Біткоїн: найкраща риса, вона ж смертельно небезпечна вада

Криптовалюта залежить від незіпсутості блокового ланцюга. Та цензори з Китаю, ФБР чи потужні корпорації здатні розбити його на друзки й згладити зі світу.

Wired

9 березня 2021 р.

Дослідники вбезпечення нещодавно викрили бот-мережу з новітніми знаряддями оборони від винищення. Вважається, ніби компетентні органі можуть знешкодити бот-мережу, якщо захоплять її командно-керівний сервер. Адже якщо командам немає звідки надходити, то й від бот-мережі ніякого толку. Та з роками проектувальники бот-мереж таки винайшли способи ускладнити контратаки. Мережа Akamai, що публікує матеріали на подібні теми, повідомляє про нову методу: бот-мережа, що визискує книгу реєстрації блокового ланцюга («блокчейну») біткоїну. Оператори бот-мережі почуваються безпечно, бо цей ланцюг блоків, доступний з усіх усюд, навряд чи зважаться чіпати.

Найкраще не заглиблюватися в математичний апарат блокового ланцюга, а висвітити лише одну засадничу рису, щоб утямити, в яку рахубу це може вилитися. Блоковий ланцюг — такий собі «розподілена книга реєстрації»: вона містить записи про всі операції від самого початку. Щоб скористатися, треба мати доступ і посилатися на її примірник. А що, як хтось впише у блоковий ланцюг щось нелегальне? Або кожен має примірник блокового ланцюга, або його вбезпечення губиться.

Слід чесно зазначити, що далеко не кожен, хто користується блоковим ланцюгом, має примірник усієї книги реєстрації. Чимало людей купують криптовалюту на кшталт біткоїну чи етереуму й не завдають собі клопоту перевіряти купівлю. Ба навіть не тримають криптовалюту самі, натомість передовіряють біржі робити операції й тримати «коїни». Тим не менше, щоб система була вбезпечена, якісь люди мають стало перевіряти історію блокового ланцюга в книзі реєстрації. Бо як цього не робити, сфальшувати коїни буде завиграшки. Отак воно діє.

Кілька років тому почало впадати в око, що в блоковому ланцюгу біткоїна з’явилися сторонні фрагменти. Цифрові зображення, зокрема, портрет Нельсона Мандели. Логотип біткоїна, навіть стаття легендарного Сатосі Накамото, де він його вперше описав. Не бракує реклами, є й кілька молитов. Нарешті, незаконна порнографія та поцуплені кимось таємні документи. І все це туди запхали безіменні користувачі біткоїну. Утім, донедавна це все ніяк не загрожувало можновладцям і босам корпорацій. Щойно хтось внесе щось у книгу реєстрації блокового ланцюга, воно стає святе й недоторканне.  Коли щось вилучити, утворюється розгалуження, т.зв. «форк», блокового ланцюга, через це біткоїн дробиться на кілька криптовалют (і стільки ж блокових ланцюгів), що далі вже співіснують. Розгалуження траплялися — рідко в цілому й точно жодного разу через правовий примус. Ну, а численні розгалуження просто зведуть нанівець питому рису біткоїну — тривкість (гаразд, майже тривкість).

Проектувальники бот-мережі розвинули цю ідею, щоб створити засоби координації, які неможливо заблокувати. От тільки наслідки з цього набагато масштабніші. Уявіть, що хтось використовує цю ідею, щоб обминути державну цензуру. Здебільшого генерація криптовалют, т.зв. «майнінг», відбувається в Китаї. А що, як укинути до блокового ланцюга тексти забороненої китайською цензурою секти Фалунь-ґун?

Що, як вписати політичну промову з тих, які повсякдень глушить цензура в Сингапурі? Чи вкласти диснеївський мультфільм, захищений авторським правом?

У більшості загальнодоступних блокових ланцюгів, як у того ж біткоїна, немає централізованого довіреного керівництва. Будь-хто в світі може здійснювати операції й бути майнером. Геть усі рівні, аби була техніка й не забракло електрики на криптографічні розрахунки.

