Если вы являетесь обладателем лицензионного продукта Windows 7 или 8, то вы уже видели всплывающее окно с предложением бесплатного (пока) апгрейда до Windows 10. Возможно, вы даже уже приняли это предложение. Также возможно, что особенности новой операционной системы (ОС) вам неизвестны.
В последние несколько месяцев интернет полнится отзывами блогеров на агрессивную политику сбора данных, которой следует Windows 10. Геолокация, печатаемый текст, изображения с веб-камеры и запись с микрофона, телеметрические данные о деятельности пользователя, пароли и прочее — вся эта информация по умолчанию собирается и направляется на сервера Microsoft. Как заявляют в компании, это необходимо для оптимизации и персонализации предоставляемых услуг, улучшения сервиса и рекламных целей. И, несмотря на то, что система позволяет осуществить персонализацию приватности, ряд нюансов продолжает вызывать массу споров среди технических специалистов и простых пользователей.
Во-первых, максимальный сбор персональных данных и данных о деятельности пользователя активирован по умолчанию, и, чтобы изменить настройки приватности, требуется пройти более 10 страниц различных установок. При этом в политике конфиденциальности компания оставляет за собой право «получать доступ, раскрывать или хранить ваши личные сведения, включая ваше личное содержимое (например, содержимое электронной почты, другие личные сообщения или файлы, которые находятся в личных папках)», в тех случаях, когда в числе прочего это необходимо для защиты пользователей, выполнения условий предоставляемых услуг, защиты прав или собственности корпорации Microsoft, а также для соблюдения действующего законодательства. В том же документе говорится и о возможности использования ваших данных рекламодателями как «доверенными третьими сторонами», без пояснения, кто они и на каких основаниях являются доверенными.
Во-вторых, как выяснили в популярном сетевом издании Ars Technica, несмотря на персонализацию настроек, встроенные в систему сервисы продолжают отсылать данные, предположительно телеметрического характера, на серверы компании даже после их отключения. В материале, размещенном на сайте издания, утверждается, что некоторые данные, доступные, к примеру, виртуальному ассистенту Cortana (аналог Siri), — геокоординаты пользователя, данные из календаря, почты, смс-переписки, данные о звонках и контактах и прочие мета- и контент-данные — или сервису OneDrive, доступны и поисковой машине Bing даже при отключении этих сервисов. В самой Microsoft обнаруженный трафик объяснили тем, что «в рамках предоставления услуг Windows 10 могут производиться обновления для установки новых элементов поисковой машины Bing <…>. Никакие результаты поиска за пределами выбранных пользователем настроек приватности в Microsoft не отправляются». Как отмечают авторы публикации, пользователей давно приучают платить за удобство монетизируемыми данными, однако предоставляемое право отказаться от такого персонализированного сервиса должно гарантировать приватность персональных и прочих данных.
В-третьих, геймеров заинтересует функция распространения через Windows 10 антипиратского софта, позволяющего деактивировать нелицензионные игры и прочее пиратское ПО на компьютере пользователя.
Наконец, обновление ОС пока производится бесплатно, а некоторые апдейты загружаются автоматически, настойчиво приглашая клиента, привыкшего к самому популярному до сих пор Windows 7 или Windows 8, перейти на новый продукт. Некоторые иронизируют, что для этого Microsoft даже вернула пользователю любимые игры из прошлого — «Сапера» и «Косынку».
И все же это не революция.
Вопреки инстинктивному неприятию такого масштабного сбора данных большинство пользователей с ним так или иначе смирится — ради удобного функционала. Коммерциализация обезличенных «больших данных» без привязки к конкретному человеку (хотя при необходимости и соответствующем запросе органов ее можно восстановить) уже далеко не новость, растет лишь их доступный объем и разнообразие. Так, например, одновременно большой всплеск недовольства вызвали новая политика конфиденциальности и функционал по сбору данных музыкального сервиса Spotify. Но и он не уйдет с рынка.
Данные пользователей давно стали важнейшей валютой в технологическом бизнесе, поддерживающей иллюзию бесплатности предоставляемых услуг. По-прежнему часто используется и одиозный аргумент, что тем, кому нечего скрывать, нечего и бояться. Так или иначе, порог терпимости к раскрытию личной информации среднего пользователя сильно снизился за последние несколько лет.
Парадокс, но даже разоблачения Сноудена в итоге лишь доказали, что большинство пользователей не изменило своих привычек и не готово отказаться от удобств сервиса ради иллюзорной приватности.
