Глава 12К надежному, устойчивому и демилитаризованному интернету+
Доверие в жизни человека имеет важнейшее значение, в том числе, а может быть, и в первую очередь, во взаимоотношениях с окружающими. Без доверительных отношений наше общество перестало бы существовать, а точнее, никогда бы не сформировалось. Каждую минуту каждого дня своей жизни мы доверяем кому-то или чему-то. И делаем это не потому что у нас есть выбор – доверять или не доверять, а потому что потребность доверять заложена в нас от природы. Мы доверяем поставщикам и продавцам продуктов, которые приобретаем в супермаркетах, полагаясь на то, что товар свежий и качественный. Мы доверяем людям, мимо которых проходим на улице, будучи уверенными, что они не нападут на нас. Мы доверяем наши деньги банкам, полагая, что они не украдут их у нас. Переходя дорогу, мы доверяем водителям, считая, что они не собираются нас сбивать. Конечно, читая эти строки, вы задумаетесь о случаях, свидетельствующих об обратном, однако уже тот факт, что нам приходится выуживать эти примеры из памяти, говорит об их редкости. Автоматизм доверия убеждает нас в отлаженности этого механизма.
Подумайте теперь о своем компьютере и всех тех компаниях, которым вы вынуждены доверять в процессе его использования. Вы доверяете разработчикам и производителям чипов, установленных внутри него, и компании, которая осуществляет сборку. Фактически вы доверяете всей цепочке участников – от производителя до продавца. Вы доверяете компании, которая написала вашу ОС – скорее всего, Microsoft или Apple, – и компаниям, которые создали ПО, установленное у вас на компьютере. Здесь и браузер, и офис, и фотостудия, и многое другое, плюс программы безопасности наподобие антивируса. Вы доверяете интернет-сервисам, которыми пользуетесь: службе электронной почты, платформам социальных сетей и облачным сервисам, работающим с вашими данными. Вы доверяете своему поставщику интернета и компаниям, которые спроектировали, построили и установили ваш домашний маршрутизатор. Существуют десятки компаний, в отношении которых у вас даже нет выбора, доверять им или нет, а еще вам приходится доверять правительствам стран, в которых эти компании работают. Любая из них теоретически способна обмануть вас и использовать в своих интересах. У любой из них могут быть уязвимые модули и алгоритмы, которые позволят другим людям или компаниям похитить ваши данные.
Вы доверяете всем этим организациям просто исходя из факта пользования их продуктами или услугами, а не потому, что считаете их заслуживающими доверия. Однако в интернете круг{446} субъектов, заслуживающих доверия, все заметнее сужается. Опрос, проведенный в 2017 г., показал{447}, что 70 % американцев считают прослушивание правительством их телефонных звонков и чтение электронной почты как минимум весьма вероятными. И почти во всем мире не доверяют АНБ, да и США в целом.
В докладе{448} Обамы о кибербезопасности за 2016 г., о котором я упоминал в главе 10, говорится, в частности, следующее:
Успех цифровой экономики в конечном счете зависит от того, насколько люди и организации доверяют компьютерным технологиям и поставщикам продуктов и услуг по сбору и хранению данных. Это доверие уже не такое прочное, каким было несколько лет назад. А причиной тому ряд инцидентов и нарушений, которые породили опасения, что корпоративные и личные данные подвергаются компрометации и используются неправомерно. Растет и беспокойство по поводу способности информационных систем предотвратить манипулирование данными: выборы 2016 г. в США заметно повысили осведомленность общественности о существовании этой проблемы. В большинстве случаев манипулирование данными – даже более опасная угроза, чем кража информации.
На сегодняшний день недоверие, о котором говорил Обама, возросло, но не слишком. Мы по-прежнему игнорируем теоретические риски и доверяем правительствам и компаниям или ведем себя так, будто целиком им доверяем. Возможно, это происходит лишь потому, что у нас нет особого выбора. Мы хотим думать, что наша лента в Facebook[92] заполнена сообщениями друзей, а не платной рекламой. Мы делаем вид, что нашими поисковыми системами не манипулируют алгоритмы, скрытно продвигающие коммерческие продукты. Мы надеемся, что компании, которым доверены наши данные, не используют их во вред нам. Мы принимаем все это на веру, потому что выбора у нас и вправду нет. Мы отгоняем мысли о секретном заговоре против нас, потому что это рождает подозрения.
До сих пор такой подход работал. Мы без опасений используем наши компьютеры и телефоны. Мы не боимся хранить наши данные в облаке. Мы ведем приватные разговоры в Facebook[93] и по электронной почте. Мы покупаем вещи через интернет. Мы используем вещи, подключенные к интернету. И мы не слишком задумываемся о последствиях своих действий.
