Чи зможе ваш бізнес вижити без Google? Др. Марк Егер, CEO Kyiv Consulting, досліджує питання реального цифрового суверенітету.
КВІТЕНЬ 2026 | читати 11 хвилин
Це питання виникло для мене з практичного досвіду, коли стало очевидно, наскільки критично бізнес-інфраструктура залежить від великих технологічних платформ. Європа вже роками перебуває у конфлікті з олігополією глобальних технологічних корпорацій. Причини цього добре відомі: ринкова влада, потоки даних, конкуренція, зобов’язання щодо модерації, вимоги безпеки та, дедалі частіше, геополітичні питання. Існують технічні ризики, які не схожі на класичні вразливості безпеки, але можуть мати такий самий ефект: вони виникають не через помилку в коді, а внаслідок одностороннього рішення оператора платформи або втручання регуляторних органів.
І найцікавіше тут те, що реальний вплив цих обмежень і змін може проявлятися у повсякденній роботі цифрових продуктів і сервісів: бізнес може стикнутись з тим, що окремі застосунки перестануть працювати, інтеграції між системами стануть недоступними, а ключові функції, такі як авторизація, синхронізація даних чи платіжні операції можуть стати обмеженими без можливості впливу з боку користувача чи компанії.
Я запитав себе, як може виглядати реалістична мінімізація ризиків? Не як ідеологічний проєкт, а як практична відповідь на тверезе запитання: як я можу організувати своє цифрове життя так, щоб воно повністю або якомога менше залежало від Google?
Для мене важливо чітко сформулювати проблему. Ця стаття насамперед присвячена розгляду можливості відмови від Мобільних сервісів Google (Google Mobile Services, GMS). Ключова відмінність полягає в тому, що використання системи Android без GMS все ще зберігає Android як технічну основу, мінімізуючи або уникаючи пропрієтарного рівня послуг Google, тоді як повна відмова від Android передбачає перехід на мобільні системи на базі Linux. Це принципово можливо, але призводить до інших компромісів, особливо в плані доступності додатків.
Коли йдеться про питання, чи можливе повсякденне життя без залежності від платформ великих технологічних компаній, вирішальним є те, який саме шар Android використовується. Android з відкритим вихідним кодом (Android Open-Source Project, AOSP), і Android — це екосистема, що включає платформу та сервіси (GMS). AOSP — це відкрито розроблена ядрова частина Android, яка забезпечує базові компоненти, необхідні для роботи смартфона, включаючи системні сервіси, фреймворки, користувацький інтерфейс, базове керування апаратним забезпеченням і механізми безпеки, реалізовані у відкритому коді. Вона є технічною основою, яка дозволяє працювати Android-пристроям без Google і лежить в основі багатьох альтернативних систем та стратегій «de-Googled». Однак AOSP сам собою не є повною екосистемою додатків, оскільки не пропонує універсального рішення для розповсюдження застосунків, push-сповіщень або певних інтерфейсів прикладного програмування (Application Programming Interface, API) — тут потрібен додатковий шар.
GrapheneOS і CalyxOS — це дві Android-системи, які прагнуть зменшити залежність від GMS і підвищити приватність та безпеку, але роблять це по-різному та з чіткими практичними обмеженнями. GrapheneOS дотримується підходу «безпека передусім», видаляючи GMS за замовчуванням, але дозволяючи встановлювати їх як звичайні ізольовані застосунки за потреби. CalyxOS орієнтується більше на зручність використання, інтегруючи microG як сумісний шар для покращення роботи застосунків і push-сповіщень, але це створює тісніший зв’язок із інфраструктурою Google. Обидві системи підтримують стандартні Android-застосунки на вибраних пристроях, але жодна не усуває структурні обмеження критичних застосунків, таких як банкінг, платежі або сервіси захисту цифрового контенту (Digital Rights Management, DRM), і обидві залежать від довгострокової підтримки. У результаті це не абсолютна незалежність, а різні компроміси між суворими межами безпеки та повсякденною зручністю зі зменшеною залежністю від Google.
Ubuntu Touch — це мобільна операційна система (Operating System, OS) з відкритим кодом, створена як альтернатива Android та iOS, орієнтована на незалежність від великих екосистем (зокрема без GMS). Ubuntu Touch особливо популярний у Європі, оскільки це серйозна спроба створити мобільну ОС з більш відкритими структурами та іншим підходом до управління. Ubuntu Touch — це Linux-базована мобільна ОС, яка працює незалежно від домінуючих екосистем, використовуючи відкриті технології, стандартизовані процеси та альтернативні моделі управління. Однак її головне обмеження — доступність застосунків: хоча комунікаційні інструменти та веб-сервіси зазвичай підтримуються добре, багато специфічних застосунків платформ, особливо банкінг, платежі і ліцензований стримінг контенту (Digital Rights Management, DRM streaming), складно або неможливо відтворити через жорсткі вимоги безпеки.
