Уязвимы не технологии – уязвимы вы

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

Любое осуждение конфиденциальности должно признавать, что мы одиноки и бессильны. Технический журналист Чарли Уорзел, представляя весной этого года новую рассылку New York Times о конфиденциальности, описал термин «конфиденциальность» как «обедневший». Он объяснил, что проблема конфиденциальности в том, что эта концепция «настолько всеобъемлющая, что её невозможно адекватно описать», – так называемый гиперобъект наподобие изменений климата или социальных классов. Только в те моменты, когда в центре внимания оказываются какие-то конкретные аспекты конфиденциальности, нам удаётся мельком увидеть всю совокупность того, что может описывать это слово.

Тем не менее Уорзел предпринял попытку переосмыслить конфиденциальность или определить её более доступным образом. Поскольку мы, в конечном счёте, неспособны контролировать, как используются все создаваемые нами данные – распределяются, систематизируются или похищаются, – мы постепенно теряем контроль над собственной жизнью.

«Когда технологии управляют столькими аспектами нашей жизни – и когда эти технологии основаны на эксплуатации наших данных, – конфиденциальность сводится не просто к знанию ваших секретов, а к автономии», – пишет Уорзел.

Отсылка к контролю полезна, так как помогает понять важность конфиденциальности. Нам всем нравится верить, что мы контролируем свою судьбу и имущество. Как правило, всё, что угрожает этой вере – законно или нет, – способно вызвать эмоциональную реакцию. Обычно мы боремся за нашу свободу. Но с технологиями наш подход иной. И это почти полностью обусловлено хорошим маркетингом. Технологические компании за последние 20 лет присвоили идею личной автономии, используя её как рекламный ход для своих платформ и фактически сделав персонализацию ключевой характеристикой продукта. Внешне действительно кажется, будто мы всё контролируем.

Но, как заметил Уорзел, мы знаем, что за кулисами происходит что-то другое. Мы осознаём, пусть и смутно, что оставляемый нами онлайн след данных используется способами, которые мы не можем себе полностью представить и на которые мы не давали явного согласия. Однако нам нужно жить в современном мире. Чем более необходимым становится подключение к интернету, тем меньше у нас выбора, а значит, у нас становится всё меньше автономии – ключевой составляющей способности контролировать свою жизнь. Сложно ожидать, чтобы человек получил контроль над чем-либо, если такой опции вообще не было.

Это не значит, что идея о контроле (или его потере) – это неверный способ представления концепции конфиденциальности (или её потери). Конфиденциальность, безусловно, связана с контролем. Связь конфиденциальности с контролем полезна, если рассуждать о нём правильно, то есть от противоположного. Если контроль даёт нам чувство способности принимать решения и ответственности за результаты (положительные свойства внедрения технологий), то, возможно, стоит сосредоточиться на противоположном: потере контроля.

Уязвимы не технологии – уязвимы выЧто происходит, когда мы теряем контроль? Мы злимся или приходим в замешательство. Мы часто приходим в отчаяние. Мы паникуем. Когда мы контролируем ситуацию, мы в безопасности, под защитой. Когда мы теряем контроль, мы подвергаемся риску. Мы становимся уязвимы.

Об уязвимости часто можно услышать, когда говорят о технологиях, хотя при этом редко речь идёт о людях. Технологическая индустрия присвоила понятие уязвимости. Уязвимости сегодня – это, как правило, проблемы программного обеспечения. Это лазейки, через которые можно получить доступ к нашей информации без нашего согласия и которые, в конечном счёте, создают риски для конфиденциальности.

Эти так называемые уязвимости постоянно обнаруживаются. Например, 20 августа 2019 г. специалисты по безопасности обнаружили восемь разных уязвимостей в камерах Nest IQ от Google, подвергающих их целому ряду потенциальных опасностей. В тот же день мы узнали, что в последнем обновлении ПО Apple случайно вновь открыла ранее закрытую уязвимость, способную предоставить злоумышленникам полный контроль над телефоном.

В июле обнаружилась проблема в банке Capital One. Компания сообщила, что хакер – бывшая сотрудница по имени Пейдж Томпсон – получила доступ к данным более чем 100 млн владельцев кредитных карт с помощью метода, известного как криптоджекинг. Пейдж якобы «создала в конце марта программу для поиска у клиентов облачного сервиса определённой ошибки в конфигурации фаервола», после чего «использовала её для получения информации для привилегированного доступа к базам данных банка-жертвы и к другим веб-приложениям». Список таких случаев будет продолжать расти.

Возможно, нам пора осуществить собственное лингвистическое присвоение. Нам нужно вернуть себе понятие уязвимости.

Когда технологии подвергаются риску взлома, атаки или злоупотребления, всегда есть кто-то, кто за этим следит. Команда инженеров быстро создаст патч или обновление, чтобы исправить техническую проблему. Программное обеспечение защищено. Мы же – нет. Когда удалённо взламывают наш телефон или похищают нашу банковскую информацию, обнаруживается полное отсутствие у нас автономии. Точно так же обнаруживается, что чувство контроля – положительная обратная связь, предоставляющая нравящийся нам контент и рекомендации, – это ложь. Мы остаёмся без инструментов, позволяющих исправить проблему. Службы поддержки оказываются перегруженными. Правовая защита в лучшем случае неравномерна.

Уязвимы не технологии – уязвимы выИсточник изображения: БитНовости

Мы действуем вслепую. Мы отчаянно хватаемся за любое решение, кажущееся основательным. Мы доверяемся любой стратегии, кажущейся правильной, но обычно на самом деле являющейся неверной, – как в случае размашистых попыток законодательных реформ.

Прежде чем решить, как мы хотим реализовать механизмы контроля, нужно честно рассмотреть нашу ситуацию, реальность нашего положения в системе. И именно здесь мы заимствуем знакомый термин, очеловечиваем общую проблему: уязвимость. Необходимо осознать, что уязвимы не технологии – уязвимы мы. С этого должно начинаться любое обсуждение конфиденциальности: у нас нет контроля. Мы бессильны и одиноки.

Именно с этого начинается битва за конфиденциальность.

Источник

Уязвимы не технологии – уязвимы вы