Приветствую! Вот уже месяц не утихает шумиха вокруг отечественного мессенджера МАХ. Оставим за скобками вопрос того, что его пытаются сделать милым насильно, и обратимся к первоисточнику проблемы. К сообщениям о том, что даже поверхностный анализ приложения заставляет задуматься, насколько легко злоумышленник или вообще сторонний человек может получить доступ к переписке и вообще всей информации, связанной с этим приложением. У меня нет компетенций для собственного анализа системы безопасности этого мессенджера, но есть некоторые исторические знания. И они говорят о том, что современная ситуация, в которой мы считаем наши личные данные и тайну переписки неотъемлемыми правами, — это завоевание очень краткого периода в развитии цивилизации. Каких-то 100-150 лет назад все было совершенно иначе.
Перлюстрация писем, цензура — это все было нормой в XIX и в начале ХХ века. Т.е., отправляя письмо по почте, вы по умолчанию соглашались с тем, что оно может быть прочитано не только адресатом. Лишь во второй половине XIX века начинается закрепление понятия о тайне частной переписки, но не сразу и не во всех странах. Не буду устраивать масштабный экскурс, просто для полноты картины вспомните собственное детство, где были поздравительные телеграммы и открытки, которые вообще пересылались без конвертов, так что все сотрудники почты могли прочитать, кто, кому и что в них пишет.
В моем детстве рядом с телефоном лежала толстая книга, на которой было написано «Телефонный справочник». И там хранились все телефоны не только организаций, но и абонентов. Напротив каждого были не только фамилия, имя и отчество, но и адрес с точностью до дома. Скажете, что этого мало, чтобы найти абонента? Ну, в частном секторе больше номера дома вам ничего и не требуется. А в многоквартирных домах на первом этаже каждого подъезда висели таблички, где были указаны номер квартиры и фамилия ответственного квартиросъемщика. Конечно, домоуправление не всегда вовремя вносило изменения, и по разным причинам это могли быть разные люди, но большую часть жителей города можно было, как говорится, «вычислить по ай-пи».
Но это «тоталитарный СССР»! Увы, не только. Сколько сюжетов американских фильмов строится на том, что злодей или детектив заходят в телефонную будку, листают справочник и звонят нужному абоненту или отправляются его навестить. В 1980-е это было абсолютной нормой, никакой тайны из места своего проживания большинство людей не делали. Разительный контраст с тем, что некоторое время назад нам на Mobile-Review пришлось отказаться от системы комментариев Disqus в том числе и потому, что в определенный момент IP-адреса и адреса электронной почты оказались скрыты даже от модераторов и система поиска по ним фактически перестала работать.
*потому что я нашел их в общедоступном телефонном справочнике
А шутка начала 2000-х: «Чтобы улучшить качество мобильной связи, произнесите: «Путин. Бомба. Взрыв. Чеченцы»? Люди верили в то, что абсолютно любой звонок может быть прослушан, поэтому фраза «это не телефонный разговор» означала необходимость не только встретиться лично, но и гарантировать определенный уровень приватности. Реальная доля номеров, разговоры с которых прослушивались, была мизерной, но массовое сознание распространяло это представление на все. Что вовсе не означало отказа от дистанционного общения, в том числе и конфиденциального.
Но это осталось в прошлом. Интернет подарил людям две иллюзии: доступность практически любой информации и анонимность. На практике далеко не все в мировой паутине вообще можно было найти даже теоретически, а «вычислить по ай-пи» конкретного пользователя для органов правопорядка не составляло большой проблемы задолго до «законов Яровой».
Фактически сейчас мы сталкиваемся не с новой нормой, в которой те или иные институты власти, организации или частные лица лишают нас права говорить, читать и искать все, что вздумается, в информационном пространстве, а с возвратом к старым порядкам. В них никто даже не пытался создавать иллюзии, что ваши данные и ваш образ мысли — это только ваше и ничье больше. В конце концов, идею о греховности помыслов придумали даже не позавчера.
Так что лучше задать вопрос не «как сохранить личные данные и переписку в тайне», а кому лучше доверить хранение этой тайны. Вариантов много, но ни один из них не идеален. Разберем плюсы и минусы каждого ниже.