Waydroid допомагає частково подолати цю проблему, запускаючи Android-застосунки в ізольованому середовищі, але це створює обмеження щодо сертифікації, стабільності та справжньої незалежності, фактично зміщуючи, а не усуваючи залежності. У результаті Ubuntu Touch найкраще підходить для веб-орієнтованих сценаріїв, для користувачів, які свідомо зменшують залежність від застосунків, або в гібридному підході, де використовуються лише кілька критичних Android-застосунків.
Особисто я надаю перевагу німецькому Volla як основному смартфону, оскільки він спеціально створений для альтернативних мобільних стратегій. На відміну від більшості масових пристроїв, він не прив’язаний жорстко до однієї екосистеми та дозволяє використовувати різні операційні системи залежно від потреб. Така гнучкість робить його практичною основою для зменшення залежності від платформ без втрати зручності у повсякденному використанні.
Хоча багато аспектів цифрової незалежності, таких як використання смартфонів без GMS або перехід на Linux-системи, технічно можливі в Європі, реальна проблема полягає в критичних категоріях застосунків: банкінг, платежі, квитки та DRM. Вони працюють за жорсткими моделями безпеки та управління, які не залежать від користувача. Ці застосунки перевіряють, чи дозволено їм працювати, використовуючи контроль цілісності, атестацію та платформні моделі довіри, які часто виключають пристрої поза основними екосистемами. У результаті і Android без GMS, і Linux-системи мають структурні обмеження: перший не має очікуваної інфраструктури та сигналів довіри, другий взагалі перебуває поза стандартизованими екосистемами. Це робить такі додатки не просто незначною перешкодою, а вирішальним обмежувальним фактором, що вимагає прагматичного підходу до цифрового суверенітету — класифікації функцій за їхньою необхідністю, замінюваністю чи необов’язковістю, а також впровадження реалістичних стратегій, таких як надання пріоритету рішенням, що базуються на стандартах, ізоляція неминучих залежностей у контрольованих середовищах та прагнення до поступової, а не абсолютної незалежності.
Попри це, вже існує значна екосистема альтернатив і практичних рішень. Наприклад, пристрої на кшталт Fairphone або Volla Phone активно використовуються як основа для Android без GMS. Операційні системи на зразок GrapheneOS, CalyxOS демонструють, що повністю або частково де-Google-екосистема є життєздатною для повсякденних задач. Водночас компанії як Nextcloud або Infomaniak вже будують інфраструктуру, яка замінює ключові Google-сервіси у сфері синхронізації, пошти та співпраці.
Я підготував чек-лист компонентів для стратегії роботи без GMS, який охоплює апаратне забезпечення, операційні системи та застосунки, а також включає оцінювання їх придатності для використання без GMS.
Microsoft 365 — це екосистема хмарних сервісів (SaaS-платформа), яка складається з окремих, але тісно інтегрованих компонентів: Exchange Online (пошта, календар, контакти), OneDrive (сховище), SharePoint (контент і документи), а також Office Web/desktop застосунки і сервіси співпраці (Teams). Кожен із цих компонентів має власну модель залежностей, політик безпеки та інтеграцій.
Стандартні компоненти зазвичай можна інтегрувати в середовища з обмеженим GMS за допомогою протоколу синхронізації електронної пошти (Internet Message Access Protocol, IMAP), контактів (Exchange) і календарів (Calendar Distributed Authoring and Versioning, CalDAV/ VCard Extensions to WebDAV, CardDAV) із сервером, з сучасною автентифікацією, що робить їх відносно незалежними.
Натомість OneDrive та нативні Office-застосунки більше залежать від фонових процесів, push-сповіщень і платформної інтеграції, що знижує їхню надійність і зручність без GMS.
СТРАТЕГІЯ
Кожен, хто переймається питанням цифрового суверенітету, рано чи пізно звертає увагу на операційні системи. Це можна зрозуміти, проте це часто хибний старт. На практиці багато спроб стати більш «незалежними» зазнають невдачі через неповну стратегію: один рівень замінюється, тоді як інші залишаються без змін. Звідси випливає поспішний висновок, що незалежність неможлива. Ось чому я використовую просту модель, яка розділяє рішення на три рівні. Це звучить банально, але запобігає потенційним помилкам у мисленні.