Но в любой момент наше доверие к этим системам может рухнуть, а жизнь в обществе с низким уровнем доверия трудна и полна стресса. Это сказывается на экономике и комфорте людей.
В 2011 г. вышла моя книга «Лжецы и отступники», в которой безопасность рассматривается через призму доверия. Системы безопасности – это механизмы, стоящие на страже доверия; они помогают нам сотрудничать друг с другом и делать то, что от нас ожидают. Внутри компаний мы неформально обеспечиваем доверие с помощью моральных кодексов, а также анализируя действия других людей и изучая отзывы о них. Более формально мы делаем это с помощью правил, законов и системы наказаний и поощрений. В этом нам помогают «инструменты» безопасности, начиная от заборов и замков и кончая камерами слежения, аудиторскими проверками и уголовными расследованиями.
В главе 4 я говорил о том, что каждый из нас хочет, чтобы существовала хорошая защита против всего, кроме него самого. Но это ненадежный и лицемерный подход. В долгосрочной перспективе такие действия, как массовая государственная слежка, не являются устойчивыми. Мы должны ограничить их, если хотим иметь надежный интернет и, как следствие, надежное общество.
Бизнес, основанный{449} на торговле личной информацией, тоже ненадежен. Мы должны ограничить и его. До тех пор, пока охота за данными остается бизнес-моделью интернета, компании, которым вы доверяете свою информацию, никогда не поставят вашу безопасность выше собственных прибылей. Они будут создавать системы, ослабляющие вашу защиту как от преступников, так и от правительств. Нам необходимо изменить структуру интернета, чтобы он не предоставлял правительствам инструменты для создания тоталитарного государства. Это будет нелегко, и это дело не одного десятилетия. Неясно даже, как это вообще может произойти в США, где, например, принципы свободы слова будут идти вразрез с законодательными усилиями по ограничению коммерческого наблюдения. Тем не менее я верю, что в конце концов это произойдет. Возможно, главные перемены будут вызваны изменением норм. Мы начинаем страдать от постоянного сбора данных о нашей общественной и внутренней жизни – данных, доступных как правительствам, так и корпорациям, но не нам. Торговля персональными данными наносит огромный ущерб обществу, так что рано или поздно оно потребует реформ.
Для того чтобы корпорациям и правительствам доверяли, они должны быть достойны доверия. Этот постулат лежит в основе многих тем, поднятых мной в главе 9. Правительству недостаточно уделять чуть больше внимания обороне, чем агрессии: его приоритеты должны быть очевидны каждому. Секретность и двуличность власти подрывают доверие общества.
Крупным компаниям недостаточно просто обеспечить безопасность своих систем; они должны делать это прозрачно, чтобы было видно, что они работают на благо общества, а не злоупотребляют своим монопольным положением. Каждое предложение, сделанное мной в этой книге, должно быть реализовано и внедрено публично. Стандарты должны стать открытыми. Нарушения должны быть раскрыты во всех деталях. Правоприменение и штрафы должны быть публичными. Небезопасному интернету не доверяют, поэтому, чтобы интернету+ доверяли, он должен стать открытым.
Все рекомендации, данные в этой книге, направлены на то, чтобы продвинуть нас к интернету, который заслуживает доверия, к интернету, в котором даже самые могущественные хакеры не смогут навредить ничего не подозревающим обычным пользователям. Нам предстоит проделать большую работу, чтобы достичь этой цели, какой бы утопичной она ни казалась. Но пока мы не достигли цели, давайте поговорим о двух ключевых атрибутах идеального интернета, к которым мы должны стремиться уже сейчас, – устойчивости и демилитаризованности.
Согласно теории социолога Чарльза Перроу, сложные системы гораздо уязвимее, чем простые, и, как следствие, риски и аварии с участием сложных систем более распространены и более разрушительны. Однако Перроу утверждает, что не все сложные системы одинаковы. В частности, сложные системы{450}, которые одновременно являются нелинейными и тесно связанными, всегда наименее устойчивы.
Например, система управления воздушным движением – слабо связанная система. Как отдельные башни, так и отдельные самолеты постоянно выходят из строя, но поскольку одни части системы лишь незначительно влияют на другие, результаты отказов редко бывают катастрофическими. Да, вам периодически могут попадаться на глаза заметки о том, как тот или иной аэропорт находится в состоянии хаоса из-за компьютерных проблем, но гораздо реже вы можете увидеть сообщения о самолетах, врезающихся в здания, горы или друг в друга.
Ряд стоящих фишек домино – аналог линейной системы. Когда одна фишка падает, она задевает следующую и опрокидывает ее. Независимо от длины ряда, все фишки в нем падают упорядоченно.