Собственное государство
Самый очевидный и самый неоднозначный держатель конфиденциальной информации обо всем — это то государство, гражданином которого вы являетесь и на территории которого вы проживаете. Оно вольно и невольно аккумулирует огромное количество информации о вас, и в современном мире у вас крайне мало шансов ничем с ним не делиться. Даже тайна вашей переписки является условной, судебная власть имеет право затребовать ее, если в невиновности возникли сомнения. Выбора, предоставлять или не предоставлять ему ту или иную информацию, в большинстве случаев нет, но это не всегда плохо.
+ Вы получаете прямую выгоду от использования и обработки предоставленной информации во всех случаях, когда сбор статистики и сведений направлен на улучшение жизни и благосостояния граждан. История знает крайне мало примеров, когда бы власти страны сознательно шли на ухудшение условий существования жителей, не имея конечной целью рост их благосостояния, из которого и складывается общее богатство государства. Эту нехитрую зависимость заметили еще на Древнем Востоке.
+ Процессы сбора и передачи информации, обеспечение ее безопасности могут быть технически сложными и непонятными, но сами общие принципы регулирования деятельности осуществляются по понятной и привычной даже для простого обывателя логике. Как тот самый пример «нетелефонного разговора», единое сообщество граждан действует в рамках одной парадигмы, привычной каждому, кто родился и вырос в нем либо прожил достаточно долго, чтобы стать «местным».
+ В идеальном демократическом обществе вы также напрямую можете повлиять на разрешения и запреты. То есть нормы сбора, передачи, хранения и обработки информации не будут вступать в прямое противостояние с настроениями в обществе. Даже если мы будем рассматривать тоталитарное общество, власти все равно будут стараться сгладить конфликт интересов, возможно, путем создания общественного запроса, но в любом случая ситуация будет комфортной для большинства граждан.
+ Немаловажная составляющая комфортности норм передачи информации своему государству, которую, тем не менее, стоит выделить как отдельное преимущество, — это понятные действия в случае нарушения условий передачи/хранения исполнителем. Не рассматривая злого умысла в глобальном, надо признать, что представители власти могут не быть добросовестными исполнителями и из своекорыстных помыслов либо в силу некомпетентности могут нанести вам ущерб путем разглашения ваших конфиденциальных данных. И в таком случае гораздо проще действовать в привычном юридическом и культурном поле, добиваясь справедливости и компенсации ущерба.
Теперь о минусах, которых ничуть не меньше.
— Раз уж вы неизбежно передаете большие объемы информации, то и нарушение конфиденциальности ведет к максимальным рискам для вас как жителя и гражданина. Просто в силу того, что собирать данные, не имеющие ценности для вашего существования, государство не заинтересовано. Складировать информационный шум можно, лишь заведомо приняв закон, лишенный технической основы и понимания полезности сведений. Да и то, собранное в рамках подобных инициатив будет в меньшинстве относительно действительно важных сведений.
— Другой минус также связан с объемами и размерами. В силу специфики управления страной единственный вариант — это централизованное хранение. Но оно ведет к сосредоточению в базах данных большого объема информации, что делает их потенциально привлекательными для киберпреступников. Один взлом, и у них в распоряжении сведения об очень значительном круге лиц — риски становятся более оправданными. К тому же государство обычно открыто сообщает о том, что оно собирает и где хранит. Оборотная сторона той самой прозрачности ради контроля гражданами.
— Я уже упомянул недобросовестных исполнителей, а они практически неизбежны. Само функционирование органов власти связано с распространением необезличенных данных между ведомствами, иначе государство не всегда сможет обеспечивать вам те самые преимущества от сбора и обработки ваших сведений. Но это, разумеется, создает множество потенциальных уязвимостей в силу человческого фактора. Грубо говоря, государство — это система с man-in-the-middle по умолчанию.
— Есть оборотная сторона и у плюса под названием общественный контроль. Безопасность и конфиденциальность не являются гарантированной константой, изменение политического режима может менять условия хранения и передачи непредсказуемым образом. Сама возможность влиять на изменение законов может приводить к тому, что с определенного момента они не будут отвечать вашим личным представлениям о добре и зле, но будут удовлетворять большую часть населения.
