Aa Aa Aa

На шляху до кіберкризи. Чому світ запізнюється із регулюванням шпигунських технологій

На шляху до кіберкризи. Чому світ запізнюється із регулюванням шпигунських технологій

Що спільного між ядерною зброєю та технологіями віддаленого стеження?

Реактивне регулювання – здатність діяти лише у разі неминучої катастрофи.

Понад 60 років тому, регулювання ядерної зброї впровадили уже після того, як світ дізнався про її можливості. Ціною контролю стали два зрівняні з землею міста і один крок до повного винищення.

До моменту підписання договорів, бомби уже докорінно змінили геополітичний ландшафт і вивели на новий рівень «норми» стан постійної вразливості.

60 років по тому людство опинилось у зовсім новому світі.

Відносно недавно технологічний прогрес перетворив доступ до приватного життя на послугу: дізнатись інформацію про будь-кого може кожен – за гроші.

Не застраховані навіть лідери країн. Цю можливість забезпечують комерційні засоби кібервтручання – інструменти та послуги приватних компаній для несанкціонованого віддаленого доступу до цифрових даних.

Сьогодні ми спостерігаємо як технології стеження покроково сунуть на ті самі регуляторні граблі, щоправда в рази швидше і менш помітно.

Ринок засобів кібервтручання уже пропонує урядам – і, заодно, усім, хто здатний видати себе за них – можливість проникнути до ґаджетів, відстежити повідомлення та заволодіти приватною інформацією з будь-якої точки світу.

Але схоже, що держави не дуже поспішають із обмеженнями, намагаючись не підважувати крихку модель забезпечення потреби у таких інструментах.

Основна ж проблема регулювання полягає у тому, що міжнародні механізми регулювання майже не охоплюють ключових гравців шпигунського ринку, йдеться у дослідженні Ради економічної безпеки України.

Світ дуже занепокоєний розвитком цифрового стеження

Із 2024 року 27 держав – включно зі США, країнами ЄС та Великою Британією – підтримують нову ініціативу, покликану обмежити поширення та неналежне використання комерційних засобів кібервтручання.

Йдеться про механізм Pall Mall Process, спрямований на вироблення добровільних норм і стандартів контролю за цим ринком.

Водночас із 31 високоризикового виробника таких технологій 21 залишається поза межами регулювання.

Ба більше, лише сім держав-учасниць Ініціативи мають у своїх юрисдикціях виробників шпигунських технологій або ж елементи їхньої інфраструктури. Тобто регулювання охоплює переважно споживачів.

Більшість компаній, що створюють шпигунські технології, базують у Росії, Індії, Ізраїлі, ОАЕ, Туреччині та інших юрисдикціях, які перебувають поза регуляторним впливом.

Водночас сам ринок продовжує адаптуватися і стрімко зростати: у 2025 році його оцінили у понад 55 мільярдів доларів.

Ще одну цікаву тенденцію можна простежити у сфері інвестицій.

Позаяк, Сполучені Штати вирішили докласти значних зусиль для забезпечення нерозповсюдження шпигунства, тож у 2024 до 11 інвесторів у ці технології додалось ще 20.

Це виставило Ізраїль на друге місце з 26 інвесторами, а Італію – на третє з 12.

І, на жаль, це ніякий не збій у системі. Це і є система. Бо якщо розібратися, то ринок підтримують три основні гравці: компанії-виробники, держави-покупці та держави, на території яких розташовані компанії.

Чому добровільне регулювання не працює

Зрозуміти яку вигоду мають компанії найпростіше. Після того як вони вклали кошти у пошук вразливостей та створення платформи, важливим стає кожен новий клієнт.

Тому вони мають сильний стимул продавати свої послуги якомога більшій кількості урядів, у тому числі тим, що мають погану репутацію в галузі захисту прав людини. Тут етичні міркування зазвичай, на жаль, поступаються фінансовим.

Державам-покупцям це відкриває можливості. Замість того, щоб роками розробляти власні технології, вони можуть просто придбати готову систему, яка нічим не поступатиметься решті. Комерційне шпигунство звільняє їх від шаленого вкладу грошей у підтримку цифрової інфраструктури. У світі, де інформація – це влада, така пропозиція виглядає надто привабливою, щоб від неї відмовитись.

А держави, в яких ці компанії розташовані, отримують доходи від експорту, робочі місця та фахівців у сфері.

Розміщення компаній також надає урядам важелі впливу: вони можуть бачити, хто купує їхню продукцію, можуть скеровувати продажі відповідно до зовнішньо-політичних інтересів, а також мають повне право відкривати чи закривати доступ до своїх інструментів.

Отож, якщо всі учасники цього «трикутника» виграють від того, що ринок залишається непрозорим і недоторканим, у них майже немає стимулів робити регулювання ефективним.

Саме тому розмови про «контроль над технологіями» часто звучать переконливо лише на папері.

Насправді ж питання полягає в тому, чи готові держави обмежити систему, яка одночасно приносить прибуток, забезпечує вплив і розширює їхні можливості.

Поки відповідь, схоже, негативна.

І якщо історія з ядерною зброєю нас чогось і навчила, то це простій істині: регулювання зазвичай починається тоді, коли ігнорувати наслідки вже неможливо.

Питання залишається у тому, якою буде ціна цього разу і чи помітить її хтось вчасно.

Соломія Вибрановська – експертка з кіберзагроз Ради економічної безпеки України (ESCU)

Думки, висловлені в рубриці «Точка зору», передають погляди самих авторів і не конче відображають позицію Радіо Свобода

Источник: radiosvoboda.org