Obligātās mobilās lietotnes klusā pārbīde

Ir kāda specifiska, satraucoša sajūta, kas rodas, kad jūsu ierīcē bez jūsu piekrišanas parādās programmatūra. Tas ir digitālais ekvivalents tam, kā atgriezties mājās un atrast viesistabā jaunu mēbeli, ko tur novietojis kāds cits, turklāt iemesla dēļ, par kuru ar jums neviens nav konsultējies. Tūkstošiem federālo darbinieku šī sajūta kļuva par profesionālo realitāti, parādoties ziņojumiem par Baltā nama lietotnes automātisku instalēšanu valdības piešķirtajās ierīcēs. Tas, kas sākās kā brīvprātīgs portāls "nefiltrētiem" atjauninājumiem, ir pārtapis par obligātu sākuma ekrāna iemītnieku, iezīmējot pamatīgas izmaiņas tajā, kā mēs uztveram robežu starp uzņēmuma pārvaldību un personīgo digitālo telpu.

Vēsturiski darba tālruņa programmatūra tika atlasīta, koncentrējoties uz lietderību un drošību. Jums bija e-pasta klients, šifrēta tērzēšanas lietotne, iespējams, specializēts datubāzes rīks — katra no tām bija apzināta IT nodaļas izvēle, lai atvieglotu konkrētu uzdevumu. Citiem vārdiem sakot, šīs lietotnes bija digitālā laikmeta āmuri un skrūvgrieži. Paradoksāli, bet obligātas "oficiālās" lietotnes parādīšanās, kas galvenokārt kalpo kā ziņu plūsma un mārketinga piltuve, ir atkāpe no šīs utilitārās tradīcijas. Tas signalizē par ēru, kurā pati aparatūra vairs nav tikai rīks darbiniekam, bet gan gūstā esoša auditorija darba devējam.

Attālinātās piespiedu izpildes mehānika

Tehniski šo masveida instalēšanu nodrošina tehnoloģija, ko sauc par mobilo ierīču pārvaldību jeb MDM (Mobile Device Management). Korporatīvajā pasaulē MDM ir neredzamā infrastruktūra, kas ļauj uzņēmumam attālināti izdzēst pazaudētu tālruni vai noteikt paroles sarežģītību. Tā ir robusta sistēma, kas paredzēta aizsardzībai, taču praksē tā darbojas kā universālā atslēga. Kad administrators nolemj "iestumt" lietotni, MDM serveris nosūta komandu ierīces operētājsistēmai; operētājsistēma, atpazīstot administratīvo autoritāti, klusi lejupielādē un instalē pakotni, lietotājam neuzrādot nevienu paziņojumu.

No izstrādātāja viedokļa tas ir izplatīšanas sapnis. Jūs izvairāties no App Store meklēšanas procesa berzes, ignorējat lietotāja personīgās preferences un vienas nakts laikā sasniedzat simtprocentīgu ieviešanas līmeni. Tomēr šāds kontroles līmenis organizācijai rada ievērojamu tehnisko parādu. Katra ierīcei pievienotā koda rindiņa ir potenciāls ievainojamības punkts. Ja lietotne ietver atrašanās vietas izsekošanu un datu kopīgošanu ar trešajām pusēm — kā liecināja agrīnie Baltā nama lietotnes drošības auditi —, valdības mobilo ierīču parka "uzbrukuma virsma" paplašinās. Tas, kam bija jābūt tiešai saziņas līnijai, būtībā kļūst par pastāvīgu digitālo ēnu.

Liekprogrammatūra kā politisks paziņojums

Raugoties no nozares līmeņa, mēs varam redzēt šo tendenci kā "liekprogrammatūras" (bloatware) augsto likmju versiju. Lielākā daļa patērētāju ir pazīstami ar vilšanos, pērkot jaunu tālruni un konstatējot, ka tajā jau ir iepriekš instalētas neizdzēšamas spēles vai liekas pārlūkprogrammas. Mēs esam iemācījušies to tolerēt kā sadrumstalotās Android ekosistēmas vai operatoru subsīdiju blakusproduktu. Bet, kad liekprogrammatūra ir patentēta programmatūra, ko izstrādājusi valdības izpildvara, likmes mainās no neliela kairinājuma uz fundamentālu jautājumu par digitālo pratību un privātumu.

