До тех пор, пока не началась вся эта медийная шумиха с коронованной заразой, мы все чаще воспринимали слово «вирус» в контексте вредоносных компьютерных программ. Время от времени интернет всколыхивался сообщениями о массовых заражениях серверов и ПК по всему миру, стимулируя пользователей обновлять и совершенствовать системы защиты.
На днях, кстати, исполнилось уже 38 лет самому первому в истории компьютерному вирусу – программе, созданной американским студентом и способной к самостоятельному распространению по сетям. С тех пор производство на свет новых все более опасных и разрушительных программ превратилось в настоящую индустрию, в которой задействованы колоссальные ресурсы крупных международных хакерских сообществ. Усилиями преступных группировок, а также официальных и не очень военных структур и спецслужб вирусы эволюционировали до грозного кибер-оружия и стали играть важную роль в геополитике.
Параллельно с этим шло и формирование глобального рынка антивирусного программного обеспечения. Компании, обеспечивающие защиту компьютеров и сетей, выросли в корпорации, а государственные проекты, связанные с информационной безопасностью, обросли огромными бюджетами. Виртуальный мир с его кибер-войнами занимает все более важную роль в жизни людей. Но мы до сих пор находимся в полном неведении, кто на самом деле руководит этими процессами, куда складируются массивы информации, собранной о каждом из нас, а самое главное – как к этим новым реалиям приспособиться.
Если верить распространенной конспирологической версии, то защищаться превентивно от угроз вирусной атаки бессмысленно, ибо согласно ей большая часть вирусов выпускается в свет самими производителями антивирусных программ. Тот, кто нас заразил этим, врачует нам раны. С точки зрения логики бизнеса, это вполне обоснованное предположение. Но проверить его правдивость нам никто не позволит. По крайней мере, до тех пор, пока не будут созданы достаточные технические условия и четкое правовое регулирование в этих вопросах.
Посудите сами, сейчас под общепринятое определение вируса попадают программы, которые способны внедряться в код других программ и распространять свои копии. Если разобраться, то они составляют лишь часть всех возможных вредоносных программ, к которым также можно отнести те, которые осуществляют заложенные в них функции без согласия или разрешения пользователя. А так же те, которые осуществляют сбор конфиденциальных сведений, препятствуют нормальному работу другого ПО, осуществляют спам и пр.
А как тогда быть с Windows, которую неоднократно уличали в сборе многочисленных сведений о пользователе, истории его интернет-деятельности, паролей к точкам доступа, данным, набираемым на клавиатуре, и так далее? Как расценивать функции программ, которые препятствуют работе софта, произведенного конкурентами? И, конечно же, сразу возникает вопрос, можно ли отнести к вирусам приложения, которые без всякого разрешения заваливают нас рекламной информацией?
Выходит, что есть те, кто имеет полное право внедрять в наши гаджеты вирусные программы, не боясь никакого наказания, и представлять все это как вполне легальный бизнес, отчитываться об этой деятельности перед акционерами и публиковать отчеты о своих достижениях в прессе. А все остальные разработчики софта, не входящие в круг избранных, рискуют попасть под определение «хакеры» или «мошенники».
Вот, к примеру, мы сейчас работаем над прототипом программы, в которой предусмотрен сбор большого объема личной информации от пользователей. Но при этом все процедуры предусматривают обязательное согласие самого пользователя. Мало того, в каждом случае алгоритм действует строго индивидуально, руководствуясь только пожеланиями самого пользователя. И несмотря на это, а также на очень сложную систему шифрования данных, защищающую их от несанкционированного доступа, мы на каждом этапе сталкиваемся с большим количеством вопросов, которые задают нам юристы-консультанты.
Разве кнопка «Согласиться» на сайте или в приложении является официальным актом заверения, предусмотренным законодательством? Что будет, если пользователь передумает и сочтет свое решение необдуманным или ошибочным? А что мешает другим недобросовестным разработчикам установить в своих программах кнопку с любой ничего не значащей надписью, вводя в заблуждение пользователя, а позже заменить ее на «Согласие»?
На наш взгляд, этот вопрос очень важен. Давайте начнем его обсуждать хотя бы…