Tylus privalomos mobiliosios programėlės poslinkis

Yra specifinis, nerimą keliantis pojūtis, kuris kyla, kai jūsų įrenginyje be jūsų sutikimo atsiranda programinė įranga. Tai skaitmeninis atitikmuo situacijai, kai grįžę namo svetainėje randate naują baldą, kurį ten pastatė kažkas kitas dėl priežasties, su kuria nesate susipažinę. Tūkstančiams federalinių darbuotojų šis pojūtis tapo profesine realybe, pasirodžius pranešimams, kad Baltųjų rūmų programėlė buvo automatiškai įdiegta į vyriausybės suteiktus įrenginius. Tai, kas prasidėjo kaip pasirenkamas portalas „nefiltruotoms“ naujienoms, virto privalomu pagrindinio ekrano gyventoju, žyminčiu gilų pokytį tame, kaip mes suvokiame ribą tarp įmonės valdymo ir asmeninės skaitmeninės erdvės.

Istoriškai programinė įranga darbiniame telefone buvo atrenkama orientuojantis į naudingumą ir saugumą. Turėjote el. pašto klientą, šifruotų pokalbių programėlę, galbūt specializuotą duomenų bazių įrankį – kiekvienas jų buvo apgalvotas IT skyriaus pasirinkimas, skirtas konkrečiai užduočiai atlikti. Kitaip tariant, šios programėlės buvo skaitmeninio amžiaus plaktukai ir atsuktuvai. Paradoksalu, tačiau privalomos „oficialios“ programėlės, kuri pirmiausia tarnauja kaip naujienų srautas ir rinkodaros kanalas, pasirodymas reiškia nukrypimą nuo šios utilitarinės tradicijos. Tai signalizuoja apie erą, kurioje pati techninė įranga nebėra tik įrankis darbuotojui, bet tampa belaisve auditorija darbdaviui.

Nuotolinio vykdymo mechanika

Žvelgiant giliau, šį masinį diegimą įgalina technologija, žinoma kaip mobiliųjų įrenginių valdymas (Mobile Device Management) arba MDM. Korporatyviniame pasaulyje MDM yra nematoma infrastruktūra, leidžianti įmonei ištrinti pamesto telefono duomenis arba nustatyti slaptažodžių sudėtingumo reikalavimus. Tai tvirta sistema, sukurta apsaugai, tačiau praktiškai ji veikia kaip pagrindinis raktas. Kai administratorius nusprendžia įdiegti programėlę, MDM serveris nusiunčia komandą įrenginio operacinei sistemai; OS, atpažindama administracinį autoritetą, tyliai atsisiunčia ir įdiegia paketą, vartotojui nepateikdama nė vieno raginimo.

Kūrėjo požiūriu, tai yra didžiausia platinimo svajonė. Jūs išvengiate trinties „App Store“ paieškos procese, ignoruojate vartotojo asmenines nuostatas ir per naktį pasiekiate šimtaprocentinį įsidiegimo rodiklį. Tačiau toks kontrolės lygis organizacijai sukuria didelę techninę skolą. Kiekviena į įrenginį pridėta kodo eilutė yra potencialus pažeidžiamumo taškas. Kai programėlė apima vietos stebėjimą ir dalijimąsi duomenimis su trečiosiomis šalimis – kaip rodė ankstyvieji Baltųjų rūmų programėlės saugumo auditai – vyriausybės mobiliojo parko „atakos paviršius“ išsiplečia. Tai, kas turėjo būti tiesioginė ryšio linija, iš esmės tampa nuolatiniu skaitmeniniu šešėliu.