Ця загальнодоступність — водночас і вразливість, бо відчиняє двері асиметричним загрозам і плюгавим торбохватам. Будь-хто може вписати інформацію в єдиний і неділимий блоковий ланцюг біткоїну. Авжеж, отак воно діє.

За останні три десятиріччя світ оцінив потугу загальдоступних мереж: блокових ланцюгів, соціальних мереж, та й Інтернету як такого. Їх міць у тому, що цінність тут визначає не кількість користувачів, а кількість можливих зв’язків між користувачами. Закон Меткалфа твердить: цінність мережі пропорційна не кількості, а квадратові кількості користувачів. Поки що всі загальнодоступні мережі йому відповідали.

У міру розвитку біткоїна його ціна злетіла до небес, хоча й досі ніхто не знає точно, навіщо він потрібен. Простір блокових ланцюгів, де немає жодних передумов входу, обернувся на Дикий Захід новаторства — й беззаконня. Нині чимало визначних поплічників біткоїну переконують, що він має стати глобальною, всесвітньою валютою. Коли так, то асиметричні загрози на кшталт вкиду нелегальних даних, перетворюються на глобальну проблему.

Ідеологія біткоїну простежується до найперших днів загальнодоступного Інтернету. Як проголосив Джон Перрі Барлоу 1966 року в Делкларації незалежності кіберпростору, тут діє й діятиме етична засада інформаційно-технічних свіжаків: програмний код незрадливий, на відміну від інституцій. Інформація призначена бути вільною. Ніхто не має права — і мусить не мати й можливості — її обмежувати.

Але ж інформація десь та має зберігатися. Програмний код пишуть люди, зберігається він на комп’ютерах, розташованих у країнах і приналежних до іституцій і спільнот, створених нами. Довіряти інформації — значить довіряти її ланцюгові схоронності й суспільному середовищу, з якого вона походить. Ані програмний код, ані інформація не байдужі до цінностей, ба навіть не вільні від людських супутних чинників.

Нині від гасел Барлоу лишилася бліда тінь: доступ людей до інформації обмежують у кожному суспільстві. Подекуди через неприховану цензуру — так у Китаї обмежують інформацію про Тайвань, танки на майдані Тяньаньмень та утиск уйгурів. Подекуди через цивільне законодавство, впроваджене можновладцями задля власного зиску — так чинить Дисней, так улаштований закон про авторське право США і закон про відповідальність за наклеп у Великобританії.

Біткоїн і подібні до нього блокові ланцюги ставлять цьому чоло. Що ж станеться, як зиск сильних світу цього й прихильні до нього закони зійдеться сам-на-сам із загальнодоступним блоковим ланцюгом? Уявімо, як можуть розвиватися події.

Найперше, Китай. Щойно в блоковому ланцюзі з’явилися відозви Фалунь-ґун, керівництво КНР видає декрет про позбавлення доступу до Інтернету майнерів, які обробляють блоки з забороненим вмістом. Їхні ІР-адреси заносять до чорних списків. Це призводить до незворотного розгалуження (т.зв. «хард-форк») блокового ланцюга в точці перед зазначеним вмістом. У Китаї це супроводжується відозвами патріотичного вмісту, широкому загалові розтлумачують, що так підтримується фінансова незалежність від західних банків. Далі агенти впливу на громадську думку та модератори соціальних мереж за мзду від держави роздмухують ентузіазм навколо відгалуження китайського народного біткоїну — як через прихильні дописи, так і через операції. Виникають розгалуження на дві гілки — всередині Великого китайського брандмауера та поза ним. Інші держави з подібними системами врядування та ЗМІ — Росія, Сингапур, М’янма — залюбки вирішують піти в кільватері в китайських товаришів, і запроваджують власні розгалуження. Виникають численні національні біткоїни. Діють вони незалежно один від одного, але всі — від початку з примусовим цензуруванням неприйнятних операцій.