— Логическим продолжением предыдущего пункта становится потенциальный риск создания тоталитарной системы контроля. Причем этот вариант не обязательно предполагает какие-то ужасы с «комнатами 101» и прочими выдумками фантастов. Полицейские государства могут возникать и существовать в условиях самых либеральных и демократичных режимов, а раскрытие ваших сведений будет преподноситься как повышение уровня общественной безопасности.
Иностранное государство
Покуда планета Земля не объединилась в один большой человейник с мировым правительством, у вас есть все шансы поделиться своей конфиденциальной информацией не только с властями страны, гражданином которой вы являетесь, но и со всеми прочими странами мира. Если честно, то в этот пункт плюсы пришлось записывать с большой натяжкой, поскольку, по большому счету, все государства устроены одинаково, но стороннему гораздо менее резонно заботиться о вас. Однако давайте все же рассмотрим, какую пользу такая передача сведений может вам дать.
+ Во-первых, вы оказываетесь гораздо более анонимны, чем у себя дома. Ваши данные по умолчанию обезличены, вы как индивидуум в подавляющем большинстве случаев неинтересны властям другой страны. Это означает, что собирается абсолютный минимум и только для практических надобностей, да и хранить сведения будут не до конца ваших дней.
+ Также вы юридически абсолютно защищены, если не нарушаете законов собственного государства и не покидаете его пределов. Исключения бывают, но надеюсь, что среди читателей Mobile-Review нет личностей, подобных Адольфу Эйхману или Усаме бен Ладену. Если же вы покидаете свою страну, то вправе рассчитывать на защиту с ее стороны — ваши маленькие частные интересы вмиг могут обратиться в дело государственной важности, а это совсем иные ресурсы в противостоянии. Родное государство против самого себя вряд ли обернется.
+ Теперь как раз время вспомнить, зачем тот самый минимум информации в принципе можно передавать иному государству. Все ради вашей личной выгоды в виде облегчения международного взаимодействия. Образование, туризм, бизнес — сфера неважна, вы получаете личную выгоду, делясь минимумом и получая максимум.
+ Совершенно натянутый вариант, но глобальное распространение информации повышает и глобальную безопасность. Из практических преимуществ, о которых доводилось ясно и понятно слышать лично, — обнаружение угнанной машины в другой стране по постам в соцсетях. Вроде бы мелочь, но не говорить же в очередной раз о мировом терроризме?
— Минусы начинаются с того, что логика действия иностранных властей для вас может быть неочевидной. Это прямая противоположность одному из основных плюсов передачи данных внутри собственной страны. Что и как будут делать с вашими сведениями, что норма, а что не норма — не всегда четко и ясно проговаривается именно в силу культурных различий между странами.
— Из предыдущего пункта следует и второй минус. Вы никак не можете повлиять на юридические изменения условий хранения, обработки и использования информации. Нравится или не нравится, все, что вы можете сделать, — отказаться от самого действия, которое требует передачи вашей информации. Не согласны с тем, что пограничники имеют право посмотреть ваши публикации в соцсетях? Не едьте в страну. Не хотите неведомо кому и зачем сообщать, где похоронен ваш дедушка? Не подавайте на визу. Хотите? Соглашайтесь со всеми требованиями.
— Глобальная безопасность — это хорошо, но живете вы все же в каком-то конкретном месте, и это место управляется вполне конкретными властями. Вы лично можете быть совершенно неинтересны, но ваши даже обезличенные данные могут быть использованы против вашей страны. Это не призыв из патриотических чувств развивать исключительно внутренний туризм, но рациональное соображение о том, что конфликты интересов у государств случаются и готовятся к ним заранее, собирая «компромат», в том числе и путем получения информации от граждан, передающих их в добровольно-принудительном порядке. К тому же всегда есть шанс, что именно на вас случится сбой принципа анонимности и ваша фигура станет разменной пешкой в какой-то большой игре. А все из-за информации, которой вы поделились.
