Şəxsi Məlumatların Mühafizəsi Günü, Minsk, 2019. Təşkilatçı: İnsan Hüquqları Təşkilatı Human Constanta.
Aparıcı (bundan sonra - B): – Artur Xaçuyan məşğuldur... Konfransımızın kontekstində “qaranlıq tərəfdə” deyə bilərikmi?
Artur Xaçuyan (bundan sonra - AH): Korporativ tərəfdən, bəli.
IN: “O, məlumatlarınızı toplayır, korporasiyalara satır.
OH: - Əslində yox...
IN: "Və o, korporasiyaların məlumatlarınızdan necə istifadə edə biləcəyini, onlayn olduqda məlumatlara nə baş verdiyini dəqiq söyləyəcək. Yəqin ki, bununla nə edəcəyinizi sizə deməyəcək. Daha çox düşünəcəyik...
OH: - Mən sizə deyəcəyəm, sizə deyəcəyəm. Əslində sizə uzun müddət deməyəcəyəm, amma əvvəlki tədbirdə Facebook-un hətta itin hesabını blokladığı bir şəxslə tanış oldum.
Hamıya salam! Mənim adım Arturdur. Mən həqiqətən məlumatları emal edirəm və toplayıram. Əlbəttə ki, heç bir şəxsi məlumatımı ictimai sahədə heç kimə satmıram. Zarafat. Mənim fəaliyyət sahəsim açıq mənbələrdə olan məlumatlardan biliklərin çıxarılmasıdır. Bir şey qanuni olaraq şəxsi məlumat deyilsə, lakin ondan bilik çıxarıla bilər və bu məlumatlar şəxsi məlumatlardan əldə edildiyi kimi əhəmiyyətinə malikdir. Mən həqiqətən dəhşətli bir şey deməyəcəyəm. Ancaq burada Rusiya haqqında, amma Belarusiya ilə bağlı rəqəmlərim var.
Həqiqi miqyas nədir?
Dünən bir gün əvvəl mən Moskvada aparıcı, hakim partiyalardan birində idim (hansını deməyəcəyəm) və biz hansısa layihənin həyata keçirilməsini müzakirə etdik. Bu isə o deməkdir ki, bu partiyanın İT direktoru ayağa qalxır və deyir: “Siz dediniz, rəqəmlər və sairə, bilirsiniz, FSB-nin 2-ci İdarəsi burada mənə bir qeyd hazırladı, orada sosial şəbəkələrdə 24 milyon rus var. şəbəkələr. Və deyirsən - bir şeylə 120. Əslində, bizdə internetdən istifadə etməyən otuz [milyon]-dan çox insan var”. Deyirəm hə? TAMAM".
İnsanlar miqyası həqiqətən başa düşmürlər. Bunlar mütləq internetin necə işlədiyini tam başa düşməyən dövlət qurumları deyil, məsələn, mənim anamdır. O, yalnız indi başa düşməyə başlayır ki, ona Perekrestok-da bir səbəbə görə kart verilir, bu Perekrestokun təklif etdiyi acınacaqlı endirimlərə görə deyil, daha sonra onun məlumatlarının OFD, alış-veriş, proqnozlaşdırıcı modellər və s. .
Ümumiyyətlə, bu qədər sakin var və açıq mənbələrdə bu qədər məlumat var. Kiminsə haqqında yalnız soyadı məlumdur, kiminsə haqqında hər şey məlumdur, onun bəyəndiyi pornoya qədər (mən həmişə bu barədə zarafat edirəm, amma bu doğrudur); və hər cür məlumat: insanların nə qədər tez-tez səyahət etdiyi, kiminlə görüşdüyü, hansı alış-veriş etdikləri, kiminlə yaşadığı, necə hərəkət etdikləri - pis, o qədər də pis olmayan və yaxşı adamların istifadə edə biləcəyi hər cür məlumat. (Hal-hazırda hansı miqyasla çıxış edəcəyimi belə bilmirəm, amma buna baxmayaraq).
Təbii ki, gizlilik haqqında qışqıran insanların zəif tərəfləri üzərində oynayan nəhəng açıq məlumat dəsti olan sosial şəbəkələr var. Amma reallıqda son 5 ildə bir qrafik təsəvvür etsək, fərdi məlumatlarla bağlı isteriya səviyyəsi artır, eyni zamanda, bağlanan sosial media hesablarının sayı ildən-ilə azalır. Bundan nəticə çıxarmaq tamamilə doğru olmaya bilər, amma: məlumat toplayan hər hansı bir şirkəti dayandıran ilk şey sosial şəbəkələrdə axmaqcasına bağlanmış hesabdır, çünki 100-ə sahib olmayan şəxsin qapalı hesabında onun rəyi var. min abunəçi, bir növ təhlil üçün çox maraqlı deyil; amma belə hallar da var.
Haqqımızda məlumatı haradan alırlar?
Uzun müddət ünsiyyətdə olmadığınız köhnə məktəb dostlarınız tərəfindən döyülmüsünüz və sonra bu hesab yoxa çıxdı? Telefon toplayan pis adamlar arasında belə bir şey var: dostları təhlil edirlər (və dostların siyahısı demək olar ki, həmişə açıqdır, hətta bir şəxs profilini bağlasa belə və ya dostların siyahısı "əks istiqamətdə" bərpa edilə bilər. bütün digər istifadəçiləri toplayır), onlar bəzi qeyri-aktiv dostunuzu götürürlər, səhifəsinin surətini çıxarırlar, dostunuzu döyürlər, siz onu əlavə edirsiniz və iki saniyədən sonra hesab silinir; lakin eyni zamanda səhifənizin bir nüsxəsi qaldı. Beləliklə, əslində uşaqlar bu yaxınlarda, Facebook-dan 68 milyon profil harasa uçduqda - hər kəsə dost kimi əlavə etdilər, bu məlumatları kopyaladılar, hətta şəxsi mesajlarda kiməsə yazdılar, nəsə etdilər ...
Sosial şəbəkələr böyük bir məlumat mənbəyidir, demək olar ki, 80% hallarda müəyyən bir şəxs haqqında məlumat birbaşa deyil, yaxın mühitdən alınır - bu, hər cür dolayı biliklər, əlamətlərdir (biz buna "Şər keçmiş" alqoritmi deyirik. ), çünki bir dostum məni bu tamamilə parlaq fikrə sövq etdi. O, heç vaxt sevgilisinin arxasınca getməyib - o, həmişə beş dostunun ardınca gedirdi və həmişə onun harada olduğunu bilirdi. Bu, əslində bütöv bir elmi məqalə yazmaq üçün bir səbəbdir.
Hər cür yaxşı və pis işlər görən çoxlu sayda bot var. Zərərsizlər var ki, sonradan sizə kosmetika reklamı etmək üçün axmaqcasına sizə abunə olurlar; lakin xüsusilə seçkilər öncəsi öz fikrini sırımağa çalışan ciddi şəbəkələr var. Belarusda vəziyyət necədir bilmirəm, amma Moskvada bələdiyyə seçkiləri öncəsi nədənsə mənim çoxlu sayda anlaşılmaz dostlarım var idi və hər biri başqa namizəd üçün təbliğat aparır, yəni qətiyyən yox. mənim istehlak etdiyim məzmunu təhlil edin - sadəcə olaraq Moskvada ümumiyyətlə qeydiyyatda olmadığımı və səsverməyə getməyəcəyimi nəzərə alaraq hansısa anlaşılmaz islahat tətbiq etməyə çalışırlar.
Zibil - təhlükəli məlumat mənbəyidir
Üstəlik, Thor var ki, bu da heç də az qiymətləndirilmir - hamı düşünür ki, ora yalnız narkotik almaq və ya silahların necə hazırlandığını öyrənmək lazımdır. Ancaq əslində orada çoxlu məlumat mənbələri var. Demək olar ki, hamısı qeyri-qanunidir (belə, qanuna yaxındır), çünki kimsə hansısa haker saytında aviadaşıyıcıların məlumat bazasına girib onları ora ata bilər. Qanuni olaraq, siz bu məlumatlardan istifadə edə bilməzsiniz, ancaq oradan bir məlumat əldə etsəniz (Amerika məhkəməsində olduğu kimi), məsələn, order olmadan edilən audio söhbətin qeydindən istifadə edə bilməzsiniz, ancaq ondan əldə etdiyiniz biliklərdən istifadə edə bilməzsiniz. Bu səs yazısı, siz unutmayacaqsınız və burada da təxminən eynidir.
Bu əslində çox təhlükəli bir şeydir, ona görə də həmişə zarafat edirəm, amma bu doğrudur. Mən həmişə qonşuya yemək sifariş edirəm, çünki Çatdırılma Klubu tez-tez xarab olur və həqiqətən də belə problemləri var. Və bu yaxınlarda çox təəccübləndim: ərzaq sifariş etdim və zibil qutusuna apardığım qutunun üzərində “Artur Xaçuyan”, telefon nömrəsi, mənzilin ünvanı, domofon kodu və elektron poçt yazılan stiker yapışdırıldı. Əslində, biz hətta Moskva bələdiyyəsi ilə zibilxanaya giriş imkanı vermək üçün danışıqlar aparmağa çalışdıq: ümumiyyətlə, zibilxanaya gəlmək və sırf maraq naminə, şəxsi məlumatların bəzi qeydlərini tapmağa çalışmaq - etmək. mini-tədqiqat kimi bir şey. Amma Roskomnadzor əməkdaşları ilə gəlmək istədiyimizi biləndə bizə imtina etdilər.
Amma əslində belədir. Möhtəşəm "Hackers" filminə baxmısınız? Onlar virusun bir hissəsini tapmaq üçün zibillikdə gəzirdilər. Bu da məşhur bir şeydir - insanlar açıq mənbələrə bir şey atanda, bunu unudurlar. Bu, hansısa məktəb saytı ola bilər ki, orada ağların üstünlüyünə dair dissertasiya yazıblar, sonra Dövlət Dumasına gedib bunu unudublar. Belə hallar əslində olub.
Vahid Rusiya xalqı nəyi sevir?
Lifenews saytında "topçik"ə girsəniz ... Tələbələr iki il əvvəl mənim üçün araşdırma apardılar: Vahid Rusiya praymerizinin bütün iştirakçılarını götürdülər (hamısı sosial media hesablarını rəsmi olaraq Ümumrusiya Mərkəzinə təqdim etdilər. İcraiyyə Komitəsi), ümumiyyətlə nəyi bəyəndiklərinə baxdılar - qəribə yaşlı qadınların pornoqrafiyası, thrash, qaranlıq reklamları ... Ümumiyyətlə, insanlar bunu bir növ unudublar.
Sonra məktub yazdılar ki, iyirmi nəfərin hesabları oğurlanıb. Amma onların hesabları iki həftə əvvəl oğurlanıb, 8 ay əvvəl seçki komissiyasına təqdim ediblər, bəyənmələr isə iki il əvvəl olub... Ümumiyyətlə, başa düşürsən, elə deyilmi? Həmişə tədqiqat məqsədləri üçün istifadə edilə bilən həqiqətən böyük miqdarda məlumat var.
Minioftopchik: dünən mən xəbər gördüm ki, Roskomnadzor iki il əvvəl “qüllə” tələbələrinin təhsilini əngəlləyib. Bəlkə kimsə bu xəbəri görüb, hə? Tədqiqat aparan tələbələrim idi: onlar Tordan, narkotiklərin satıldığı Hydra saytından idilər (bağışlayın, Rampadan), nə qədər, nə qədər, Rusiyanın hansı bölgəsində qiymətləri barədə məlumat topladılar və tədqiqat. O, “Şənlik edənin istehlak səbəti” adlanırdı. Bu, əlbəttə ki, gülməli bir şeydir, lakin məlumatların təhlili nöqteyi-nəzərindən məlumat toplusu əslində maraqlıdır - sonra daha iki il ərzində hər cür "hackathon"lara getdim. Bu real bir şeydir - orada çox maraqlı şeylər var.
How Get Contact maraqlı istifadəçilərin "ruhlarını aldı" və niyə istifadəçi müqaviləsini oxumaq lazımdır
Adətən, bir insandan hansı məlumat sızmasından qorxduğunuzu soruşduqda (xüsusilə bir insanın veb kamerası lentə alınmışdırsa), o, həmişə prioritet strukturu belə qoyur: hakerlər, dövlət, korporasiyalar.
Bu, təbii ki, zarafatdır. Amma əslində, aktiv məlumat analitikləri, hər cür məlumat alimləri, mənə elə gəlir ki, qorxulu ruslardan, amerikalılardan və ya bəzi digər hakerlərdən (siyasi inanclarınızdan asılı olaraq hər hansı birini əvəz edin) daha çox oğurlayıblar. Ümumiyyətlə, adətən hamı bundan qorxur - hamınızın veb-kameranızı lentə alması varmı? Əllərinizi belə qaldıra bilməzsiniz.
Ancaq hakerlər qanunsuz bir şey edirlərsə və dövlətin məlumatları əldə etmək üçün məhkəmə qərarı lazımdırsa, o zaman sonuncu uşaqlara [korporasiyalara] heç bir şey lazım deyil, çünki onların istifadəçi müqaviləsi kimi bir şey var ki, heç kim heç vaxt oxuyur. Və həqiqətən ümid edirəm ki, belə hadisələr hələ də insanları müqavilələri oxumağa məcbur edəcək. Belarusda bunun necə olduğunu bilmirəm, amma Moskvada həmin ilin ortalarında GetContact tətbiqi dalğası baş verdi (yəqin ki, xəbərdar idiniz), heç bir yerdən bir proqram görünəndə: tətbiqə giriş icazəsi verin. bütün kontaktlarınız və biz sizə necə gülməli yazıldığınızı göstərəcəyik.
