Пошук по сайту

Три питання про КОВІД-19 і цифрові технології

Якщо упродовж останнього десятиліття програмне забезпечення поглинало світ, за кілька тижнів  карантину воно захопило його остаточно. Від happy hours і співбесід для прийняття на роботу – до віртуальних похорон – довготривала самоізоляція в розпал пандемії  змусила громадян і споживачів глибше зануритися в кіберпростір. Здається, що колись чітке розділення між цифровим і фізичним простором майже втрачено.

І це сумно. Тому що «підводні камені» – небезпека, пов’язана з впровадженням цифрових технологій, – те, з чим розробники й користувачі не змогли впоратися, незважаючи на десятиліття, нинішня криза може погіршити.

Наприклад, щоденне використання величезних обсягів даних, які генеруються в Інтернет, й досі створює проблеми з безпекою. Починаючи з 3-х мільярдів зламаних акаунтів Yahoo і закінчуючи вкраденими записами майже кожного співробітника служби національної безпеки в уряді США, організаціям усіх форм власності та розміру постійно не вдається убезпечити захист всіх баз даних. Цей факт відзначається в кожному новому заголовку новин при кожному новому зламі.

Дійсно, не випадково, що один із найбільших бенефіціарів всесвітнього карантину, постачальник телеконференцій Zoom, також виявився вразливим під обстрілом масованих атак, що спричинили численні сліди, які користувачі залишили у мережі. Той же час дедалі більше людей працюють вдома, і використання Zoom зростає подібно до курсу акцій.

Виявляється, що є пряма залежність між вразливістю даних і широким розповсюдженням програмного забезпечення, яке їх збирає. Чим ширше використовується та чи інша програма, тим більша ймовірність того, що ці дані стануть вразливими.

Вочевидь, у багатьох ситуаціях, коли громадяни і споживачі будуть реагувати на коронавірусну кризу, взаємопов’язані технології відіграватимуть центральну роль. Який спосіб стане найкращим захистом даних, одержаних за допомогою цих технологій, буде залежати від відповідей на три питання.

Picture: lawfareblog.com

1. Що є занадто важливим, щоби бути в Інтернеті?

Фізичний світ мігрував у цифровий досить довгий час. Наприклад, використання фізичних грошей, скорочувалося ще до пандемії, і наразі майже 90 відсотків світової валюти зберігається в цифровій формі. Якщо паде Інтернет або уряд, то знизиться й здатність до здійснення угод, що неодноразово відбувалося після стихійних лих. Навіть, найчутливіші акти війни наразі відбуваються віртуально, як, наприклад тоді, коли оператор безпілотного літального апарату на базі ВВС в Арізоні на пів дорозі вирішує випустити пекельну ракету.

Але пандемія прискорює всі ці тенденції. Зокрема за останній місяць засідання кабінету міністрів у Великобританії перемістилися в інтернет, і Конгрес США обговорює, чи слід робити так само, і як це зробити. У рамках пакету допомоги Конгресом було прийнято положення, що дає дозвіл Міністерству юстиції, яке діяло на межі своїх повноважень, практично віртуально проводити безліч кримінальних слухань.

Чи дозволимо ми оголосити війну віддалено? А вести військові операції? Робити перевірки продуктів харчування? Можливо, щось більше?

З огляду на притаманну кіберпростору вразливість, деякі види діяльності мають залишатися тими самими, але вони не мусять (і, власне, не можуть) трансформуватися у режимі «вчорашнього дня».

Нові правила в Конгресі можуть зажадати встановлення більш жорстких обмежень щодо того, які рішення уряд не мусить приймати в режимі онлайн. Sens. Dick Durbin і Rob Portman наполягають на тому, щоби дозволити дистанційне голосування в Сенаті, яке обмежене під час надзвичайних ситуацій і дозволене тільки на 30-денні інтервали.

Десятки представників Палати лобіювали в Committee on Rules аналогічні зміни. Тим часом, регулювальні органи повинні визначити нові межі для дистанційної медичної діяльності, віртуальних інспекцій продуктів харчування й багато чого іншого. Саме Управління із санітарного нагляду за якістю харчових продуктів і медикаментів оприлюднило в березні заяву щодо закордонних інспекцій, посилаючись на низку заходів, які воно може використати замість інспекцій на місцях. Наразі є безліч варіантів, які мусять бути розроблені самими політиками.

 

2.Що тимчасове і що постійне?

