Среди свежих и нестандартных идей, обсуждавшихся на семинаре, прозвучала, к примеру, такая. Компьютеры получились чересчур доброжелательными к человеку. Сенсоры опасности, данные людям от природы, неплохо работают, скажем, при употреблении несвежей пищи. Или предупреждая о том, что поблизости может быть опасное животное. Однако эти сенсоры никуда не годятся для предупреждения о киберугрозах.
А разработчики программ и железа затратили массу усилий, чтобы сделать компьютер максимально дружелюбным к пользователю. Быть может, это была ошибка.
Так, по крайне мере, считает Николас Хэмфри (Nicholas Humphrey) из Лондонской школы экономики. Порой здоровый "первобытный" страх мог бы очень помочь осторожности в онлайне. Например, на экране могла бы неожиданно появляться здоровенная акула — дабы "пробить" человека до примитивных страхов и разбудить его дремлющую бдительность.
Эксперт по приватности Алессандро Аккуисти извлек похожую концепцию из педагогики — идею "момента научения". Сотрудники фирм, как известно, с большой неохотой читают или конспектируют инструкции по безопасности. Однако если устроить им нечто вроде живых противопожарных учений, поведение и реакция могут измениться очень существенно. Представим, что раз в месяц ИТ-департамент без предупреждения рассылает всем вполне благонамеренного вида электронное письмо, к которому, однако, прицеплен какой-нибудь ложный вирус. Те сотрудники, что попадутся на эту уловку и откроют приложение, тут же получат нагоняй от начальства и грозное напоминание не кликать те файлы, которые не были заказаны. В более критических обстоятельствах подобный прокол может найти отражение в ежегодной характеристике или помешать карьерному росту. В условиях контролируемого теста, говорит Аккуисти, компьютерные пользователи гораздо быстрее обучаются принципам безопасного поведения, нежели при традиционном изучении инструкций.
Некоторые итоги
Разумеется, нельзя сказать, что бостонская встреча завершилась революционным прорывом в понимании того, как решать психологические проблемы безопасности. Все докладчики, по сути, сделали обзоры своих областей исследования или рассказали об уже опубликованных работах. Но в этом и была цель конференции — собрать под одной крышей людей с общими интересами и очень широким профессиональным охватом, чтобы они продуктивно побеседовали друг с другом. А еще лучше — сумели бы наладить регулярные контакты для сотрудничества. По общему мнению, этот замысел удалось реализовать на редкость удачно.