Bu mediada üzə çıxmadı, lakin bir çox yüksək vəzifəli işçilər mənə şikayət etdilər ki, hər kəs onlara hər zaman zəng etməyə başladı. Görünür, idarəçilər bu məlumat bazasında Şoyqunun telefonunu tapmaq qərarına gəliblər, başqası... Voloçkova... Zərərsiz bir şey. Ancaq GetContact lisenziya müqaviləsini oxuyanlar - deyirlər: qeyri-məhdud vaxta qeyri-məhdud miqdarda spam, məlumatlarınızın üçüncü tərəflərə nəzarətsiz satışı, hüquqların məhdudlaşdırılması, məhdudiyyət müddəti və ümumiyyətlə mümkün olan hər şey. Və əslində o qədər də nadir bir hekayə deyil. Budur mənim üçün Facebook, orada olduğum müddətdə gündə 15 dəfə bildirişlər göstərirdi: “Və əlaqələrinizi sinxronlaşdırın, mən sizə olan bütün dostlarınızı tapacağam!”.
Korporasiyalar vecinə deyil. Federal Qanun 152 və GDPR
Amma əslində prioritetlər əks istiqamətdədir, çünki korporasiyalar özəl hüquqla qorunur və buna görə də demək olar ki, bütün hallarda onların səhv olduğunu sübut etmək mümkün deyil. Və böyük, qorxulu və çox bahalı olduğunu nəzərə alsaq, demək olar ki, mümkün deyil. Əgər siz də köhnəlmiş qanunvericiliklə Rusiyadasınızsa, o zaman hər şey tamamilə kədərlidir.
Rusiya qanununun (və praktiki olaraq Belarusiyadır) məsələn, GDPR-dən nə ilə fərqləndiyini bilirsinizmi? Rusiyanın 152-ci Federal Qanunu məlumatları qoruyur (bu, sovet keçmişinin yadigarıdır) - məlumatların harasa sızmasından qoruyan bir sənəd. Və GDPR istifadəçilərin hüquqlarını qoruyur - bəzi azadlıqlarını, imtiyazlarını və ya başqa bir şeyi itirmək hüququ, çünki onların məlumatları harasa sızacaq (onlar belə bir konsepsiyanı birbaşa “data-li”yə təqdim etdilər). Və bizdə onların sizdən tələb edə biləcəyi hər şey var - sertifikatlı "açıq" olmamaq üçün cərimə - şəxsi məlumatların işlənməsi üçün "Excel". Ümid edirəm ki, bu nə vaxtsa dəyişəcək, amma tezliklə dəyişəcəyini düşünmürəm.
Bu gün real hədəfləmə imkanları hansılardır?
Hər kəsin daim düşündüyü ilk, yəqin ki, qorxulu hekayə şəxsi mesajları oxumaq idi. Şübhəsiz ki, aranızda elə adam var ki, nə vaxtsa ucadan nəsə deyib, sonra da ünvanlı reklam alıb. Bəli, var idi? Əllərinizi qaldırın.
Şərti Yandex Navigatorun bütün istifadəçilər üçün axındakı birbaşa səsi tanıması hekayəsinə həqiqətən inanmıram, çünki səsin tanınması ilə bir az qarşılaşanlar başa düşürlər: birincisi, Yandex məlumat mərkəzi » beş dəfə çox olmalıdır. ; lakin ən əsası, belə bir insanın cəlb edilməsinin dəyəri çox pula başa gələcək (axındakı səsi tanımaq və şəxsin nə danışdığını başa düşmək üçün). Amma! Əslində, bir növ reklam əlaqəsi yaratmaq üçün sizi müəyyən açar sözlər üçün etiketləyən alqoritmlər var.
Belə araşdırmalar çox idi və mən 100 dəfə təmiz hesablar etdim, mesajlarda kiməsə nəsə yazdım, sonra birdən elə bil heç bir əlaqəsi olmayan bir elan aldım. Burada əslində iki nəticə var. Belə bir hekayəyə qarşı - bir insanın sadəcə bir növ statistik nümunəyə düşdüyünə inanılır; tutaq ki, sən 25 yaşında bir kişisən və bu anda kiməsə yazdığın anda ingilis dili kursları ilə qarşılaşmalı idin. Ən azından Facebook həmişə məhkəmədə bunu deyir: sizə göstərməyəcəyimiz müəyyən bir davranış modeli var, sizə göstərməyəcəyimiz məlumatlar əsasında qurulmuşdur, sizə mütləq göstərməyəcəyimiz daxili araşdırmalarımız var ( çünki hər şey kommersiya sirridir); Ümumiyyətlə, siz müəyyən statistik nümunəyə düşmüsünüz, ona görə də onu sizə göstərdik.
Facebook istifadəçilərin məxfiliyini necə qəzəbləndirdi
Təəssüf ki, şirkət daxilində bu hərəkətləri bir şəkildə təsdiq edəcək bir şəxs yoxdursa, bunu sübut etmək ümumiyyətlə mümkün deyil. Amma Amerika qanunlarında bu halda bu işçinin məlumatı açıqlamamaq müqaviləsi onun sizə kömək etmək istəyindən yüksəkdir, ona görə də bunu heç kim etməyəcək. Bu da maraqlıdır - bu, təxminən bir il və ya il yarım əvvəl idi - Amerikada insanlar Facebook mesajlarını şifrələmək üçün brauzer uzantısı quraşdırdıqda bir tendensiya inkişaf etməyə başladı: bir adama nəsə yazırsan, o, onu açarla şifrələyir. cihazı və açıq girişdə zibilliyə göndərir.
Məsələn, Facebook bir il yarımdır ki, bu şirkəti məhkəməyə verir və məlum deyil ki, hansı əsaslarla (Amerika qanunlarını yaxşı bilməmişəm) onları bu tətbiqi silməyə məcbur edib, sonra isə istifadəçi müqaviləsinə düzəliş edib. : baxsan, elə bir bənd var ki, mesajları şifrələnmiş formada ötürə bilməzsən - orda o qədər hiyləgərcəsinə təsvir olunur ki, mesajları dəyişdirmək üçün kriptoqrafik alqoritmlərdən istifadə edə bilməzsən - yaxşı, belə bir şey var. Yəni dedilər: ya bizim platformadan istifadə edirsən, ictimai sahədə yazırsan, ya da yazmırsan. Bu isə sual doğurur: ümumiyyətlə, onlara şəxsi mesajlar nəyə lazımdır?
Şəxsi mesajlar XNUMX% etibarlı məlumat mənbəyidir
Burada çox sadə bir şey var. Rəqəmsal izi, insan fəaliyyətini təhlil edən hər kəs bu məlumatı birtəhər marketinq və ya başqa bir şey üçün istifadə etməyə çalışır - onların etibarlılıq kimi bir göstəricisi var. Yəni müəyyən bir insan obrazı - siz mükəmməl başa düşürsünüz, bu, insanın özü deyil - bu obraz həmişə bir az daha uğurlu, bir az daha yaxşı olur. Şəxsi mesajlar bir insan haqqında əldə edilə bilən real biliklərdir, demək olar ki, həmişə 100% etibarlıdırlar. Yaxşı, çünki nadir hallarda kimsə kiməsə şəxsi mesajlarda nəsə yazacaq, aldadacaq və bunların hamısını yoxlamaq çox asandır - müvafiq olaraq, digər mesajlara görə (nə danışdığımı başa düşürsən). Nəticə budur ki, bu şəkildə əldə edilən bilik demək olar ki, 100% etibarlıdır, buna görə də hər kəs həmişə öz əllərini sınamağa çalışır.
Ancaq buna baxmayaraq, bunların hamısı, yenə də sübut etmək çox çətin bir hekayədir. Və şərti "Vkontakte" nin hüquq-mühafizə orqanlarından şəxsi mesajlar üçün belə bir çıxışı olduğuna inananlar - bu tamamilə doğru deyil. Məlumatların açıqlanması üçün məhkəmə sorğularının tarixinə nəzər salsanız, Vkontakte (bu vəziyyətdə Mail.ru) bu sorğularla necə çox ağıllı mübarizə aparır.
Onların həmişə əsas arqumenti var: qanuna görə, hüquq-mühafizə orqanları şəxsi mesajlara girişin nə üçün lazım olduğunu mübahisə etməlidir. Bir qayda olaraq, əgər bu qətldirsə, müstəntiq həmişə deyir ki, çox güman ki, həmin şəxs silahı harada gizlətdiyini deyib (şəxsi mesajlarda). Ancaq siz və mən başa düşürük ki, heç bir ağlı başında olan cinayətkar heç vaxt "VKontakte"dəki tərəfdaşlarına odlu silahları harada gizlətdiyi barədə yazmayacaq. Ancaq bu, rəsmilərin bildirdiyi ən çox yayılmış variantlardan biridir.
Və belə bir dəhşətli misal (bu gün məndən dəhşətli misallar gətirməyi xahiş etdilər) - Rusiya haqqında (ümid edirəm ki, Belarusda belə olmayacaq): qanuna görə, müstəntiqin operatorun bu məlumatı açıqlaması üçün kifayət qədər əsaslı səbəbləri olmalıdır. . Təbii ki, bu etibarlı parametrlər heç bir yerdə təsvir edilmir (nə, hansı formada olmalıdır), lakin Rusiyada müəyyən bir proqnozlaşdıran müəyyən bir model varsa, məhkəmə üçün belə bir əsas yarandıqda artan sayda presedentlər var. yaxşı və ya pis, davranış.
Yəni, bizdə heç kəs hansısa statistik cins qatillər nümunəsinə daxil edildiyi üçün həbs oluna bilməz (bu yaxşıdır) – bu da yaxşıdır, çünki təqsirsizlik prezumpsiyasını pozur; lakin belə proqnozların nəticələrinin məlumat üçün məhkəmə icazəsi almaq üçün istifadə edildiyi presedentlər var. Yeri gəlmişkən, təkcə Rusiyada deyil. Amerikada da belə bir şey var. Orada Palantir də çoxdan hamını döyür, belə şeylərdən istifadə edirlər. Qorxulu nağıl.
Bu mənim araşdırmamdır. Bunu etdik: Sankt-Peterburqda gəzdik, yaşıl nöqtələrin yerlərində dostlara “təmiz” hesablardan bəzi əsas məqamları yazdıq - “mən qəhvə içmək istəyirəm”, “paltaryuyan tozu haradan ala bilərəm?” kimi. və s. Və sonra, müvafiq olaraq, geo-istinadlı reklam aldılar. Hansısa sehrli şəkildə... Və ya dedikləri kimi: “Təsadüf? Düşünmə!" Bunlar Vkontakte-də şəxsi mesajlardır. Məni bağışlayın Mail.ru, amma bu həqiqətdir. Hər kəs bu təcrübəni təkrarlaya bilər.
Yeri gəlmişkən, dəstək bəyanatı yazanda Mail dedi ki, sizin xaşxaş ünvanınızı tutan wi-fi nöqtələri var. Belə bir şey də var.
Şəxsi məlumatların əldə edilməsi üsulları və ümumi seçimlər
Növbəti hekayə, əslində toxunduğum bir hissəyə əlavə biliklərin çıxarılmasıdır. Əslində, tamamlanmış şəxsin sosial şəbəkələrdəki profili, həqiqətən, məlumat operatorunun onun haqqında saxladığı real biliklərin 15-20% -ni daşıyır. Hekayənin qalan hissəsi çox maraqlı şeylərdən qaynaqlanır. Sizcə, Google niyə bu qədər kompüter görmə üçün kitabxanalar inkişaf etdirir? Xüsusilə, onlar obyektləri faktiki olaraq təhlil etmək və kateqoriyalara ayırmaq üçün kitabxanaları inkişaf etdirən ilklərdən biri idi - arxa planda, ön planda, harada olmasından asılı olmayaraq. Çünki bu, insanın hansı mənzili, maşını, harada yaşadığı, dəbdəbəli malları haqqında böyük əlavə məlumat mənbəyidir...
Təlim keçmiş Google neyron şəbəkələri birləşdirildikdə bir dəstə “haker” dolması var idi (onların kimin olduğunu bilmirəm, amma buna baxmayaraq). Sinə ölçüsü, bel çevrəsi ilə bağlı çox maraqlı şeylər var idi - yalnız insanlar fotoşəkillərin təhlili əsasında digər insanlar haqqında öyrənməyə çalışmadılar. Çünki insan şəkil çəkdirərkən ondan nə qədər maraqlı şeylər öyrənə biləcəyinizi düşünmür? Rusiyada yeni doğulmuş uşaqlar üçün nə qədər pasport verilir? .. Və ya: "Ura, körpəm viza aldı"! Bu, ümumiyyətlə, müasir cəmiyyətin dərdidir.
Belə bir oftopik (bu gün mən sizinlə faktları paylaşacağam): Moskvada şəxsi məlumatların ən çox sızması mənzil-kommunal xidmətlərdir, borcluların siyahısı qapıya asıldıqda və bu borclular şəxsi məlumatları əldə etdikləri üçün məhkəməyə verilir. onların icazəsi olmadan açıq girişə. Bəs sənin başına belə gəlsə... Nəticə odur ki, insan bir şey edəndə bilmir ki, o fotoda nə var, nə yox. İndi çoxlu maşın nömrələri var.