Tehniski runājot, operētājsistēmas līmenī nav funkcionālas atšķirības starp obligātu laikapstākļu lietotni un obligātu politisko lietotni. Abas aizņem atmiņu, abas pieprasa atļaujas, un abas potenciāli var izsekot lietotāja uzvedību. Tomēr caur lietotāja prizmu nodomam ir nozīme. Kad lietotnes galvenais aicinājums uz darbību ir "Sūtīt īsziņu prezidentam" — funkcija, kas ved uz mārketinga sarakstu, nevis uz iedzīvotāju apkalpošanu —, programmatūra vairs nav rīks; tas ir kampaņas aktīvs. Ierīce, par kuru samaksājis nodokļu maksātājs un kuru nēsā darbinieks, de facto tiek pārvērsta par reklāmas stendu.

Drošības ilūzija "nožogotajā dārzā"

Viena no spilgtākajām šīs situācijas ironijām ir pamatojums, ko bieži izmanto šādiem pasākumiem. Preses pārstāvji bieži apgalvo, ka iepriekš instalētās lietotnes sniedz vērtību darbinieka ikdienas darbā. Veselīgā programmatūras ekosistēmā vērtību parasti pierāda tās pieņemšana. Ja lietotne ir intuitīva, racionalizēta un risina reālās pasaules problēmu, lietotāji to instalē. Instalēšanas piespiešana liecina par pārliecības trūkumu par lietotnes patieso vērtību, tā vietā paļaujoties uz valdības MDM protokolu nodrošināto "nožogotā dārza" stingro arhitektūru.

Ikdienas izteiksmē tas ir tāpat kā tad, ja namīpašnieks nolemtu, ka katram īrniekam dzīvoklī jābūt konkrēta zīmola televizoram, neatkarīgi no tā, vai īrnieks vēlas to skatīties. Ēkas infrastruktūra — MDM — ļauj namīpašniekam apiet īrnieka durvis. Rezultātā īrniekam atliek tikai brīnīties, ko vēl tas televizors dara, kamēr ekrāns ir izslēgts. Vai tas klausās? Vai tas ziņo par to, kurš ienāk telpā? Federālajiem darbiniekiem, kuri strādā ar sensitīvu informāciju, tās nav tikai paranoiskas pārdomas; tās ir pamatotas kiberdrošības bažas. Obligāta lietotne, kurai nav veikts stingrs, caurredzams trešo pušu audits, ir risks, kas ietērpts kā papildiespēja.

Izstrādātāja dilemma un lietotāja pretestība

Kā cilvēks, kurš gadiem ilgi ir lasījis blīvu izstrādātāju dokumentāciju un novērojis, kā parastie cilvēki mijiedarbojas ar neveiklām saskarnēm, es uzskatu, ka obligātās programmatūras lietotāja pieredze (UX) ir īpaši izteiksmīga. Lielākā daļa programmatūras ir izstrādāta tā, lai samazinātu berzi — lai padarītu ceļu no lietotnes atvēršanas līdz uzdevuma pabeigšanai pēc iespējas vienkāršāku. Taču obligātā programmatūra rada jauna veida digitālo berzi: piespiedu mijiedarbības psiholoģisko berzi. Kad lietotājs ir spiests nēsāt līdzi lietotni, kuru viņš nav lūdzis, viņa attiecības ar ierīci mainās. Viņi kļūst piesardzīgāki, izmantojot to jebkam citam, izņemot pašus pamata uzdevumus; viņi sāk izturēties pret aparatūru ar aizdomām, kas ir neproduktīvi efektīvai darba videi.

