Компьютерные сети. 6-е изд.

1.8. Политические, правовые и социальные проблемы

Как и печатный станок пятьсот с лишним лет назад, компьютерные сети предоставили рядовым гражданам новые возможности получения и распространения информации. Но есть и обратная сторона медали — новым возможностям сопутствует множество нерешенных социальных, политических и этических проблем. Мы кратко обсудим их в этой главе. Позже, при рассмотрении конкретных технологий, мы коснемся (где это уместно) связанных с ними политических, юридических и социальных вопросов. Здесь представлены некоторые наиболее общие политические и правовые проблемы, влияющие на многие сферы интернет-технологий, включая установку приоритетов трафика, сбор данных и защиту персональной информации, а также ограничение свободы слова в интернете.

1.8.1. Свобода слова в интернете

Социальные сети, форумы, сайты обмена контентом и множество других ресурсов позволяют людям делиться своими взглядами с единомышленниками. До тех пор пока тематика общения ограничивается техническими вопросами или увлечением садоводством, особых проблем не возникает.

Неприятности начинаются при обсуждении действительно острых вопросов — политики, религии или секса. Мнение, публично высказанное одним человеком, может быть крайне оскорбительным для другого. Кроме того, различные платформы позволяют обмениваться не только текстом, но и цветными фотографиями в высоком разрешении и видеороликами. Некоторые публикации нарушают закон, например, когда речь идет о детской порнографии или подстрекательстве к терроризму.

Возможность публикации незаконных или оскорбительных материалов в соцсетях и на так называемых платформах пользовательского контента вызвала серьезный вопрос: ответственность этих площадок за модерацию. В течение долгого времени Facebook, Twitter, YouTube и другие платформы пользовались относительным иммунитетом от судебного преследования за размещенный контент. В США, например, такую защиту обеспечивал раздел 230 Закона «О соблюдении приличий в коммуникациях» (Communications Decency Act). Многие годы социальные сети называли себя всего лишь инструментом для обмена информацией подобно печатному станку и утверждали, что они не должны отвечать за опубликованные материалы. Впрочем, поскольку эти платформы все более активно отбирают, ранжируют и персонализируют контент для пользователей, этот аргумент постепенно теряет силу.

Как в США, так и в Европе чаша весов постепенно склоняется в другую сторону. Принимаются законы, признающие ответственность сайтов за определенные виды незаконного контента, например связанного с предложением секс-услуг. Совершенствуются автоматические алгоритмы классификации публикаций на основе машинного обучения. Это приводит к попыткам возложить на социальные медиаплатформы ответственность за более широкий спектр контента, поскольку эти алгоритмы обеспечивают автоматическое обнаружение нежелательных материалов (от нарушений авторского права до разжигания ненависти). На практике, однако, все не так просто, поскольку алгоритмы могут выдавать ложные результаты. Иногда алгоритм ошибочно распознает контент как оскорбительный или незаконный и автоматически его удаляет. Это воспринимается как цензура и посягательство на свободу слова. Законы, требующие от платформ вводить автоматическую модерацию, в конечном счете автоматизируют цензуру.

Звукозаписывающие компании и киностудии часто продвигают законы, предписывающие применение технологий автоматической модерации контента. В США их представители регулярно рассылают уведомления о нарушениях DMCA (Digital Millennium Copyright Act — Закон об авторском праве в цифровую эпоху) с угрозами обратиться в суд, если получатель не предпримет требуемых действий и не удалит материалы. Важно отметить, что интернет-провайдер (ISP) или поставщик контента не несут ответственности за нарушение авторских прав, если они перенаправили уведомление об этом лицу, допустившему нарушение. Также они не обязаны активно искать материалы, нарушающие авторские права, — это бремя возлагается на правообладателя (например, на студию звукозаписи или кинопродюсера). Найти и идентифицировать защищенный авторскими правами контент непросто, поэтому неудивительно, что держатели авторских прав продвигают законы, перекладывающие эту ответственность на ISP и поставщиков контента.

1.8.2. Сетевой нейтралитет

Один из главных юридических и политических вопросов за последние 15 лет — в какой мере ISP может блокировать или ранжировать контент в собственной сети. Принцип, согласно которому ISP обеспечивает равное качество сервиса для трафика одного типа (вне зависимости от источника контента), часто называют сетевым нейтралитетом (network neutrality) (У; Wu, 2003).

Основные принципы сетевого нейтралитета можно свести к следующим четырем правилам: (1) никакой блокировки; (2) никакого ограничения трафика; (3) никакой платной приоритизации; (4) прозрачность обоснованных методов сетевого управления, которые потенциально могут рассматриваться как нарушение любого из первых трех правил. Обратите внимание, что сетевой нейтралитет не означает, что ISP не может выбирать приоритеты трафика. В следующих главах представлены случаи, в которых это оправданно. Например, интернет-провайдер присваивает более высокий приоритет трафику в реальном времени (сетевым играм или видеоконференциям) относительно неинтерактивного трафика (резервного копирования больших файлов). Для подобных «обоснованных методов сетевого управления» в вышеуказанных правилах обычно делаются исключения. Безусловно, «обоснованность» методов — вопрос спорный. Перечисленные правила предназначены скорее для предотвращения попыток со стороны ISP установить монополию путем блокировки или ограничения трафика конкурентов. Такое случается, если конкурент предлагает аналогичные услуги: по этой причине AT&T заблокировала приложение FaceTime компании Apple. Также бывают ситуации, когда видеосервис (например, Netflix) конкурирует с собственной системой видео по запросу.