Bir dəfə biz bir araşdırma apardıq - avtomobillərinin açıq şəkilləri olan neçə nəfərin (müvafiq olaraq, qanun pozuntuları və s.) olduğunu anlamağa çalışdıq - bu, təəssüf ki, yalnız birləşdirilmiş yol polisi məlumat bazalarından istifadə etməklə edilə bilər, burada yalnız sayı (çox etibarlı məlumat deyil), həm də maraqlı idi.
Növbəti reklamınız əvvəlki reklamı necə “istehlak etdiyinizdən” asılıdır.
Bu ilk hekayədir. İkinci hekayə davranış nümunələri, insanın istehlak etdiyi məzmundur, çünki sosial şəbəkələrin sizin haqqınızda qurmağa çalışdığı ən vacib ölçülərdən biri reklamlarla necə qarşılıqlı əlaqə qurmağınızdır. Nə qədər dəqiq, “möhtəşəm” alqoritmlər olsa da, nə qədər gözəl süni intellekt və hər şey işləsə də, sosial şəbəkənin əsl prioriteti həmişə pul qazanmaqdır. Ona görə də şərti “Coca-Cola” gəlib desə ki, “Mən Belarusun bütün sakinləri mənim postumu görsünlər” desə, alqoritmlərin bu şəxs haqqında nə düşünməsindən, onu orada necə hədəfə almasından asılı olmayaraq, bunu görəcəklər. Çox güman ki, super hədəflənmiş, tamamilə əlaqəsiz cəfəngiyyatlara əlavə olaraq reklamlar aldınız. Çünki bu əlaqəsi olmayan cəfəngiyyata görə külli miqdarda pul ödənilib.
Ancaq əsas ölçülərdən biri sizə oxşar reklam hekayəsini göstərmək üçün hansı məzmunla ən yaxşı əlaqə qurduğunuzu, yəni ona necə reaksiya verdiyinizi anlamaqdır. Və buna uyğun olaraq, bu, reklamla necə əlaqə qurduğunuzun bir ölçüsüdür: kim qadağan edir, kim qadağan edir, insan necə klikləyir, yalnız başlıqları oxuyur və ya tamamilə materiala düşür; və sonra buna əsaslanaraq, sizi bu məzmunda saxlamağa davam edin, indiki kimi, "süzgəc qabarcığı", beləliklə, siz bu məzmunla qarşılıqlı əlaqəni davam etdirəsiniz.
Birdən nə vaxtsa maraqlanırsınızsa, uzun müddət, bir həftə, bəlkə də bir ay ərzində cəhd edin, sadəcə olaraq, sosial şəbəkələrdəki bütün reklamları ardıcıl olaraq qadağan edin: sizə bir növ reklam göstərilir - onu bağlayırsınız. Bunu təhlil edib qrafikə qoysanız, maraqlı bir hekayə olacaq: bir həftə ərzində reklamları qadağan etsəniz, növbəti həftə sizə təkmil versiyada və ümumiyyətlə müxtəlif kateqoriyalardan göstəriləcək; yəni şərti olaraq itləri sevirsən və sənə itlərin olduğu reklamlar göstərilir - bütün itlərə qadağa qoymusan, sonra onlar sənə lazım olanı anlamağa çalışmaq üçün müxtəlif variantlardan hər cür çox yönlü cəfəngiyyatlar göstərməyə başlayacaqlar.
Sonra da axırda tüpürəcəklər, sizi reklamla əlaqəsi olmayan şəxs kimi qeyd edəcəklər, sizə şərti xaç qoyacaqlar və o dəqiqə sizə eksklüziv zəngin brendlərin reklamlarını göstərməyə başlayacaqlar. Yəni bu anda siz yalnız Coca-Cola, Kit-Kita, Unilever və böyük pul qazanan bütün insanların reklamlarını görəcəksiniz, çünki baxış almaq lazımdır. Bir ay ərzində eksperiment aparın: bir və ya iki həftə bütün reklamları qadağan edin, sonra hər şeyi ard-arda görürsünüz və qadağan edirsiniz - sonda göründüyü kimi (və reklam agentliklərinin dediyi kimi) yalnız reklamları görəcəksiniz. yalnız baxışlara görə ödəniş edən müştərilər , çünki bu reklamla necə əlaqə saxladığınızı anlamaq mümkün deyil.
Pornoqrafiyaya daha çox məzmunun dərinliklərinə dalmağa meylli olanlar baxır
Müvafiq olaraq, burada hər cür davranış izləmə haqqında bir hekayə var. Məndə belə maraqlı bir misal var - hökumət saytının ziyarətçiləri. İşin gülməli tərəfi odur ki, insanların baxış dərinliyi nə qədər çox olarsa, bu insanlar daha çox porno baxmağı ənənəvi münasibətlərdən üstün tuturlar. “Bağışlayın” ki, mən hər zaman bu mövzu haqqında danışıram, amma əslində Pornhub ilə çox yaxşı münasibətim var və bunlar həmişə çox maraqlı araşdırmalardır, çünki bu, bir növ tabu olan bir mövzudur, lakin bu mövzu haqqında çox şey deyir. adam. Və buradan gələn trafikin qaytarılması ilə bağlı aşağıdakı məqamlar ... Pornhub haqqında da xatırlayacağıq!
Şəxsi məlumat nədir və iPhone-u 3D üz modeli ilə açmaq olar?
Ən çox bəyəndiyim şəxsi məlumatlar haqqında qanundan yayınmadır. Bəzi daxili sənədləri (məsələn, məhkəməyə) təqdim edən eyni Facebook-un texniki sənədlərini oxusanız, nə üz tanıma, nə də səs təhlili haqqında heç bir qeyd tapa bilməzsiniz. Qanunvericilik daxilində heç bir ixtisaslı hüquqşünasın tapa bilməyəcəyi çox mürəkkəb bir dil olacaq. Biz Rusiyada eyni şəkildə işləyirik - indi sizə belə bir şey göstərəcəyəm.
Burada nə görürsən? İstənilən normal insan bu üzü deyər. Yeri gəlmişkən, bu Sasha Greydir. Və qanuni olaraq, bu, 300 min ədəd olan bəzi üç ölçülü nöqtələrin matrisidir. Yaxşı və ya pis, bu, qanunla şəxsi məlumat sayılmır. Ümumiyyətlə, Rusiya RKN bir fotoşəkili şəxsi məlumat hesab etmir - yaxınlıqda başqa bir şey varsa (məsələn, tam ad və ya telefon nömrəsi) şəxsi məlumat hesab edir və bu fotoşəkilin özü heç bir şey deyil. Biometrika haqqında qanun qəbul edilən kimi, biometrik məlumatlar şəxsi məlumatlarla eyniləşdirilən kimi (beləliklə, çox kobud şəkildə) hamı dərhal deməyə başladı: bu biometrik məlumat deyil, bu, bir sıra məqamlardır! Xüsusən də bu nöqtələr massivindən birbaşa və ya tərs Furye transformasiyasını götürsəniz, belə görünür ki, bir insanı bu transformasiyadan geri qaytara bilməyəcəksiniz, ancaq onu müəyyən edə bilərsiniz. Sırf nəzəri cəhətdən bu şey qanunu pozmur.
Mən başqa bir araşdırma da etdim: bu, açıq mənbələrdən üzün üçölçülü rekonstruksiyasını quran bir alqoritmdir - biz Instagram-da hesab alırıq və sonra üzü 3D printerdə çap edə bilərik. Yeri gəlmişkən, kim maraqlanır, mənim ictimai sahədə bir keçidim var; birdən kimsə kiminsə “iPhone”unun kilidini açmaq istəsə... Zarafatdır – “iPhone”un kilidini açmaq olmur, orada keyfiyyət aşağı düşür.
Şəxsi profil təhlükəsizlik üçün bir artıdır
Bu, birincisi, ikincisi isə... Mən artıq məlumatın əsasən istifadəçi mühitindən alındığına toxunmuşam. Mən bu şəkli 17-ci ildə çəkmişəm: rus sosial şəbəkələrinin orta istifadəçisi içəridədir, onun orta hesabla 200-300 dostu var, dostlarının dostları və dostlarının dostları.
Ağıllı e-feed alqoritmlərini təqdim etdiyinə görə sosial şəbəkələrə təşəkkür edirəm, bəzi maraqlı məzmunlarla qarşılaşma ehtimalınızı artırmaq üçün inteqral illər. Bu, hesabınız yalnız məxfiliyin yuxarı səviyyələri (yalnız dostların dostları və s. üçün) ilə məhdudlaşsa belə, istənilən təsadüfi anda istehsal etdiyiniz məzmunu görə bilən insanların sayıdır. Budur dostların dostları:
Kimsə düşünürsə ki, VK-dakı "Mənim yazılarım" da "dostların dostlarını" görməyə qərar verdikdə, üç əl sıxma təxminən 800 min insana bərabərdir, bu, prinsipcə o qədər də kiçik deyil, məzmununuzdan asılıdır. Bəlkə bəzi nalayiq axınlar edirsiniz və bütün bu dost dostlarınız bu məzmunla əlaqə saxlaya bilər. Onlardan biri haradasa bir şeyi repost edə bilər, bütün insanların bənzər bir lenti var, əslində ləğv olunma ehtimalı yüksəkdir, çünki bu çox şəxsi bir şey deyil. Buna görə də, istənilən vaxt məzmun bir yerə çata bilər.
Həmin il VK də super qapalı profilləri işə saldı, lakin indiyə qədər onlardan çox az sayda insan istifadə edib (hansını deməyəcəyəm, amma kiçik!). Ola bilsin ki, nə vaxtsa insanlar bu haqda düşünəcəklər - mən həqiqətən də buna ümid edirəm. Bütün tədqiqatlar daim insanlara problemlərin miqyasını başa düşməyə yönəlib. Çünki xüsusi bir insana hansısa dəhşətli şeylər toxunmayana qədər, heç vaxt bu barədə düşünməyəcəklər. Davam et.
Dövlət qurumları şəxsi məlumatların nə olduğunu bilmir və onu müəyyənləşdirməyə tələsmirlər
Fərdi məlumatlar hüququ sahəsində hər hansı bir mütəxəssis həmişə aşağıdakıları söyləyir: heç vaxt müxtəlif məlumat mənbələrini birləşdirməyə ehtiyac yoxdur, çünki burada e-poçtlarınız var (bu, sadəcə olaraq bir növ anonim identifikatorlarla şəxsi məlumatlardır), burada - tam ad .. Bu hər şeyi birləşdirsə, onlar şəxsi məlumatlara çevriləcək kimi görünür. Ümumiyyətlə, əvvəlcə bu mövzuya toxunmaq düzgün olardı, amma məncə, siz artıq bu mövzuya qərq olmusunuz və qanunun, bəlkə də, necə işlədiyindən xəbərdarsınız.
Əslində, heç kim şəxsi məlumatların nə olduğunu bilmir. Əhəmiyyətli konsepsiya! Dövlət qurumlarına gələndə deyirəm: “Şəxsi məlumatların nə olduğunu deyən birinə bir şüşə konyak”. Və heç kim deyə bilməz. Niyə? Axmaq olduqları üçün yox, heç kim öz üzərinə məsuliyyət götürmək istəmədiyi üçün. Çünki Roskomnadzor desə ki, bu, şəxsi məlumatlardır, sabah kimsə nəsə edəcək və günahkar onlar olacaq; və onlar icra hakimiyyəti orqanlarıdır və ümumiyyətlə heç nəyə görə məsuliyyət daşımamalıdırlar.
Nəticə odur ki, qanun aydın şəkildə qeyd edir ki, şəxsi məlumatlar şəxsin şəxsiyyətini müəyyən edə bilən məlumatlardır. Və orada bir nümunə verilir: tam ad, ev ünvanı, telefon nömrəsi. Amma siz və mən bilirik ki, insan həm düymələri necə basdığına görə, həm də interfeyslə qarşılıqlı əlaqəsinə görə və digər dolayı parametrlərlə müəyyən edilə bilər. Kimsə maraqlanırsa, demək olar ki, hər sahədə çoxlu boşluqlar var.
Bizi aşkar edən identifikatorlar
Məsələn, hər kəs haşhaş ünvanlarını tutmaq üçün xallar qoymağa başladı (əmin olmusunuz?) - Apple və Google kimi ağıllı (yaxud mən bilmirəm, acgöz) mobil avadanlıq istehsalçıları tez bir zamanda alqoritmlər təqdim etdilər. təsadüfi haşhaş ünvanı belə ki, siz şəhər ətrafında gəzmək və hər kəs öz xaşxaş ünvan göndərmək zaman müəyyən etmək idi. Ancaq ağıllı uşaqlar növbəti hekayəni daha da düşündülər.
Məsələn, mobil operator lisenziyası ala bilərsiniz; bir mobil operatordan lisenziya aldıqdan sonra belə bir şeyə giriş əldə edəcəksiniz - SS7 protokolu çağırılır, buna görə mobil operatorların müəyyən bir yayımını görəcəksiniz; şəxsi məlumat olmayan hər cür identifikatorlar dəstəsi var. Bundan əvvəl IMEI idi, indi isə - sadəcə olaraq kimsə onu dildən götürdü və Rusiyada (belə bir təşəbbüs) bu "IMEI"lərin vahid məlumat bazasını saxlamağa qərar verdi. Bir növ, amma yenə də.
