Бывший руководитель по вопросам безопасности Facebook Алекс Стамос дал развернутое интервью для проекта Блестящие умы Стэнфорда и Кремниевой долины. Разговор с ним провела Наталья Микольская, исследователь программы Ukrainian Emerging Leaders Стэнфордского университета.

Алекс Стамос — эксперт по вопросам кибербезопасности, предприниматель, адъюнкт-профессор Стэнфордского университета, экс-руководитель по вопросам безопасности Facebook.

— Для начала, каким вы видите нынешнее положение кибербезопасности в мире?

 — Что ж, когда я учился в университете, среди других советов я получил — сфера безопасности может быть отличным карьерным путем, потому что это единственная составляющая сферы технологий, которая с каждым годом ухудшается, и это неизменно. 

Увы, вот что выяснилось — общее положение кибербезопасности и уязвимость к атакам обществ обратно пропорциональна тому, насколько технологии являются частью человеческой жизни и насколько они являются сложными. В ближайшее время эти тренды будут продолжаться: всё больше людей приобщаются к Интернету, все больше их времени будет тратиться на технологии. И эти технологии становится все сложнее и сложнее понять. 

— Какие наибольшие испытания и угрозы вы сейчас видите?

 — Одна из самых больших проблем, которую мы имеем в сфере безопасности в целом, это то, что мы начинаем понимать, что делать для защиты довольно большой компании или учреждения, но не имеем людей для имплементации этого. И это одна из крупнейших существующих проблем, особенно в корпоративном секторе, необходимость иметь профиль угрозы просто значительно опередила привлечение талантливых людей. И в западных экономиках (но особенно в развивающихся странах) у глобальных компаний и компаний, играющих решающую роль в человеческих жизнях, у технологических компаний, которые имеют критическое значение для человеческих жизней, для их защиты просто не хватает людей. И это проблема, по которой мы не продвигаемся вперед.

— Да, действительно, вы очень правильно отметили, что даже если крупные компании много инвестируют в кибербезопасность, все еще остается малый и средний бизнес (особый малый и очень малый бизнес), которые этого не делают, потому что просто не имеют ресурсов.

 — Верно. Здесь, в Соединенных Штатах, мы имеем так называемый список Fortune 500 — пятьсот крупнейших публичных компаний по показателям выручки или рыночной капитализации. И если вы посмотрите на эти компании, может, только 150 из них проводят удовлетворительную работу в сфере безопасности: это крупные банки, нефтяные и газовые компании, оборонно-промышленные базы, некоторые страховые компании, крупные технологические компании — это учреждения, понимают потребность в безопасности, имеют деньги и ресурсы на это, а также поддержку их руководства.

— Есть какие-то положительные прогнозы?

— На самом деле, существует несколько хороших тенденций, которые, по моему мнению, мы можем развить. Первое — это рост «облаков»; еще 20 лет назад, если вы запускали полноценный бизнес, то должны были запускать и полностью собственную IT-составляющую, у вас не было другого выбора. А сейчас вы можете начать компанию и при этом почти не писать кода, положиться только на продукты, предоставленные сторонними компаниями. И это очень важный момент.

И вторая хорошая тенденция в потребительском пространстве — это то, что переход к мобильным устройствам снизил возможности проведения определенных типов атак.

Итак, в целом мобильные устройства оперируются ограниченным количеством магазинов приложений, которые имеют определенное количество встроенных функций безопасности, что снижает способности к произвольному выполнению кода. Так что по сравнению с эпохой персональных компьютеров, когда каждый авторизовывался в своих ПК как локальный администратор и мог устанавливать какие угодно программы, мобильное будущее более безопасное.

—  Каково ваше видение того, какую роль в демократии сейчас играют соцсети?

— Многочисленные комментаторы отмечали, что бурный рост социальных сетей — это, наверное, самое большое изменение в возможности людей быть услышанными со времен создания печатного станка. 

Когда речь идет о социальных сетях, думаю, мы должны быть осторожными относительно того, что мы просим их исправить. Если вы посмотрите на компании, владеющие сетями, часть их продуктов позволяет небольшим группам людей общаться друг с другом; часть — говорить с компанией друзей или семьей, немного меньшим или большим кругом лиц; и также есть часть, которая позволяет обращаться к миллионам.

И здесь возникает ситуация, когда части этого продукта очень усиливают голоса людей, что, думаю, приводит к большей ответственности, но мы должны быть осторожными, чтоб не размыть эту ответственность, вместе с правом человека на свободу мысли. Но также важная вещь, о которой часто забывают — иметь возможность людям выбирать информацию, которую они потребляют.

— Да, мы на самом деле уже сталкиваемся с этой дилеммой: как дать людям возможность свободно высказываться и подавать себя в социальных сетях (ведь это было главной целью, с которой были созданы соцсети — позволить людям говорить то, что им хочется) но с другой стороны, использовать их для воздействия на большие группы людей и попыток изменить их мнение.