„Bloatware“ kaip politinis pareiškimas

Žvelgdami plačiau pramonės lygmeniu, galime matyti šią tendenciją kaip aukštų statymų „bloatware“ (nereikalingos programinės įrangos) versiją. Dauguma vartotojų žino tą nusivylimą, kai nusiperka naują telefoną ir randa jame iš anksto įdiegtus nepašalinamus žaidimus ar perteklines naršykles. Mes išmokome tai toleruoti kaip fragmentuotos „Android“ ekosistemos ar operatorių subsidijų šalutinį produktą. Tačiau kai ši programinė įranga yra nuosavybinė, sukurta vyriausybės vykdomosios valdžios, statymai pasikeičia nuo nedidelio susierzinimo iki esminio skaitmeninio raštingumo ir privatumo klausimo.

Techniškai kalbant, operacinės sistemos lygmeniu nėra jokio funkcinio skirtumo tarp privalomos orų programėlės ir privalomos politinės programėlės. Abi užima atmintį, abi prašo leidimų ir abi gali potencialiai stebėti vartotojo elgseną. Tačiau per vartotojo prizmę ketinimas yra svarbus. Kai pagrindinis programėlės raginimas veikti yra „Rašykite prezidentui“ – funkcija, vedanti į rinkodaros sąrašą, o ne į paslaugą piliečiams – programinė įranga nebėra įrankis; tai kampanijos turtas. Įrenginys, už kurį sumokėjo mokesčių mokėtojai ir kurį nešiojasi darbuotojas, de facto paverčiamas reklaminiu stendu.

Saugumo iliuzija „aptvertame sode“

Viena didžiausių šios situacijos ironijų yra pateisinimas, dažnai naudojamas tokioms priemonėms. Atstovai spaudai dažnai teigia, kad iš anksto įdiegtos programėlės suteikia vertę darbuotojo kasdieniam darbui. Sveikoje programinės įrangos ekosistemoje vertė paprastai įrodoma vartotojų susidomėjimu. Jei programėlė yra intuityvi, supaprastinta ir sprendžia realaus pasaulio problemą, vartotojai ją įsidiegia patys. Verčiant ją įsidiegti, demonstruojamas nepasitikėjimas pačios programėlės verte, vietoj to pasikliaujant griežta „aptverto sodo“ architektūra, kurią suteikia vyriausybės MDM protokolai.

Kasdieniais terminais tariant, tai panašu į tai, jei nuomotojas nuspręstų, kad kiekvienas nuomininkas savo bute privalo turėti tam tikro prekės ženklo televizorių, nepaisant to, ar nuomininkas nori jį žiūrėti. Pastato infrastruktūra – MDM – leidžia nuomotojui apeiti nuomininko duris. Todėl nuomininkui belieka spėlioti, ką dar tas televizorius veikia, kol ekranas išjungtas. Ar jis klauso? Ar jis praneša apie tai, kas įeina į kambarį? Federaliniams darbuotojams, dirbantiems su jautria informacija, tai nėra tik paranojiški svarstymai; tai pagrįsti kibernetinio saugumo nuogąstavimai. Privaloma programėlė, kuriai nebuvo atliktas griežtas, skaidrus trečiųjų šalių auditas, yra atsakomybė, užmaskuota kaip funkcija.

Kūrėjo dilema ir vartotojo trintis

Kaip žmogus, praleidęs metus skaitydamas sudėtingą kūrėjų dokumentaciją ir stebėdamas, kaip paprasti žmonės sąveikauja su nerangiomis sąsajomis, manau, kad privalomos programinės įrangos vartotojo patirtis (UX) yra ypač iškalbinga. Dauguma programinės įrangos yra sukurta siekiant sumažinti trintį – kad kelias nuo programėlės atidarymo iki užduoties atlikimo būtų kuo sklandesnis. Tačiau privaloma programinė įranga sukuria naujos rūšies skaitmeninę trintį: psichologinę priverstinės sąveikos trintį. Kai vartotojas yra priverstas nešiotis programėlę, kurios jis neprašė, jo santykis su įrenginiu pasikeičia. Jie tampa atsargesni naudodami jį bet kam kitam, išskyrus bazines užduotis; jie pradeda žiūrėti į techninę įrangą su įtarumu, kuris kenkia efektyviai darbo aplinkai.

