Мы используем файлы cookies. Продолжая пользоваться сайтом, вы соглашаетесь с этим. Узнать больше о cookies
На информационном ресурсе применяются рекомендательные технологии. Подробнее

Издательство «Альпина Паблишер» 123007, г. Москва, ул. 4-ая Магистральная, д. 5, стр. 1 +74951200704
следующая статья
Я вживил себе в руку биочип. Как, зачем и что мне это дало

Я вживил себе в руку биочип. Как, зачем и что мне это дало

Евгений Черешнев — визионер, инженер, изобретатель, первый российский ИТ-спикер TED New York и бионик. А еще с 2015 года он живет с биочипом под кожей. Зачем ему нужен этот эксперимент, какими будут люди в следующем столетии, куда исчезает приватность и чем опасен интернет вещей, Евгений Черешнев рассказывает в книге «Форма жизни №4». Публикуем отрывок из нее.

Предыстория: немного о кибербезопасности

До того, как основать свою компанию, я более пяти лет был топ- менеджером в индустрии кибербезопасности. Это стало причиной определенной профессиональной деформации — ведь, когда сидишь в передовом окопе интернета и первым видишь все угрозы — вирусы, кибероружие, ИИ на службе преступных группировок и хакеров, выводящих из строя центрифуги для обогащения урана, поневоле начинаешь становиться параноиком. Это сослужило мне хорошую службу.

Летом 2014 года я в очередной раз по работе оказался на конференции Black Hat. На одном из занятий по поиску уязвимостей в медицинских устройствах тренер показал результаты своего исследования возможности взлома конкретного типа устройств. Он, будучи диабетиком, жил с беспроводной инсулиновой помпой — небольшим устройством, что крепится к телу гипоаллергенным пластырем, настраивается через смартфон и самостоятельно вводит под кожу инсулин в течение дня.

Так вот, он показал, что даже не очень опытный хакер может в теории обойти защиту помпы и ввести летальную дозу инсулина, имея все шансы избежать наказания за убийство. Я помню, что его вывод взорвал мне мозг.

Именно в тот момент я понял, что вся эффектная реклама интернета вещей (Internet of Things, или IoT) лишь красочная ширма, а за ней скрываются проблемы, о которых никто не хочет говорить, ибо их решение требует крайне высокого уровня компетенций и массы усилий. Я был уверен, что вопросы киберзащиты в тех же медицинских девайсах стоят на первом месте; оказалось, это не так: программисты и маркетологи — это в большинстве своем представители разных биологических форм жизни из разных частей Галактики, они говорят на разных языках и редко способны понять друг друга.

После тренинга я начал более тщательно изучать вопрос безопасности IoT, пытаясь понять, насколько «дырявость» — повсеместное явление. Оказалось — куда ни плюнь, везде засада. Например, два эксперта по безопасности Чарли Миллер и Крис Валасек в июле 2015-го наглядно продемонстрировали, что не только беспилотные, но даже обычные автомобили потенциально крайне опасны: они смогли удаленно получить доступ к бортовому компьютеру новенького Jeep Cherokee и довести до истерики журналиста журнала Wired Энди Гринберга, который был за рулем и пытался сохранить самообладание в ситуации, когда его машину могли в любой момент отправить в кювет. 

Чарли Миллер и Крис Валасек. Фото: Хабр.

Хакеры не раз взламывали электрокардиостимуляторы для сердечников, демонстрируя возможность убийства их пользователя. Бывший вице-президент США Дик Чейни признался, что отключил беспроводной интерфейс своего кардиостимулятора еще в 2007 году, когда понял, что злоумышленники теоретически могут удаленно взломать его и убить.

Но все это меркнет на фоне нашумевшего случая со взломом и выводом из строя центрифуг для обогащения урана в иранской ядерной программе при помощи кибероружия Stuxnet, обнаруженного в июне 2010-го. Вот уж где стало страшно — потенциал масштабной экологической катастрофы оказался в руках группы людей, удаленно нажимающих кнопки на клавиатуре, — никаких ракет или ударов с авианосцев, код работал тихо и незаметно. 

Я изучал все эти и другие примеры, и оптимизм по поводу светлого будущего, априори присущий всем, кто работает в индустрии ИТ, начал постепенно сменяться пульсирующей тревогой. Стало очевидно, что мы к глобальному внедрению интернета вещей попросту не готовы — в мире огромное количество разрозненных стандартов и протоколов, в которых хакеры могут легко сверлить свои дыры.

Как ко мне пришла идея вживить чип

Чтобы привлечь внимание к проблеме безопасности интернета вещей, управляющего им искусственного интеллекта и, что важнее, к практике абсолютного пренебрежения правом на неприкосновенность личного пространства в сети (оно же приватность), я решил пойти на радикальный шаг — стать частью интернета вещей, постоянно подключенным к сети человеком. 

То есть на себе испытать, с какими эмоциями будут ложиться спать наши навсегда интегрированные в сеть внуки. Для этого я решил вживить в руку биочип. Смысл такой же, как у высадки человека на Луну — до того, как Нил Армстронг ступил на серую пыльную поверхность спутника Земли, десятки тысяч ученых теоретизировали, как может выглядеть прогулка по Луне. У Нила не было своего мнения, у него появился реальный опыт, который перевешивал сотни тысяч гипотез теоретиков. 