Хотя на первый взгляд идея сетевого нейтралитета может показаться простой и понятной, ее правовые и политические нюансы намного сложнее, особенно с учетом различий законодательства и сетей в разных странах. Например, в США пытаются решить вопрос о том, кто должен обеспечивать выполнение правил сетевого нейтралитета. Многочисленные судебные решения, вынесенные за последнее десятилетие, последовательно давали и снова отбирали у Федеральной комиссии по связи (Federal Communications Commission, FCC) полномочия по контролю за соблюдением сетевого нейтралитета различными ISP. Особенно жаркие споры ведутся о статусе ISP: либо это служба «общего пользования» (по аналогии с коммунальной службой), либо это информационный сервис (как Google и Facebook). Поскольку многие ISP предлагают все более разнообразные продукты, становится сложнее четко отнести их к той или иной категории. 11 июня 2018 года FCC упразднила сетевой нейтралитет на всей территории США, сохранив, впрочем, за отдельными штатами право вводить свои собственные правила.

Один из связанных с сетевым нейтралитетом вопросов, актуальный для многих стран, — практика нулевого тарифа (zero rating). При такой системе пользователи оплачивают услуги ISP в соответствии с объемами трафика, но для отдельных сервисов делается исключение (то есть установлен «нулевой тариф»). Например, ISP может брать плату за просмотр Netflix, но предоставлять бесплатный доступ к другим видеосервисам, тем самым продвигая их. В некоторых странах операторы мобильной связи используют нулевой тариф в качестве конкурентного преимущества. Например, оператор может выставить нулевой тариф на Twitter в качестве промоакции, чтобы переманить абонентов других компаний. Еще один пример — сервис «Free Basics» компании Facebook, предоставляющий абонентам ISP бесплатный и неограниченный доступ к набору сайтов и сервисов, включенных Facebook в акционное предложение. Многие воспринимают подобные предложения как нарушение сетевого нейтралитета, ведь они подразумевают избирательный доступ к одним сервисам и приложениям в ущерб другим.

1.8.3. Безопасность

Интернет спроектирован так, что кто угодно может легко подключиться к нему и начать передавать трафик. Открытая архитектура не только стимулировала волну инноваций, но и сделала интернет платформой для атак неслыханного масштаба и размаха. Мы обсудим безопасность подробнее в главе 8.

Одна из самых распространенных и разрушительных атак — DDoS (Distributed Denial of Service — «отказ в обслуживании»), при которой множество компьютеров в сети посылают трафик на компьютер-жертву в попытке истощить ее ресурсы. Существует множество различных видов DDoS-атак. Простейшая форма DDoS-атаки представляет собой отправку трафика большим числом компьютеров (в совокупности называемых ботнетом) на компьютер-жертву. DDoS-атаки обычно проводятся со взломанных компьютеров (например, ноутбуков или серверов), но изобилие плохо защищенных устройств IoT привело к возникновению совершенно нового вектора DDoS-атак. Может ли скоординированная атака миллиона подключенных к интернету «умных» тостеров обрушить Google? К сожалению, IoT-производители не слишком озабочены безопасностью программного обеспечения. На сегодняшний день защита от атак со стороны крайне плохо защищенных IoT-устройств ложится на плечи сетевых операторов. Чтобы отбить у пользователей охоту подключать к сети ненадежные устройства, необходимы новые стимулы или нормативная база. В целом многие проблемы безопасности в интернете сводятся к наличию/отсутствию мотивации.

Спам (нежелательные сообщения) сегодня составляет более 90 % всего трафика электронной почты, поскольку спамеры накопили базы из миллионов адресов, а горе-маркетологи могут без особых затрат рассылать по ним сгенерированные сообщения. К счастью, существует ПО для фильтрации таких писем, способное анализировать и отбрасывать созданный другими компьютерами спам. Ранние варианты фильтрующего ПО отличали спам от настоящих писем в основном по содержанию сообщений. Однако спамеры быстро научились обходить эти фильтры (ведь можно легко сгенерировать 100 разных написаний слова «виагра»). Зато проверка IP-адресов отправителей и получателей, а также шаблонов отправки электронной почты оказалась намного эффективнее.

Чаще всего спам в электронной почте просто раздражает. Но порой такие сообщения могут оказаться частью мошеннической схемы или попыткой украсть персональные данные — пароли или информацию о банковских счетах. Фишинговые (phishing) сообщения маскируются под письма от надежного источника (например, банка). С их помощью злоумышленники пытаются обманом заставить пользователя раскрыть конфиденциальную информацию (к примеру, номера банковских карт). Хищение персональных данных становится серьезной проблемой, если мошенники собирают достаточно данных для оформления кредитных карт и других документов на имя жертвы обмана.