Məsələn, bir dəstə identifikator var - məsələn, IMCI (Mobil Avadanlıq İdentifikatoru), nə şəxsi məlumat, nə də bəzi başqa şeylərlə əlaqəli və buna görə də heç bir qanuni təqib olmadan saxlanıla bilər və sonra kiminlə mübadilə edilir Bu identifikatorlar şəxslə daha sonra ünsiyyət qurmaq üçün.
Fərdi məlumatlarla işləmək mədəniyyəti aşağı səviyyədədir
Ümumiyyətlə, nəticə ondan ibarətdir ki, indi hər kəs məlumatların birindən digərinə birləşməsindən çox narahatdır və bu birləşməni həyata keçirən əksər şirkətlər bəzən bu barədə düşünmürlər. Məsələn, bir bank gəldi, skorinq edən bir şirkətlə gizlilik müqaviləsi bağladı, 100 min müştərisini atdı ...
Həmişə bu bankın müqavilədə məlumatların üçüncü tərəflərə ötürülməsinə dair bir bənd yoxdur. Bu müştərilər nəyisə sürətləndirdilər və sonradan bu məlumat bazasının hara getdiyi məlum deyil, getmədi - Rusiyanın əksər şirkətlərində məlumatların silinməsi mədəniyyəti yoxdur ... - bu "excel" katibin kompüterində bir yerdə asılacağından əmindir. sonra.
Məlumatlarımız hər mağazada satın alınmaqla satıla bilər
Qanuna yaxın görünən bir çox sxem var (yəni qanuni). Məsələn, hekayə belədir: 15 ən böyük Rusiya bankından yalnız ikisi faktiki SMS qapısıdır - Tinkoff və Alfa, yəni özləri öz SMS-lərini göndərirlər. Digər banklar son müştərilərə SMS göndərmək üçün SMS şlüzlərindən istifadə edirlər. Bu SMS şlüzləri, demək olar ki, həmişə ümumi statistikanı satmaq üçün məzmunu təhlil etmək hüququna malikdir (məsələn, təhlükəsizlik və onların bəzi nəticələri). Bu SMS şlüzləri çekləri idarə edən fiskal məlumat operatorları ilə "dostdur".
Və belə çıxır: kassaya, fiskal məlumatların operatoruna gəldiniz (verdilər, telefon nömrənizi vermədilər - birtəhər orada bağlıdır) ... telefon nömrənizə, şluzunuza SMS alırsınız. bu SMS kartın son 4 rəqəmini və telefon nömrəsini görür. Fiskal məlumat operatorundan hansı anda əməliyyat etdiyinizi bilirik və SMS-də (indi artıq) kartın son dörd rəqəmi ilə filan pulun hesabdan çıxarılması barədə məlumatın hansı nömrəyə daxil olduğunu bilirik. Kartın son dörd rəqəmi sizin identifikatorunuz deyil, qanunu pozmur, çünki onlardan istifadə etməklə siz anonimləşdirilə bilməzsiniz, əməliyyat məbləği də belə deyil.
Ancaq fiskal məlumat operatoru ilə razılaşmısınızsa, bu SMS-in sizə hansı saat pəncərəsi (plus və ya mənfi 5 dəqiqə) gəlməsini bilirsiniz. Beləliklə, siz OFD-də tez bir zamanda telefon nömrənizə bağlandınız və telefon nömrəniz reklam identifikatorlarına, ümumiyyətlə, hər şeyə-hər şeyə-hər şeyə bağlıdır. Buna görə də, sonra tutula bilərsiniz: mağazaya gəldilər və sonra icazəsiz başqa bir cəfəngiyat göndərdilər. Düşünürəm ki, bu otaqda spam üçün FAS-a müraciət etmiş heç kim yoxdur. Demək olar ki, yoxdur... Məndən başqa, deyəsən.
Sənədlər öz hüquqlarınız üçün mübarizə aparmağın arxaik, lakin effektiv üsuludur
Çox sərin işləyir. Düzdür, bir il yarım gözləməli olacaqsınız, amma FAS faktiki olaraq audit aparacaq: kim, necə, kimə məlumat ötürdü, niyə hara və s.
Tamaşaçıların sualı (bundan sonra - Z): - Belarusiyada FAS yoxdur. Bu fərqli ölkədir.
OH: - Bəli, başa düşürəm. Şübhəsiz ki, oxşar bir şey var ...
Etirazlar yerdən gəlir
OH: - Yaxşı, pis nümunə, bağışla. Fərqi yoxdur. Dostlarım arasında, prinsipcə, belə bir hekayənin varlığını bilən birini tanımıram - gedin yaza bilərsiniz, sonra daha bir il işləyəcəklər.
İkinci hekayə, Rusiyada da çox inkişaf edir, amma düşünürəm ki, ölkənizdə analoq tapacaqsınız. Bunu etməyi çox xoşlayıram, hansısa dövlət qurumu sizinlə, filan bankla və ya başqa bir şeylə yaxşı ünsiyyət qurmayanda – deyirsiniz: “Mənə bir kağız ver”. Və bir kağız parçasına yazırsınız: "14-ci Federal Qanunun 152-cü bəndinə əsasən, şəxsi məlumatları kağız şəklində emal etməyinizi xahiş edirəm." Belarusda bunun necə edildiyini dəqiq bilmirəm, amma bu, əlbəttə ki, edilir. Rusiya qanunlarına görə, bunun əsasında sizə xidmətdən imtina etmək hüququ yoxdur.
Mən hətta Mail.ru-ya oxşar mesajlar göndərən və şəxsi məlumatlarının qeydini kağız şəklində saxlamağı xahiş edən bir çox insan tanıyıram. Mail.ru çox uzun müddət bununla mübarizə apardı. Mən hətta zarafat edən bir Yandex inkişaf etdiricisini də tanıyıram: onun VK hesabını sildilər və ona bir dəstə çap olunmuş ekran görüntüsü göndərdilər və hər dəfə səhifəsini yeniləmək istəyəndə ona skrinşot göndərəcəklərini söylədilər.
Gülməli, amma buna baxmayaraq, əgər kimsə həqiqətən məlumatlara əhəmiyyət verirsə, bir tərəfdən bu, real alternativdir ... Və digər tərəfdən, eyni RKN mənə dedi ki, şəxsi məlumatların emalı ilə bağlı bu müqavilə formaldır və qanun bu razılığın verilməsi üçün daha bir neçə variant nəzərdə tutur. Və bu, məsələn, məni bura bir tədbirə dəvət etdilər və əgər, məsələn, Human Constanta mənimlə Rusiya qanunları çərçivəsində şəxsi məlumatların işlənməsinə dair müqavilə bağlamasa (çünki mənim gəldiyim faktdır) Şəxsi məlumatların işlənməsinə razılıq olduğunu danışmağa razılaşdılar) hələ də bu kağız icazələrini alırlar. Ancaq RKN mənə oxşar bir şey söylədi, çox güman ki, nə vaxtsa yox olacaqları bir həqiqət deyil.
Ümid edirəm ki, Rusiyada heç vaxt tək bir operator yaratmayacaqlar, Allah məni bağışlasın, şəxsi məlumatların hamısını bir səbətə qoymaqdan daha pis, onu yalnız dövlət səbətinə qoymaq olar. Çünki bütün bunlarla kim bilir nə olacaq.
Şirkətlər şəxsi məlumatları paylaşır və qanunlar bunu yaxşı tənzimləmir
Əksər şirkətlər öz aralarında bir növ məlumat, identifikator mübadiləsi aparırlar. Bu, bir bankla mağaza ola bilər, sonra da sosial şəbəkəsi olan bir bank, başqa bir şeylə sosial şəbəkə ... Və sonda bu insanlar müəyyən bir kritik bilik kütləsinə malikdirlər ki, hansısa şəkildə istifadə edilə bilər və Bütün bu məlumatların doğru olduğunu indi öz tərəfində tutmağa çalışırıq. Ancaq buna baxmayaraq, o, yenə də bir növ reklam trafikinə və ya başqa yerə daxil olur.
Məlumatların üçüncü tərəflərə ötürülməsi ən əyləncəlidir, çünki qanunlar onların hansı üçüncü tərəf olduqlarını, ümumiyyətlə “üçüncü tərəflər” hesab edilməli olduqlarını təsvir etmir. Yeri gəlmişkən, bu, amerikalı hüquqşünasların çox yayılmış ifadəsidir – onlarda da var Üçüncü tərəflər – kimlər, kimi üçüncü tərəf hesab edirsiniz: nənə, nənə?.. Hətta Amerikada belə bir presedent var idi ki, kiminsə məlumatları var idi. açıqlandı, bir şəxs məhkəməyə verdi və onlar sübut etdilər ki, bu şəxs bir neçə dostu vasitəsilə məlumatların sahibini tanıyır - müəyyən sayda əl sıxma, bəzi qəribə sosioloji araşdırmalar apardı - beləliklə, bu insanların bir-birinə üçüncü tərəf sayıla bilməyəcəyini sübut etdi. Gülməli. Ancaq bu cür məlumatların ötürülməsi faktı çox yaygındır.
İdentifikasiya üçün sayğac olan sayta getsəniz belə, bu sayğac bu trafikin məlumatlarını harasa ötürmək hüququna malikdir (“Clickstream”, hər hansı bir şeyin reklam platformalarının sahibləri, “Pornohub”, məsələn). Pornhub, əgər sizdən biriniz veb tərtibatçısınızsa, gedib Pornhub saytında neçə izləmə pikselinin olduğunu görə bilərsiniz. Siz sadəcə daxil olursunuz - saytı təkmilləşdirmək kimi çoxlu java skripti yüklənir. Əslində, çarpaz domen kukiləri də orada qurulur, bu, sadəcə yoxdur, çünki bu məlumat klik axını bazarında həmişə yüksək qiymətləndirilir.
"Facebook" silkələyir və maskanı qoparmaq fikrində deyil
Təbii ki, əsas oyunçuların heç biri məlumatı kimə və necə satdıqlarını heç kimə demir. Buna görə, məsələn, Avropa indi Facebook-u məhkəməyə verməyə çalışır. Məhz GDPR-nin tətbiqindən sonra Avropa İttifaqı məlumatların üçüncü tərəflərə satılması üçün alqoritmlərin açıqlanmasından Facebook-u sarsıtmağa çalışır.
Facebook bunu etmir və açıq şəkildə deyir ki, onlar "dünyanın korporasiyası" olduqları üçün deyil (bunu mənə göndərdikləri e-poçtdan sitat gətirirəm), onlar "texnologiyadan sui-istifadəyə qarşıdırlar" (xüsusilə əgər sən Kremlə üz tanıma sistemini satırsan). Ümumiyyətlə, nəticə ondan ibarətdir ki, Facebook bunu kifayət qədər vicdanla etmir: onun əsas məqsədi və belə bir mexanizm aşkarlanan kimi baş verəcək əsas odur ki, reklamın marjasını real hesablamaq mümkün olacaq, reklamların real dəyərini anlamaq mümkün olsun.
Şərti olaraq, əgər Facebook indi sizə desə ki, reklam ekranının qiyməti 5 rubldur və biz onu sizə 3-ə satırıq (və məsələn, bizim üçün iki rubl qalır) və onlar, şərti olaraq, qazancın 5% -ni alırlar. bu reklam təəssüratları. Əslində, bu 5% deyil, 505-dir, çünki bu alqoritm ortaya çıxsa (Facebook kimə və necə “klik axını”, ziyarət məlumatlarını, piksel məlumatlarını hər cür reklam şəbəkələrinə göndərdi), məlum olur ki, onlar pul qazanırlar. bu barədə dediklərindən çox. Və burada məsələ pulun özü deyil, bir klik qiymətinin bir rubl olmasıdır, amma əslində - bir sentin yüzdə biri.
Ümumiyyətlə, nəticə odur ki, hər kəs belə bir köçürməni gizlətməyə çalışır, fərq etməz - reklam, reklam olmayan trafik, amma oradadır. Təəssüf ki, bunu qanuni olaraq bilmək mümkün deyil, çünki şirkətlər özəldir və onların daxilində olan hər şey onların şəxsi qanunu və ticarət sirridir. Ancaq belə hekayələr hər zaman gündəmə gəlir.
Narkotik satıcıları proqnozlaşdırıla bilən və "Avito"-da "yanğındır"
Bu təqdimatdan son şəkil. Gülməli və onun mahiyyəti ondan ibarətdir ki, öz şəxsi məlumatlarından çox narahat olan insanların müəyyən kateqoriyaları var. Və əslində yaxşıdır! Bu misal narkotik alverçiləri kimi insanlar kateqoriyasına aiddir. Görünür ki, şəxsi məlumatlarından çox narahat olmalı olan insanlar ...
Bu, həmin ilin əvvəlində səlahiyyətli orqanların nəzarəti altında aparılan araşdırmadır. Bəli, bu, Telegram-da, Tor-da narkotik almaq üçün pul verilmiş bir ssenaridir, ancaq şəxsiyyəti müəyyən edilə bilən insanlardan.