Дисней береться до справи дещо інакше. Компанія оголошує, що позиватиме до суду всіх власників ресурсів, де розташовані матеріали, на які вона володіє авторськими правами, найперше — мережі, де перебувають найбільші майнери (згадаймо, що компанія Дисней уже порушувала справу про захист інтелектуальної власності в Китаї). Юристи тиснуть на мережі, ті відрубують майнерів. Майнери переповзають у іншу мережу, Дисней не вгаває. І ось майнери, гнані все далі й далі від провідних мереж, змушені пускати трафік через служби знеособлення, як-от переглядач Tor. Швидкість у мережі біткоїн (і без того невелика через специфіку математичних операцій) падає. Дисней оформлє судові накази про блокування вихідних вузлів Tor, після чого швидкість стає черепашою. Це може тягтися довго, але без розгалуження. Як варіант, сповільнення може набриднути. Користувачі організують чергове розгалуження або перейдуть на іншу криптовалюту, де блоковий ланцюг не має вмісту під авторським правом.

Далі, незаконна порнографія й украдені таємні дані. Вони перебувають у блоковому ланцюгу біткоїна понад п’ять років, і ніхто нічого не робить. Як і в прикладі з бот-мережею, це не настільки турбує можновладців, щоб виписати ордер і закрити сервери. Та це може змінитися вмить, якщо біткоїн набуде популярності як середовище поширення дитячої порнографії. Для всіх причетних до біткоїна це мало б значні наслідки, бо якщо дитячу порнографію знайдуть у вас на диску, то притягнуть до відповідальності.

Отже, у будь-якому з описаних варіантів у біткоїна як світової валюти знаходиться ахілесова п’ята.

Якщо загальнодоступна мережа на кшталт блокового ланцюга підпадає під удар потужної організації — китайської цензури, диснеївських правників чи ФБР на ловах небезпечної бот-мережі — вона може розпастися на кілька мереж. І це вже не маленька прикрість, а смертельна загроза біткоїнові. 

Припустімо, що біткоїн розділився на десять менших блокових ланцюгів, наприклад, за територіями: один у Китаї, один у США і так далі. Усі користувачі на місці; за звичною логікою, начебто нічого не змінилося. От тільки закон Меткалфа твердить, що цінність фрагментів загалом у десять разів менша від початкового блокового ланцюга. Адже цінність загальнодоступної мережі визначається тим, із якою кількістю користувачів ви можете обмінюватися даними — а в разі блокового ланцюга, здійснювати операції. Убезпечення біткоїна як валюти досягається громіздкими розрахунками, відповідно, після фрагментації організованим зловмисникам буде простіше втрутитися в невеликі блокові ланцюги в класичний спосіб під назвою «атака 51 відсотка». Особливо якщо в менших блокових ланцюгах використовується та сама хеш-функція; а в цьому разі буде саме так.

Традиційні валюти переважно невразливі до асиметричних загроз подібного типу. Скажімо, організувати маломасштабну атаку на долар США чи іншу традиційну валюту не вдасться. Інститутції й переконання, завдяки яким гроші мають цінність, тримаються міцно, хоч гіперінфляція часом і трапляється.

Єдина знана форма атаки на фіатну валюту — підробка грошових знаків. Та навіть у давнину, коли фальшивих купюр не бракувало, такі атаки вдавалося придушити. Фальшивомонетникам потрібно спеціальне устатковання, їм загрожує викриття й арешт. До того ж, нині гроші, навіть фіатні, здебільшого не існують у паперовій формі.

Біткоїн приваблює тим, що він доступний для всіх і не підконтрольний державі. Його задача — творити світ, де замість моці культури міць криптографії, замість довіри людей перевірка в програмному коді. Але такого світу немає. І сьогодні ця властивість — то вразливість. Ми не знаємо, що трапиться, коли людська довірча система зітнеться з безвірним спробунком, питомою неповторною рисою валюти на блокових ланцюгах. Наприкінці лютого ми спостерігали достеменно таку атаку на менші блокові ланцюги — поки що не на біткоїн. Ми споглядаємо суспільно-технічний експеримент, що триває, й уже незабаром станемо свідками його успіху — або провалу.