Любопытно, что сама идея вживить биочип пришла немного незапланированно — после очередного глобального мероприятия по кибербезопасности я сидел в пабе с другом, шведом Повелом Торуддом, на тот момент главой европейской пресс-службы Kaspersky, обсуждая с ним проблемы индустрии. Я в тот момент возглавлял мобильный бизнес компании и международный маркетинг. Где-то к двум часам ночи, выпив по несколько пинт эля, мы, собственно, и осознали, что единственный способ получить действительно уникальное и действенное знание об интернете вещей — это приобрести личный опыт интеграции в него в качестве научного эксперимента. Мы на салфетках начали рисовать разные способы этой самой интеграции и под утро, когда в ход пошел уже 24-летний Macallan, идея с биочипом казалась мне совершенно гениальной. 

Мексиканский мастер пирсинга вживляет крипточип. Фото Евгения Черешнева.

Как прошла процедура. Было больно?

Обычно такие ночные брейнстормы ни к чему конкретному не ведут, — уверен, в вашей жизни нетрезвые споры тоже случались, но в этот раз все пошло иначе: я проснулся полным уверенности в правильности выбранного пути, и мы начали действовать. Наметили место и время имплантации, выбрали чип из доступных технологий на рынке, продумали стратегию. 

Самым сложным было найти врача, который должен был согласиться имплантировать крипточип живому человеку. Изначально мы хотели сделать это в США, но все врачи крутили у виска и отказывались, ибо страховые риски ни одна компания на себя брать не была готова. И тогда... пришлось обратиться к помощи мексиканского мастера пирсинга, который послушал рассказ про нашу задачу, что-то долго считал и в итоге сказал: «Ммм, крипточип? Это будет дорого — 50 баксов, гринго». Вместо анестезии была предложена текила. С мастером пирсинга можно было начать эксперимент с минимумом проволочек и всего за $50 — мечта любого исследователя. 

Сама процедура прошла очень легко — я заблаговременно проконсультировался с врачом и выяснил, что между большим и указательным пальцами находится очень мало нервных окончаний, поэтому при имплантации сюда не больно.

«Да, андроиды мечтают об электроовцах!» (Прим. авт.)

После имплантации я почти немедленно раскланялся перед группой поддержки и мексиканским гуру пирсинга, дабы скорее отправиться в отель — мне не терпелось начать экспериментировать с чипом. Правда, ничего умнее, чем записать в его память фразу «Yes, androids do dream about electric sheep!» в качестве мысленного ответа культовому писателю-фантасту Филипу Дику, роман которого лег в основу культовой кинокартины про ИИ — фильма «Бегущий по лезвию», я в тот вечер не смог придумать. Просто потому, что реально нервничал, не знал, с чего начать, и одновременно подумывал взять ножик и выковырять чип из руки. Но я себя успокоил тем, что все новое и непонятное всегда сначала воспринимается как опасность и это чувство паники попросту надо пережить, тем более что в будущем бионические импланты будут повсеместно распространены (короче, пришлось еще раз напомнить себе, зачем я это делаю). 

Еще пришла забавная мысль, что таких людей, как я, всего 500 лет назад без всякой жалости сожгли бы на костре просто за сам факт наличия нестандартных мыслей или желаний. 

Что случилось после: плюсы и минусы чипа

На следующий день мандраж прошел и вернулась способность конструктивно соображать — я быстро нашел способ запрограммировать чип на разблокировку смартфона, войти в соцсеть и... пошло-поехало. Так начались бесконечные эксперименты с тем, чтобы увидеть, каким будет «этот дивный новый мир». За пять лет их были сотни. 

Дело в том, что все современные электронные ключи от офиса или автомобиля, проездные карты, токены входа в подъезд, учетные записи социальных сетей и т. д. — словом, все компьютерные системы работают по одной и той же базовой схеме аутентификации: чтобы войти в дом, в офис, в метро или на сайт — неважно, надо передать сервису или гаджету некую случайную последовательность символов — ваш уникальный ключ. Обычно эти ключи генерируются машиной при вашей помощи: вы придумываете пароль, и он хешируется, то есть путем математических преобразований превращается из имени вашего домашнего питомца и года рождения в абракадабру вроде 0a8s12as312dsfwf999asdfp174g11jfbo1paugaiyf1g ugwef — для этого существуют определенные алгоритмы. Отпечаток пальца или рисунок радужной оболочки не исключение, и это делает эти методы авторизации не самыми безопасными. 