Кожен, для кого важлива безперебійна робота, повинен враховувати термін експлуатації апаратного забезпечення. Пристрій, для якого через три роки більше не випускаються оновлення або запасні частини, створює залежність, оскільки змушує вас купувати новий.
Архітектура безпеки також важлива, оскільки надійний захист системи від маніпуляцій значною мірою залежить від апаратного забезпечення. До цього належать захищене завантаження, надійне зберігання ключів, протидія атакам із відкатом версій, а також механізм оновлення, який гарантує своєчасне надходження виправлень безпеки на пристрій.
«Кілл-свіч» часто сприймають як аварійне дистанційне відключення. Більш імовірним і менш помітним сценарієм є залежність від комунікаційного модуля, драйверів, каналів оновлення прошивки чи власницьких компонентів, які неможливо незалежно перевірити або замінити. Дебати щодо «аварійних вимикачів» і «шпигунського ПЗ» часто ведуться більше на емоціях, ніж на фактах. Твереза оцінка ситуації має технічне обґрунтування: на апаратному рівні йдеться про точки контролю, що знаходяться поза межами операційної системи.
Операційна система є видимою частиною дискусії, але важливим є не лише інтерфейс, а й управління: хто контролює код, оновлення та інтеграції?
Сам по собі відкритий код не гарантує незалежності. Якщо відкрита система у повсякденному використанні все ще покладається на пропрієтарну інфраструктуру, залежності виникають в інших сферах. Саме тому вибір операційної системи завжди слід розглядати у поєднанні з рівнем 3.
Функція push — це ритм сучасної комунікації. Без push функціональність додатка не втрачається, але стає непрактичною: месенджери, служби доставки, мобільні додатки, а в деяких випадках — механізми ідентифікації та безпеки. Ті, хто пов'язує свою ідентичність із центральними провайдерами, підпорядковуються їхнім правилам. Це стосується не лише блокування облікових записів або умов контрактів, а й технічної інтеграції.
Багато додатків використовують набір засобів для розробки програмного забезпечення (Software Development Kit, SDK) для карт, механізми капча (CAPTCHA) або перевірки цілісності як компонентні блоки, які часто важко замінити, оскільки вони глибоко вбудовані в дизайн продукту. Саме тут і виникають відомі збої: додаток запускається, але основна функція блокується.
Компанія, що базується в ЄС, підпадає під дію законодавства ЄС, зокрема про захист даних, захист прав споживачів та конкуренцію. Однак це не гарантує європейського походження ланцюга постачання або відсутності залежності від третіх країн. Питання полягає в тому, чи існує європейський етап виробництва, який є чимось більшим, ніж просто логістика. Тут важливим є вертикальний діапазон виробництва: чи це лише пакування, чи на місці відбувається остаточне складання, тестування, контроль якості та ремонт? Отже, «європейським» може вважатись пристрій, що є сукупністю правової юрисдикції, виробництва, прозорості, управління оновленнями та сталого розвитку.
Електронна пошта — один із найяскравіших прикладів цифрового суверенітету, оскільки базується на відкритих децентралізованих стандартах, а не на екосистемній залежності. Європейські провайдери електронної пошти, що підтримують надсилання та отримання електронної пошти через сервер (IMAP/SMTP (Simple Mail Transfer Protocol)) із захищеним з’єднанням (Transport Layer Security, TLS), дозволяють вільно обирати поштових клієнтів замість прив’язки до сервісів розповсюдження додатків або платформних API, а сучасні методи автентифікації, такі як OAuth2 або двофакторна перевірка на основі одноразових кодів (Time-based One-Time Password, TOTP), гарантують безпеку без примусового використання пропрієтарних застосунків.
Ключове питання полягає не лише в тому, звідки походить пристрій, а й у тому, чи підходить він як стабільна основа для більш незалежної конфігурації програмного забезпечення та послуг. Якщо пристрій має потужну архітектуру безпеки, надійні драйвери та прошивку, можливість оновлення та політику виробника, він може стати надійним фундаментом для зменшення залежності від GMS без повної втрати повсякденної функціональності. Саме в цьому полягає аргумент: залежність від платформи можна зменшити на рівні сервісів та операційних систем, навіть якщо апаратне забезпечення не походить з Європи.
Сьогодні на апаратному рівні повна незалежність практично недосяжна в будь-якому регіоні світу. Причина цього банальна, але важлива: багато ключових компонентів є запатентованими, особливо модем мобільного телефону. Тому розумний підхід полягає не в «100% незалежності», а в суверенній апаратній стратегії, яка спрямована на мінімізацію ризиків, прозорість та стійкість, а не на абсолютну чистоту.
