Багато галасу здійнялося через синхронні спроби технологічних компаній та урядів по всьому світу впровадити засоби відстежування контактів користувачів смартфонів. Щодо загроз приватності, які створює такий підхід, не висловився хіба що ледачій. Але я деякий час залишався осторонь мейнстрім дискусії, адже ця ситуація вимагає хоча б поверхневого моделювання загроз. Та все більше людей в приватному режимі питають “Стиран, ти чого мовчиш? Галактіко апаснастє!” Тому довелося трохи поміркувати, й результатами я ділюся з вами.
Для початку попрошу не читати далі людей, які досі перебувають в омані. Якщо ви все ще вважаєте, що загроза цьогорічного коронавірусу незначна та перебільшена, будь ласка, гортайте далі. А ще краще, відпишіться від сторінки. Це пишуть не для вас.
В умовах, коли від інфекції вже страждають люди, яких ми знаємо особисто, а жертвами вірусу стали люди, яких від нас відділяє одне рукостискання – ігнорувати критичний ризик загрози безвідповідально. Очевидно, ситуація не зміниться на краще в наступні місяці. Поки набутий колективний імунітет та ефективна вакцина не дозволять нашому життю хоча б частково повернутися до звичного режиму, ця ситуація вимагатиме неординарних рішень. Нормальні люди планують свої дії виходячи з логічних міркувань. А що ж роблять політики?
Політики це такі люди, які орієнтуються у своїх діях на реакцію більшості. Політикам треба продемонструвати дію і мова йде не про мобільний додаток. Швидка, рішуча дія у відповідь на кризу – цього чекає більшість, це подобається виборцю. Звісно, що рішення, прийняті похапцем, та дії, здійснені терміново, скоріш за все будуть неідеальними. Щоб проаналізувати ситуацію, виробити стратегію, обрати методи та спланувати дії, потрібен час. А часу в політиків немає – їм треба показати всім, що вони “щось роблять”.
(Через це, зокрема, я не передбачаю серйозного скорочення попиту на послуги консультантів з кібербезпеки в наступні декілька місяців. Термінова цифровізація всього і вся, яка наступила в наслідок введення тотального карантину, відбувається терміново. Рішення, прийняті та реалізовані в такому режимі, ніколи не бувають продуманими. А там, де перетинаються нові технології, людський фактор та недостатнє планування, що? Правильно, вразливості безпеки. Але це я трохи відхиляюся від теми.)
Отже, проаналізуймо, що роблять політики в технологічному сенсі, і що вони роблять не так. Точніше, що вони можуть зробити не так; бо швидко лише базікати можна, робота вимагає часу. Що ж вони можуть зробити не так, та як ми про це дізнаємось?
Будь-яка криза створює можливості. Поточна криза – це ідеальне алібі для впровадження технологій тотального моніторингу. Користуючись неосвіченістю з питань приватності, уряди та технологічні компанії намагаються відновити ініціативу, яку їм обламав скандал з Cambridge Analytica та все, що з нього засмерділо. Включаючи викриття дій росіян з підриву демократичних процесів по всьому світі. Останній раз такий шанс спецслужбам та ІТ-гігантам випадав 9 вересня 2001 року. Користуючись піднесенням боротьби з тероризмом, технологи дали своїм урядам змогу підсилити потужності слідкування за громадянами, а уряди не змогли втриматися від спокуси. Наслідки цього союзу ми всі прекрасно знаємо.
Але давайте вже до конкретики. Нещодавно Google та Apple запропонували цікаву технологію відстежування контактів користувачів смартфонів за допомогою BLE (Bluetooth Low Energy). Умовно, у всіх у нас на тілі вже є маячки, тому чому б не відстежувати хто поруч із ким і скільки часу проводить, а потім, коли хтось раптом виявиться корона-позитивним, відновити з цієї історії всі його контакти за останні два тижні? Ідея досить спокуслива, адже цінність інформації про контакти інфікованих неможливо переоцінити. Своєчасне виявлення носіїв збудників COVID-19 – чи не найефективніший захід із протидії пандемії.
