(Рубрика «Точка зору»)
Соломія Вибрановська
Що спільного між ядерною зброєю та технологіями віддаленого стеження?
Реактивне регулювання – здатність діяти лише у разі неминучої катастрофи.
Понад 60 років тому, регулювання ядерної зброї впровадили уже після того, як світ дізнався про її можливості. Ціною контролю стали два зрівняні з землею міста і один крок до повного винищення.
До моменту підписання договорів, бомби уже докорінно змінили геополітичний ландшафт і вивели на новий рівень «норми» стан постійної вразливості.
60 років по тому людство опинилось у зовсім новому світі.
Відносно недавно технологічний прогрес перетворив доступ до приватного життя на послугу: дізнатись інформацію про будь-кого може кожен – за гроші.
Не застраховані навіть лідери країн. Цю можливість забезпечують комерційні засоби кібервтручання – інструменти та послуги приватних компаній для несанкціонованого віддаленого доступу до цифрових даних.
Сьогодні ми спостерігаємо як технології стеження покроково сунуть на ті самі регуляторні граблі, щоправда в рази швидше і менш помітно.
Ринок засобів кібервтручання уже пропонує урядам – і, заодно, усім, хто здатний видати себе за них – можливість проникнути до ґаджетів, відстежити повідомлення та заволодіти приватною інформацією з будь-якої точки світу.
Але схоже, що держави не дуже поспішають із обмеженнями, намагаючись не підважувати крихку модель забезпечення потреби у таких інструментах.
Основна ж проблема регулювання полягає у тому, що міжнародні механізми регулювання майже не охоплюють ключових гравців шпигунського ринку, йдеться у дослідженні Ради економічної безпеки України.
Світ дуже занепокоєний розвитком цифрового стеження
Із 2024 року 27 держав – включно зі США, країнами ЄС та Великою Британією – підтримують нову ініціативу, покликану обмежити поширення та неналежне використання комерційних засобів кібервтручання.
Йдеться про механізм Pall Mall Process, спрямований на вироблення добровільних норм і стандартів контролю за цим ринком.
Водночас із 31 високоризикового виробника таких технологій 21 залишається поза межами регулювання.
Ба більше, лише сім держав-учасниць Ініціативи мають у своїх юрисдикціях виробників шпигунських технологій або ж елементи їхньої інфраструктури. Тобто регулювання охоплює переважно споживачів.
Інфографіка Ради економічної безпеки України (ESCU)
Більшість компаній, що створюють шпигунські технології, базують у Росії, Індії, Ізраїлі, ОАЕ, Туреччині та інших юрисдикціях, які перебувають поза регуляторним впливом.
Водночас сам ринок продовжує адаптуватися і стрімко зростати: у 2025 році його оцінили у понад 55 мільярдів доларів.
Ще одну цікаву тенденцію можна простежити у сфері інвестицій.
Позаяк, Сполучені Штати вирішили докласти значних зусиль для забезпечення нерозповсюдження шпигунства, тож у 2024 до 11 інвесторів у ці технології додалось ще 20.
Це виставило Ізраїль на друге місце з 26 інвесторами, а Італію – на третє з 12.
І, на жаль, це ніякий не збій у системі. Це і є система. Бо якщо розібратися, то ринок підтримують три основні гравці: компанії-виробники, держави-покупці та держави, на території яких розташовані компанії.
Чому добровільне регулювання не працює
Зрозуміти яку вигоду мають компанії найпростіше. Після того як вони вклали кошти у пошук вразливостей та створення платформи, важливим стає кожен новий клієнт.
Тому вони мають сильний стимул продавати свої послуги якомога більшій кількості урядів, у тому числі тим, що мають погану репутацію в галузі захисту прав людини. Тут етичні міркування зазвичай, на жаль, поступаються фінансовим.
Державам-покупцям це відкриває можливості. Замість того, щоб роками розробляти власні технології, вони можуть просто придбати готову систему, яка нічим не поступатиметься решті. Комерційне шпигунство звільняє їх від шаленого вкладу грошей у підтримку цифрової інфраструктури. У світі, де інформація – це влада, така пропозиція виглядає надто привабливою, щоб від неї відмовитись.
А держави, в яких ці компанії розташовані, отримують доходи від експорту, робочі місця та фахівців у сфері.
Розміщення компаній також надає урядам важелі впливу: вони можуть бачити, хто купує їхню продукцію, можуть скеровувати продажі відповідно до зовнішньо-політичних інтересів, а також мають повне право відкривати чи закривати доступ до своїх інструментів.
Отож, якщо всі учасники цього «трикутника» виграють від того, що ринок залишається непрозорим і недоторканим, у них майже немає стимулів робити регулювання ефективним.
Саме тому розмови про «контроль над технологіями» часто звучать переконливо лише на папері.
Насправді ж питання полягає в тому, чи готові держави обмежити систему, яка одночасно приносить прибуток, забезпечує вплив і розширює їхні можливості.
Поки відповідь, схоже, негативна.
І якщо історія з ядерною зброєю нас чогось і навчила, то це простій істині: регулювання зазвичай починається тоді, коли ігнорувати наслідки вже неможливо.
Питання залишається у тому, якою буде ціна цього разу і чи помітить її хтось вчасно.
Соломія Вибрановська – експертка з кіберзагроз Ради економічної безпеки України (ESCU)
Думки, висловлені в рубриці «Точка зору», передають погляди самих авторів і не конче відображають позицію Радіо Свобода