И дело даже не в том, что Facebook и Google стали гигантскими социальными платформами. Эти исполины цифровой эпохи обладают беспрецедентной полнотой власти над потоками социально значимой информации, проходящей через интернет. «Бесплатный контент», который они нам якобы предоставляют, — не более чем миф. Конечно, мы не платим за сервисы Google и Facebook, но при этом вручаем им неимоверно ценную валюту — наши персональные данные, обладание которыми превратило эти корпорации в монополии и сделало властелинами цифровой вселенной. Безусловно, это уже не новость; мы просто хотим проиллюстрировать, как безграничная власть над информацией в интернете обостряет проблему его централизованной архитектуры и связанного с ней дефицита доверия
[39].
Мечта хакера
Помимо всего прочего, 2016 год запомнился судебными баталиями между Apple и ФБР
[40], которое требовало от производителей смартфонов предоставить правоохранительным органам доступ к зашифрованным данным покупателей. В итоге мы, потребители, оказались между молотом и наковальней. Если мы хотим жить в условиях цифровой экономики, то нам придется либо предоставить свои данные частным компаниям и смириться с риском правонарушений, либо позволить властям контролировать эти компании и подвергнуться злоупотреблениям вроде вскрытых Эдвардом Сноуденом в АНБ. На самом деле необязательно выбирать между двумя крайностями — есть и третье решение, но оно предполагает изменение самого принципа размещения данных в сети.
Идеи, положенные в основу биткоина и технологии блокчейн, предлагают новый подход к решению этой проблемы. Ведь вопрос о том, кто контролирует наши данные, должен проистекать из другого фундаментального вопроса: каким лицам или организациям следует доверять, чтобы заниматься торговлей, получать услуги или участвовать в жизни общества? Налицо весомые аргументы в пользу полной реорганизации мировой системы информационной безопасности. И для начала необходимо понять, при каких условиях интернет-пользователи могут непосредственно доверять друг другу, чтобы избежать вливания целых потоков информации в централизованные хранилища, без которых сейчас не обходится взаимодействие в сети. Решение проблем безопасности данных, вероятно, потребует сознательного перехода от так называемой централизованной модели доверия к децентрализованной модели.
В эпоху, когда цифровые технологии вроде бы должны снижать стоимость входа в экономическую систему, устаревшая модель централизованного доверительного управления становится барьером в силу своей дороговизны (подумайте о двух миллиардах человек, которым недоступны банковские услуги). К тому же она чудовищно неэффективна. Так, по оценкам консалтинговой компании Gartner, в 2015 году на кибербезопасность в мире было потрачено около 75 миллиардов долларов
[41]. Невзирая на это, как утверждает Инга Бил, СЕО
[42] британской страховой компании Lloyd’s, общие убытки от интернет-мошенничества за год составили порядка 400 миллиардов долларов
[43]. Если вас — вполне оправданно — пугает эта цифра, вот вам еще одна: 2,1 триллиона долларов. Таков предполагаемый убыток от мошенничества в 2019 году, подсчитанный исследовательской группой Juniper Research на основе нынешних тенденций
[44]. Для наглядности: это более чем 2,5 процента мирового ВВП в 2019 году (при нынешних темпах роста экономики)
[45]. Впрочем, приведенные цифры отражают не только суммы, украденные хакерами, но и издержки на судебные процессы, обновление систем безопасности и т. п. — общие убытки, которые предприятия несут из-за многочисленных атак и взломов. Но даже с этой оговоркой данные свидетельствуют о том, что хакеры — едва ли не самые финансово успешные инноваторы цифровой эпохи.
Очевидный провал наших попыток защитить мировую коммерцию — прямое следствие нестыковки между централизованными методами хранения и обработки данных и требованиями глобальной экономики совместного потребления, которая поощряет децентрализацию — взаимодействие субъектов и устройств в режиме Р2Р. Все больше и больше пользователей объединяются в пиринговые социальные сети; все больше устройств — например, «умных» термостатов и холодильников — подключаются к так называемому интернету вещей. Однако это означает и рост числа точек доступа, используемых хакерами для взлома централизованных хранилищ данных и кражи их содержимого.
Риски, кроющиеся в расхождении двух тенденций, привели в октябре 2016 года к кибератаке на компанию Dyn — крупного провайдера сетевых услуг, в частности DNS (системы доменного имени)
[46]. Атака произошла после того, как один хакер обнаружил, что пользователи небольших устройств, таких как игровые консоли и ноутбуки, нерегулярно загружают патчи безопасности. Следовательно, заразив эти устройства определенным вирусом, их затем можно было использовать как стартовую площадку для атак на интернет-узлы. Когда хакер опубликовал пошаговое руководство, разумеется, нашлись желающие применить его на практике. Завладев множеством устройств с помощью ботнета, злоумышленники провели мощную DDOS-атаку (распределенная атака типа «отказ в обслуживании») на серверы Dyn. Их стратегия заключалась в отправке огромного количества запросов к системе, в результате чего пользователи лишились доступа ко многим страницам и сервисам, включая Twitter, Spotify, Reddit и другие сайты с большим трафиком. Эта DDOS-атака — прямое следствие обсуждаемого нами парадокса. Системами доменных имен управляют все более крупные, централизованные провайдеры-посредники, тогда как небольшие устройства «интернета вещей» попадают в руки неподготовленной широкой публики. Такое сочетание — мечта любого хакера.