Не називаючи конкретних виробників, неєвропейські пристрої можна розділити на три типи:
ПРОФІЛЬ A
Надійний ланцюг завантаження, стабільні оновлення, якісне керування ключами. Найкраща основа для конфігурації, незалежної від GMS, але при використанні стандартної ОС часто супроводжується власною екосистемою виробника.
ПРОФІЛЬ B
Такі пристрої зазвичай недорогі й легко доступні. Але для цифрового суверенітету важливіше те, наскільки регулярно і надійно протягом років виходять оновлення безпеки.
ПРОФІЛЬ C
Простий у розблокуванні та популярний серед спільноти, ці пристрої добре підходять для тестування альтернативних систем. Водночас варто пам’ятати, що розблокування може знизити рівень безпеки, впливаючи на перевірене завантаження (Verified Boot) або інші функції.
Для суверенної стратегії профіль А часто є значно ціннішим, ніж профіль С. Незалежність без безпеки — це не суверенітет, а лише ще один ризик. Цифровий суверенітет полягає не в досягненні 100% ізоляції, а в мінімізації ризиків завдяки свідомому вибору. Зосередившись на прозорості апаратного забезпечення, довгострокових шляхах оновлення та архітектурі безпеки, ми можемо створити стійке цифрове життя, яке витримає навіть кардинальні зміни у світі великих технологічних компаній.
Висновок
Цифровий суверенітет — це не про повну відмову від великих технологічних платформ і не про ідеологію. Це про контроль, передбачуваність і зниження ризиків у середовищі, де ключові рішення можуть прийматися без участі користувача чи бізнесу. Реальність така, що абсолютна незалежність сьогодні майже недосяжна. Практичний підхід полягає в іншому: чітко розуміти, де саме виникає залежність, свідомо її обмежувати там, де це можливо, і заздалегідь визначати альтернативні сценарії там, де це критично.
Це означає мислити архітектурою: розділяти апаратне забезпечення, операційні системи та сервіси. Головна зміна — у підході: не «як повністю відмовитися від Big Tech», а як побудувати систему, яка залишатиметься працездатною навіть тоді, коли окремі залежності перестануть працювати.
Ні, але можна суттєво зменшити залежності від окремих платформ, сервісів і екосистем за рахунок альтернатив, відкритих стандартів і продуманої архітектури.
Частково, добре для веб і базових задач, слабше для масових застосунків.
Android — це кодова база з відкритим вихідним кодом, яка забезпечує технічну основу системи, тоді як GMS — це пропрієтарний сервісний шар Google, що включає застосунки, інтерфейси прикладного програмування (API), інфраструктуру push-сповіщень та інтеграції екосистеми.
Ні. GrapheneOS і CalyxOS зменшують залежність від Google, але передбачають компроміси. GrapheneOS зосереджується на суворій безпеці з опційними ізольованими компонентами Google, тоді як CalyxOS надає пріоритет зручності використання через microG.
Так, частково. Microsoft 365 можна інтегрувати через стандартні протоколи, такі як IMAP, Exchange, CalDAV або CardDAV, що робить електронну пошту та календар відносно незалежними. Однак такі сервіси, як OneDrive та нативні застосунки Office, більше залежать від push-сповіщень і фонових процесів, що зменшує зручність без GMS.
Ні. Європейська юрисдикція покращує правову прозорість і захист даних, але не гарантує незалежність ланцюга постачання чи технічну автономію.
Тому що вона базується на відкритих, децентралізованих стандартах, таких як IMAP/SMTP, і може вільно поєднуватися з різними клієнтами. Завдяки протоколам CalDAV, CardDAV, OAuth2 і TOTP поштові системи залишаються портативними між платформами та пристроями.
Ubuntu Touch пропонує більш відкриту альтернативу на базі Linux, але має труднощі з доступністю застосунків. Waydroid долає цю прогалину, запускаючи Android-застосунки в ізольованому середовищі, але не усуває залежності.
ІНСАЙТИ
Чому Покоління Альфа стає новою рушійною силою споживання, що вони цінують, і як брендам завоювати їхню лояльність?
Як GovTech, цифрові державні послуги та технологічні платформи трансформують державне управління в Європі та Україні? Повне дослідження доступне для завантаження.
Як оновлена міжнародна політика, економічні стратегії та технологічні прориви формують енергетичну галузь?
ДАВАЙТЕ ПОЗНАЙОМИМОСЬ?
Please fill in the field.
Please fill in the field.
Please fill in the field.
Please fill in the field.
Please fill in the field.
Please fill in the field.