Оригінал англійською:

https://www.schneier.com/essays/archives/2021/03/bitcoins-greatest-feature-is-also-its-existential-threat.html

Пагуба підохочування в добу інформаційно-технічних велетнів

Підохочування — посутній складник суспільства й народовладдя, та потрібні нові приписи, щоб корпорації ним не надуживали

·        Брюс Шнаєр, Алісія Вонлес

·        Форін полісі

·         

·        11 грудня 2020 р.

Підохочування було завжди, скільки людського роду. Це наріжний камінь і народовладдя, і ринкового господарювання. Політики підохочують громадян голосувати за себе або підпирати ті чи інші політичні позиції. Фірми підохочують споживачів купувати їхні товари чи послуги. Ми всі підохочуємо друзів погоджуватися з нашим вибором ресторану, кінотеатру тощо. Підохочування — суть суспільства; без нього у великій громади не знайти спільної мови. Та поступ техніки докорінно змінює природу підохочування, як і багато чого ще. Тож суспільство має або достосовувати приписи підохочування, або потерпати від наслідків.

Особливо нагальна потреба відверто поговорити про те, яку роль грає підохочування та як сильні світу цього вживають техніку, щоб кермувати громадами задля власного зиску, постає в демократичному суспільстві. Де панує громадська думка, там неминучий ризик, що її рекрутують до вадкої мети: хтось страхає спільноту, щоб розпалити ворожнечу до іншої, й на цій хвилі сідає в державне крісло, а хтось грає на питомих вадах людей, щоб пропхнути їм свій товар, нехай і шкідливий.

На нашу думку, Сполучені Штати вже розкололился на табори й ледь тримаються на останньому прузі.

Приписи щодо підохочування існують давно. Федеральна торговельна комісія США провела закон, де сказано: заяви щодо товарів «мають бути правдиві, не вводити в оману, та, якщо доцільно, ґрунтуватися на наукових доказах». Політична реклама на телебаченні має бути позначена як така. Якщо хтось зловживає владою, щоб змусити когось іншого укласти угоду, той може порушити справу про визнання її нікчемною через неприпустимий вплив. Та підохочування не зводиться до правдивості, гласності чи грубого тиску.

Воно ґрунтується на психології, що її куди важче відрегулювати. Психологічні прийоми підохочування — не новина. Едвард Берніс, засновник науки про вплив на громадську думку, небіж Зігмунда Фройда, зробив із поклику до «его» методу продажу. Це він вигадав прив’язати споживання до відчуття власного «я». А 1928 року вийшла друком книжка «Пропаганда», де Берніс пояснює, як підтасувати події, щоб на них відреагували в бажаний спосіб. Одне з його найвідоміших досягнень — найняті жінки з сигаретами на великодній ході 1929 року в Нью-Йорку: через це зчинилася буча, зате образ жінки, що палить, надовго зв’язався з емансипацією. Тютюнові корпорації просували свою продукцію, пов’язуючи її в рекламі зі стилем життя, аж до 1960-х років.

У політичних кампаніях так само віддавна б’ють на емоції. Ще в 1860 р. під час президентських перегонів політики й видавці газет Півдня страхали перемогою «чорного республіканця», малюючи жахіття, які принесе країні звільнення рабів. А перед виборами президента вже в 2020 р. новочасні республіканці лякали виходців з Куби соціалізмом в рекламі на іспаномовному радіо та дописах у соціальних мережах. Саме під впливом емоцій, збурених кампанією, і приймала рішення помітна частка виборців.

Завдяки Інтернету новітні прийоми підохочування сягнули небувалих висот. Охочі нагромаджують дані про об’єкти впливу й використовують їх до індивідуалізації дописів. Нині можна стежити за тим, які сайти хтось відвідує, що шукає в Інтернеті, на що як реагує в соціальних мережах. Власники відповідних знарядь ретельно вивчають об’єкти впливу, пристосовують до них свої повідомлення й розташовують їх там, де важко не помітити. Цю інформацію доповнюють відомостями про діяльність у реальному світі, наприклад, як об’єкт робить закупи, де буває, від чого страхуєтьсяй складають характеристику. На її основі формують впливові повідомлення так, щоб підбурити до певної реакції.