Per šią prizmę „nefiltruotas, realaus laiko“ programėlės pažadas atsiskleidžia kaip vienpusė gatvė. Tikras bendravimas skaitmeniniame amžiuje yra dvipusis ir savanoriškas. Kai jis yra priverstinis, jis nustoja būti bendravimu ir tampa transliacija. Programinės įrangos architektūros požiūriu matome administracinių įrankių perorientavimą į įtakos įrankius. Tai posūkis, su kuriuo technologijų pramonė flirtuoja jau ne vienerius metus – pagalvokite apie tai, kaip socialinės žiniasklaidos platformos naudoja „pranešimus“, kurie iš tikrųjų yra reklamos – tačiau matant tai įgyvendinamą federaliniu lygmeniu, tai įgauna svorį, kurį sunku ignoruoti.

Ekrano atgavimas

Galiausiai, privalomos Baltųjų rūmų programėlės istorija yra įspėjamasis pasakojimas apie platformų, kuriose gyvename, galią. Mes dažnai galvojame apie savo telefonus kaip apie asmeniškiausius įrenginius, tačiau dirbantiems asmenims jie vis dažniau tampa licenciją valdančio subjekto nuosavybe. Poslinkis nuo darbinio naudingumo prie privalomų pranešimų yra subtilus, dažnai paslėptas smulkiu šriftu darbo sutartyje arba techninės politikos atnaujinime. Tai tarnauja kaip priminimas, kad programinės įrangos pasaulyje „valdomas“ dažnai yra mandagus žodis, reiškiantis „kontroliuojamas“.

Turime savęs paklausti, kokie norime, kad būtų mūsų skaitmeniniai įrankiai. Ar įrenginys turėtų būti neutrali platforma vartotojo valiai, ar jis turėtų būti kuruojama patirtis, diktuojama esamos administracijos? Judant toliau į erą, kurioje programinė įranga ir politika yra neatsiejamai susijusios, kodo skaidrumas ir jo platinimo etika taps tokie pat svarbūs kaip ir popieriuje surašyti įstatymai. Kol kas nepageidaujamos piktogramos pasirodymas pagrindiniame ekrane išlieka mažu, bet reikšmingu signalu: priminimu, kad ranka, laikanti įrenginį, ne visada yra ta ranka, kuri jį valdo.

Pagrindinės įžvalgos skaitmeniniam piliečiui

• Supraskite MDM galią: Jei naudojate darbdavio išduotą įrenginį, pripažinkite, kad jūsų organizacija turi technines galimybes įdiegti, stebėti ir pašalinti programinę įrangą be jūsų tiesioginės sąveikos. Tai yra „valdomos“ ekosistemos funkcija, o ne klaida.
• Auditokite savo leidimus: Net jei programėlė yra privaloma, dažnai vis tiek galite peržiūrėti jos leidimus sistemos nustatymuose. Atkreipkite dėmesį į tai, ko prašo priverstinė programėlė – vietos nustatymo, kontaktų ar prieigos prie mikrofono – ir paklauskite savęs, kodėl šie leidimai yra būtini jos nurodytai funkcijai.
• Naudingumo ir įtraukimo atskirtis: Išmokite atskirti programinę įrangą, kuri padeda atlikti užduotį (naudingumas), nuo programinės įrangos, kuri siekia užvaldyti jūsų dėmesį (įtraukimas). Privaloma programinė įranga beveik visada yra pastaroji.
• Skaitmeninis suverenitetas: Apsvarstykite svarbą išlaikyti „asmeninį“ skaitmeninį gyvenimą techninėje įrangoje, kurią valdote patys, užuot pasikliovę įmonės valdomais įrenginiais privačiam bendravimui ar naujienų vartojimui.

Šaltiniai

• Government Executive: Report on White House App Installation
• Engadget: Technical Analysis of Executive Branch Mobile Policy
• Cybersecurity Research Quarterly: MDM Vulnerabilities and Privacy Risks
• White House Official Press Release: Launch of the White House Mobile Application