Əslində, Moskvadakı demək olar ki, bütün narkotik satıcıları telefon nömrələrinin heç bir açıq mənbədə olmamasından yanırlar, lakin gec-tez Avito-da bir şey satacaqlar ki, onun vasitəsilə təxmini yerini başa düşmək mümkün olacaq. bu insanlar. Nəticə budur ki, qırmızı nöqtələr insanların yaşadığı yerdir, yaşıl nöqtələr isə nəyi tərk etmək üçün getdikləri yerdir. Patrul xidmətlərinin yerləşdirilməsini proqnozlaşdıran alqoritmin hissələrindən biri idi, lakin bu Moskvalı uşaqlar həmişə birtəhər diaqonal olaraq uzaqlaşmağa çalışırlar.
İnanırlar ki, əgər yuxarı soldan yaşayırlarsa, o zaman yuxarı sağdan getməlidirlər və mütləq orada heç vaxt tapılmayacaqlar. Sizə demək istədiyim odur ki, əgər siz hər yerdə mövcud olan alqoritmlərdən gizlənməyə çalışırsınızsa, ən yaxşı seçim davranış modelini dəyişdirməkdir: ziyarətləri, mülkləri və s. təsadüfiləşdirmək üçün bir növ “Qonaq” quraşdırın. Bəli, Lord, hətta brauzerin ölçüsünü bir neçə piksel dəyişdirən alqoritmlər, plaginlər var ki, brauzerin imzasını, "barmaq izini" hesablamaq və bir şəkildə sizi müəyyən etmək mümkün deyil.
Bütün demək istədiyim bu idi. Suallarınız varsa - gedək. Budur təqdimata keçid.
Tamaşaçılardan sual (B): – Zəhmət olmasa Tor-dan istifadə baxımından, trafikin izlənməsi baxımından mənə deyin... Məsləhət görürsünüzmü?
Gizlətmək çətindir, amma mümkündür
OH: - "Tor"? "Tor" ümumiyyətlə, heç bir formada deyil. Düzdür, Belarusiyada necə olduğunu bilmirəm - Rusiyada heç bir halda ora getməməlisən, çünki təsdiqlənmiş "gracenodların" demək olar ki, əksəriyyəti birdən trafikinizə bəzi paketlər əlavə edir. Hansı olduğunu bilmirəm, amma baxsanız: trafiki qeyd edən "qovşaqlar" var, bunu kimin, hansı məqsədlər üçün etdiyi bəlli deyil, amma kimsə bunu başlıqda qeyd edir ki, sonra başa düşə biləsiniz. Rusiyada indi bütün trafik, şifrələnmiş formada saxlansa belə, saxlanılır və hər kəs şifrələnmiş trafikin saxlandığı barədə Yarovaya Paketini troll edir, lakin qeyd olunur, yəni istifadə edilə bilməz, şifrəsi açıla bilməz. ...
Z: - Avropada çoxdan, yəqin ki, on ildir saxlanılır.
OH: - Bəli, başa düşürəm. Hamı buna gülür - məsələn, oxunmayan https-ləri saxlayırsınız. Məzmunu oxumaq olmur, ancaq müəyyən alqoritmlərlə paketlərin haradan gəldiyini anlamaq mümkündür - paketlərin çəkisi, uzunluğu və s. Və bütün provayderlər başlıq altında olduqda, müvafiq olaraq, bütün magistral avadanlıq və bütün pasportlar var ... Ümumiyyətlə, nə danışdığımı başa düşürsən?
Z: Hansı brauzerdən istifadə etməyi məsləhət görürsən?
OH: Thor üçün?
Z: - Dəyməz.
OH: - Yaxşı, bilmirəm. Mən əslində Chrome-dan istifadə edirəm, ancaq ona görə ki, orada tərtibatçı paneli ən əlverişlidir. Birdən harasa getməli olsam, hansısa kafeyə gedəcəm. Düzdür, orada əsl SİM karta daxil olmamalısınız.
Z: Siz bəzi tələbələrdən danışdınız. Siz hər hansı kursları öyrədirsiniz və ya idarə edirsiniz?
OH: – Bəli, data jurnalistikası üzrə magistrlərimiz var. Biz jurnalistləri məlumat toplamaq, təhlil etmək üçün öyrədirik - onlar vaxtaşırı belə araşdırmalar aparırlar.
Təhlükəsiz proqramlar yoxdur
Z: - Sonradan kontekstli reklam almamaq üçün Facebook, Vkontakte-də dostlarla ünsiyyət qurmaq təhlükəsiz deyil. Təhlükəsizliyi necə yaxşılaşdırmaq olar?
OH: – Sual ondan ibarətdir ki, siz hansı təhlükəsizlik səviyyəsini məqbul hesab edirsiniz? Prinsipcə, “təhlükəsiz” sözü mövcud deyil. Sual budur ki, sizcə, nə məqbuldur. Bəziləri intim fotoların Facebook vasitəsilə paylaşılmasını məqbul sayır, bəzi kəşfiyyatçılar isə ağızdan deyilən hər şeyin, hətta ən yaxın adama belə, əslində təhlükəli olduğuna inanırlar. Sosial şəbəkənin bu barədə nəsə bilməsini istəmirsinizsə, bəli - bu barədə yazmamağınız daha yaxşıdır. Mən təhlükəsiz proqramlar haqqında bilmirəm. Qorxuram ki, yox. Və bu, hər hansı bir tətbiqin sahibinin, hətta bu proqram pulsuz və ya bir növ media olsa belə, ondan pul qazanması üçün normaldır. Bu, bir növ pulsuzdur, lakin hələ də bir şey üzərində yaşamaq lazımdır. Buna görə heç bir şey təhlükəsiz deyil. Yalnız özünüz üçün, belə desək, sizə nə uyğun olduğuna qərar verməlisiniz.
Z: - Nə istifadə edirsən?
OH: - Sosial şəbəkələr?
Z: - Elçilərdən.
OH: - Messengerlərdən mən Rusiya Federasiyasının əsas dövlət messencerindən - Telegramdan istifadə edirəm.
Z: - Viber. O, təhlükəsizdirmi?
OH: - Qulaq as, mən messencerlərdə o qədər də yaxşı deyiləm. Düzünü desəm, mən təhlükəsizlikdə deyiləm, heç nəyə inanmıram, çünki bu, yəqin ki, çox qəribə olardı. Baxmayaraq ki, Telegram bir növ açıq mənbə kimidir və onun şifrələmə alqoritmləri açıqlanıb. Ancaq bu da çox çətin bir şeydir, çünki "açıq mənbəli" müştəri oradadır və serverləri heç kim görməyib. Düşünürəm ki, yox: Viber-də çoxlu spam, botlar və s. Əncir bilir. Bunun çox yaxşı işlədiyini düşünmürəm.
Kim daha təhlükəlidir - korporasiyalar, yoxsa dövlət?
Aparıcı (B): - Sizə bir sualım var. Baxın, siz bunu bir neçə dəfə qeyd etdiniz ki, dövlət... Həddindən artıq məlumat o qədər də yaxşı deyil... Korporasiyanın çoxlu məlumatları var. Yaxşı, bu sadəcə həyatdır, elə deyilmi? Bəs kim daha çox qorxur - korporasiyalar, yoxsa dövlət? Tələlər haradadır?
OH: - Çox çətin sualdır. O, həmsərhəddir. Çətin etik maneə. İnsan, əgər qorxacağı bir şey yoxdursa, qanunu pozmayıbsa, prinsipcə, şəxsi həyatın ona nə ehtiyacı var? Baxmayaraq ki, mən belə düşünmürəm – bu dövlət belə düşünür. Bəlkə də bunda bir az həqiqət var. Qulaq as, mən ən çox hakerlərdən qorxuram - bir növ belə jest. Əslində, həyatımda gördüyüm ən böyük jest (bütün bu mövzudan kənar): haradasa bir il yarım və ya iki il əvvəl Moskva vilayətində bir pedofil tutuldu və istintaq hərəkətləri zamanı Python ilə bağlı bir neçə dərslik tapıldı. kompüterində API VK skriptləri. Qızların hesablarını yığdı, hansının yaxınlıqda olduğunu təhlil etdi, məzmununu topladı ki, onlar... Bir sözlə, başa düşürsən. Budur indiyə qədər gördüyüm ən böyük qalay. Mən çox qorxuram ki, bir gözəl anda kimsə belə bir şey edər.
Başqa bir kiçik “mövzudan kənar”: Avropa Dövlət Təhlükəsizliyi Təşkilatı həmin il hesabat verdi ki, məxfi sual sındırıldıqda bank hesablarından oğurluqların sayı təxminən 20 faiz, 25 və ya daha çox artıb. Sadəcə indi bankda verdiyiniz gizli sual haqqında düşünün və görün mən onun cavabını açıq mənbələrdən öyrənə biləcəyəmmi? Əgər orada ananızın qızlıq soyadı və ya sevimli yeməyiniz varsa ... Ümumiyyətlə, insanlar hesabları təhlil etdilər, buna əsaslanaraq sevimli ev heyvanlarının ləqəbini başa düşdülər - buna bənzər bir şey ...
Z: - Dediniz ki, şirkətlər, korporasiyalar alqoritmlərdən istifadə edərək lazımi məlumatları toplayır? Necə bildiyinizə əminsiniz?
OH: - İnsanların bir hərəkəti var idi ki, bir vaxtlar fotoşəkilləri xüsusi filtrdən keçirdilər ki, bu filtr şəkillərin təhlilini pozsun, sonradan bu insanları müəyyən etmək mümkün olmasın. Burada sizə Facebook-un mesajların kriptoqrafiyası ilə mübarizə apardığına dair bir misal verdim. Və bu şey ortaya çıxarsa və geniş yayılarsa, sosial şəbəkələr mütləq bununla mübarizə aparacaq. Üstəlik, təsvirin tanınması indi çox yaxşı işləyir və bu fotoşəkili "sındırmaq" (bu şəkilləri tanıyan alqoritmi "sındırmaq" üçün) üçün kifayət qədər səviyyənin olması ilə həmsərhəddir - çox güman ki, heç bir şey aydın deyil. olma.
Bütün növ səhv filtrləri, fotoşəkilin yarısında güclü birbaşa sürüşmə olduqda yaxşı işləyir. Bundan sonra hesabınız LSD-nin bütün rənglərini əldə edəcək. Sırf nəzəri cəhətdən, məsələn, Facebook-un mənim hansı avtomobilim olduğunu öyrənməsi çox qorxulu deyil - yəqin ki, Facebook vasitəsilə avtomobilə daxil olmasam.
Unudulma qanunu işləyir, amma internetdə deyil
Z: - Sizi ona hörmət etməyə, onu silməyə, giriş əldə etməyə məcbur edəcək istifadəçi ilə qarşılaşmısınız. Siz məlumatların böyük massivləri ilə işləyirsiniz, yəqin ki, bu barədə məlumat verirsiniz. İnsanlar sizinlə əlaqə saxlaya bilər. Neçə faiz?
OH: - İndi deyəcəm. İndi bu, həqiqətən maraqlı olur. İndi neçə nəfərin gələcəyini sayacağam, çünki tədbirdən sonra həmişə 15-20% gəlir, məlumatları silmək üçün bir forma doldurur - belə bir şey var. Reallıqda bu, bizim təhlil etmədiyimiz bağlanmış hesabların təxminən 7-8%-i və məlumatlarını silməyi xahiş edən min nəfərdən 5-ə yaxındır. Bu, mənim təvazökar fikrimcə də çox kiçikdir.
Burada problem belədir: unudulma qanunu kimi bir şey var. Ancaq unutmaq qanunu, ən azı Rusiyada, qanuni olaraq yalnız axtarış motorlarına aiddir. Orada deyilir: axtarış motorları. Və bu, materialların özləri deyil, yalnız materiallara olan bağlantıların çıxarılmasıdır. Əslində, İnternetdən bir şey çıxarmaq üçün bütün bu mənbələrdən yan keçməli olacaqsınız, buna görə də prinsipcə buna inanmıram. Biz istifadəçiləri xəbərdar etməyə çalışırıq ki, dərc etməzdən əvvəl düşünməlidirlər.
Bu faiz çox kiçik olsa da - minlərlə adamdan 5-7 nəfər. Yeri gəlmişkən, unudulma qanunu haqqında: “Seçin RBC-yə qarşı” belə gözəl bir hadisəni hamı bilir. Unudulmuş Qanun işlədi, məqalə çıxarıldı, amma hər yerdə var. Siz başa düşürsünüz ki, əgər bir şey internetə bir dəfə daxil olubsa, o, heç vaxt oradan itməyəcək.
İstifadəçilər silinir, lakin onlar tipik davranışla müəyyən edilir
Z: – Sizcə, hesablarını silən və “qara dəlik” olmağa çalışan insanlar digər iqtisadi agentlərə nisbətən daha çox əlverişsiz vəziyyətdə olacaqlar?
OH: - Çox güman ki, bəli - bu mövqe onlar üçün sərfəli olmayacaq. Onlardan asılı olan bir çox endirimlər və təkliflər var. Lakin, sırf nəzəri olaraq, əgər bir şəxs indi hesabı silirsə ... Bu, bütün ekstremistlər tərəfindən hesabı silib saxtalaşdırdıqları zaman məşhurdur, lakin eyni məzmunla qarşılıqlı əlaqəni davam etdirir - bu şəxs, yenə də müəyyən edilə bilər (xüsusilə eyni sosial şəbəkə daxilindədirsə , bir kompüterdən - bu ümumiyyətlə bir sualdır); elementar məzmun istehlakı modeli ilə belə bir vəzifə varsa, bu adamı tapmaq mümkün olacaq.