Тим часом відчуття власного «я» дедалі більше спотворюється через взаємодію з інформаційною технікою. Ми читаємо, шукаємо, спілкуємося з близькими в електронно-цифровому світі; рекламщики ж виловлюють там дані та обертають їх проти нас. Бернісам нової доби вже не доводиться винюхувати суспільні справи, що можуть вас надихнути чи звабити, бо ви самі виставили їх на всезагальний огляд у Мережі.

Певні рекламщики завважили, що жінки почуваються менш привабливими по понеділках, особливо зранку — і заходилися підсовувати їм рекламу косметики саме в цей час. Газета «Нью-Йорк таймс» провела дослід із передбачення настрою читачів залежно від змісту читаної статті, щоб точніше націлювати рекламні оголошення, цебто щоб рекламщики могли втрутитися саме тоді, коли читачеві сумно або лячно. На деяких платформах потокової музики пропонують розповідати, хто в якому гуморі зараз. Це теж допомагає рекламодавцям пристосовувати рекламу до емоційного стану слухача.

Телефони в нас у кишенях зраджують рекламщикам, де ми перебуваємо, щоб ті прив’язували рекламу до відповідного місця. Типовий приклад — пропаганда для учасників політичних мітингів. Через наше безупинне сполучення з електронно-цифровим світом рекламщики завжди знають, що ми робимо, де й коли — зарівно як і що відчуваємо в цю мить.

Ми не панікуємо. Не варто перебільшувати дієвості прийомів підохочування. Але не варто й забувати, що з плином часу вони вдосконалюються — хоча переважно й не виходять за межі окозамилювання. Сучасна інформаційна техніка вже дозволяє передбачати настрої й уточнювати місцезнаходження об’єктів, щоб надсилати їм влучні та вчасні повідомлення. Наскільки ще вона має вдосконалитися, щоб звести нанівець незалежність тих об’єктів і позбавити їх здатності до самостійних рішень?

Нині майже нема юридичних, ба навіть етичних обмежень на підохочування. Зарівно як і оцінок дієвості вживаних технічних засобів. Світові час замислитися, з чим можна миритися, а що перетинає межу, — поки не пізно.

Скажімо, давно відомо, що люди краще реагують на рекламу, де виступає хтось подібний до них самих за расою, нацією, віком, статтю.  Техніка дозволяє, маючи ваші світлини, обробити зображення якоїсь людини так, що вона матиме ваші демографічні ознаки. Можна піти навіть далі. А саме, штучно створити обличчя, схоже на вас, але вам не знайоме. Якщо це підохочуватиме ефективніше від грубого пристосування за демографією, ніхто не скаржитиметься?

Ще приклад. Замість бити на виявлену у вас вразливість, чом би не створити таку рекламу, що зманіпулює вашими почуттями? Косметична фірма спершу покаже вам сюжет, що опустить вашу самооцінку нижче плінтуса, а тоді вже прорекламує вироби. Власне, вставляти рекламу в контент, що провокує відомий наперед емоційний відгук, уже можна, й рекламщики охоче це роблять. Єдина відмінність — ЗМІ твердять, ніби не перекручують контент зумисне, щоб досягти такого ефекту. Та чи припустимо наструнчувати цільову групу, а як вона вже буде в потрібному гуморі, вкидати підохочувальне повідомлення?

На додачу, прийняття рішень на емоціях виключає раціональне неквапливе мислення, що мало б переважати, коли йдеться про справи суспільної ваги, як-от вибори. Емоційне мислення збурює підвалини легітимності системи, бо виборців, по суті, підбурюють до руху в керунку, заданому можновладцями й багатіями. Зважаючи на дієвість електронно-цифрової техніки як засобу підохочування та миттєвої відрухової реакції на її стимули, якою мірою емоції мають бути дозволені як складник прийомів підохочування? Де межа, що її не вільно перетинати?

