Здається тепер я готовий пояснити на пальцях, дивіться.
В якості прикладу наведу електронні вибори, тому що цей сценарій зрозумілий більшості повнолітніх. Нагадаю, що найвологіша мрія наших діджиталізаторів – це вибори у смартфоні. Причин вони перелічують багато, але на мою думку основна не озвучується. Ми добре знаємо, хто нам наголосував цю владу. І прекрасно бачимо, якими темпами Зелекторат втрачає свою напівпритомну частину. Отже, цілком логічно розширити ту частину електорату, яка залишилась. За рахунок кого? За рахунок тих, кому навіть «по приколу» на дільницю йти западло. А на мобілі чо не проголосувати? Зручно ж.
Розрахунок цілком логічний, я б навіть сказав геніальний. Ці всі дільниці, папірці, комісії – це все архаїчні рудименти. Треба усувати скрізь корупцію, тобто людський фактор. Ну і Грету Тунберг теж зайвий раз дратувати не варто. Треба врятувати ліси та дати наріду змогу голосувати, не відриваючись від важливіших справ. Тобто, не відриваючи табло від смартфона.
З політичною реальністю розібралися, давайте тепер про реальність інженерну. Коли відповідальні інженери будують складні системи, вони від початку думають про загрози, з якими ці системи зіштовхнуться. Давайте уявімо собі найпростішу модель загроз для одного виборця та одного голосу. Ось мінімальні вимоги до системи голосування:
- ніщо не завадило виборцеві зробити свій вибір,
- цей вибір був анонімним,
- результати вибору неможливо змінити або підробити,
- і при цьому ми завжди можемо їх перевірити.
Для звичайної людини все це може звучати незвично. Може навіть здаватися, що пункти конфліктують один з одним. На допомогу приходить математика, – річ потужна, контрінтуїтивна і складна. Але в цьому випадку вона на нашому боці.
Людина обізнана одразу ж побачить комбінацію технологій, які можуть розв’язувати поставлені задачі. Пункт 1 давно розв’язано за допомогою розподілених високонавантажених систем. Пункт 2 – чи не найпопулярніше завдання в сучасних засобах персональної комунікації. Пункт 3 – це застосування криптографії та моделювання даних (зокрема поєднання хешування, цифрового підпису та зв’язних списків, ширше відомого як Блокчейн). Пункт 4 розв’язується зваженою комбінацією всіх перелічених рішень.
Але є одне але. Смартфон створювався не для цього.
Смартфон створювався задля всебічного спостереження за діями користувача та забезпечення неперервного потоку метаданих, які описують поведінку власника. Висока агрегація цих даних дозволяє передбачувати та спрямовувати дії користувачів. Це одна зі складових сучасної економіки тотального спостереження. Саме тому маржинальна вартість смартфону на базі ОС Андроїд нижче нуля, а компанії Apple щороку дедалі важче стояти осторонь цього нестримного потоку бабла, який вона ігнорує заради збереження кредо схибленої на приватності компанії.
Короче: якщо ви робите це в смартфоні, про це багато хто знає. Тому приватність для користувачів Андроїдів це дуже теоретичне поняття. Користувачі модів на базі AOSP, з яких скальпелем ампутовані трекінгові інструменти Гугла, можуть насолоджуватись відносною приватністю. Користувачі Ойфонів втекли трошки далі. Але вкупі це навіть не половина ринку. Тому приватність та анонімність в усьому, що стосується мобільних платформ, це навіть не наукова фантастика, це фентезі. І якщо вам їх обіцяють, значить вас дурять. А якщо вам обіцяють щось, що ґрунтується на цих обіцянках, то вас дурять на наступному рівні абстракції.
Мене часто звинувачують в реакційності поглядів та спротиву силам прогресу. Дехто прямо, дехто поза очі. Мовляв, мої судження затьмарені політичними смаками, та й взагалі, старий я вже для цього лайна. Пробачте, але це не зовсім правда. Я хочу зручні державні сервіси через веб та у мобільному додатку. Я хочу електронний ідентифікатор громадянина, вибори в смартфоні та тотальну примусову медичну страховку в Блокчейні. Просто на відміну від діджиталізаторів, я знаю, з якими загрозами неминуче зіштовхнуться ці проекти, як впоратись із більшістю з них, і хто може впоратись з рештою. І я точно знаю, що якби цими проектами займалися професіонали з безпекою в голові, вони б теж факапили, але факапили б в правильному напрямку. А поки, все що я можу прогнозувати, це голосні та яскраві витоки даних, які чекають на нас вже цього року.
Хіба що якісь свідомі волонтери першими знайдуть вразливості нових надкритичних систем та повідомлять про це власників… Хоча про що це я?