Когда я учился на специалиста по кибербезопасности почти двадцать лет назад, у нас была простая мантра: либо безопасно, либо удобно. Казалось бы, фраза очевидная — настолько, что мы редко задумывались о её сути. В начале двухтысячных безопасность ассоциировалась в основном со сложными паролями, строгими политиками и недовольными сотрудниками. Если неудобно, люди жалуются, а бизнес требует всё отменить.
Но тогда это не имело критического значения. Регуляторы почти не вмешивались, цифровые сервисы были простыми, а банковская система не была обложена многоуровневой антифрод-логикой. Удобство — да, безопасность — тоже, но баланс соблюдался естественным путём.
С тех пор многое изменилось. В том числе наше отношение к удобству. Мы привыкли, что цифровые сервисы работают мгновенно: нажал кнопку и получил результат. Мессенджер, стриминг, e-commerce, навигация — всё стало настолько гладким, что мы перестали это замечать.
Именно поэтому сегодняшние ограничения и проверки удивляют: привычный мир стал куда менее удобным. И происходит это не потому, что технологии деградировали, а потому, что безопасность стала доминировать над всем остальным.
Когда система по умолчанию видит в тебе злоумышленника
Самая яркая иллюстрация последних месяцев — инициатива Центробанка считать переводы самому себе по СБП потенциально мошенническими. Да, крупные (от 200 тыс. руб.) и идущие затем условно «незнакомцам», но осадок есть: гражданин в современных системах слишком часто находится в роли подозреваемого.
Карта заблокировалась? Наверное, вы мошенник. Операция кажется системе нестандартной? Рискованно. Перевели деньги не с того IP или не в том районе? Подозрительная активность.
Эта логика уже встроена в жизнь миллионов людей. И речь не о теоретических правилах, это реальная повседневность. Приведу личный пример: покупка часов Garmin. Обычная сделка «с рук». Я перевёл деньги в Красном Селе, прошёл пару кварталов и получил сообщение о блокировке счёта. Антифрод отметил аномальную геопозицию и «решил», что я, вероятно, жертва или злоумышленник.
Пока я ехал обратно, то размышлял, смогу ли вообще заплатить таксисту, а затем пошёл в отделение банка разбираться. Это бытовая история, но она иллюстрирует новое правило: система зачастую пытается не понять, как человеку удобно, а минимизировать риск любой ценой. И это касается не только банков.
Ограничения множатся и затрагивают весь цифровой опыт
Блокировки сервисов, ограничения звонков в мессенджерах, «охлаждение» SIM-карт, требование подтверждений для элементарных действий: всё это элементы новой реальности. Звучит уже не так удобно.
Но главное — мы теряем право полностью управлять собственной цифровой жизнью. И это приводит к одному неизбежному эффекту.
Теневые IT: когда удобство важнее правил
Каждый, кто работает в большой компании, знает феномен теневых IT. Это когда сотрудникам дают корпоративную почту, порталы и «правильные» инструменты, но на деле люди пользуются Google-таблицами, Telegram-чатами и своими тулзами для удалённой работы. Потому что так быстрее и проще.
Это довольно естественная реакция. Если официальный сервис неудобен, им перестают пользоваться, и теперь эта логика переносится на уровень страны.
Торренты, зеркала, p2p-переводы, неофициальные такси в Telegram, серые подписки — всё это существует десятилетиями. Нет, люди не хотят нарушать правила, просто удобство важно, а неудобное решение всегда проигрывает.
Если ужесточающиеся правила перестают давать пользователю комфорт, то возникают альтернативы. Их, по сути, невозможно искоренить технически, потому что они рождаются из человеческой потребности делать жизнь проще.
Ответственность не должна быть односторонней
Тем не менее система стремится защитить и одновременно создаёт удобные сервисы, где доверяет пользователю. Например, самозапрет на оформление кредитов через Госуслуги — действительно полезная и работающая мера. Гражданин берёт на себя часть ответственности, чтобы защититься от мошенников.
Почему же подобная логика отсутствует в других сферах? Ведь точно так же, как человек может самостоятельно запретить кредиты, он мог бы:
- указать диапазон безопасных переводов;
- подтвердить доверенных получателей;
- назначить допустимые суммы;
- разрешить операции по геолокации;
- определить свой собственный уровень «подозрительности».
И без такой разумной модели совместной ответственности баланса тяжело достичь.
Что происходит, когда удобства нет
Никакая система не выдержит, если игнорирует человеческий фактор. Если на стриминге нет контента, пользователи идут в торренты. С заблокированного мессенджера они переключаются на другой. Без быстрых переводов появятся неофициальные схемы. А жёсткое регулирование такси приведёт к возникновению Telegram-ботов, которые растут быстрее официальных сервисов.
Этот процесс необратим. Он зависит не от законодательства, а от поведения людей, которые выбирают удобство.
На Западе уже видна обратная волна: падение подписок на стриминги, рост интереса к mp3-плеерам и офлайн-каталогам. Люди не хотят платить за контент, который им не принадлежит, и жить в экосистеме ограничений.
Где проходят границы разумной защиты
Разумная безопасность — это не тотальная блокировка и не паранойя. Это система, в которой:
- пользователю доверяют;
- пользователь понимает риски;
- ответственность разделена;
- контроль не мешает действию;
- удобство важнее формального соблюдения правил.
Если убрать удобство, останется только тень. Без доверия уйдёт и безопасность.
А если не будет выбора, то появятся обходные решения.
В цифровом мире, в мире ИБ и в мире повседневных сервисов действует одно правило: если неудобно, человек пойдёт в тень. Не потому, что он злоумышленник, а потому, что он человек. И этот фактор невозможно отменить законами или техническими системами. Разумная защита начинается с признания этой простой истины.
