточно самодекларации. Ребенку остается только зарегистрировать адрес электронной почты в сервисе, который не требует подтверждения возраста.
Эта «двойная слепота» является большой проблемой. Дети хорошо умеют создавать учетные записи. Технологическая индустрия научила их этому, потому что учетные записи нужны им для большинства вещей, с которыми они сталкиваются в Интернете, от стриминга до учебы.
Когда любопытные дети преодолевают возрастные ограничения, они могут быстро получить доступ к неподходящему контенту. Исследователи обнаружили немодерируемые материалы с обнаженной натурой и откровенным содержанием в социальной сети Discord, а также контент в TikTok с инструкциями по мошенничеству с кредитными картами и краже личных данных. Небольшой поиск на стриминговом сайте Twitch выявил рекламу эскорт-услуг.
Это указывает на необходимость компромисса между конфиденциальностью и проверкой возраста. Хотя более строгая проверка возраста могла бы устранить некоторые из этих пробелов, она требует сбора большего количества личных данных, включая удостоверения личности или биометрическую информацию. Это создает собственные риски для конфиденциальности, особенно для детей. Именно поэтому большинство платформ полагаются на самодекларируемый возраст, но исследования показывают, как легко это можно обойти.
Когда детские аккаунты пропускают токсичный контент
Трещины в системе модерации допускают появление рискованного контента: Roblox, веб-сайт и приложение, где пользователи создают свой собственный контент, фильтрует чаты для детских аккаунтов. Однако он также предлагает «Сообщества» — группы, предназначенные для общения и знакомств.
Эти группы легко найти, и некоторые из них используют названия и терминологию, обычно связанные с преступной деятельностью, включая мошенничество и кражу личных данных. Одна из групп, называемая «Fullz», использует термин, широко понимаемый как относящийся к украденной личной информации, а «новая одежда» часто используется для обозначения новой партии украденных данных платежных карт. Видимое сообщество может служить шлюзом, в то время как фактическая координация незаконной деятельности или торговля данными происходит через «внутренний чат» между членами сообщества.
Такой поиск был проблемой не только для Roblox, предупредила команда. Она обнаружила Instagram профили, рекламирующие финансовые махинации и криптовалютные схемы, даже с ограниченного подросткового аккаунта.
Однако некоторые сайты прошли тестирование команды на «отлично». Исследователи имитировали несовершеннолетних пользователей, которые обошли проверку возраста, но не смогли найти никакого вредного контента на Minecraft, Snapchat, Spotify или Fortnite. Подход Fortnite особенно строг: он отключает чат и покупки на учетных записях детей младше 13 лет до тех пор, пока родитель не подтвердит их по электронной почте. Он также использует дополнительные шаги проверки с помощью номера социального страхования или кредитной карты. Дети по-прежнему могут играть, но они не могут общаться.
Что могут сделать родители
Не существует платформы, которая могла бы уловить все, особенно когда дети любопытны. Поэтому участие родителей является самым важным уровнем защиты.
Одна из причин, по которой это имеет значение, — связанный с этим риск, о котором стоит помнить: взрослые, пытающиеся связаться с детьми через социальные платформы. Даже после Instagram принял меры по ограничению контактов между аккаунтами взрослых и детей, родители все равно нашли лазейки. Это не столько провал одной платформы, сколько напоминание о том, что никакие меры контроля не могут заменить осведомленность и участие.
Марк Бир, генеральный директор по работе с потребителями в Malwarebytes :
«Родители ориентируются в быстро меняющемся цифровом мире, где последствия офлайн-действий быстро дают о себе знать, будь то поддельные аккаунты, deepfake контент или потерянные средства. Существуют меры защиты, и их использование поощряется, но дети все равно могут подвергаться воздействию вредного контента».
Это не означает запрет детям пользоваться Интернетом. Как отмечает EFF, многие несовершеннолетние продуктивно используют онлайн-сервисы при поддержке и контроле со стороны родителей. Но это означает, что необходимо внимательно подходить к созданию учетных записей, взаимодействию детей с другими пользователями в Интернете и тому, насколько они чувствуют себя комфортно, обращаясь за помощью.
Учетные записи и настройки
- По возможности используйте учетные записи для детей или подростков и избегайте использования учетных записей для взрослых по умолчанию.
- Сделайте списки друзей и подписчиков приватными.
- Избегайте использования настоящих имен, дат рождения или других идентифицирующих данных, если они не являются строго необходимыми.
- Избегайте использования функций распознавания лиц для детских учетных записей.
- Подростки должны помнить о «спам-аккаунтах» или вторичных аккаунтах, которые они создали и которые могут иметь более свободные настройки.
Социальное поведение
- Поговорите с ребенком о том, с кем он общается в Интернете и какие разговоры являются уместными.
- Предупредите их о незнакомцах в комментариях, групповых чатах и личных сообщениях.
- Поощряйте их покидать места, где они чувствуют себя некомфортно, даже если они не сделали ничего плохого.
- Напомните им, что не все в Интернете являются теми, за кого себя выдают.
Доверие и коммуникация
- Обсуждайте вопросы, связанные с онлайн-активностью, открыто и постоянно, а не в виде разовых предупреждений.
- Дайте понять, что ваш ребенок может прийти к вам, если что-то пойдет не так, не опасаясь наказания или обвинений.
