Подобным образом действуют компании и в интернете+. Philips хочет, чтобы ее контроллер был центральным хабом для ее же ламп и другой электроники, Amazon – чтобы Alexa превратилась в центральный хаб для всего умного дома, Apple и Google – чтобы при помощи именно их смартфонов управляли всеми приборами из интернета вещей. Все хотят стать центральными, важнейшими, все стремятся управлять нашим миром.
Чтобы получить доступ, компании готовы поставлять нам услуги. Точно так же, как Google и Facebook[42] обменивают их на возможность шпионить за пользователями, компании, связанные с интернетом вещей, предоставляют бонусы и дополнительные опции в обмен на данные о людях – покупателях продукции. Владельцы парка беспилотных автомобилей предлагают бесплатные поездки в обмен на возможность демонстрировать пассажирам рекламные ролики, добывать информацию об их контактах, останавливаться у конкретных магазинов или ресторанов.
В ближайшие годы борьба за контроль над клиентами и пользователями станет только острее. В то время как монополисты Amazon, Google, Facebook[43] и Comcast целиком и полностью контролируют своих клиентов, менее крупные и не настолько высокотехнологичные компании (та же John Deere) пытаются действовать схожим образом. Корпоративный захват власти нарушает положения DMCA – того самого закона, о котором мы говорили еще в главе 2. Напомню, что он блокирует устранение уязвимостей в ПО. Закон был принят под влиянием индустрии развлечений для защиты авторских прав. Закон вредный, он развязал корпорациям руки, и те стали укреплять свои коммерческие преимущества с помощью права. Из-за того, что авторские права распространяются и на ПО, его DRM позволяет применять DMCA. Согласно этому закону, анализ и удаление защиты копии – преступление, следовательно, анализ и модификация ПО – тоже преступление. John Deere обеспечивает соблюдение этих запретов и не позволяет фермерам ремонтировать их же тракторы, используя защиту от копирования встроенных в них компьютеров.
В капсульных кофемашинах Keurig коды на капсулах проверяет ПО, из-за чего производитель настаивает на эксклюзивности. И только те компании, что платят Keurig, получают право на выпуск подходящих капсул. В принтер НР сегодня нельзя установить неавторизованный картридж, и вполне вероятно, что уже завтра компания запретит нам использовать неавторизованную бумагу или начнет блокировать печать текстов, не оплаченных и при этом защищенных авторским правом. Того же самого можно ожидать и от посудомоечной машины, которая внезапно начнет диктовать марки допустимых моющих средств.
Поскольку интернет+ все превращает в компьютер, любое ПО подпадет под действие DMCA. Аналогичный юридический трюк проворачивается, чтобы привязать к тому или иному продукту периферийное устройство, вынудить дополнять его исключительно разрешенными компонентами или ремонтировать только у авторизованных дилеров. Это касается смартфонов, термостатов, умных ламп, автомобилей и медицинских имплантатов. И хотя ряд компаний, перестаравшись с требованиями в рамках DMCA, проиграли в суде, описанная тактика захвата власти применяется по-прежнему широко.
Очень часто контроль за пользователями идет рука об руку со слежкой. Компании, наблюдая за действиями людей, хотят убедиться, что те соблюдают ограничения, а затем отказывают им в доступе к собственным данным. Пользователи сопротивляются.
Участились случаи нефизического взлома медицинских приборов. Одним из тех, кто попытался это сделать, стал Хуго Кампос. Много лет назад ему имплантировали кардиовертер-дефибриллятор – устройство, следящее за сердечным ритмом. Представьте прибор наподобие фитнес-браслета Fitbit, но с электрошоком. В отличие от Fitbit, дефибриллятор, имплантированный Кампосу, – чужая собственность, поэтому у пациента не вышло получить доступ к собранным данным. Кампос пытался (безуспешно) судиться с производителем. Ни одна из компаний, выпускающих такие устройства, – Medtronic, Boston Scientific, Abbott Labs, Biotronik – не дозволяет людям получать сведения о самих себе, и тут ничего не поделать. Данные – собственность производителя.
Подобным образом владельцы Toyota Prius с 2004 г. взламывают собственные автомобили, пытаясь повысить эффективность использования топлива, убрать раздражающие уведомления, получить более качественную диагностическую информацию от двигателя, улучшить его характеристики и обрести доступ к опциям, имеющимся в европейской и японской версиях моделей, но отсутствующим в американской. Производитель даже под страхом отзыва гарантии не может остановить своих клиентов. Есть информация о взломе и других автомобилей. Владельцы техники John Deere, например, приобретали пиратское ПО, чтобы ремонтировать свое оборудование.
