Пол Винья - Машина правды

Слабым звеном — а такое всегда найдется, это аксиома кибербезопасности — теперь становится само устройство. Ответственность за его защиту ложится на плечи пользователя. Очевидно, широкой публике нужно будет освоить азы криптографии, а также работу с персональными ключами. Оптимизация криптовалюты потребует от нас взять защиту данных в собственные руки.

Тем не менее, несмотря на новые задачи в плане защиты устройств, мы надеемся на резкое сокращение количества кибератак. Ведь потенциальная выгода от каждой атаки станет гораздо меньше. Вместо получения доступа к миллионам счетов сразу хакеры будут вынуждены взламывать каждое устройство по отдельности ради относительно небольшой добычи. В данном случае безопасность обеспечивается за счет нерентабельности взлома. Защита встроена в саму систему, а не прилагается к ней в качестве «заплатки».

Нам кажется, что от перехода к модели распределенного доверия цифровая экономика существенно выиграет — будь то просто новая система бекапов или более радикальная концепция открытого блокчейна, защищенного нецелесообразностью атак. Стоит освоить общие принципы, и на ум сразу приходят новые модели управления информацией, которые возвращают контроль создателям данных и обеспечивают им гораздо более высокий уровень защиты.

Здравоохранение — одна из сфер, где такое решение придется весьма кстати. В наши дни конфиденциальные истории болезни хранятся в разрозненных (и уязвимых) базах клиник, лабораторий и страховых компаний. Все эти учреждения связаны строгими законами о врачебной тайне, которые, безусловно, прописывались с благими намерениями, однако в рамках полученной системы медики несут суровое наказание при любой утечке данных. Разумеется, они бы с радостью сбросили с себя бремя такой ответственности.

В последнее время кибератаки в медицинской сфере участились. В 2016 году хакеры взломали базу данных страховой компании Anthem Health и обнародовали 78 миллионов историй болезни [53] См .: Anna Wilde Mathews, “Anthem: Hacked Database Included 78.8 Million People,” The Wall Street Journal , February 24, 2015, https://www.wsj.com/articles/anthem-hacked-database-included-78-8-million-people-1424807364 . . При массовом заражении компьютеров «вирусом-вымогателем» WannaCry электронные карты пациентов во многих клиниках оказались закодированы, и хакеры потребовали выкуп в биткоинах за их разблокировку [54] См .: Ian Scherr, “WannaCry Ransomware: Everything You Need to Know,” CNET , May 19, 2017, https://www.cnet.com/news/wannacry-wannacrypt-uiwix-ransomware-everything-you-need-to-know/ . . Разумеется, больницы неслучайно стали мишенью взломщиков, ведь их данные жизненно важны в самом буквальном смысле слова.

Больше всего от недостатков системы страдают пациенты. Нынешняя структура часто обрекает их на лишние расходы и опасные проволочки. Все мы слышали жуткие истории о том, как пациенты умирают в реанимации из-за невозможности бригадой скорой помощи оперативно добыть их историю болезни у лечащего врача. Отказы в допуске к данным часто замедляют разработку новых лекарств. В американской системе хранения медицинских данных разладилось практически все.

Вот почему у таких инициатив, как проект MedRec — программа с открытым исходным кодом, основанная на блокчейне криптовалюты эфириум, разработанная студентами Массачусетского технологического института Ариэлем Экблау, Асафом Азариа и Тинго Йейра [55] См .: Ariel Ekblaw and Asaf Azaria, “MedRec: Medical Data Management on the Blockchain,” PubPub , September 19, 2016, https://www.pubpub.org/pub/medrec . , — мощный потенциал. Главная идея проекта состоит в том, что пациент сам решает, кому предоставлять доступ к его истории болезни. Над аналогичными решениями работают и некоторые медицинские стартапы, например компания Gem в Лос-Анджелесе и Blockchain Health в Сан-Франциско. Данные по-прежнему будут храниться на сервере провайдера, но пациент будет использовать личные криптографические ключи (такие как при авторизации платежей в системе биткоина), благодаря чему сможет сам установить параметры доступа к необходимой информации.

Увидим ли мы когда-нибудь мир «распределенного доверия», где можно смело и практически без затрат совершать сделки и операции в режиме онлайн? Что для этого нужно сделать? Чтобы ответить на этот вопрос, давайте вспомним, как мы дошли от мечты о демократичном интернете равных возможностей (ведь колумнист New York Times Томас Фридман даже писал, что «мир стал плоским», то есть лишился иерархий) до нынешней сети, почти полностью контролируемой несколькими финансовыми гигантами [56] См .: Thomas Friedman, The World Is Flat: A Brief History of the Twenty-first Century (Farrar, Straus and Giroux, 2005). .

Начнем с экономики доцифровых времен, с моделей, унаследованных от ХХ века, когда централизованная модель доверия была единственно возможной. В этой системе, которая доминирует и в наши дни, ответственность за проведение и запись транзакций возлагается на банки, государственные и социальные службы, нотариальные конторы и прочие централизованные учреждения. Они уполномочены отслеживать нашу деятельность: переводы средств, потребление электричества, всевозможные ежемесячные платежи — от подписки на газеты до телефонных разговоров — и обязуются достоверно отражать эту информацию в учетных реестрах, которые ведут и контролируют только они. Благодаря эксклюзивной осведомленности эти организации приобрели уникальное право решать, кто из нас может заключать сделки и пользоваться услугами. Это они позволяют (или не позволяют) нам получить овердрафт, воспользоваться энергосетью, сделать телефонный звонок. И выставляют нам счет за эту привилегию.

Такая система абсолютно несовместима со структурой интернет-пространства, где нет «одного главного» и полномочия разделены между пользователями. Изначально сеть создавалась для того, чтобы любой мог опубликовать или переслать информацию практически даром. Это открыло для экономики поистине головокружительные возможности, но и обусловило беспрецедентные проблемы в области доверительного управления. У человека, с которым вы ведете дела, может быть фотография собаки на аватаре и ник вроде Voldemort2017. Как определить, что он благонадежен и выполнит условия сделки, которую вы собрались заключить? Многие сервисы, например Yelp и eBay, ввели систему рейтингов-звездочек; однако рейтинг легко поднять с помощью фейковых отзывов и аккаунтов — так же как публикацию в Facebook можно продвинуть в топ за счет заказных лайков. Нельзя полагаться на такие поручительства, если речь идет о крупных сделках. Когда интернет-компании поняли, что не могут разрешить проблему доверия, они прибегли к услугам централизованных посредников. Вероятно, это был вынужденный шаг, но мера оказалась далеко не идеальной и повлекла за собой многочисленные осложнения в сфере безопасности и конфиденциальности.