В последние годы цифровая экономика претерпевает существенные изменения в связи с ростом влияния крупных технологических компаний, часто именуемых «гейткиперами». Их доминирование вызывает обеспокоенность регуляторов различных стран по поводу монополии и ограничений для других участников рынка. Одновременно появляется острая потребность в обеспечении безопасности пользователей, что служит зачастую оправданием для строгого контроля над экосистемами, особенно в сфере мобильных устройств и приложений. В такой сложной среде важнейшей задачей становится поиск баланса между необходимостью защиты пользователей и созданием равных условий для конкуренции. Законодательные механизмы, как Правила цифрового рынка Европейского Союза (Digital Markets Act, DMA), японский Smartphone Act и британский Digital Markets, Competition and Consumers Act (DMCC), а также возможные аналогичные инициативы в США и Австралии, направлены на восстановление справедливости и открытости цифровых рынков.
DMA, действующий дольше остальных, служит ориентиром для последующих законов и регулирует, каким образом крупные платформы могут применять меры безопасности, не ущемляя конкурентов и не препятствуя инновациям. В рамках DMA гейткиперам разрешено внедрять лишь строго необходимые и пропорциональные меры, которые должны быть обоснованы с точки зрения защиты целостности операционной системы. Они не вправе использовать безопасность в качестве предлога для монополизации рынка и ограничения сторонних разработчиков. При этом бремя доказательства того, что меры действительно оправданы, ложится именно на платформу. В реальной практике, однако, возникло множество вопросов к подобным заявлениям крупных компаний, и примером служит Apple — один из главных игроков на рынке мобильных приложений.
Его аргументация о том, что жесткий контроль App Store необходим исключительно ради безопасности пользователей, не всегда согласуется с фактами. Несмотря на масштабные инвестиции Apple в автоматизированные системы проверки приложений и команды по борьбе с мошенничеством, далеко не все вредоносные или мошеннические приложения выявляются и своевременно удаляются. Более того, множеству исследователей и отдельным энтузиастам удается выявлять многочисленные примеры обмана, что ставит под сомнение эффективность существующих механизмов модерации и проверки. Проблема усугубляется тем, что под предлогом безопасности Apple вводит правила и ограничения, зачастую далёкие от необходимости защиты пользователей и играющие преимущественно на пользу компании — удерживая разработчиков и пользователей внутри собственной экосистемы и сохраняя монопольный доход. Для иллюстрации стоит вспомнить ряд скандалов с утечками конфиденциальных данных у гейткиперов, которые показывают, что масштаб и ресурсы корпораций не гарантируют абсолютной безопасности.
Компания Meta, хранящая пароли пользователей в открытом виде на протяжении нескольких лет, Microsoft, столкнувшаяся с крупной утечкой корпоративных данных, и Apple, пропустившая массовое распространение вредоносного ПО XcodeGhost — все эти случаи свидетельствуют о том, что даже крупнейшие игроки совершают серьезные ошибки и не застрахованы от взломов и уязвимостей. Важно отметить, что сами по себе инциденты служат только частью картины. Ключевым фактором становится то, как компании реагируют на такие ситуации, насколько прозрачно информируют пользователей и внедряют улучшения. Например, негативно выделяется Apple своим решением не информировать более 100 миллионов пользователей о проникновении XcodeGhost, что говорит скорее о приоритете репутации компании над защитой клиентов. В своем подходе к безопасности Apple также блокирует сторонние решения, например, требуя, чтобы все браузеры на iOS использовали собственный движок WebKit.
Это ограничивает конкуренцию и развитие альтернативных технологий, а утверждения компании о превосходстве WebKit с точки зрения безопасности не получили убедительного подтверждения со стороны независимых регуляторов, таких как британский CMA. Более того, отказываться от мультивендорной модели браузеров крайне рискованно. Конкуренция в этом сегменте стимулирует инновации и улучшение механизмов защиты пользователей. Нельзя автоматом считать, что только продукт внутри монополиста надежен, в то время как сторонние разработчики не способны обеспечить достойный уровень безопасности. Наоборот, множество независимых компаний и сообществ спецалистов активно работают над разработкой современных и надежных решений, приближая уровень защиты к мировым стандартам, иногда превосходя гейткиперов.
Еще одной проблемой является так называемый «патч-гэп» — промежуток времени между обнаружением уязвимости и ее исправлением на устройствах конечных пользователей. Связь обновлений браузеров с основными операционными системами, используемая Apple, значительно замедляет распространение важных исправлений, в то время как конкуренты обеспечивают гораздо более оперативные обновления. Возможность установки альтернативных браузеров и их своевременного обновления станет фактором существенного повышения безопасности пользователей. Отдельного внимания заслуживает процесс проверки приложений, который с одной стороны позиционируется крупными платформами как надежный фильтр от мошенников и вредоносного контента, но с другой — в реальности часто оказывается поверхностным и недейственным. Огромные объемы заявок при ограниченном числе ревьюеров и давлении на скорость принятия решений приводят к тому, что даже явно опасные приложения могут проходить модерацию, оставаясь на площадках месяцами и нанося ущерб пользователям.
Истории с мошенническими и фишинговыми приложениями, а также с так называемым fleeceware — приложениями с завышенными и скрытыми подписками — доказывают системные проблемы в управлении площадками. Такие случаи не только подрывают доверие к экосистемам, но и показывают, что под прикрытием безопасности часто скрывается стремление к контролю и извлечению прибыли. В дискуссии о будущем цифровых рынков все большую поддержку приобретают идеи расширения коллективного контроля и прозрачности, в том числе через обязательное приглашение независимых экспертов и аудиторских организаций оценивать меры безопасности. Это позволит снизить риски использования «безопасности» как прикрытия для монополизации и установления неравных условий. Кроме того, регуляторам важно стимулировать внедрение открытых стандартов и практик, которые обеспечат экосистемы с высокой степенью межоперабельности и конкурентоспособности.