Ümid edirəm ki, növbəti 5 ildə bu məlumatların pul qazanması üçün bir növ texnologiya olacaq, o zaman həqiqətən bir insana pul ödəmək mümkün olacaq - siz özünüz ödəyəcəksiniz və biz məlumatlarımdan istifadə etməyəcəyik. Və düşünürəm ki, bəzi Instagram-da ödənişli abunə tətbiq edilsə, heç kim ondan istifadə etməyəcək, ona görə də alternativ olaraq istifadəçilərə məlumatlarına görə pul ödəmək lazımdır. Ancaq bu, çox tez deyil, çünki qorxunc korporativ oğlanların lobbisi belə bir qanunun qəbul edilməsinə icazə verməyəcək, baxmayaraq ki, bu, gözəl olardı. Ancaq burada söhbət ondan gedir ki, bir şəxsin məlumatlarının real dəyərini müəyyən bir zamanda qiymətləndirmək mümkün deyil.
Facebook bir dəstə oğlandır
Z: - Günortanız Xeyir. Bu yaxınlarda Facebook-un bütün layihələrini, o cümlədən Instagram və Facebook, WhatsApp və s. inteqrasiya etmək niyyətində olduğu xəbəri yayıldı. Sizcə, şəxsi məlumatlar nöqteyi-nəzərindən, indi bu proqramlar mənim smartfonumda ayrıca asılıb, amma yenə də Facebook-a məxsus olduqda necə?.. Bundan sonra nə olacaq?
OH: - Mən başa düşürəm. Qanuni olaraq, onlar artıq Facebook-a aiddir və o, onları öz daxilində nəzarətsiz birləşdirə bilər, ona görə də heç nə dəyişməyəcəyini düşünürəm. Yeganə odur ki, indi hər şeyi bir anda əldə etmək üçün bir proqramı sındırmaq kifayətdir. Və Facebook... Ümid edirəm ki, baxırlar. Dəhşətli dərəcədə bütün yerlərdə deşiklərlə dolu uşaqlar.
Bu yaxınlarda bu barədə çoxlu məlumatlar ortaya çıxdı - Facebook-dan məlumat sızması haqqında. Bu, Facebook-un birdən-birə bu məlumatları itirməyə başlaması ilə deyil, GDPR indi şirkəti əvvəlcədən xəbərdarlıq etməyə məcbur etdiyi üçün. Ən böyük cəza isə odur ki, sızma olub və şirkət bu barədə susdu və buna görə də Facebook indi bu barədə danışır. Bu o demək deyil ki, bu məlumat sızıntıları əvvəllər mövcud deyildi.
Z: - Salam. Məlumatların saxlanması ilə bağlı sualım var. İndi hər bir dövlət vətəndaşların məlumatlarının bu dövlətin ərazisində saxlanması ilə bağlı qanun təqdim edir. Hansı şərti yerinə yetirmək kifayətdir ki, bu qanuna əməl etmək, hansısa beynəlxalq tətbiq üçün?.. Məsələn, Facebook: yalnız bir məlumat bazası var...
Bu şərtlərə necə əməl etmək olar?
OH: – Qulaq asın, qanuni olaraq bu ölkədə bir server icarəyə götürüb ona nəsə qoymaq lazımdır. Problem ondadır ki, səlahiyyətli tənzimləyici orqan yoxdur. Facebook məlumatları Rusiyada yalan deyil. Roskomnadzor onlarla mübarizə aparır, döyüşür, vuruşur, vuruşur... Facebook-un serverlərinin elə bu Facebook-un interfeysinin yerləşdiyi bir hissəsi var və məlumatların əslində harada olduğunu, necə sinxronlaşdırıldığını yoxlamaq mümkün deyil.
Z: - Trafik yoxlayın?
OH: - Trafik yoxlayın? Bəli. Lakin trafik daha sonra hansısa magistral nöqtəyə gedə bilər. Üstəlik, serverlər arasında VPN və ya başqa bir şey ola bilər. Sırf nəzəri olaraq, heç bir şəkildə idarə etmək mümkün deyil ki, məsələn, bir sistem inzibatçısı bir anda bu serverə getməsin və oradan bir şey götürməsin. Yəni bu qanun məlumatların mühafizəsi xatirinə deyil, şirkətlərin ölkədə nümayəndəlik açması, vergi ödəməsi, dəmir saxlaması üçün edilib. Amma məncə, bu, düzünü desəm, çox qəribə təşəbbüsdür.
Z: - Yəni əslində interfeysi yoxlamaq kifayətdir?
OH: Kimsə sizə gəlib orada məlumatlarınızın olub olmadığını yoxlaya bilər. Ancaq bir az "excel" göstərə bilərsiniz və heç kim yoxlaya bilməz, çətin ki, kimsə yoxlasın. İndi onlar sadəcə IP ünvanlarına baxırlar: domenlə əlaqəli IP ünvanının ölkə ərazisində yerləşdiyini - daha sonra yoxlamırlar. İndi yəqin ki, yanıma gəlib yoxlayacaqlar.
100% etibar edə biləcəyiniz heç bir xidmət yoxdur, amma layiqli insanların qorxacağı bir şey yoxdur
Z: - Bu cür xəbərlər, bir çox yerdə təkrar nəşr olunur: bir dostum onu Microsoft-dan yerləşdirdi, onun yoxlanılması üçün bir xidmət etdi ...
OH: - Belə bir şey: parollarınız sızdırılıb? Əslində, Facebook-da eyni sızmalardan sonra, eyni Facebook həmişə bu verilənlər bazasına daxil edilmədiyini yoxlaya biləcəyiniz bir növ ehtiyat saytları işə salır - yenə də bu, GDPR tərəfindən tələb olunur. Yəni belə bir şey etməsən, o zaman çox yaxşı olmayacaqsan. Ona görə də indi hamı bu layihələri “bizim təşəbbüsümüzdür” kimi təqdim edir; əslində qanun bunu tələb edir. Bu, əslində çox gözəl bir şeydir, amma parolunuzdan daha mürəkkəb bir şey göndərmək lazımdırsa, bu cür yoxlama xidmətlərinə həqiqətən etibar etməzdim, çünki bir çox insanın eyni parolları var.
Z: - Sadəcə e-poçtunuzu ora daxil edirsiniz və onlar artıq neçə dəfə oğurlandığını deyirlər ...
OH: – Mən həqiqətən belə şeylərə inanmıram, çünki sonradan sizi bu brauzerə, real hesaba bağlamaq çox asandır. Xüsusilə bu saytı açan eyni insanların xidmətlərindən istifadə edirsinizsə. Sanki Facebook-un göndərdiyi il idi: intim şəkilləriniz Facebook-a sızıbsa, siz onları bizə göndərin, biz onların harada qeyd edildiyini yoxlayaq.
Bunun nə cür PR kabusu olduğunu və Facebook-da kimin ağlına gətirdiyini bilmirəm, amma bu, həqiqətən də baş verdi. Onlar sizin çılpaqlığınızı heç kimin şəxsi mesajlarda göndərmədiyini müqayisə etmək istəyirdilər. Prinsipcə, bu, yaxşı məqsədlər güdür, lakin mümkün qədər qəribədir. Mən buna inanmazdım.
Z: - Və daha bir sual. Orta istifadəçi üçün sızma riskləri nə qədər yüksəkdir? Sızma nəticəsində zədələnmə riski.
OH: - Mən səni başa düşdüm. Hansı məlumatların saxlanacağına baxın. Məncə çox yüksək deyil. Ən pisi odur ki, e-poçt və parollar harasa sızırsa və sizdə bu parol hər yerdə varsa, bəli. Ümumiyyətlə, mən hesab edirəm ki, istifadəçilərin qorxacağı çox az şey var. Ancaq əlbəttə ki, Google poçtunda bir növ parçalanma saxlamasalar. Çoxlu nümunələr var idi.
Ən məşhur hekayə Google-dadır, Utahda bir qız qaçırılanda onu tapa bilmədilər və bir gözəl anda qaçıranlar arxivləşdirilmiş əlavədə onun şəkillərini göndərdilər. Google isə bu qoşmanı skan edərək uşaq pornoqrafiyasının əlamətlərini tapdı. Hər kəs tapıldı. Və onlar hələ də yazışmaların məxfiliyini pozduğuna görə Google-u məhkəməyə verə biliblər. Bu məhkəmə prosesi xeyli müddətdir ki, davam edir. Ancaq buna baxmayaraq, inanıram ki, adi bir istifadəçi, məsələn, pasportunu ictimai sahəyə yerləşdirməsə, qorxacaq bir şey yoxdur. Bu ikiqat hekayədir - hansı məlumat növündən və hansı istifadəçidən asılı olaraq. Ola bilsin ki, indi eybi yoxdur, amma 15 ildən sonra hansısa məmur olanda onun bəzi materialları üzə çıxacaq.
Dövlətlə iş necədir?
Z: - Çox sağ ol. Bir az da dövlət, dövlət orqanları, xidmətlər üçün araşdırma aparmağınızdan, onlarla işləməyinizdən danışdınız. Ola bilsin ki, bəzi cari layihələr haqqında bizə bir az ətraflı məlumat verəsiniz. Daha da çox, əgər bacarırsansa, haqqında... İki sual: birincisi cari layihələrdir, ikincisi isə dövlət xidmətlərindən belə təkliflərin olub-olmamasıdır...
OH: - Əxlaqsız!
Z: - Bəli. Düşünəndə ki, bunu etməməlisən.
OH: - Sənə deyəcəm. Bunu hamıya deyirəm. Bu adamla Twitterdə uzun müddət mübahisə etdik. Twitter-dəki Milonov komandasından birtəhər gey pornolarına baxan müəllimləri tapmaq barədə sual aldım. Dərhal yox dedik. Amma elələri var, məktublar tez-tez gəlir və çox vaxt hansısa müxalifətçilərlə, mitinqlərlə bağlıdır. Biz belə cəfəngiyyatlarla məşğul olmuruq və buna görə də hamı bizim üstümüzə şər tökür. Mən bundan utanmıram.
“Dövlətlər”lə bağlı bizim aşağıdakı siyasətimiz var: biz proqram təminatı, üçölçülü rekonstruksiya üçün proqram təminatı, sifətin tanınması, məlumatların təhlili işləyib hazırlayırıq. Onların konkret nə etdiklərini söyləmək çox çətindir, amma modellərdən cinayətin proqnozlaşdırılması, şəhər daxilində dövlət təhlükəsizliyi, insanların hərəkəti, geomarketinq və s. Şəhərin daxili mühitində obyektlərin yerləşdirilməsindən tutmuş pedofillərin, təcavüzkarların, manyakların və hər cür pis adamların müəyyən edilməsinə qədər.
Sözün düzü, heç bir müxalifətçi ilə işimiz olmayıb. Bəlkə də bunu üzümüzə demirlər. Əslində, bu, çox böyük problemdir - “dövlətlərlə” əməkdaşlıq, çünki onlar heç də həmişə vəzifənin nə olduğunu izah etmirlər. Onlar sizə deyirlər: evdar qadınları müəyyən etmək üçün proqram hazırlayın, amma əslində onunla başqa bir şey edəcəklər - orada hər şey pozulur.
Üstəlik, dövlət çox maraqlı və qəribə bir müştəridir ki, daim tədqiqatınıza üç qəpik qoymağa çalışır və çox vaxt onların yanaşmaları və maşın öyrənmə anlayışı çox səthi olur. Məsələn, mənim maşın öyrənmə xətaları haqqında ayrıca mühazirəm var. Mən həmişə orda misal çəkirəm, biz Moskva vilayətində cinayətin proqnozlaşdırılması sistemini hazırlayanda müştəri dedi: harda qarpız satırlar, zəhmət olmasa əmsalı dörd dəfə artırın. Və sonra əslində məlum oldu ki, qarpız satılan yerlər kriminal deyil. Bunlar sadəcə olaraq insanın öz düşüncələrinə töhfə verməsi ilə bağlı səhvlərdir.
Bir sözlə, dövlət sərin müştəridir, orada çox maraqlı tapşırıqlar var. Çoxu nəyisə proqnozlaşdırmaq üçün oxşar modellərə gəlir. Çox vaxt bu, bir növ şəhər infrastrukturudur.
Z: – Araşdırmalarınızı izləyə biləcəyiniz mənbələr varmı? Çoxlu məlumat. Mən başa düşdüyüm kimi, çoxu hələ də kənarda qalıb. Səhifələriniz, başqa bir şey...
OH: Şəxsi səhifələrim yoxdur.
Z: - Yəqin ki, Facebook artıq bağlanıb?
OH: - Təxminən dörd ay əvvəl belə bir əhvalat var idi: hamımıza o qədər iri məktublar göndərdilər ki, “siz çılğınsınız, hər şeyi Kremlə satırsınız, Facebook-un bütün qaydalarını pozursunuz. Hətta itimə məktub da göndərdilər: "Salam, Mars Blue Corgi, sən məlumat toplayırsan!" və s. Baxın, biz indi rebrendinq edirik. İki-üç həftədən sonra saytımız var və hər şey yenilənəcək. Bunu izləyə bilərsiniz. Amma biz bu baxımdan çox tənbəlliyik.
VPN-in etibarlılığını necə təyin etmək olar?