— Повторяются и другие минусы, связанные с работой государственных органов. Безопасность хранения и обработки данных все так же не гарантирована и не защищена ни от человеческих факторов, ни от политических тенденций. В лучшем случае вы можете столкнуться с банальным шантажом нечистого на руку мелкого чиновника, в худшем — окажетесь заложником местных политических пертурбаций.
— Проблемы передачи данных иностранному государству я начал перечислять с культурных различий в плане понимания логики. Другой стороной этой медали и закончу. Ваше взаимодействие максимально осложнено языковыми, культурными и юридическими различиями, а также чисто логистически, если вы вдруг захотите оспорить права на использование предоставленной информации или отозвать ее. Поддержка собственной государственной машины частенько оказывается эфемерной, когда вы сами за ее пределами.
Отечественная компания
Спор о том, что лучше, государственная или частная инициатива, очень стар и вряд ли в ближайшие годы придет к какому-то общепринятому и устоявшемуся мнению, но в свете вопросов безопасности информации у частного предпринимателя есть ряд как плюсов, так и минусов в сравнении с государством. Глобальный плюс: не доверяете конкретной компании — не пользуйтесь ее продуктами, в отличие от государственных органов, альтернатива всегда будет. Вопрос лишь в качестве этой альтернативы.
+ Если в случае с государством вы обязаны передавать информацию и можете лишь надеяться на то, что механизмы работы принесут вам личную пользу, то в случае с частной компанией вы получаете вполне конкретный сервис, который действительно вам нужен. Все в рамках договора: информация за услугу и ради оказания той самой услуги.
+ Как следствие той же конкретики взаимодействия, от вас не требуется комплексная информация. Большинство компаний не собирают сведения, которые не нужны для предоставления конкретных услуг. Если запрашивают, то есть повод усомниться в качестве сервиса и чистоплотности.
+ В пределах родных палестин вы находитесь в одном юридическом поле и культурном контексте, так что понимание того, что хотят и что обещают, в основном возникает интуитивно. Соответственно, даже без специальных знаний определять надежность и отсутствие мошеннических замыслов становится проще.
+ Юридически ваша безопасность и безопасность передаваемых сведений гарантированы государством. В этом плане до определенной степени нет отличий от передачи информации государству, поскольку в любом случае именно оно выступает носителем высшей ответственности и определяет, какую информацию в принципе можно собирать и как использовать.
+ В части анонимности ситуация при этом лучше, чем при взаимодействии с государством. Лично вы представляете мало интереса как личность. Вы — клиент, потребитель конкретного сервиса. Да, в случае с большими консорциумами, предлагающими массу услуг и продуктов, есть вероятность, что ваши сведения используют для их продвижения, но личная жизнь Васисуалия Лоханкина останется приватной, любовь к песням иноагентов будет полностью безразлична компании по производству мебели, а наличие ковра на стене не вызовет оценочных суждений о вашем вкусе со стороны маркетингового отдела ресторана, даже если пиццерия по какой-то причине будет запрашивать ваше фото в качестве аватара.
+ В сравнении с государством компании склонны больше инвестировать в безопасность, поскольку для них кража сведений клиентов — лишь верхушка айсберга собственной безопасности, от которой зависит сохранение прибыли. Также внутри частной компании риски, связанные с человеческим фактором, меньше в силу более продвинутой организации контроля за сотрудниками, что также основано на опасении утечек, вредящих бизнесу: защищая собственные прибыли, компания защищает и вашу информацию. В сравнении с государством практически отсутствует необходимость пересылки сведений, тем более не обезличенных, за пределы компании, собравшей эти сведения.
— Очевидный минус, который вскользь уже упомянул, это то, что вы являетесь источником прибыли, которую будут стараться максимизировать. Поэтому, если продажа информации и сведений внутри страны легализована, от вас постараются получить разрешение на максимальное количество допустимых действий с вашей информацией. А также используют все легальные возможности для извлечения всей прибыли от переданных сведений. Вряд ли это будет какой-то прямой вред, но сам факт достаточно неприятный.
