Microsoft права: нам потрібна цифрова Женевська конвенція

Виборчі кампанії в провідних країнах світу вже продемонстрували, як онлайн-інструменти можуть змінювати хід політичних подій. Поки спільнота намагається організуватися для протидії хакерам, що їх винаймають окремі держави, компанія Microsoft виступає з ініціативою створення єдиних правил онлайн-протистояння — інакше весь інтернет перетвориться на поле військових дій. Про дієвість та доцільність створення цифрової версії Женевських конвенцій розмірковує професор історії Хайді Творк (Heidi Tworek) — пропонуємо адаптований переклад її статті для Wired.

PeaceTalksMicrosoftTA-483371914-1

Женевська конвенція для інтернету

Microsoft, очевидно, бажає продемонструвати вміння вчитися на прикладах з історії і саме тому посилається на Женевські конвенції. Країни G7 також висловилися за необхідність затвердити універсальні норми поведінки в кіберпросторі на державному рівні. Рішення боротися з правовим онлайн-нігілізмом похвальне, однак та сама історія доводить, що одні лише міжнародні домовленості не захистять від кіберзлочинів. Найбільші шанси на успіх матимемо, якщо учасники ринку добровільно запровадять певні стандарти для галузі.

Компанія Microsoft озвучила 3 головні складові міжнародної співпраці для запобігання онлайн-війни:

  • держави, що підтримають цифрову Женевську конвенцію, повинні відмовитися від проведення та санкціонування кібератак;
  • держави підпишуть Технологічну угоду, в якій затвердять основи поведінки для захисту громадян в інтернеті;
  • розслідування атак та виявлення суб’єктів порушення домовленостей довірять нейтральній неурядовій організації, яка, втім, не матиме повноважень для примусу виконувати правила.

Всі ці компоненти необхідні для того, щоб споживачі довіряли технологіям, — переконані в Microsoft.

Історичний аспект у майбутніх нововведеннях

Європейські країни уклали першу Женевську конвенцію 1864 року, в ній затверджувалися правила поводження із хворими та пораненими солдатами під час збройних конфліктів. Документ неодноразово доповнювали та редагували, а 1949 року Четверта Женевська конвенція закріпила права цивільного населення під час військових дій. Сьогодні біля 200 держав зобов’язалися дотримуватися Женевських конвенцій, і в Microsoft сподіваються, що ініційований нею цифровий статут стане не менш поширеним в світі.

Окрім Женевських конвенцій є гідні приклади для наслідування у галузі регулювання телекомунікацій. В тих таки 1860-х розпочав роботу Міжнародний телеграфний союз (International Telegraph Union, ITU), який відповідав за електричний телеграфний зв’язок між країнами. З розвитком радіо, супутникового зв’язку, телебачення та інтернету з’являлися все нові відомства, що регулювали правила комунікації.

Хайді Творк, як професор історії, досліджувала вплив регулюючих документів, правових угод та виокремила 2 головні факти. По-перше, країнам вдавалося узгоджувати та дотримуватися лише технічних стандартів, але не стандартів регулювання контенту. По-друге, добровільні домовленості IT-компаній є життєво важливими для успішного захисту громадян.

Кредит довіри для IT-галузі

Століття тому керівні органи країн світу об’єдналися щоб врегулювати радіо, запобігти перешкодам та розподілити роботу в частотах. В 1920-х роках європейці та американці сперечалися, чи спектр має розподілятися по країнам, чи по типу користувача. Американські радіокомпанії підтримували ідею, виділення спектру для трансляції по типу використання. В 1927 році на Вашингтонській профільній конференції було прийняте рішення підтримувати американський підхід, а не європейський — тамтешні компанії пропонували призначати окремі формати використання спектру для кожної держави. Перемовини засвідчили, що комерційні радіокомпанії, коли діють об’єднано, можуть значно впливати на міжнародні домовленості.

Сьогодні важко уявити, як розвивалася би радіомережа та телекомунікації в цілому, якби на міжнародному рівні була прийнята схема, запропонована європейцями. Але затверджені параметри дозволили радіозв’язку вільно розвиватися, а ефір став незамінним супутником життя мільйонів людей по всьому світу.

Уряди країн вже мають гарну традицію узгодження технологічних вимог і стандартів, які сприяють інтеграції, розповсюдженню комунікаційної інфраструктури. До 1901 року ITU затвердила стандарти телеграфних кодів для понад 2 млн термінів на різних мовах. Проте коли справа йде про абстрактніші поняття, такі як свобода висловлювань та вільного поширення інформації державам важче досягти згоди. Міжнародні угоди, досягнуті в Атлантік-Сіті (США) в 1947 році до сих пір звільняють передавачів зв’язку від обов’язку транслювати повідомлення, які класифікуються як такі, що загрожують державній безпеці, громадському порядку або суспільній моралі. Це означає, що будь-які дані можна цензурувати, якщо вони будуть визнані небезпечними, відповідно до наведеної характеристики.

Щоб бути успішною, цифрова міжнародна конвенція повинна фокусуватися на технологічних аспектах, встановлювати реальні інструменти для недопущення злочинного втручання в роботу систем. Якщо ж в документі мова йтиме про розмиті поняття, які в кожній правовій країні визначають по-своєму, професор Творк вважає такий проект недієвим. Так само, як 90 років тому представники галузі запропонували уряду встановити стандарти використання зв’язку, так і сьогодні IT-компанії мають об’єднати зусилля для визначення стандартів цифрової безпеки.

Компанії і раніше співпрацювали, наприклад, під час т.з. процесу добровільного встановлення стандартів, консенсусу. Вперше концепцію застосувала Міжнародна електротехнічна комісія, створена в 1906 році. Це мало вирішальне значення для розвитку інженерії, обчислювальної техніки та комп’ютеризації. Єдині стандарти почали використовувати і приватні організації, такі як Інститут інженерів з електротехніки та електроніки, а пізніше — Консорціум Всесвітньої павутини, заснований самим Тімом Барнерсом-Лі.

Наступні кроки для успіху

Із запропонованих Microsoft пунктів найбільший резонанс для широкого загалу становить Технологічна угода. Довіра до авторів проекту має основне значення, щоб суспільство сприйняло ініціативу серйозно. Нещодавнє дослідження Pew Research виявило, що американці вважають корпоративний IT-сектор більш компетентним в питання захисту персональних даних та протистояння іноземним хакерам, аніж державні установи. Отже, міжнародні норми безпеки від компаній матимуть підтримку користувачів, а от ініціатива від правоохоронців чи урядовців — буде провальною.

В Microsoft наголошують, що їх цифрова конвенція досі в процесі розробки. Звернувшись до архівів історії, автори проекту можуть дослідити, які моделі найкраще підходять для регулювання комунікаційних технологій, а які краще не застосовувати, адже в минулому вони виявилися неефективними. Очевидно, що для успіху провідні компанії повинні брати участь в створенні майбутньої Технологічної угоди.

Історія не може передбачати майбутнє, але вона допоможе спрогнозувати, які методи регулювання суспільно-важливих відносин будуть дієвішими. У випадку з встановленням міжнародних правил онлайн-безпеки, Microsoft слід продовжувати агітувати за цей проект та залучати інші компанії. Врешті, маємо шанс отримати справді якісний та ефективний інструмент.

ТАКОЖ ПРО ОНЛАЙН-БЕЗПЕКУ:

Джерело: Wired