Довольно просто работает и хранение данных: каждое приложение фиксирует все ваши движения — от координат тапов по экрану до перемещений, сотовый оператор записывает в свои базы данных всю вашу историю переписки и движений, браузер — куда вы заходили, что искали, где авторизовались — в результате в мире существуют тысячи маленьких хранилищ кусочков ваших данных. При помощи биочипа я попытался собрать все это в один «сундучок» — мой, личный, зашифрованный, в котором бы хранилось и куда складывалось все, что принадлежит мне, — то, что сейчас разбросано по сети. Не то чтобы такого хранилища нельзя было сделать без чипа, но биочип подарил уникальный опыт, в том числе психологический — оказалось, что, когда «все свое ношу с собой», твое отношение к данным меняется. Ты физически ощущаешь право собственности — «мое, я сгенерировал, сказал, сделал, искал, и это записалось в мой личный сейф» — и начинаешь совершенно иначе относиться к кибербезопасности, приватности и защите: это становится не абстракцией, за которую кто-то просит денег, а вопросом личной гигиены — для меня защищать свои данные стало такой же естественной привычкой, как мыть руки или запирать дверь квартиры на ночь.

Когда началась моя жизнь в качестве «киборга», мне стало совершенно очевидно, насколько мы ленивы и быстро привыкаем к хорошему — при помощи чипа удалось достигнуть многообещающих результатов в эмуляции конкретных сценариев недалекого будущего. Я научился открывать любую дверь жестом, разблокировать смартфон касанием, логиниться на любой сайт просто присутствием у компьютера — без всяких логинов и паролей, избавился от документов, ключей, проездных для метро, паспорта, прав, офисных пропусков и дисконтных карт, бумажника, визитницы, записной книжки с телефонами — короче, доброй половины содержимого сумки.

Место вживления чипа. Фото Евгения Черешнева.

Физически я всегда чувствовал себя прекрасно: никакого дискомфорта чип не доставлял и не доставляет по сей день — в конце концов, он работает по принципу «китайской комнаты», который мы обсуждали ранее, — может принять информацию на вход, что-то с ней сделать или просто сохранить и выдать сохраненное, когда спросят. А вот морально мне в определенный момент стало не по себе. Случилось это, когда эксперимент по воссозданию цифрового следа в том виде, в котором его получают социальные сети, поисковики, провайдеры связи, спецслужбы и т. д., начал показывать размер и детальность этого отпечатка и потенциал его использования. 

Этот эксперимент подразумевал следующие условия: я веду свой нормальный образ жизни — пользуюсь интернетом, кредитками, машиной и т.д., с единственным условием: использую свой биочип как условно единственный и уникальный интернет-профиль, единую учетную запись, в которую записывается все мое поведение. Причем речь не только об интернет-трафике, истории поисковых запросов и платежей, а обо всем — какими маршрутами я езжу и куда, с кем говорю, как набираю текст, какие опечатки делаю, каково мое сердцебиение, реакции, предпочтения, статистика авторизации в разных интернет-сервисах, время, что я провожу читая новости и играя в компьютерные игры. 

Главное, что я понял благодаря крипточипу

Для большинства людей понятие «пользовательские данные» носит абстрактный и непонятный характер — почти все мы до сих пор легко расстаемся с ними в обмен на условно бесплатный сервис. 

На самом деле нет такого понятия, как «бесплатный» продукт или сервис. Если продукт бесплатный, значит, истинную ценность для компании представляете вы сами. И компания считает, что сможет заработать на вас столько денег, сколько вы даже не подозреваете.

Продукт всегда подразумевает ту или иную форму оплаты. Например, «бесплатный» YouTube заставляет смотреть рекламу и человек фактически платит своим жизненным временем — самой конечной и невосполнимой из валют. Следовательно, продукт не бесплатен, ибо взамен на функционал Х у человека отобрали время Y и потенциал Z (изменили аутентичный план человека на рекламируемый). 

Чип позволил мне не просто понять, но совершенно иначе почувствовать, как мои данные используются без моего ведома и осознанного, добровольного разрешения. По факту, данные юридически и технически принадлежали всем, кроме меня. 

Кликая «Я согласен» на пользовательском соглашении, включая новый смартфон или устанавливая новое приложение, мы с вами передаем все права на коммерческое использование наших цифровых аватаров компаниям, которые с этого момента не обязаны спрашивать нашего разрешения на то, что с ними делают. Могут, используя ваши данные, обучать искусственный интеллект, могут оптимизировать рекламу, а могут просто создать вашего цифрового клона: скопировать закономерности поведения, скомпилировать посты из соцсетей и тексты из мессенджеров, добавить ваше фото на аватар, ваш голос, записанный смартфоном, и... упаковать все это в форму робота-бота с вашим лицом, который будет торговать услугами компании, действуя и общаясь в точности как вы — ваша семья, друзья и коллеги не смогут отличить его от вас, даже если постараются. А потом могут этого бота размножить и продать каждой компании на рынке, с которой вы хотя бы раз соприкасались. 

Думаете, фантастика? Увы, нет — кликнув «Я согласен», мы даем провайдеру сервиса именно такой уровень свободы действий с данными. Я искренне советую вам прочитать пользовательское соглашение любого крупного интернет-сервиса — Facebook, «ВКонтакте», Instagram, LinkedIn или свой контракт с сотовым оператором. Отрезвляет.

Рекомендуем книгу

Редакция блога «Альпины»
Редакция блога «Альпины»
При копировании материалов размещайте
активную ссылку на www.alpinabook.ru