14 января 2015

CES 2015: четыре пугающих технологических тренда

Безопасность Новости

CES 2015 была очень классной с точки зрения количества новинок на квадратный метр, об этом немало писали ребята с технических сайтов. Но у меня, как у человека, работающего на рынке информационной безопасности, от выставки остались спорные впечатления.

CES 2015

С одной стороны, на CES действительно были хорошо обозначены явные тренды ближайших 5–10 лет: цифровой дом, подключенные к Интернету автомобили, виртуальная реальность, биометрические/медицинские нательные датчики — одним словом, полный «Интернет вещей».

С другой стороны, бросалось в глаза весьма легкомысленное отношение разработчиков к пользовательским данным. За некоторыми немногочисленными исключениями, я увидел полное игнорирование таких важных вещей, как конфиденциальность, безопасность и шифрование.

Рынок очень сильно озабочен тем, чтобы бежать вперед с транспарантами типа «Надо подключать к Интернету все!». При этом вопросы «Какие данные будут собираться?», «Как и кому передаваться?» и самый главный — «А будем ли мы спрашивать пользователя, хочет ли он что-то передавать?» — либо вовсе не поднимаются, либо поднимаются в эгоистичном ключе.

https://plus.google.com/116816299317552146445/posts/bA6Wke5UfZt

Всякий раз, когда я заводил об этом речь в кулуарах, у меня возникало стойкое ощущение, что я попал на собрание штурмовиков, которым Император Палпатин только что передал «Приказ шестьдесят шесть». Люди в лучшем случае крутили пальцем у виска со словами: «Ты о чем, мужик? Мы говорим о многомиллиардном рынке, а пользователи нарушение приватности как-нибудь да проглотят!»

Вероятно, большинство действительно проглотит. Но лично меня игнорирование моего права на неприкосновенность частной жизни погружает в состояние, близкое к ярости. Поэтому я решил написать данный пост и обратить ваше внимание на четыре самых противоречивых явления, которые идут стремительным бронепоездом по обозначенным на CES инновационным рельсам.

1. Беспилотные автомобили

Если честно, я не уверен, что у человечества есть реальная необходимость в беспилотных автомобилях. Главная вывеска — снижение влияния человеческого фактора в ДТП и тем самым получение нулевой статистики аварий. Выглядит как самая праведная из целей. Но есть несколько проблем.

Самая очевидная из них — удар по рабочим местам. В первую очередь беспилотными автомобилями будут оснащаться парки такси. В одном только Нью-Йорке это порядка 40 тыс. автомобилей. Сколько их в мире — наверняка никто и не знает, но для примерной оценки можно смело прибавлять к цифре три нуля.

В условиях, когда миллионы низкоквалифицированных специалистов будут лишены этого нелегкого, но абсолютно честного способа заработка, они существенно изменят статистику роста преступности. Но я не встречал ни одного исследования, в котором кто-нибудь пытался бы как-то соотнести эти кривые друг с другом.

http://instagram.com/p/xh76IaRpV3/

Но и это лишь часть проблемы — есть и другие вопросы. Для того чтобы беспилотные машины могли существовать, нужна статистика — квадриллионы гигабайт информации о живых маршрутах, пользователях, нагрузке и так далее.

Ведь машина, как бы это ни выглядело с точки зрения обывателя, не «учится» рулить сама — она оперирует статистикой оптимального поведения в контексте тех или иных ситуаций. И делает она это на основе огромного количества ранее исследованных сценариев. Кто будет «кормить» компьютеры данными? Мы с вами — больше некому.

Данные о наших перемещениях (как мы действуем, как поворачиваем, как реагируем, но главное — куда и когда мы ездим) будут передаваться… куда-то.

http://instagram.com/p/xh8ZvMRpWn/

Долгое время на неопределенность этого «куда-то» никто не обращал внимания. Однако недавний скандал с Uber показал, что это не так: людям не все равно, что их местоположение может в реальном времени определить «какой-то дядя». И еще более не все равно, что при желании можно поднять ВСЮ историю перемещения за ВСЮ ЖИЗНЬ человека.

В теории создатели беспилотных автомобилей и такси постараются защитить персональные данные от мошенников. Но это слишком лакомый кусок, так что у них может не получиться. Поэтому проблема сейчас в уровне доверия к самим провайдерам сервиса. Обеспечение безопасности данных — это весьма непростой и наукоемкий бизнес, в котором большинство создателей сервисов попросту некомпетентны. Верить в их надежность в данном ключе все равно что отдать миллион долларов на сохранение ребенку.

Я не говорю, что беспилотные автомобили — это плохо. Я говорю о другом: прежде чем внедрять данную технологию на улицах, неплохо было бы погрузиться именно в вопросы законодательства о защите персональных данных и обязать всех провайдеров подобных услуг создать надежные и прозрачные инструменты, дающие пользователю право 100-процентного удаления своих данных из базы данных.