В голові у можновладців швидка дія, а це рідко суміщається з акуратним аналізом загроз. Які ж загрози тут очевидні? Найбільшими загрозами я вбачаю агрегацію даних, чутливих до загроз кореляції, а також широкі можливості шахрайства, які тут відкриваються. Розташування в одних руках даних про геолокацію (розташування та пересування) та історію контактів (пристрої в зоні приймання) – це і є ризикована агрегація. Коли в грудні ми планували функціональність нового бейджу NoNameCon, ми дуже докладно обговорювали соціальну частину та дуже хотіли реалізувати її саме через “маячки” BLE. Це дало б нам змогу отримати картину, наскільки інтенсивно відбувається нетворкінг на конференції, в яких локаціях відвідувачі бувають та де затримуються надовго. Також, ми хотіли протестувати метрики інтересу відвідувачів до стендів партнерів конференції. Але коли ми підбили всі наші хотілки в цій частині та перейшли до наступних пунктів, першим одностайним рішенням було “нафіг GPS”. Адже об’єднувати анонімізований peer-to-peer протокол вимірювання соціальної активності із можливістю відстежувати пересування власників бейджу створило б загрозу такого рівня, який ми просто не можемо собі дозволити. Щойно ми взнаємо де ви, ваша “анонімність” йде під три чорти, а ми зі спеціалістів з кібербезпеки, які проводять професійну конференцію, перетворюємось на кібер-сталкерів.
Підсумовуючи: дві чутливі категорії даних, які можна легко корелювати та отримувати ще більш чутливу інформацію про суб’єктів цих даних, не можна агрегувати. Крапка. Якщо хтось намагатиметься переконати вас, що це хороша ідея, знайте – в людини немає навіть базових знань з кібербезпеки та аналізу ризиків.
Серед численних сценаріїв шахрайства наведу найпростіший. Як закрити вас на обсервацію? Постояти у вас під дверима квартири довше 15 хвилин, а потім заявити про позитивний результат тесту на корону. Пам’ятаєте історію про росіян, які нещодавно “закривали ваших конкурентів”, відвідуючи їхні офіси після візиту до Китаю? Тепер до офісу йти не треба – досить повештатися трохи в зоні приймання BLE вашого смартфону.
Звісно, це не все. Неточні технології призведуть до неточних результатів, всі дані не провалідуєш, а працювати якось треба. Почнуться хибні спрацювання, хтось зламає протокол та почне спуфити дані, і знову все з початку, вже сто разів це проходили. Це я ще не розбираю сценарій, коли всі борці за власну приватність припинають встановлювати оновлення операційних систем на версії, в які додані ці чудові функції. Ось тоді точно “заживемо”. Але повернімось до уряду та його дій (в широкому розумінні).
Будь-яка технологічна проблема, може бути розв’язана на одному з трьох рівнів:
- На рівні користувача. Ми можемо всі дружно забити на реальний світ та самоізолюватися на 3-4 тижні. Тоді проблема просто зникне та її не доведеться розв’язувати.
- На рівні виробника продукту. Можна створити універсальний додаток, який використовує технології (BLE, WiFi, GPS etc.) для розв’язання поставленої задачі з врахуванням всіх актуальних загроз та застосуванням всіх релевантних принципів безпеки.
- На рівні платформи. Виробники мобільних пристроїв та провайдери інтернету можуть об’єднатися у спільному пориві та створити щось своє, з блек-джеком і ш… вибачте, блокчейном і штучним інтелектом. Тут масштаб науково думки виходить за рамки моїх знань, але я майже впевнений, що з цього щось може вийти.
Увага питання: де в цьому рівнянні уряд? Правильно, його немає. Максимум, на що він може впливати, це поведінка користувачів, регулювання роботи додатків або блокування доступу до платформ. Й всі ці способи впливу в сучасній демократичній державі трохи обмежені. І порушення цих обмежень може призвести до порушення демократії як такої, причому в обидва боки. Або держава з демократичної перетвориться на тоталітарну, або ж народ відчує, що ця демократія зламалася і потрібна інша.
Розумною стратегією уряду в кризовій ситуації було б не вхопитися за обіцянки технологів та не планувати “закручування гайок”. Мудрий уряд розпочав би роз’яснювальну роботу серед користувачів, та що найголовніше – виступив би на їхньому боці коли мова зайде за глибину проникнення нових рішень в приватність та безпеку громадян. Саме це ми й спостерігаємо в багатьох місцях і не спостерігаємо в Україні. В якої, як завжди, свій шлях.