Každý asi pozná bezpečnostnú službu reCAPTCHA, aj keď nepozná jej názov. Je to online test, ktorý dokazuje, že používateľ je človek, a nie stroj. Kto niekedy nebol požiadaný, aby klikol na bicykle, semafory, hydranty alebo autá v mriežke obrázkov, aby si overil, že koná človek, a nie robot?
Pre modernú umelú inteligenciu však rozpoznávanie obrazu už dávno nepredstavuje vážnu prekážku.
Spoločnosť Google chce preto web posilniť proti novej generácii automatizovaných útokov. Plánuje tak urobiť prostredníctvom služby Google Cloud Fraud Defense. Známa reCAPTCHA sa mení na širšiu platformu proti podvodom, botom a agentom AI. Spoločnosť Google túto metódu opisuje ako bariéru odolnú voči AI, ktorej cieľom je znepríjemniť automatizované podvody.
Google ako nový strážca brány
Na prvý pohľad to znie ako včasné a rozumné opatrenie. Toto nové riešenie má však vedľajší účinok, ktorý nie je vôbec neškodný. Každý, kto používa telefón so systémom Android bez služby Google Play, môže byť vyradený z prevádzky. Dotknutí môžu byť používatelia variantov systému Android bez služieb Google, ako sú GrapheneOS, LineageOS alebo iné vlastné ROM, ako aj majitelia zariadení dodávaných bez služieb Google.
Zjednodušene povedané: bez služby Google Play neexistuje overenie reCAPTCHA, a teda ani prístup k účtom na webových stránkach, ktoré tento nástroj používajú.
Spoločnosť Google stiera hranicu medzi bezpečnostnými kontrolami a závislosťou od platformy. Pred obrazovkou môže sedieť skutočná osoba, ktorá má legitímne konto na vybranej webovej lokalite, a napriek tomu neprešla testom, pretože jej telefón nemá systémový komponent, ktorý vyžaduje spoločnosť Google.
To je viac ako technický detail. ReCAPTCHA má dominantné postavenie na trhu a používa sa na miliónoch webových stránok ako ochrana proti botom. Ak sa teraz nový formulár stane podmienkou prístupu k vlastnému účtu, prístup už nebude závisieť len od prevádzkovateľa webovej stránky, ale aj od toho, či Google schváli mobilný operačný systém používateľa.
Google využíva svoju moc a monopolné postavenie
Opatrenie je problematické predovšetkým pre svoju asymetriu. Tí, ktorí sa vedome rozhodujú proti službám Google, tak často robia z dôvodov ochrany súkromia, digitálneho sebaurčenia alebo bezpečnostnej architektúry. Nový test reCAPTCHA obracia toto rozhodnutie proti nim. Každý, kto nechce používať služby Google, je potrestaný.
Existuje aj problém s konkurenciou. So systémami Android, Službami Play, s reCAPTCHA a Cloud Fraud Defense ovláda spoločnosť Google niekoľko vrstiev rovnakého reťazca. Spoločnosť poskytuje mobilný operačný systém, dodáva centrálne služby na pozadí, prevádzkuje overovaciu infraštruktúru a predáva ju prevádzkovateľom webových stránok.
Ak prístup k webovým stránkam účinne závisí od väzby na spoločnosť Google, už aj tak silný systém sa stáva ešte silnejším.
Európska únia skúma túto otázku
Európska komisia už skúma otázky interoperability systému Android v rámci Aktu o digitálnych trhoch. Ide o schopnosť rôznych IT systémov, zariadení, aplikácií alebo organizácií bezproblémovo spolupracovať, vymieňať si údaje bez straty a spoločne tieto informácie používať. Nová prekážka reCAPTCHA zapadá práve do tejto diskusie, pretože ukazuje, ako sa odmietnutie jednej služby Google môže stať prekážkou na používanie úplne iného systému.
Spoločnosť Google má pravdu v tom, že web potrebuje nové záruky overovania. Agenti umelej inteligencie, botnety a automatizované podvody sú skutočnými hrozbami. Test botov by mal overiť, či skutočne koná človek. Nemal by však používateľov viazať na konkrétne služby. Lepším riešením by bolo platformovo neutrálne overovanie, ktoré umožňuje niekoľko dôveryhodných ciest a neviaže používateľov na služby Google Play.
Pokiaľ toto chýba, nové generovanie reCAPTCHA od spoločnosti Google zostáva príkladom toho, ako sa technické zabezpečenie môže preklopiť do digitálnej kontroly. Web sa nechráni len pred botmi. Stáva sa aj viac závislým od spoločnosti, ktorá už kontroluje mnohé z jeho prístupových bodov.
Pôvodný text bol publikovaný na webe sesterského denníka Statement.com.