Нарешті, більшість людей перебуває в сталому контакті з інформацією й інформаційною технікою. Середня доросла людина в США взаємодіє з засобами інформації 11 годин на добу. На цьому рівні генерується й нагромаджується величезний обсяг особистих даних — про ваші вподобання, інтереси, настрої. Що більше ті, хто розпоряджається технікою підохочування, знають про те, хто ми є, що робимо, коли як почуваємося, де перебуваємо, то краще налаштовують свої повідомлення так, щоб підбурити до дії. А безхитрісний простак залишається при піковому інтересі. Чи припустимо, щоб ті самі служби налаштовували нашу взаємодію з цифровим світом і розробляли вузькоспрямовану рекламу? Чи взагалі є межа вузькоспрямованості?

Розстановка сил у техніці підохочування змінюється. Доступ до знарядь і технічних засобів підохочування аж ніяк не рівний. Вони потребують великих обсягів особистих даних і обчислювальних потужностей, тож у наші дні підохочування обертається на перегони озброєнь, де дієвіше впливатимуть на маси ті, в кого більші ресурси.

А посполиті мають дуже приблизне поняття про хватки підохочування, тож навряд чи здадуть собі справу, що їхніми думками й переконаннями маніпулюють. На домір злого, майже ніякі приписи не обороняють від зловживання підохочуванням, ба більше, ніде не сказано, на якому щаблі маніпуляції стають такі потужні, що позбавляють жертв усілякої самостійності. Небезпечне для загалу коло позитивного зворотного зв’язку замикається.

У 1970-х роках поширився острах так званих «підпорогових сигналів». Ішлося про те, що в друкованій рекламі — скажімо, в клубах диму в рекламі тютюну, чи в кубиках льоду в рекламі спиртного — приховані зображення на теми сексу й смерті. То був майже суцільний обман, що не перешкодило Федеральній торговельній комісії та Федеральній комісії зв’язку оголосити подібні прийоми підохочування протизаконними. Бо люди обурилися, втямивши, що ними крутять без відома й згоди.

Наспів час поговорити всерйоз про обмеження прийомів підохочування. Для початку, чітко визначити, що дозволено, а що ні. Бо як ні, то потужні підохочувальники наберуть іще більшої потуги.

Оригінал англійською: https://www.schneier.com/essays/archives/2020/12/the-peril-of-persuasion-in-the-big-tech-age.html

 

Чому так легко зламали SolarWinds?

Чому так легко зламали SolarWinds?

Отака економіка, малята!

Нью-Йорк таймс

23 лютого 2021 р.

На початку 2020 р. зловмисники з кіберпростору, ймовірно, найманці російської влади, втрутилися в широко вживаний програмний засіб мережного адміністрування, що випускає компанія SolarWinds. Нападники здобули доступ до комп’ютерних мереж близько 18 000 клієнтів SolarWinds, серед яких державні установи США — Управління внутрішньої безпеки й Державний департамент, лабораторії ядерних досліджень, підрядники урядових установ, а також компанії в галузі ІТ й недержавні організації в численних країнах.

Масована атака істотно позначилася на національній безпеці США. На 23 лютого призначено розгляд порушення безпеки на засіданні Сенатської комісії з розвідки. Постає класичне питання: хто винен?

Найперше, претензії до державних органів США. Хіба ж така має бути кібероборона! Проте зводити все до недоліків техніки означає за деревами не бачити лісу. На домір злого, маємо сучасну ринкову економіку: вона спонукає корпорації тягтися до негайного зиску й урізати витраті. Така структура заохочення мало не штовхає успішні фірми в галузі ІТ до продажу невбезпечених товарів і послуг.

Як і решта комерційних фірм, SolarWinds прагне потрафити акціонерам. І для цього знижує собівартість і витискає зиск, де тільки може. Її найбільші власники, постачальники приватного акціонерного капіталу Silver Lake і Thoma Bravo, також прославилися надзвичайної схильністю до урізання витрат.