2. Дроны

Дронов на CES было очень много. Цены на них становятся все более доступными: радость обладания летающим роботом сегодня обойдется в достаточно скромные $199–499. Практически все дроны оснащены встроенной камерой (как вариант — креплением для GoPro или смартфона). Умные алгоритмы стабилизации, сенсорные системы управления и навигации… производители дронов работают над всем, кроме одного — процедур регламентации правил полетов и границ вторжения в частную жизнь.

Достаточно окунуться в тему дронов на YouTube, чтобы убедиться в том, что это изобретение очень часто используется адептами темной стороны — для подглядывания в окна жилых домов, скрытого наблюдения и не всегда безобидных шалостей. Очень круто тему раскрыл американский журналист Джон Оливер — я прошу прощения за то, что этот ролик на английском.

За счет того что дроны пока попадают в серую зону законодательного регулирования, их можно использовать как душе угодно. И это легально или почти легально. Так что, если завтра, выйдя на балкон, увидите напротив 3–4 парящие камеры, не удивляйтесь.

Пока дроны не так уж страшны, но только по причине несовершенства технологий. А технологии, разумеется, будут очень быстро улучшаться.

3. Медицинские/фитнес-датчики

Я насчитал 17 компаний, которые представили на CES 2015 трекеры физической активности. На самом деле их еще больше — браслеты, умеющие считать шаги, пульс и другие биометрические параметры, выпустили уже все крупные компании и множество производителей помельче.

Жизнь устроена проще: хочешь бегать — бегай. Хочешь похудеть — надо меньше жрать и бегать еще больше

Я сам был в числе первых пользователей такого рода устройств. Пары лет, в течение которых я носил фитнес-трекер, стало для меня вполне достаточно, чтобы с уверенностью говорить: они совершенно бесполезны с точки зрения фитнеса.

После первого «вау!» постепенно приходит осознание суровой реальности — жизнь устроена проще. Хочешь бегать — бегай, тренажер напишет, сколько ты пробежал. Хочешь похудеть — надо меньше жрать и бегать еще больше. Подобрать оптимальную программу тренировок помогут либо тренер, либо специализированный веб-сайт.

Никакой браслет не поможет лично тебе бегать быстрее или лучше. И опять-таки самая главная проблема датчиков не в самом факте их существования, а в том, кому передаются полученные с их помощью данные и что с этими данными потом происходит.

Это были бы довольно невинные вопросы, если бы не одно «но» — сегодня вполне реально при помощи математики достоверно идентифицировать человека на основе нескольких массивов биометрических данных.

Что само по себе опять же не обязательно плохо — такой метод вполне может заменить всем порядком надоевшие пароли. Проблема в том, что сейчас этими — нашими! — данными пользуется кто угодно, кроме нас самих.

И еще один открытый вопрос: как, кем и насколько хорошо они будут защищены? Ведь уже набили оскомину новости о том, как плохие люди похитили массив той или иной информации у хорошей и честной мегакорпорации, которая в невинных целях собирала данные о своих клиентах.

4. Цифровой дом

Еще один из явных трендов CES 2015 — жилище нового поколения, в котором свет, вода, газ, плита и холодильник, уровень температуры, дверные замки — словом все, что можно пощупать, — подключено к Интернету и имеет консоль управления, выводимую на мобильное устройство.

У этой медали две стороны. На первой, которую обычно и показывают восхищенным зрителям, изображены очевидные преимущества с удобством пользования. Но есть и вторая. Взломать можно все. Нет абсолютно защищенных систем — находки вроде Stuxnet, Gauss, Duqu неизменно подтверждают, что даже центрифуги обогащения урана не защищены от вторжения полностью.

Если хакеры захотят взломать систему и получить доступ к вашему дому, они получат не только доступ к истории общения вашего холодильника с ближайшим «Ашаном», но и записи телеметрии, архив камер наблюдения, номера кредитных карт и еще тонны конфиденциальных данных, полный объем которых простой смертный не в состоянии оценить.

Сегодня особо параноидальные пользователи заклеивают камеры на своих ноутбуках. Просто потому, что факт возможности удаленного подключения и скрытого наблюдения за нами доказан. Если же говорить о цифровом доме… у вас просто нет столько скотча, чтобы заклеить все источники данных.

P.S. После CES 2015 я стал лучше понимать Рэя Брэдбери, который много раз красноречиво объяснял в своих произведениях, что технические диковинки имеют не такое уж большое значение для культурного и интеллектуального развития, комфорта в быту и уж тем более — для счастья. И нет ничего страшного в том, чтобы включать свет выключателем. Руками.