— Хотя и вы и компания находитесь в одном правовом поле и его понимание для вас не должно составлять больших проблем, ваш юридический вес несопоставим с крупной компанией, не говоря уж о том, чтобы соревноваться в знании законов с ее юристами. Практика правоприменения говорит о том, что если компания очевидно не нарушает законов, то вероятность оспорить ее действия, которые вам не понравились, минимальна. Только очень внимательное чтение всех пунктов договора избавит от неприятных последствий. Если вам хватит компетенций, чтобы понять их смысл.
— Несмотря на то, что в целом частные компании уделяют безопасности большее внимание, чем государственные организации, реальный уровень безопасности в каждом конкретном случае зависит от компании, с которой вы заключаете договор. При этом, в отличие от вопросов безопасности информации, оказавшейся у государства, у вас нет инструментов для проверки действительного уровня безопасности. Да, добиться организации депутатского запроса непросто, но в случае, если вы хотите узнать, как хранятся ваши данные конкретной фирмой, вам придется поверить ей на слово, остальное — коммерческая тайна, разглашение которой возможно, но уже в рамках судебных разбирательств. То есть вначале вы узнаете, что информацию не уберегли или использовали неправомочным образом, а только потом сможете узнать, почему это произошло и что можно было сделать для предупреждения.
— Не будет у вас защиты и от изменения политики компании в пределах допускаемого законодательством. То есть вы можете или отказаться от дальнейшего использования сервиса в случае внесения изменений в договор, или согласиться с тем, что теперь с вашими сведениями можно поступать иначе, чем в момент, когда вы начинали им пользоваться.
— Не только безопасность переданных сведений, но и качество сервиса, отсутствие ошибок и эффективность использования переданных вами данных не гарантированы. То, что вы передали компании право на обработку информации, не означает, что она действительно будет обработана, да еще и корректным образом. Самый простой пример: дали разрешение стриминговому сервису обработать вашу музыкальную коллекцию? Отлично, но это никак не гарантирует, что рекомендательная система теперь будет работать без ошибок или с меньшим их количеством. Следующий уровень квеста — попробуйте отозвать это разрешение без прекращения использования сервиса.
— Ваши легальные средства влияния на компанию ограничены. Если государство прислушивается к мнению граждан, то вот компания слушать клиентов будет гораздо более ограниченным образом. Фактически все, что вы можете сделать, — отказаться от продукта/сервиса. Отток потребителей — единственный аргумент для коммерческой компании, который работает безусловно. Обращение в техподдержку, негативный отзыв на маркетплейсе не гарантируют вам, что будут учтены и дадут вам возможность получить продукт лучше, обработку информации — полнее, а безопасность — надежнее. В суде от вас будет требоваться доказать, что действия или бездействие нанесли вам реальный ущерб, иначе даже получить компенсацию за нарушения договора использования ваших данных будет проблематично. А это возвращает нас к вопросу разного юридического веса.
Иностранная компания
В глобальном мире есть не только национальные, но и международные компании. Как «приземленные» (т.е. имеющие официальные представительства, зарегистрированные как юридическое лицо в вашей стране), так и нет. Именно последний случай и будем рассматривать как сферическую иностранную компанию в вакууме. Представительство все же ближе и понятнее, чем заморский офис, где и на вашем языке никто не говорит.
Итак, у вас есть все плюсы, характерные для частной компании как таковой:
+ Вы получаете тот конкретный сервис, который хотели.
+ Ваша личность представляет минимальный интерес.
+ Большая компания имеет больше ресурсов, чтобы вложиться в безопасность, в том числе и вашей информации
+ Комплексная информация не требуется, сбор ведется в рамках необходимого минимума для реализации договора.
+ Но появляется конкретный плюс в юридическом плане. За вашей спиной в случае чего будет ваше государство. Да-да, оно даже может оштрафовать Google на гугол долларов. Плюс специфический, но не будем его сбрасывать со счетов, порой требуется куда меньшая помощь.
Разумеется, также в наличии и все минусы, которые проистекают из статуса частной компании, однако к ним добавляется куда как более существенная порция недостатков в сравнении с одним дополнительным плюсом.
— Во-первых, когда мы рассматриваем компанию, не имеющую представительства у вас в стране, вы с ней в случае спора оказываетесь в разной юрисдикции. Сложность споров в юридическом плане сразу взлетает на пару порядков, начиная с того, что предстоит выяснить, в каком суде вообще дело может быть рассмотрено, и заканчивая тем, что компания может отказаться признавать судебное решение.