Жодних сумнівів, що в SolarWinds таки добряче заощадили на вбезпеченні. Компанія здебільшого віддає розробки програм на підряд за кордон, хоча й знає, що, ймовірно, через це там буде більше вразливостей. Скажімо, повідомлялося, що в 2019 р. пароль до сервера оновлень програм мережного адміністрування SolarWinds був «solarwinds123». Російські хакери не забарилися втрутитися у власну систему електронної пошти SolarWinds й зависали там місяцями. Китайські хакери й собі знайшли придатну до визиску вразливість у програмах компанії й проникли в комп’ютери державних установ США. Радник із кіберубезпечення компанії повідомив, що звільнився, коли його порадами щодо поліпшення вбезпечення злегковажили.

Жодних підстав заощаджувати на вбезпеченні нема — крім, певна річ, скнарості. Особливо коли серед клієнтів державні органи різних країн. І коли фахівці, яким ви платите за поради, радять не скупитися.

Як зазначав автор численних публікацій на економічні теми Мет Столер (Matt Stoller), для компаній цілком природно заощаджувати на кібербезпеці, бо їхні клієнти цього не втямлять, доки їх не зламають. Ба навіть коли зламають, байдуже: вони ж уже заплатили! Інакше кажучи, ризик кібератаки перекладається на споживачів. А нікому не здається, що така стратегія підриває можливості тривких стосунків з клієнтами й повторних замовлень? Авжеж, може трапитися; проте інвесторам так кортить отримати зиск якнайшвидше, що вони часто-густо залюбки погоджуються ризикнути.

Ринок радо заохочує корпорації до ризику — особливо, коли ризикують не вони, а хтось інший, скажімо, платники податків. Це зветься «приватизувати зиск, націоналізувати збитки». Класичний приклад — корпорації, «завеликі, щоб збанкрутувати»: суспільство в цілому платить за їхні недогоди й безглузді ділові рішення керівництва. Достеменно так само виходіть і з корпораціями високого лету в галузі ІТ: національна безпека підірвана, бо хтось зіпхнув ризики кіберубезпечення на клієнтів.

Нездарна система заохочення позначається й на вашій повсякденній кібербезпеці. Ваш смартфон уразливий до невибагливої шахрайської хватки — перевипуску SIM-карти. Бо оператори й виробники хочуть, щоб ви без зайвого клопоту купували щоразу нові телефони, й чудово знають, що збитки від шахраїв нестимете ви. Брокери даних і кредитні бюро нагромаджують, використовують і продають ваші персональні дані. А на вбезпечення скупляться, бо як дані вкраде хакер, то ваша, а не їхня біда. Власники соціальних мереж залюбки дозволяють фальшувати інформацію й паплюжити на своїх платформах. Справді, вичищати брехню й лайку дорого й складно, жодних безпосередніх збитків не передбачається, а зиск вони мають із залучення користувачів, нехай там що їх приваблює.

Ми бачимо дві задачі. Перша — несиметричність інформації. Покупці не здатні належно оцінити ані вбезпечення програмних засобів, ані порядки в компанії. Друга — збочена структура заохочень. Ринок спонукає компанії до егоїстичних рішень, навіть коли це ставить під загрозу інтереси громади. Разом вони призводять до того, що компанії приймають більше ризику, аби заощадити, й перекладають той ризик на нас усіх — від окремих осіб до держави в цілому.

Єдина можливість змусити компанії дбати про безпеку клієнтів і користувачів і впроваджувати функції вбезпечення, — втручання держави. Нехай завдяки законам, нормам і юридичній відповідальності компанії платять повною мірою за недоліки убезпечення. Держави регулярно приймають нормативні акти щодо безпеки — регулюють забруднення, ремені безпеки в автомобілях, бензин без свинцю, склад харчових продуктів. Те саме ми маємо поширити на кібербезпеку: федеральному урядові незле б упровадити нормативи на мінімальний рівень убезпечення програмних засобів та їхнього розробляння.

За нинішніх умов нерегульованого ринку компаніям на кшталт SolarWinds надто легко заощаджувати на урізанні вбезпечення й сподіватися, що це їм зійде з рук. Розумне рішення в сьогоднішньому світі вільних ринків таке: змінити систему економічного заохочення. Альтернативи нема.