Z: - Nə vaxt dedin ki, telefon nömrənlə özünü orada tanıtmadan kafeyə gedəcəksən. Və nəyin altında?
OH: - Deyə bilməzsiniz - bir qərib altında, çünki bu şəxsiyyət qaydalarını pozmağa çağırışdır. Yox yox yox. Zarafat edirəm. İndi demək olar ki, bütün kafelər ard-arda hər şeyi müəyyən edir - burada təkcə telefon nömrəsi deyil, bir dəstə piksel var, cihazın identifikasiyası, xaşxaş ünvanı var və daha sonra istifadə etmək üçün - reklam məqsədindən tutmuş əməliyyata qədər. axtarış fəaliyyətləri. Odur ki, belə şeylərlə çox diqqətli olmaq lazımdır. Siz nəinki nəyisə yaza bilərsiniz, həm də onlar sizin cihazınızdan yaza bilərlər, sonra nəsə baş verəcək.
Onların indi (yeri gəlmişkən, Belarusda da) kazino reklamları kimi Facebook hesablarını necə icarəyə verdiklərini araşdırdıqları hekayəsini görmüsünüz. Amma əslində nə üçün bilinmir, onlar da kompüterə giriş verirlər. Bunlar ən diqqətli olmanız lazım olan şeylərdir. Əgər haradansa anonim olaraq nəsə yazmaq qərarına gəlsəniz... Mən bir kafeyə gəlib sərin VPN-i yandırardım. Amma əslində (yenə heç kimə barmaq işarəsi vermirəm) VPN-də hesabınız olanda bu VPN-nin kimə, hansı şirkətə, bu şirkətin kimə məxsus olduğunu və s. Çünki VPN bazarındakı əksər oyunçular tam yaxşı uşaqlar deyil.
Belarusda bunun heç bir əhəmiyyəti yoxdur. Rusiyada yaxşı VPN azino777-nin orada bloklanıb-bilməməsi ilə yoxlanılır. Çünki yoxsa, o zaman bu VPN xidmətinin bir həftə ərzində bağlanması şansı yüksəkdir. Ümumiyyətlə, hər şeyi yoxlayın.
Mesajların avtomatik silinməsi haqqında
Z: - Şəxsi mesajlardan o qədər danışdınız ki, onların sosial şəbəkələri oxunur... Amma, məsələn, Facebook-un məxfi şəxsi mesajları var ki, onları məhv etmək olar (bundan başqa, onlar da şifrələnir). Bunu necə şərh edə bilərsiniz?
OH: - Heç bir şəkildə. Birincisi, mən kriptoqrafiya sahəsində super peşəkar deyiləm, ikincisi, burada problem odur ki, Facebook serverini heç kim görməyib, orada hər şeyin necə işlədiyini heç kim bilmir. Şərti olaraq, bəzi spesifikasiyalarda yazılır ki, bu, başdan-ayağa şifrələmədir, lakin bu, belə olmaya bilər və ya başdan-başa, lakin bir növ səhv və ya başqa bir şeylə. Əgər onu göndərdiyiniz adamın nə vaxtsa nəsə etməyə çalışacağından qorxursunuzsa, belə bir şeydən istifadə etməyin mənası var.
Telegram-da öz-özünə silinən intim fotoları göndərmək üçün əlverişli funksiya var: skrinşot çəkməyə cəhd etdikdə o, avtomatik olaraq silinir. iPhone-da ekran qeydi funksiyası var və siz ekran videosu və s. yaza bilərsiniz... Mən sadəcə bu funksiya ilə materialları çox tez-tez göndərirəm (avtomatik silmə) - niyə heç vaxt başa düşmürəm. Mən indi yükləyə bilərəm! Hər şey sizə bağlıdır.
Çində sosial reytinq: miflər, reallıq, perspektivlər
IN: - Əslində bir az sui-istifadə edirəm, baxmayaraq ki, mənə VPN lazım deyil (yeri gəlmişkən, təsdiqlənmiş VPN-imiz var). Etika ilə bağlı sual. Qazaxıstandan gözəl dostumuz var, onu da mühazirə ilə gətirmişik. Nə isə onunla hansısa konfransda oturub müxtəlif şeylərdən danışdılar və o deyir (və o, kibertəhlükəsizliklə, yəni ən təmiz formada mühəndislik təhlükəsizliyi ilə məşğuldur, texniki həllərlə maraqlanan şəxsdir): “Burada, Çindən qayıtdı. Orada elə gözəl iş görürlər - sosial reytinq. Yeri gəlmişkən, bu məsələ ilə bağlı nəsə araşdırmısınızmı, bu, onlara necə təsir edir?
OH: – Rusiyada qol satırıq, bu haqda çox şey bilirəm.
IN: - Elə isə bir sualım var, bu haqda daha çox nə deyərdiniz - bəlkə də hamımızın gələcəkdə nəyi gözlədiyi haqqında. Amma etika ilə bağlı başqa bir sual. O, sevinclə dedi: "Maraqlı mühəndislik həlli!" Sizin öz etik kodeksiniz varmı?
OH: - Bəli, yeri gəlmişkən, var. İki il əvvəl biz bunu təqdim etdik - Milonov ilə hekayədən sonra biz bu layihələri bir növ sıralamağa qərar verdik. Reytinqə qayıdaq: bu, super populyar suallardan biridir, çünki media bütün bu hekayəni çox güclü şəkildə pisləyir - insanların xaricə getməsinə icazə verilmir, aydan bir lazerlə öldürülürlər. Sizə yenə mühəndislik parçalarını gətirirəm ...
Bu hekayəni qazmağa başlasanız, bu sosial reytinqə hansı parametrlərin daxil olduğuna baxın, başa düşəcəksiniz: qapalı aliment, cinayət rekordu, kredit tarixçəsi, yəni mühəndislik baxımından həqiqətən zəhmli bir şeydir. Qanunu pozmadan yaşayırsan, yaxşı yaşayırsan - kreditə aşağı faizlə verirlər. Əhəmiyyətli bir sosial işiniz var (məsələn, müəllim) - sizə uyğun mənzil verirlər. Əvvəlcə bu, hamını çaşdırdı, çünki əvvəlcə xəbər sızdı ki, prezident haqqında pis yazsan, o zaman reytinqin aşağı düşəcək. Baxmayaraq ki, heç bir sübut yox idi. Reytinqin müdafiəsində deyim, reytinqə qarşı deyim ki, alqoritmi heç kim görməyib, orada əslində hansı parametrlərdən istifadə olunur.
Sonra bir nağıl ortaya çıxdı ki, bir milyondan çox insan xaricə getməyə icazə verilmədi, onlara çıxmaq qadağan edildi. Əslində, bu tam dəqiq ifadə deyil. Viza aldıqda (məsələn, Avropaya) sizə “gündə 70 avro” (bu kimi bir şey) dərəcəsi ilə viza verilir; Əgər gəlirinizi təsdiq edən sənəd təqdim etməsəniz, viza almayacaqsınız. Çində yerli Xarici İşlər Nazirliyi bir az da irəli getməyə qərar verdi: o, sadəcə olaraq, pulu çatmayan insanlara dərhal xəbərdarlıq etdi ki, xaricə getmək istəsəniz, pulunuz çatmayacaq. Müvafiq olaraq, bütün bunlar daha sonra kasıbların xaricə getməsinə icazə verilməməsi konsepsiyasına göndərildi. Bu mürəkkəb etik bir şeydir, müəyyən bir təqsir və ya təqsirsizlik prezumpsiyası ilə həmsərhəddir, amma əslində qiymət verə bilmərəm.
İnsanlar öldürür, silah deyil
Başa düşmək lazım olan əsas odur ki, cəmiyyətin qınadığı bütün bu alqoritmlər alqoritmlərlə bağlı problem deyil. Alqoritmlər sadəcə olaraq insanların böyük bir “həcmini” çox tez təhlil etməyə imkan verdi və bu sosial problem zirvəyə qaldırıldı. Yəni tvitlərdən öyrənib irqçiliyə çevrilən Microsoft botu botun yox, oxuduğu tvitlərin günahıdır. Yaxud indikiləri təhlil edərək ideal işçi modelini qurmağa qərar verən şirkət və məlum olur ki, bu, ali təhsilli ağ dərili, cins-kişidir.
Bu model deyil - irqçi, cinsiyyətçi və ya başqa bir şey; bu insanları işə götürən insanlardır (onlar haqlı idilər, səhv etdilər - fərq etməz). Sadəcə olaraq hər şey onunla həmsərhəddir ki, süni intellekt pisdir, pisdir və dünyanı məhv edəcək, amma əslində... Əgər indi şərti olaraq, məsələn, Rusiya hökuməti qanun qəbul etsə ki, müxalifətçilərə pulsuz təhsil verilmir və onlar ora onları müəyyən edən və bu pulsuz təhsildən məhrum edən proqram yazın - bu, alqoritmin günahı deyil. Baxmayaraq ki, mənim bu anlayışımı heç kim dəstəkləmir, çünki - deyəndə ki, insanları öldürən silah deyil, insanları öldürür - "sən faşistsən" və s.
Ümumiyyətlə, bu, həqiqətən çox gözəl mühəndislik həllidir. Bunun, məsələn, Rusiyada niyə baş verməyəcəyini başa düşmək lazımdır. Sizdə [Belarusda] bu olmayacaq, çünki siz Avropa dövlətisiniz, sizdə hər şey yaxşıdır. Rusiyada bir çox səbəblərə görə bu baş verməyəcək: birincisi, bizdə hüquq-mühafizə sisteminə Kitadakı kimi etibar yoxdur; Bizdə rəqəmsallaşma o səviyyədə deyil. Niyə Çində iş gördü? Çünki hökumət: onların rəqəmsal təbabəti, rəqəmsal sığortası, rəqəmsal polisi var. Və ağıllı biri düşündü: gəlin hamısını bir yerə yığaq və bunu edək - əslində, bu, loyallıq proqramıdır. "Gözəl deyil"dən daha çox gözəllik var.
Buna görə də, bəli - hesab edirəm ki, bu, Rusiyada tətbiq olunmayacaq. Biz ilk növbədə bütün Səhiyyə Nazirliyini rəqəmsallaşdırmalıyıq (və bu, 50 illik bir vəzifədir) - bunu etmək üçün kimsə həyatını qurban verməlidir, lakin heç kim, əlbəttə ki, bunu etməyəcək. Digər tərəfdən, Rusiya bankları insanları bal toplamaq baxımından dünyada ən yaxşısıdır, heç nə etmirlər: “Bəli, kişi? Gənc qızları sevirsən? Budur xanımınız üçün kredit kartı. Orada çox inkişaf etmişdi. Məsələn, Amerikada bu cür bal toplamaq demək olar ki, hər yerdə qadağandır, çünki qanunlar var ki, bank sizə bunun səbəbini izah etməyə borcludur: “Aha! Çünki Social Data Hub şirkəti 10 il tarix saxlayır və indi - bu və ya digərləri sizin haqqınızda məlumat verdi! Həm birini, həm də digərini məhkəməyə verək! Bizdə belə hekayələr yoxdur.
Statistika niyə gizlənir?
Prinsipcə, bir növ “totalitar” hekayə deyilsə, qol vurmağın tərəfdarıyam. Amma bütün məsələ ondadır ki, proqnozlaşdırmaq, qiymətləndirmək mümkün deyil. Bu, böyük məlumat etikasında 15 ildən sonra orada olacaq sosial təsiri proqnozlaşdırmaq üçün ən çətin hekayədir. Məsələn, mən çoxdan prokurorluğa yalvarıram ki, cinayətlə bağlı məlumat açsınlar. Cinayət statistikası istənilən statistikanın təməl daşlarından biridir; hamı bunu həqiqətən istəyir. Amma, məsələn, Rusiyada kriminal statistika çox sadə səbəbdən açılmır: şəhərlər daxilində demoqrafik göstəriciləri pozmaqdan qorxurlar. Onlar inanırlar ki, insanlar bəzi şəhərlərdə yaşamağı dayandıracaqlar, hətta şəhər daxilində də hər şey birtəhər yenidən bölüşdürüləcək. Eyni səbəbdən, USE statistikası açıqlanmır - özünüz başa düşürsünüz ki, insanlar bəzi məktəblərə deyil, bəzi məktəblərə gedəcəklər.
Bəlkə də bu düzgündür, bəlkə də yox, amma çoxlu layihələr var idi... Məsələn, bir vaxtlar Yandex (yenə “sarı” şayiələrə görə, mən bunu görmədim, bilmirəm) əlavə etmək qərarına gəldi. taksi sürücülərinə edilən hücumların sayı daşınmaz əmlak proqnozlaşdırma modelinə , yəni cinayət səviyyəsinə bir növ yanaşma, taksi sürücülərinin kiminsə onlara sataşması, hədələməsi və s. Belə şeylər etməmək üçün cəld geri döndülər şirkətin içərisinə.
Z: – Ölkənizdə, bizdə tələbələrlə ünsiyyət qurursunuz, auditoriya ilə ünsiyyət qurursunuz. Tamaşaçıların çoxsaylı suallarından diqqət yetirdiniz ki, biz məxfiliyə ehtiyacımız olduğunu, kimdənsə gizlədə biləcəyimizi, məlumatları təqdim etmədən, gizlətmədən, şifrələmədən qoruya biləcəyimizi düşündüyümüz zaman hələ inkişaf mərhələsindəyik. Əgər Avropa İttifaqı artıq növbəti mərhələyə keçibsə, məlumatlara nəzarəti nəzərdə tutan məxfilik mərhələsi - məlumatlarınızı toplayan hər kəsi sizə onlar üzərində effektiv nəzarət etməyə məcbur etmək... Regionlar, sosial təbəqələr üzrə nümunələr üzrə - hansı vətəndaşların kateqoriyalarının, insanların, daha çox ikinci mərhələyə keçib, yoxsa əsas olaraq birincidə başqa kim oturur?