Дела со взломом черного ящика автомобиля обстоят иначе. Полиция и страховые компании используют хранящиеся там данные для расследования аварий, а пользователям это запрещено. (Штат Калифорния принял закон, позволяющий рядовым гражданам получать доступ к данным собственных машин, но его действие приостановлено из-за протеста автопроизводителей.)
Все, конечно, не так однозначно. Нам не нужно, чтобы кто угодно мог когда бы то ни было взломать любой из своих бытовых приборов. Так, у термостатов исходно широкие границы регулировки, и дополнительные изменения в ПО приведут к повреждению всей системы обогрева. Пиратские программы для ремонта тракторов способны удалить (как случайно, так и по злому умыслу) часть ПО, регулирующего работу трансмиссии, и поломки будут случаться чаще. Если John Deere отвечает за ремонт трансмиссии, вмешательство в систему повлечет за собой негативные последствия.
Взлом компьютера автомобиля грозит нарушением закона, контролирующего уровень выбросов, взлом медицинских приборов – нарушением юридических ограничений, сопровождающих эксплуатацию этих устройств. Ряд пациентов взламывает установленную инсулиновую помпу – искусственную поджелудочную железу, устройство, измеряющее уровень сахара в крови и в автоматическом режиме подающее требуемую дозу инсулина. Считать ли нам такие действия правильными и безопасными или нет? Не могу дать однозначный ответ.
По мере того как интернет+ будет все активнее проникать в разные сферы жизни, описанные конфликты станут случаться все чаще. Люди захотят получить доступ к данным, собранным фитнес-трекерами, бытовыми приборами, домашними сенсорами и автомобилями, причем на определенных условиях и в определенном формате. Со временем у них появится потребность в усовершенствовании этих устройств. Производители из области интернета вещей и представители власти начнут препятствовать такому вмешательству – иногда ради прибыли или наперекор конкурентам, иногда по юридическим причинам. И все это скажется на безопасности. Ну а компании, чтобы обрести возможность контроля удобным для них способом, разработают системы удаленного управления. Но еще важнее, что они спроектируют системы, считающие потребителя злоумышленником, которого требуется остановить. С одной стороны, это противоречит надежной безопасности, поскольку откроется лазейка для получения несанкционированного доступа извне, с другой, скрытые усовершенствования со стороны пользователей делают устройства и без того уязвимыми.
Правительства ради собственных целей контролируют своих граждан, для чего используют те же незащищенные системы, что и корпорации.
В 2017 г. исследовательский центр Citizen Lab из университета Торонто сообщил, что правительство Мексики, закупив шпионское ПО у производителя кибероружия (NSO Group), применяет его, чтобы контролировать представителей прессы, в том числе журналистов, ведущих международные расследования, диссидентов, политических оппонентов, юристов, антикоррупционные группы и лиц, поддерживающих налогообложение безалкогольных напитков. Такие программы – для слежки за гражданами – используют и другие государства. Еще в 2015 г. стало известно, что продукты FinFisher (еще одной компании, поставляющей шпионское ПО) применялись властями Боснии, Венесуэлы, Египта, Индонезии, Иордании, Казахстана, Ливана, Малайзии, Марокко, Монголии, Нигерии, Омана, Парагвая, Саудовской Аравии, Сербии, Словении, Турции и ЮАР. С его помощью контролировали деятельность диссидентов, активистов, журналистов и прочих, которых руководство той или иной страны хотело арестовать или запугать.
Наблюдение со стороны властей с целью политического или социального контроля – обычное явление для сегодняшнего интернета. Те же самые технологии, что дали нам капитализм наблюдения, предоставляют властям возможность вести свое собственное наблюдение. Масштабы этого явления стали очевидны лишь в последние несколько лет, и никаких признаков замедления процесса мы не видим. Наоборот, можно с большой уверенностью говорить о том, что развитие интернета+ приведет лишь к усилению слежки властей. Иногда это делается из благих побуждений, но чаще – из противоположных.
Основа сегодняшнего контроля за гражданами – система, созданная и используемая корпорациями. Не было такого, чтобы руководство АНБ как-то утром постановило следить за каждым человеком. Поскольку за людьми и без того шпионила корпоративная Америка, АНБ вполне резонно захотело достать копии уже полученных данных. И достало – с помощью подкупа, насилия, угроз, юридического принуждения и неприкрытого воровства – данные о местоположении мобильных телефонов, интернет-куки, электронные и текстовые сообщения, учетные данные и т. д. Другие государства реализуют аналогичные методы.
Слежка в интернете часто строится на сотрудничестве с провайдерами телекоммуникационных услуг, которые передают спецслужбам копии всего, что проходит через сетевые коммутаторы. В этом вопросе главный специалист – АНБ. Оно собирает данные, пересекающие границу США, благодаря соглашениям со странами-партнерами. Известно, что на территории Штатов шпионское оборудование устанавливается АНБ в сетевые коммутаторы компании AT