— Вы и менеджмент в разном культурном контексте, языковые и логистические трудности будут как в случае разногласий, так и при использовании сервиса/продукта. Что именно считается приемлемым и этичным в плане использования предоставленной информации, обычно узнается постфактум, когда оказывается, что под одним и тем же пунктом договора понимали совершенно разное. И это в случае, если вы читали EULA с пониманием и на языке оригинала.
— Идея «голосовать рублем» может не сработать и в отношении отечественного бизнеса, но еще меньше шансов, что к вашему мнению прислушается информационная компания. Если компания не глобальная, то ваше с ней взаимодействие будет восприниматься как случайное, а не то, на чем строят бизнес. Но даже при взаимодействии с глобальной корпорацией ваши инструменты влияния на ее политику еще более ограничены, чем в случае с отечественной.
Частное лицо — соотечественник
Последним рассмотрим вариант, который обычно сбрасывается со счетов, когда мы говорим о безопасности вашей информации. На материальных и нематериальных носителях вы ее передаете, в конце концов, совершенно конкретному человеку, который также ее хранит и обрабатывает. Соответственно, стоит задуматься над тем, какие плюсы и минусы есть в этом случае, а также чем визави-соотечественник лучше или хуже иностранца.
+ С соотечественником вы будете в одном юридическом, культурном и языковом пространстве. Это не означает, что вы будете «на одной волне», но все же общие принципы взаимодействия в плане как правового поля, так и банального межличностного общения вряд ли будут таить большие сюрпризы. А это крайне важно, так как от уровня понимания и доверия зависит объем и характер «передаваемой» информации. Почему важно? Смотрим на минусы.
— Скорее всего, ваши договоренности при личном общении никак юридически не оформлены и передаваемая информация не защищена от дальнейшего использования. Переписывались в закрытом чате, а один из пользователей сделал скриншот и выставил на всеобщее обозрение? Увы, кроме как морально осудить и прекратить дальнейшее общение с ним, вы мало что можете сделать. Юридически он ни в чем не виноват, если только вы не озаботились тем, чтобы прикрутить к чату предупреждение, что информация строго конфиденциальна и распространение ее полностью запрещено. Да и то, доказывать правомочность таких запретов и весь связанный ущерб в случае общения строго частных лиц в суде будет трудно.
Частное лицо — иностранец
+ Если ваш визави иностранец, то плюс только один, и проявиться он может, исключительно если у вас есть какие-то претензии друг к другу. А точнее, если он выдвигает их в отношении вас. Уровень сложности доказать, что вы сделали что-то не так, взлетает до небес. Трудно представить, какой суд вообще возьмется рассматривать подобные претензии, так что все, что остается, — моральное удовлетворение и бан в соответствующем чате, личной переписке и вынос максимума грязного белья в белоснежном пальто. Угроза «вычислить по ай-пи» становится синонимом полного поражения.
— Минусы? Предыдущий пункт работает в обе стороны.
Итог
Идеального варианта, кому передавать данные о себе и свою переписку, не существует. Если вы что-то оставляете исключительно при себе, оно перестает работать и не приносит вам никакой пользы, а если передаете, то встает вопрос доверия к другой стороне. И ни одна из них не заслуживает его по умолчанию, каждая может использовать его во благо себе, а не вам.
Однако если вы внимательно взвешиваете все за и против, читаете договоры и избегаете передачи излишних сведений, то вы успешно минимизируете риски. А внимательное рассмотрение различных аспектов позволяет понять, например, логику законодателей, которые последнее время, кажется, решили запретить все плохое. Если так рассмотреть, то именно передача информации иностранной частной компании несет в себе наибольшие риски и для гражданина, и для государства, при этом давая наименьшие гарантии на получение качественного продукта/сервиса. С этой точки зрения получается, что мессенджер МАХ нужен и безусловно полезен. А проблемы с его безопасностью — это временная флуктуация, на которую не стоит обращать внимания sub specie aeternitatis, как говорил шлифовальщик линз Бенедикт Спиноза.