Компании, прошедшие в 2013 году через кризис доверия из-за обвинений в сотрудничестве с АНБ, уже оправились от него и едва ли потерпели сильный урон в пользовательской базе. Тем более что та же Microsoft активно участвовала в лоббировании права технологических компаний раскрывать больше информации о количестве и типе данных, запрашиваемых у них американскими властями. Стремительно сформировавшийся стандарт отчетности о предоставлении данных властям по примеру пионера Google Transparency Report подчеркивает ответственность и открытость компаний перед пользователями. Microsoft обратилась к этой практике как раз накануне разоблачений. Одновременно с этим она начала кампанию, рекламирующую программу защиты данных клиентов.
Однако куда больший успех имеет общая «кампания» технологического рынка и data-бизнеса, направленная на то, чтобы примирить пользователя с тем фактом, что для человека, идущего в ногу со временем, приватность становится все более и более относительным понятием. Технологии массового сбора, обработки и использования персональных и прочих данных пользователя, а также разъясняющие их политики приватности — это новая норма, хотим мы с этим мириться или нет.
И бурно развивающиеся «интернет вещей» и «интернет всего» только помогут ей укорениться.
При этом использование агрегированных пользовательских данных является элементом гораздо более глобальной картины распространения технологий обеспечения безопасности. В феврале 2015 года состоялся саммит Белого дома в Стэнфордском университете по кибербезопасности и защите потребителей, где Microsoft заявила о внедрении функционала для поддержки FIDO (Fast Identification Online) в будущие версии Windows 10. Эта система, в создании которой также участвовали Google, PayPal и Bank of America, предусматривает замену паролей биометрической идентификацией (по отпечаткам пальцев и радужной оболочке). Прежде всего она будет применена к почте Outlook. Таким образом компания, в частности, обозначила свою поддержку одного из приоритетов Белого дома в области кибербезопасности, заключающегося в «формировании квалифицированных в цифровых технологиях специалистов и отказе от паролей в сотрудничестве с частным сектором». Это положение в свою очередь является частью президентской инициативы США BuySecure, запущенной в 2014 году и направленной на обеспечение безопасности платежных инструментов.
Такое сотрудничество отражает взятый американскими властями курс на максимально плотную работу с частными технологическими компаниями по кибербезопасности — как пользовательской, так и в области защиты критической инфраструктуры и предотвращения кибертерроризма. При такой интеграции вопросов национальной безопасности, коммерческих интересов государства и частных интересов в русле государственно-частного партнерства проблема сбора и обработки данных пользователей приобретаeт совсем другой масштаб.
Для тех, кого все это не устраивает, существует альтернативное ПО. Но таких пользователей относительное меньшинство, и на клиентскую базу их поведение едва ли повлияет.
Куда сложнее обстоит дело с институциональным выбором. Например, в России звучат новые призывы запретить использование Windows 10 в органах государственной власти во избежание утечки конфиденциальных данных. В ответ на это пресс-служба Microsoft утверждает, что в России компания «предоставляет возможность государству удостовериться, что “внутреннее устройство” продуктов Microsoft не содержит “потайных дверей”. Но это не означает, что госорганы тем самым получают доступ к частным данным пользователя или его контенту. Все продукты Microsoft отвечают особым национальным требованиям государства и проходят обязательную в России сертификацию по информационной безопасности». Однако Windows 10 сертификацию еще не прошел.
Казалось бы, на таком фоне может получить новый импульс инициатива по продвижению иностранных IТ-продуктов на основе свободного программного обеспечения для госорганов. Однако это колоссального объема и сложности работа, которая займет годы, особенно в условиях экономического кризиса в стране. Даже при конкретном заказе СПО-проект будет изначально «заточен» под локальный рынок и вряд ли получит глобальное распространение, то есть коммерчески не окупится. Как отмечает Иван Бегтин, директор НП «Информационная культура», «за последние годы государство прикладывало явно недостаточные усилия по поддержке свободного программного обеспечения. И текущая ситуация как раз является следствием того, что при выходе Windows 10 у российских потребителей, в том числе корпоративных, просто не будет выбора, кроме как оттягивать переход на эту ОС, надеясь на лучшее в будущем».
На фоне продолжающихся попыток договориться об ответственном поведении государств в киберпространстве наличие такого функционала у глобальной компании-монополиста в области ПО дает массу вариантов для домыслов и интерпретаций. Но не стоит забывать, что проблема баланса конфиденциальности, безопасности и коммерческого успеха — уравнение с тремя неизвестными, решить которое пока не удалось. При том что сделать это возможно только совместными усилиями.