Надзвичайні ситуації в країні, як і має бути, спричиняють швидку реакцію. Однак багато заходів реагування на надзвичайні ситуації носять настільки радикальний характер, що стають довготривалими і вкорінюються. Утримання прибуткового податку, наприклад, мало підсилити державні прибутки під час Другої світової війни, але програма діє й досі.

Оскільки відстеження потенційних носіїв коронавіруса буде центральним елементом, що дає змогу американцям повернутися до роботи, поки розробляється широко доступна вакцина, схоже, що суспільству не вдасться обійтися без масштабного цифрового спостереження. З цієї причини найретельніші плани, які пов’язані зі скасуванням розпорядження про перебування вдома, розглядають відстеження та моніторинг контактів як пріоритетні завдання.

Цей факт підкреслюється також назвою Закону про захист даних щодо споживачів COVID-19, який був представлений у Сенаті 30 квітня, і в якому особлива увага надається захисту даних, що використовуються у відповідь на пандемію.

Тому завдання полягає не в тому, щоби створити цифровий пристрій спостереження для відстеження поширення вірусу, а в тому, коли і яким чином це буде зроблено. Ці зусилля можуть бути дзеркальним відображенням авторитарного контролю, нав’язаного такими державами, як Китай, або більш ретельним захистом недоторканності приватного життя, як в ЄС.

У жодному випадку, розуміння того, що є тимчасовим, і як будуть демонтовані будь-які нові програми після того, коли вони досягають своїх цілей, стане одним із найпотужніших способів затвердити контроль над всілякими новими інвазивними технологіями.

Можливість прийняття перманентних рішень у відповідь на тимчасові проблеми стає ще більш ймовірною завдяки природі цифрового світу. У той час, як підключення пристрою й нові додатки можуть здаватися швидкоплинними можливостями — (“Хіба не можна просто видалити додаток або викинути старий пристрій?” — запитує людина) вибір, який роблять споживачі щодо свого цифрового життя, триває довше, ніж вони часто думають.

Збереження даних у поєднанні зі складністю мереж, якими й передаються ці дані, означає, що кожен пристрій, котрий купує споживач, і кожен рядок коду, який додають розробники, тяжіють до збільшення вразливостей і піддають ризику більшу кількість даних. Те, що здається незначним вибором у кіберпросторі, часто стає серйозним для життя.

 

3.Хто буде стимулювати захищати всі дані, які ми будемо генерувати?

Навіть, у звичайні часи, це питання не було зрозумілим повною мірою. За останні кілька десятиліть стимули змістилися в бік прискорення виведення продукту на ринок попри будь-які обставини, за невеликим винятком. Занадто часто корпораціям доводиться розробляти програмне забезпечення, яке працює і може бути продано, і тільки після цього дбати про повну його безпечність. Цей факт допомагає пояснити нескінченну серію порушень і збоїв, які стали звичайним явищем.

Але нинішня криза, імовірніше за все, посилить ці проблеми. Хто буде захищати  дані, які необхідно об’єднати і спільно використовувати для відстеження контактів? Хто буде нести відповідальність, якщо ці нові дані залишаться вразливими, будуть украдені або стануть предметом експлуатації?

Одне з рішень полягає в тому, щоби докласти до створення програмного забезпечення нові юридичні зобов’язання в поєднанні з креативними формами кібер страхування, які можуть стимулювати відповідальне кодування  та одночасно  залучення зловмисників до відповідальності.

Гарна новина полягає в тому, що багато з цих питань не є новими. В останні роки індустрія кібер страхування також домоглася помітних успіхів — якщо в кінцевому підсумку їх недостатньо. Але погана новина в тому, що ці зусилля й досі не дістали тієї уваги, на яку вони заслуговують.

 

Час для прийняття рішень

Усе наведене наближує до найважливішого: чи дадуть споживачі та політики свої відповіді на будь-яке з цих трьох запитань ?

Або замість цього ми поспішимо реагувати на кризу, не зважаючи на значний вплив наших колективних дій від проведення дедалі ще більшої кількості заходів онлайн, генерування даних, які занадто складні для розуміння, та піддаючи ризику недоторканність приватного життя? Звичайно, нинішній політичний клімат не залишає місця для великих надій.

Але факт полягає у тому, що ми маємо вибір. Якщо будемо обережні, то можна прийняти нові технології без подиву, де ймовірно опинимося в майбутньому, коли воно нарешті позначиться перед нами.

 

Автор тексту: Andrew Burt (Three Questions on COVID-19 and Digital Technologie)

Адаптований переклад: Юлія Голоднікова

 

#data privacy #cybersecurity #cybertechnology

 

Юлія Голоднікова, Менеджерка з комунікацій та розвитку партнерств