 — Если честно, все демократии пытаются влиять на людей, чтобы изменить их мысли. Так что, думаю, здесь скорее речь идет не о прекращении способности влиять, а об определении тех, кто может влиять, и о том, какой уровень прозрачности вы обеспечите людям. 

Но сейчас мы странно движемся вперед, и думаю, это действительно опасно, потому что, чем больше мы… Знаете, мы дискутируем относительно этого в Соединенных Штатах — около 90% пользователей Facebook не являются американцами, и многие из них живут даже в демократических странах, где, впрочем, правительство без зазрения совести использовало правила Facebook против ряда оппозиционных партий.

— Я думаю, это очень интересная точка зрения, поскольку Революция Достоинства в Украине на самом деле началась с публикации в Facebook, которая призывала людей выходить на улицы.

И если бы у нас в стране, например, был этот контроль над контентом в Интернете и Facebook, возможно, эта публикация надолго бы там не осталась.

— Но как сейчас работают политические манипуляции в Facebook? Они начинаются с публикаций, затем привлекаются реклама и боты — как это сейчас работает?

 — Существует несколько различных моделей. Преимущественно это не боты, это люди. И эти люди создают группы, выступающие драйверами специфических сообщений, вызывающих сильные распри, и затем пытаются сплотить людей, чтобы те присоединились к этим группам или стали подписчиком этих страниц. И они могут сплотить этих людей с помощью рекламы или спама в других группах, которые могут иметь политически родственную тематику.

Другой механизм — использование агрессивных кибер-техник для сбора информации и дальнейшего «слива». В США стала очень известной кампания ГРУ по взлому и утечке информации — и в такой ситуации есть возможность использовать свое присутствие в соцсетях для того, чтобы солгать о своей личности и попытаться распространить информацию способом, менее указывающим на вашу причастность к этому. Но в основном эти атаки направлены против определенных традиционных СМИ и общей дискуссии вокруг кандидатов.

— Недавно мы видели, как Канада выступила с инициативой создания правил для социальных сетей. Как считаете, в этом случае можно говорить о стандартизации правил, или же там будет какой-то другой подход?

 — Ряд стран вводят следующие правила. Канадцы присматриваются к этому, в них они могут иметь свою специфику. Великобритания опубликовала «Белую книгу» под названием Online Harms White Paper, которая, по моему мнению, на самом деле не очень хорошая. Это удивительно, но я считаю, что Франция действительно имеет лучший подход в этом вопросе из тех, что я пока видел. Итак, французское правительство привлекло посторонних людей к работе в Facebook, чтобы увидеть, как там выглядит модерация контента, и они определили международные рамки, в которых могут участвовать многочисленные демократические страны.

Это выстроит рекомендации, которым будут следовать и которые сами будут интерпретировать компании, без необходимости самостоятельно принимать решения по ключевым вопросам. И в этом была определенная синхронизация между несколькими странами. Так что, по моему мнению, французская модель… даже если еще предстоит работать над многими деталями, но я действительно считаю, что эта модель, предназначенная для международного уровня, исключает попытки автократических стран по манипулированию системой ради собственного интереса.

— Сейчас мы имеем новый тренд — искусственный интеллект, который пронизывает различные сферы нашей жизни, включая сферу безопасности и социальные сети. Верите ли вы в то, что искусственный интеллект каким-то образом повлияет на безопасностную составляющую, поможет нам бороться с проблемами, которые мы только что обсуждали, решит их?

 — В общем, я думаю, машинное обучение массово подают как одновременно полезное и вредное, чтобы люди думали, что это конец света и что это фантастическое решение проблем. И если вам когда-то приходилось иметь команду, которая применяла машинное обучение для каких-то практических целей, вы обнаружите, что это очень мощная, но очень бестолковая и хрупкая технология.

Так что построить алгоритмы машинного обучения, не выходятщие из строя полностью, когда указанная проблема лишь немного меняется, очень сложно. Думаю, машинное обучение будет важным по ряду вопросов безопасности, это основная технология, которая позволяет тысячам людей понимать и модерировать высказывания миллионов человек, но мы просто должны быть очень осторожными, чтоб не переоценить возможности машинного обучения. И по моему мнению, многочисленные обсуждения относительно плохого применения машинного обучения тоже немного раздуты.

Так, например, все любят говорить о каких-то глубоких вещах, но мы видим снова и снова, что можно снять нефейкове видео, затем немного его отредактировать, получить отрывок из него, и одно и то же видео при двух обстоятельствах может рассматриваться в качестве поддержки двух разных точек зрения. Так что, думаю, мы просто это все переоцениваем… Весело думать о полностью фейковых видео с политиками, где те говорят вещи, которых они никогда не говорили — я менее обеспокоен по поводу этого, чем относительно других, более устойчивых видов и форм манипуляций, фейковость которых не так просто доказать.

— Недавно в одном из своих интервью вы говорили, что на высших звеньях руководства Facebook похож на Игру престолов. Влияет ли это на политику Facebook относительно дезинформации и политических манипуляций? И насколько быстро Facebook реагирует на угрозу, с которой мы столкнулись?