Caur šo prizmu lietotnes solījums par "nefiltrētu reāllaika" saziņu atklājas kā vienvirziena iela. Reāla komunikācija digitālajā laikmetā ir divvirzienu un brīvprātīga. Kad tā tiek uzspiesta, tā pārstāj būt komunikācija un kļūst par apraidi. No programmatūras arhitektūras viedokļa mēs redzam administratīvo rīku pārveidošanu par ietekmes rīkiem. Tā ir pāreja, ar kuru tehnoloģiju nozare kopumā ir flirtējusi gadiem ilgi — domājiet par to, kā sociālo mediju platformas izmanto "paziņojumus", kas patiesībā ir reklāmas —, taču, redzot to īstenotu federālā līmenī, tas iegūst svaru, kuru ir grūti ignorēt.

Ekrāna atgūšana

Galu galā stāsts par obligāto Baltā nama lietotni ir brīdinājuma stāsts par to platformu varu, kurās mēs uzturamies. Mēs bieži domājam par saviem tālruņiem kā par mūsu personīgākajām ierīcēm, taču darbaspēkam tie arvien biežāk ir tās entitātes īpašums, kas pārvalda licenci. Pāreja no darba lietderības uz obligāto ziņapmaiņu ir smalka, bieži vien paslēpta darba līguma sīkajā drukā vai tehniskās politikas atjauninājumā. Tas kalpo kā atgādinājums, ka programmatūras pasaulē "pārvaldīts" bieži vien ir pieklājīgs vārds vārdam "kontrolēts".

Mums jājautā sev, kādiem mēs vēlamies redzēt savus digitālos rīkus. Vai ierīcei jābūt neitrālai platformai lietotāja rīcībai, vai arī tai jābūt kūrētai pieredzei, ko diktē pašreizējā administrācija? Tā kā mēs virzāmies tālāk laikmetā, kurā programmatūra un politika ir cieši saistītas, koda caurredzamība un tā izplatīšanas ētika kļūs tikpat svarīga kā uz papīra rakstītie likumi. Pagaidām nevēlamas ikonas parādīšanās sākuma ekrānā joprojām ir mazs, bet nozīmīgs signāls: atgādinājums, ka roka, kas tur ierīci, ne vienmēr ir tā roka, kas to kontrolē.

Galvenās atziņas digitālajam pilsonim

• Izprotiet MDM varu: Ja izmantojat darba devēja izsniegtu ierīci, apzinieties, ka jūsu organizācijai ir tehniskas iespējas instalēt, uzraudzīt un noņemt programmatūru bez jūsu tiešas līdzdalības. Tā ir "pārvaldītas" ekosistēmas funkcija, nevis kļūda.
• Auditējiet savas atļaujas: Pat ja lietotne ir obligāta, jūs bieži vien joprojām varat pārskatīt tās atļaujas sistēmas iestatījumos. Esiet informēti par to, ko pieprasa piespiedu lietotne — atrašanās vietu, kontaktus vai piekļuvi mikrofonam — un jautājiet, kāpēc šīs atļaujas ir nepieciešamas tās norādītajai funkcijai.
• Lietderības un iesaistes nošķīrums: Iemācieties atšķirt programmatūru, kas palīdz veikt uzdevumu (lietderība), no programmatūras, kas mēģina piesaistīt jūsu uzmanību (iesaiste). Obligātā programmatūra gandrīz vienmēr ir pēdējā.
• Digitālā suverenitāte: Apsveriet, cik svarīgi ir uzturēt "personīgo" digitālo dzīvi aparatūrā, kas pieder jums un kuru jūs kontrolējat, nevis paļauties uz uzņēmuma pārvaldītām ierīcēm privātai saziņai vai ziņu patēriņam.

Avoti

• Government Executive: Report on White House App Installation
• Engadget: Technical Analysis of Executive Branch Mobile Policy
• Cybersecurity Research Quarterly: MDM Vulnerabilities and Privacy Risks
• White House Official Press Release: Launch of the White House Mobile Application