Компания Google недавно объявила, что она планирует сделать проверку личности обязательной для всех разработчиков приложений для Android. Если раньше делиться своими личными данными с Google для этой цели было обязательно только для разработчиков, предлагающих приложения в магазине Google Play, то в будущем это будет обязательно для всех. Сертифицированные устройства с операционной системой Android, то есть большинство устройств, доступных в магазинах, начнут блокировать приложения, разработчики которых не присоединились к данной программе.

Причина изменения - безопасность пользователей. Это должно защитить от распространителей вредоносных программ, скрывающихся под маской анонимности. Кроме того, это должно упростить определение ответственности, если какое-либо приложение окажется вредоносным.

Для пользователей это означает две вещи. Во-первых, магазины приложений, распространяющие бесплатное программное обеспечение, такие как F-Droid, по их собственным словам, перестанут существовать в нынешнем виде. Во-вторых, система Android, которая ранее отличалась большей свободой для пользователей, станет напоминать закрытую экосистему iOS, поскольку, подобно Apple, у Google будет окончательное право голоса в отношении всех приложений, доступных для Android.

Можно спросить, что плохого в том, что Android станет более безопасным. Доля пользователей бесплатного программного обеспечения на смартфонах невелика. Большинство пользователей привыкли доверять безопасность своих данных и учетных записей Apple, Google или другим технологическим гигантам.

Криптограф и эксперт по кибербезопасности Брюс Шнайер еще в 2012 году назвал такую ситуацию феодальной безопасностью. Раньше каждый пользователь должен был сам заботиться о безопасности своих операционных систем, устройств и сетей. Сейчас ситуация изменилась: безопасность пользователя зависит от производителей оборудования, разработчиков программного обеспечения и поставщиков облачных услуг, подобно тому, как когда-то безопасность вассала зависела от крупного феодала (или феодалов).

В обмен на уступку определенной степени контроля над своим оборудованием и программным обеспечением пользователи получают обновления программного обеспечения и безопасности, новые функции и услуги, а также защиту от кибератак и вредоносных программ. Это удобно для обычного пользователя и, как признает Шнайер, часто даже безопаснее, чем самостоятельная забота о своей безопасности.

В то же время он отмечает, что в такой системе пользователям не остается ничего другого, как доверять различным феодалам, поскольку контроль над мерами безопасности или их изменение для них часто невозможны. Причиной этого может быть закрытый исходный код, недоступные настройки или цифровая защита авторских прав, нарушение которой наказывается в уголовном порядке.

Шнайер считает, что, несмотря на удобство, феодальная безопасность также сопряжена с риском. Жизнь показала, что Apple, Google и другие компании защищают своих пользователей только до тех пор, пока это не наносит им экономического ущерба.

Например, в 2017 году Apple уступила давлению китайских властей и лишила местных пользователей возможности устанавливать VPN для обхода государственной цензуры, чтобы не потерять доступ к рынку этой страны. Как Apple, так и Google под давлением Министерства юстиции США недавно удалили из своих магазинов приложения, используемые для раскрытия местонахождения сотрудников иммиграционной и таможенной службы США (ICE).

Поскольку на практике феодальная безопасность зависит от личной выгоды ее поставщика, для пользователя главным вопросом становится то, какому феодалу с меняющимися интересами ему следует довериться. Долгосрочный массовый сбор данных пользователей, монопольное положение на рынке поисковых систем и веб-браузеров и связанное с этим судебное разбирательство - лишь некоторые из причин, дающих повод усомниться в благородных намерениях Google.

Предлагаемое изменение может повысить защищенность системы Android, но сопутствующее ограничение свободы пользователей определенно усилит контроль Google над экосистемой Android.