 — Думаю, одна из вещей, которую вы видите, находясь за пределами компании, это то, что их решения перетягиваются туда-сюда, туда-сюда, так что-то, что вы видите, на самом деле различными фракциями внутри компании, каждая из которых может проиграть. Я думаю, проблемы внутри компании скрыты от внешних наблюдателей, и это делает значительно сложнее предоставление какого-то унифицированного ответа, когда там происходит много биполярных столкновений за право принять определенное решение. По скорости реакции самой компании, в настоящее время частью проблемы, по моему мнению, является то, что одновременно вытекают много разных вопросов, по которым мы, как общество, не уверены, на каком именно из них мы хотим сосредоточиться.

Так что какой бы инструмент эти компании не разработали, должны пройти три-шесть-девять месяцев, произойти инвестиции в течение года и пройти сложные обсуждения (они напоминают пинг-понг — туда-обратно) по всем этим различным вопросам. И иногда компаниям сложно отреагировать, потому что так они ставят огромное количество людей во возможную угрозу дезинформации, и наконец, свободное существование ненавистнических высказываний является серьезным делом. Так что они движутся в сторону решения проблемы языка ненависти, а впоследствии — к вопросу достоверного контента.

Не важно, насколько много ресурсов вы имеете, вы должны решить, на что их потратить, так что я действительно считаю, что существует соответствующая проблема, и компании могут противостоять тенденции следить за тем, куда их ведет обсуждения в СМИ, и сосредоточиться на определенных определяющих проблемах достоверности и неприкосновенности [контента]. Если они на долгое время сосредоточатся на этих основных вопросах, это будет для них полезным.

— Вы отец троих детей, мы все говорим о безопасности детей в Интернете —какой совет вы можете дать родителям о том, как действительно защитить их детей в эту эпоху недостоверной информации, дезинформации, манипуляций, насилия, языка ненависти?

 — Я вижу слишком много родителей, которые просто дают своим детям телефоны, не контролируя, что они с ними делают. И я бы хотел увидеть будущее, в котором компании не относятся к подросткам, как к взрослым. Здесь, в США, у нас есть закон, который делает фактически невозможным обслуживание любого пользователя моложе 13 лет (а как только ты достигаешь этого возраста, то по сути «становишься взрослым»). И это просто не соответствует действительности — 13−14−15-летние не способны должным образом ориентироваться в онлайн-мире, как и взаимодействовать с другими, а особенно — взаимодействовать со взрослыми.

Думаю, лучшим моим советом для родителей будет не давать рано своим детям телефоны, а начинать с мягкого «ускорение». Когда они будут иметь устройства, те должны оставаться в проходных частях дома; пользуйтесь вместе с ними Интернетом, смотрите с ними YouTube, вместе переписывайтесь с их друзьями. Телефон ночью должен быть рядом с вашей кроватью, чтобы дети не могли пользоваться телефонами в своих комнатах ночью. 

Потому что я действительно считаю, что, наверное, действительно плохие вещи случаются в онлайне, каждый день кто-то эксплуатирует детей. Мы фокусируемся на всех этих вопросах, но когда это превращается в длительную проблему, которая не исчезает и с каждым годом ухудшается, здесь следует проблема детской эксплуатации. И частью нее есть то, что привлечь ребенка в онлайн становится социальной необходимостью — и это происходит гораздо раньше, чем они ментально к этому готовы.

По моему мнению, конечно, легко дать детям много устройств и сделать их радостными и тихими, и в таком случае мы отдаем подготовку по пользованию Интернетом в руки их друзей. И правда заключается в том, что подростки (особенно они) очень ужасно относятся друг к другу, они плохо относятся друг к другу в онлайне. Так что будьте источником информации для ваших детей в этих ситуациях.

— А сейчас переходим к блиц-вопросам. Чем для вас является Украина, в одном предложении?

 — Я рассматриваю Украину как мост между Востоком и Западом, который также заранее отражает политические проблемы, с которыми мы — несколько стран-лидеров — пока имеем дело.

— Какой лучший совет вы когда-либо получали?

 — Лучший бизнес-совет, который мне давали, это «Когда ты идешь на любую бизнес-встречу, заранее держи в голове, что именно ты хочешь от нее получить».

— Назовите ТОП-3 вещей для родителей, которые стоит и не стоит делать для безопасности детей в Интернете.

 — Не давайте вашим детям тайно пользоваться устройствами, не позволяйте пользоваться ими ночью, выстраивайте с ними общение таким образом, что если ваши дети будут чувствовать определенные проблемы, они будут знать, что смогут обратиться к вам за помощью.

— Сколько времени вы ежедневно тратите на пользование соцсетями?

 — Наверное, большую часть времени я провожу в Твиттере. Возможно, около часа в день.

— И последний вопрос: Facebook, LinkedIn или Твиттер?

 — Я использую Facebook, чтобы следить за друзьями и семьей, Твиттер — чтобы общаться с профессиональной перспективы, а LinkedIn — это мой почтовый ящик для спама.

Источник: nv.ua