1.8.4. Защита персональной информации

По мере разрастания сетей и роста числа подключенных к ним устройств данные о действиях пользователей становятся доступнее для заинтересованных лиц. Компьютерные сети сильно упрощают обмен информацией, но одновременно дают возможность людям, управляющим сетями, шпионить за пользователями, просматривая их трафик. Собирать данные об использовании интернета могут провайдеры, операторы мобильной связи, приложения, веб-сайты, сервисы облачного хостинга, сети доставки контента, производители различных устройств, рекламодатели и производители программного обеспечения для веб-отслеживания.

Одна из самых распространенных практик, применяемых многими веб-сайтами и поставщиками приложений, — профилирование (profiling) и отслеживание (tracking) пользователей путем сбора информации об их поведении в сети за определенный промежуток времени. В частности, рекламодатели для отслеживания используют cookie-файлы, которые сохраняются веб-браузерами на компьютерах пользователей. Cookie-файлы позволяют рекламодателям и компаниям, занимающимся отслеживанием, следить за поведением пользователей и их действиями на конкретных сайтах. В последние годы были разработаны и более изощренные механизмы отслеживания, например сигнатуры браузеров (browser fingerprinting). Оказалось, что конфигурация браузера пользователя достаточно уникальна для его идентификации с высокой степенью достоверности. Для извлечения настроек браузеров на сайтах используется соответствующий скрипт. Компании, предоставляющие веб-услуги, хранят большие объемы персональной информации о своих клиентах для непосредственного изучения их поведения. Например, Google может читать электронную почту пользователей своего сервиса Gmail и показывать им рекламу в соответствии с их интересами.

Вследствие роста мобильных сервисов все большее значение приобретает проблема защиты информации о местоположении (location privacy) (см. работу Бересфорда и Стаяно (Beresford & Stajano, 2003)). Поставщик мобильной операционной системы обладает доступом к точной информации о местонахождении пользователя, включая географические координаты и даже высоту над уровнем моря (благодаря датчику атмосферного давления в вашем телефоне). Компания Google (поставщик ОС Android для мобильных телефонов) может определять местоположение пользователя внутри здания или торгового центра, чтобы показывать ему рекламу в зависимости от того, мимо какого магазина он проходит. Операторы мобильной связи могут определить текущее местонахождение клиента исходя из того, к какой базовой станции подключен его телефон.

Чтобы повысить конфиденциальность пользователей путем сокрытия источника пользовательского трафика, были созданы различные технологии, от VPN до средств анонимного просмотра информации в интернете (например, браузера Tor). Уровень защиты, предоставляемый этими системами, зависит от их свойств. Например, VPN может защитить незашифрованный трафик пользователя от просмотра интернет-провайдером. Но эти данные все равно будут доступны оператору VPN. Дополнительный слой защиты может обеспечить Tor, но его эффективность по-разному оценивается исследователями. Многие отмечают его слабые стороны, особенно в случае, когда значительные части инфраструктуры контролирует кто-то один. Благодаря анонимной связи студенты, сотрудники предприятий и простые граждане могут пожаловаться на незаконные действия, не опасаясь преследования. С другой стороны, в США и большинстве других демократических стран закон дает обвиняемому право на очную ставку в суде с тем, кто выдвигает против него обвинения, так что анонимные обращения не могут использоваться в качестве доказательств. Новые юридические проблемы возникают при применении устаревших законов к деятельности в сетях. На сегодняшний день один из любопытных правовых вопросов касается доступа к данным. В каких случаях у правительства должен быть доступ к информации о его гражданах? Должны ли отображаться в результатах поиска данные, физически расположенные в другой стране? Если данные передаются по территории страны, то до какой степени на них распространяются ее законы? Компания Microsoft столкнулась с этими вопросами в деле, рассмотренном Верховным судом США. Правительство США пыталось получить доступ к информации о гражданах США, хранившейся на серверах Microsoft в Ирландии. Весьма вероятно, что сама сущность интернета, не признающего границ, в будущем приведет к возникновению новых вопросов на стыке закона и технологий.

1.8.5. Дезинформация

Интернет дает возможность быстрого поиска информации, но немалая ее часть плохо проверена, приводит к неверным умозаключениям или вообще не соответствует действительности. Найденные в интернете медицинские рекомендации относительно боли в груди могут быть написаны как лауреатом Нобелевской премии, так и двоечником, не окончившим даже средней школы. Вопрос о том, как людям со всего мира находить достоверную информацию о текущих событиях и новостях, вызывает все большую озабоченность. К примеру, во время президентских выборов 2016 года в США отмечалась волна фейковых новостей. Определенные заинтересованные стороны фабриковали фальшивые истории, чтобы заставить читателей поверить в то, чего не было. Кампания по дезинформации поставила перед операторами сетей и платформ новые непростые вопросы. Что именно считать дезинформацией? Как ее обнаружить? И наконец, какие действия должен предпринять оператор сети или платформы при ее обнаружении?