- Привлеките других взрослых, которым доверяют дети, например родителей, учителей или опекунов, чтобы дети не блуждали в Интернете в одиночку.
Такое долгосрочное участие помогает детям со временем принимать более взвешенные решения. Кроме того, это снижает риск того, что ошибки, совершенные сегодня, могут повлиять на их будущее, когда личная информация, изображения или разговоры могут быть использованы не по назначению.
Результаты исследования, его масштаб и методология
В рамках данного исследования было изучено, как дети в возрасте до 13 лет могут подвергаться воздействию контента деликатного характера при просмотре основных средств массовой информации и использовании игровых сервисов.
Для целей данного исследования «ребенок» определялся как лицо младше 13 лет в соответствии с Законом Privacy детей в Интернете (COPPA). Исследование проводилось с 1 по 17 декабря 2025 года с использованием учетных записей, зарегистрированных в США.
Исследование основывалось исключительно на стандартном поведении пользователей и пассивном наблюдении. Для получения доступа к данным или контенту не использовались эксплойты, хакерские методы или манипулятивные приемы.
Исследователи протестировали различные типы учетных записей в зависимости от того, что предлагала каждая платформа, включая специальные учетные записи для детей, подростков или с ограничениями, учетные записи для взрослых, созданные на основе самодекларации о возрасте, а также, где это применимо, общественный или гостевой доступ без регистрации.
В ходе исследования оценивалось, как платформы обеспечивают соблюдение возрастных требований, насколько легко можно ввести в заблуждение относительно возраста при регистрации, а также можно ли обнаружить контент деликатного или незаконного характера при обычном просмотре, поиске или изучении.
На всех протестированных платформах алгоритмический контент и реклама по умолчанию изначально были безобидными и соответствовали политике. В случаях обнаружения контента деликатного характера доступ к нему осуществлялся посредством намеренных действий, продиктованных любопытством, а не пассивных рекомендаций. В течение периода исследования не было зафиксировано никаких проактивных действий со стороны других пользователей.
В таблице ниже приведены тестируемые платформы, используемые типы учетных записей и информация о том, был ли обнаружен конфиденциальный контент во время тестирования.
| Платформа | Тип учетной записи, прошедший тестирование | Специальный аккаунт для детей/подростков | Возрастной барьер легко обойти | Обнаружено незаконное содержание | Примечания |
|---|---|---|---|---|---|
| YouTube общедоступный) | Без регистрации (гость) | Да (YouTube ) | Н/Д | Да | Публичный YouTube доступ к мошенническому/фальшивому контенту и сценам насилия без входа в систему. Для просмотра видео с возрастными ограничениями требовался вход в систему, но для большей части контента это не было обязательным. |
| YouTube | Детский аккаунт | Да | Н/Д | Нет | Отдельное приложение с собственной алгоритмической стеной. Вредного контента не обнаружено. |
| Roblox | Учетная запись для всех возрастов (13+) | Нет | Не требуется | Да | Детские учетные записи могли искать и находить сообщества, связанные с киберпреступностью и мошенничеством, по ключевым словам. |
| Учетная запись для подростков (13–17 лет) | Нет | Не требуется | Да | Ограниченные учетные записи по-прежнему появлялись в результатах поиска, продвигая мошеннические схемы и схемы с криптовалютами. | |
| TikTok | Учетная запись для молодых пользователей (13+) | Да | Не требуется | Нет | Только просмотр без возможности свободного поиска. Вредного контента обнаружено не было. |
| TikTok | Учетная запись для взрослых | Нет | Да | Да | Поиск профилей и учебных материалов, связанных с мошенничеством с кредитными картами, после обхода возрастного ограничения. |
| Раздор | Учетная запись для взрослых | Нет | Да | Да | При прямом поиске на публичных серверах появлялся явный контент для взрослых. Активных контактов не наблюдалось. |
| Twitch | Учетная запись для взрослых | Нет | Да | Да | Обнаружены рекламные акции эскорт-услуг и контент для взрослых, часть которого доступна только по подписке. |
| Фортнайт | Ограниченный аккаунт (13+) | Да | Трудно обойти | Нет | Чат и покупки отключены до подтверждения родителями. Вредного контента не обнаружено. |
| Snapchat | Учетная запись для взрослых | Нет | Да | Нет | В ходе тестирования не было обнаружено конфиденциального контента. |
| Spotify | Учетная запись для взрослых | Да | Да | Нет | Явно обозначенные тексты песен. Вредного контента не обнаружено. |
| Мессенджер Kids | Детский аккаунт | Да | Не требуется | Нет | Полностью контролируемая родителями среда. Отсутствие поиска или внешних контактов. |
Скриншоты из исследования
Список сообществ Roblox с ключевыми словами, связанными с киберпреступностью 
Сообщество Roblox, предлагающее чат без проверки 
Сообщество Roblox с ключевыми словами, связанными с киберпреступностью 
Графический контент на общедоступном YouTube 
Контент о мошенничестве с кредитными картами на общедоступном YouTube 
Активная страница сопровождения на Twitch 
Украденные кредитные карты выставлены на продажу в аккаунте Instagram 
Криптовалютная инвестиционная схема на Instagram аккаунте Instagram 
Кардинг для начинающих: контент на взрослом аккаунте TikTok, доступный детям с поддельной датой рождения.
Мы не просто сообщаем об угрозах - мы их устраняем
Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes сегодня, чтобы предотвратить угрозы на своих устройствах.
