Читаем Сила конфиденциальности. Почему необходимо обладать контролем над своими персональными данными и как его установить полностью

Представьте, что объявлен локдаун, а ваша страна подвергается масштабной кибератаке. Интернет отключился. Возможно, электричество тоже отключено. И ваш стационарный телефон, если он у вас есть, также не работает. Вы не можете связаться с семьей, позвонить своему врачу и даже узнать новости. Вы не можете выйти из-за пандемии. Темнеет рано, и у вас догорает последняя свеча (кто сейчас хранит большие запасы свечей?). Ваш электрический обогреватель не работает. Вы не знаете, что произошло, и не знаете, когда все нормализуется.

Этот сценарий не так уж и надуман. В конце концов, в результате пандемии коронавируса количество кибератак резко возросло (на карикатуре Пола Нота, опубликованной в New Yorker, изображены сидящие за столом персонажи сомнительного вида, у одного из них пистолет. Надпись на картинке гласит: «В целях защиты своего здоровья переходим на киберпреступления». – Прим. авт.).

Массовая кибератака – лишь вопрос времени. Мы знаем это так же, как знали, что пандемия рано или поздно случится. Мы должны быть лучше подготовлены и начать принимать меры уже сейчас, чтобы иметь хоть малейший шанс предотвратить или смягчить последствия масштабной кибератаки.

Для повышения нашей кибербезопасности крайне важно разъединить системы[286]. В настоящее время наблюдается тенденция к тому, чтобы соединять все устройства: динамики – к телефону, телефон – к компьютеру, компьютер – к телевизору и так далее. Была бы воля энтузиастов технологий, следующей точкой соединения был бы наш мозг. И это очень плохо. Мы используем противопожарные двери для локализации возможных пожаров в наших домах и зданиях, а также водонепроницаемые отсеки, чтобы ограничить возможность затопления судов. Нам нужно создать аналогичную защиту и в киберпространстве. Каждое новое соединение в системе – это точка возможного входа. Если все ваши устройства соединены, это означает, что хакеры потенциально могут получить доступ к вашему телефону (относительно сложному, чувствительному и безопасному устройству, если он у вас хороший) через ваш умный чайник (который, скорее всего, устроен не так безопасно). Если все наши национальные системы будут аналогичным образом связаны, кибератака может обрушить их все всего через одну систему.

Первоначально стандарты кибербезопасности в основном будут касаться восстановления неисправных систем. В конце концов, безопасность должна быть встроена в методы разработки технологий. На данный момент, например, в протоколах соединения между нашими телефонами и вышками сотовой связи нет аутентификации. Наши смартфоны могут подключаться к любым вышкам. Вот почему IMSI-ловушки могут скачивать ваши данные, как мы это уже видели в первой главе[287]. Мы должны начать проектировать все технологии, учитывая деятельность хакеров. Время, когда интернет мог напоминать загородные дома без заборов, дверей и замков, закончилось много лет назад. Мы должны идти в ногу со временем.

Когда на смену персонализированной рекламе, стервятникам данных, сбору информации по умолчанию придут фидуциарные обязанности и надежная кибербезопасность, ситуация с защитой конфиденциальности в значительной степени улучшится. Но как насчет всех наших персональных данных, которые уже собраны, и информации, которая будет законно собираться в будущем? Нам необходимо удалить персональные данные, которые были собраны тайно и незаконно. Даже в случае персональных данных, собранных законным способом для необходимых целей, всегда должен быть план по последующему их удалению. За некоторыми исключениями (такими, как записи о рождении) нельзя собирать персональные данные без плана или возможности их удаления.