Şəxsi məlumatların təhlükəsizliyi kimləri daha çox narahat edir?
OH: - Ümumi çoxluq... Deyərdim: hamının vecinə deyil! Bu, indi top-menecerləri həyəcanlandırır. Rusiyanın şəhərləri Moskva və Sankt-Peterburqdur. Aktiv mərkəz İT mütəxəssisləri, dizaynerlər, kreativ peşə sahibləri, məzmunu süzgəcdən keçirməyi, yeni biliklər əldə etməyi bilən, beynəlxalq problemlərə yüksək maraq göstərən hər kəsdir. Əsasən, bunlar top menecerlərdir; bəli, İT mütəxəssisləri (təhlükəsizlik mütəxəssisləri nəzərə alınmadan); bankirlər - yəni məlumat sızmasından bir şəkildə təsirlənə biləcək bütün insanlar.
Məsələn, bəzi Kaluqadakı bəzi ev sahibinin məlumatları oğurlansa: kimsə ondan oğurlayarsa, məsələn, seriallara girişi saxladığı gmail-ə girişi oğurlasa, həyatında bir şeyin ciddi şəkildə dəyişməsi ehtimalı azdır. Sual odur ki, qanun hamını bərabər şəkildə qoruyur və haqlı olaraq belədir, çünki... qanun nöqteyi-nəzərindən hamı bərabərdir - ha ha... amma ən əsası odur ki, kimin məlumatlarını anlamaq mümkün deyil. Bu məlumatlar itirilənə qədər nə qədər başa gələcək - təəssüf ki, proqnozlaşdırmaq çox çətindir. Ancaq ən çox bu kateqoriyadan olan vətəndaşlar.
Telefon - folqa içində!
Həyatımda yeganə dəfə hər şeyin və hər şeyin iki şirkətdə ümumi saxlandığını gördüm. Biri informasiya təhlükəsizliyinin ən böyük inteqratorudur: USB-yə qədər hər şey ofis daxilində yapışqanla yapışdırılır; və insanlar ora eyni şəkildə gedirlər - mən orada folqa çantada telefonu olan bir adamla tanış oldum. Bildim ki, belə xüsusi çantalar satan şirkətlər var. İkinci dəfə Bloomberg-də işçilər arasında oxşar bir hekayə gördüm: biz siqaret çəkən otaqda dayanmışdıq və kimsə hardasa şəkil çəkdirirdi və onlardan biri - "Orada arxa planda görünməmək üçün!" Mən "Oh vay!"
“Biz FSB-dən yaxşıyıq”
Demək istəməzdim ki, bu, əhalinin yüzdə birindən də azdır, amma təəssüf ki, ümumi kütlədə, demək olar ki, hamının vecinə deyil. Ancaq digər tərəfdən, yetkinlik yaşına çatmayanların hərəkətlərini izləmək üçün qalmaqallı bir xidmətim var (biz bunu çoxdan “Biz FSB-dən daha yaxşıyıq” şüarı ilə işə salmışdıq) valideynə azyaşlının zibil atması barədə xəbərdarlıq etmək üçün öz alqoritmi, harada quraşdırılıb - orada bir şey, kimsə ona göndərəcək.
Bir uşağı yoxlayarkən, pasportun skanını göndərməlisiniz (bu, əsasən normal bir təcrübədir), lakin biz yazdıq ki, pasport nömrəsini kəsə bilərsiniz, çünki bu bizi maraqlandırmır; Bizi yalnız sizin şəkliniz, holoqramınız və adınız maraqlandırır. İnsanların demək olar ki, 100%-i - yaxşı, 95 pasportdan təxminən 100-i - Photoshop-dakı insanlar bu nömrələri diqqətlə kəsdilər və yalnız lazımi hissəni göndərdilər. Yəni başa düşdülər - bəli, ehtiyac yoxdursa, göndərməyə ehtiyac yoxdur. Fikrimcə, bu, bir növ real irəliləyişdir, buna bizə inamsızlıq səbəb olub.
Z: - Seçim belə qətidir. Müraciət edənlər var, onlar artıq irəliləyiblər.
İnsanlar izlənilmək istəmir, amma müqavilələri oxumurlar.
OH: - Bəli. İkincisi də eyni şeydir: biz həmin ilin sonunda tanışlıq proqramını işə saldıq (tezliklə onu yenidən işə salacağıq). 100 min nəfərdən ibarət nəzarət qrupu var idi. Və orada, GDPR yanaşmalarına görə, hesabımda 15 onay qutusu var idi - mən interfeyslə qarşılıqlı əlaqəni təhlil etmək, demoqrafik məlumatlarıma daxil olmaq, 98D üz rekonstruksiyasına daxil olmaq, şəxsi mesajlarıma daxil olmaq və s. icazə verirəm. Biz hər cür girişi maksimum şəkildə rəngləmişik. Hətta haradasa kimin nəyi işarələdiyi ilə bağlı statistik məlumatlar var. 2% bütün onay qutularını standart olaraq işarələdi (bu səhifəyə getdiklərinə və hamısını gördüklərinə baxmayaraq, amma əhəmiyyət vermədilər), lakin bu XNUMX% insanlar üçün nəyin prioritet olduğunu təhlil etmək üçün maraqlı idi.
Hər kəs şəxsi mesajlara daxil olmaq icazəsini ləğv etdi və demək olar ki, hər kəs cinsi test məlumatlarına daxil olmaq icazəsini ləğv etdi (orada nəyi bəyənirlər, orada nələri doldurdular, pozğunluqları - sadəcə zarafat). Ancaq insanlar buna təpik atdılar, soxdular: interfeys onlara deyir - bunu diqqətlə oxuyun, bu müqaviləni sona qədər sürüşdürməyə imkan verir. Amma bu, sırf tədqiqat layihəsi olduğu üçün edilib və hamıya xəbərdarlıq edilib. Heç bir şirkət, o cümlədən biz bu proqramı ictimaiyyətə təqdim etdikdə, insanı bu mesajı sona qədər oxumağa məcbur etməz, çünki ... yaxşı, bağışlayın, bu belə işləyir.
Bir şərtlə ki, şirkətin nə etdiyini bilə-bilə bizə gəldilər, hansı pornoqrafiyanı bəyəndiyinizə görə sizə namizədlər təklif edəcək bir xidmətə getdiklərini bilərək - hətta buna əsaslanaraq, yalnız 2% bu onay qutularını oxuyur və ümumiyyətlə. bir şey etdilər. Və sonra demək olar ki, heç biri "Trafikə giriş və digər veb səhifələrə daxil olmaq haqqında məlumat" qutusunu işarələmədi. Prinsipcə, hər kəs şəxsi mesajlardan narahat idi.
Çılpaqlıq və bəyənmə üçün eniş - qardaş respublikaların maraqlı qanunları
Z: – Məlumatların qorunması ilə bağlı sualım var. Telefonu folqa taxa bilərsən, guya onlar yoxdurmuş kimi davrana bilərsən... Sonra belə çıxır ki, bir növ qənaət edirsən, qənaət edirsən, amma sonra məlumatlarını dövlətə verməlisən, çünki o, səndən tələb edir və sən sadəcə bacarmıram... Və sonra belə çıxır ki, dövlət podratçılarının hamısı dəliklərlə doludur. Belarusiyada hələ də belə bir norma var: şəxsi məlumatlarımın təhlükəsizliyini yoxlayıramsa (bir şeyi düzəldirəm və ona daxil oluram), onda dərhal cinayətkar oluram. Eyni məqalə "BelTa işi"ndə jurnalistləri məlumatlara icazəsiz giriş əldə etməkdə ittiham etmək üçün istifadə edilmişdir (onu özünüz oxuya bilərsiniz). Burada bir sual var: bu cür məhdudiyyətlər məxfilik, ümumiyyətlə şəxsi məlumatların təhlükəsizliyi üçün təsirli bir tədbirdirmi?
OH: - Mən başa düşürəm. Belarusiyada çox maraqlı qanunlar var. Bu yaxınlarda bildim ... Çılpaqlığın ötürülməsi ilə bağlı zarafat edirəm, amma sən belə çıxır ki, qadağandır.
Z: - Nümayiş qadağandır!
OH: - Bir az qəribədir.
Z: - Baxa bilərsən, ötürə bilməzsən, bəyənə bilməzsən. Birlikdə baxa bilməzsiniz!
OH: - Sualınıza cavab verim. Moskvada "bəyənmək üçün oturmaq" mövzusuna qayıdacağam. Rusiyada bu bir nömrəli mövzudur. Belarusda bilmirəm, düzünü desəm, dövlət... Statistikanı təhlil etsəniz, Moskvada 95-dən 100-i bəyənmə üçün eniş edir, insanlar insanlardan şikayət edəndə, biri başqasından prokurorluğa yazır. şəxs. Dövlət çox nadir hallarda belə hallara başlayır. Mənə elə gəlir ki, bu qanun tamamilə absurddur. Mən buna görə həbs olunan bir nəfər də olsun əsl cinayətkar tanımıram. Ancaq bu ölçü bir insana ən azı bir şey aid etmək üçün istifadə olunur. Mənə elə gəlir ki, ən qəribəsi də budur. Düşünürəm ki, nə vaxtsa ləğv olunacaq.
Z: - Buna başlıq altında saxlamaq deyilir.
OH: - Yaxşı, uh, tamam ... deyə bilmərəm. Mən tam olaraq dövlətpərəst bir canavar deyiləm, amma mənim qavrayışım bir az dəyişdi, bilirsiniz, bizə gələnlər: “Uşağım itdi, tapmağa kömək edin” deyənlər. “Məhkəmə icazəsi olmadan heç nə edə bilmərəm” deyirəm. Həyatlarında hər şeyi verəcək bu valideynlərə baxırsınız, onlar hər hansı bir məlumatı əldə etmək imkanı verəcəklər - sadəcə problemlərini həll etmək üçün. Ona görə də belə bir müzakirə aparmaq mənim üçün çox çətindir: bir tərəfdən hesab edirəm ki, dövlət hansısa real insanları yaxalayanda düzgün hərəkət edir, digər tərəfdən isə nəzarətsiz girişin verilməsi ümumiyyətlə dəhşətli hekayədir.
Mən sizin işinizə qayıdıram, diqqətinizi yayındırdığım üçün "üzr istəyirəm". Mən folqa çantalara qətiyyən inanmıram. Mobil telefona sahib olmaq və onu folqa ilə bükmək bir növ axmaqlıqdır. Niyə eləsin? Telefonu Wi-Fi-a qoşmamaq xatirinə? Onu söndürmək daha asandır. Yəni mobil operator sizi tanımasın? Beləliklə, onlar hələ də siqnalı trilaterasiya edə, birtəhər hesablaya bilərlər. Mənim üçün yeganə effektiv təhlükəsizlik tədbirləri yerli şəbəkə kimi qorunan saxlamadır - bəlkə də bir şey saxlaya biləcəyiniz bir mənzildə.
Z: - Bu, hüquq məsələsidir. Qanunvericilik məlumatlarını yoxlamaq istəyən şəxsə qarşı cəza verirmi?
OH: - Başa düşürəm, bəli. Bu şeydən heç xəbərim də yox idi, ona görə də sizə dəqiq deyə bilmərəm. Rusiyada belə bir şey yoxdur, baxmayaraq ki, orada hər şey çox çətindir. Yəqin ki, ixtisaslı hüquqşünaslarla məsləhətləşə bilərsiniz və ola bilsin ki, burada hansısa boşluq var – ola bilsin ki, hansısa Avropa Məhkəməsinə müraciət etsin... Xeyr? Bu barədə sizə deyə bilmərəm. Hüquq sahəsində biliklərim səthidir, şirkət rəhbəri səviyyəsindədir. Heç kim sənə heç nə demədən nə etməməli olduğunu bilirəm. Bu, əlbəttə ki, çox üzücüdür.
Z: - Demək istədiyim odur ki, başqa ölkələrdə (məsələn, ştatlarda) hansısa zəifliyi sınaqdan keçirib, sonra onu bəyan etmək, lakin açıqlamamaq normal təcrübədir.
OH: Bəli, səhv mükafatı. var başa düşürəm.
Z: “Şirkətlərin sizi çıxarmaq mexanizmi yoxdur, çünki daha ucuzdur.
OH: “Bu məsələ həm də qanun səviyyəsindədir. Bu zəifliyi necə tapmağınızdan asılıdır. Mənə elə gəlir ki, Amerikada bu zəifliyə görə ödənilən pulun böyük bir hissəsi məlumatın açıqlanmaması müqaviləsi və bu şəxsi məhkəməyə vermək hədəsi ilə ödənilib. Bu da şam tutmaq kimidir. Biz həmişə bu cür şeyləri riskə atırıq. Mənim əməkdaşlarım bir neçə dəfə bütün növ dövlət proqramlarında oxşar boşluqlar aşkar ediblər - mən həmişə deyirəm: “Anonim məktub göndərmək onlara dəliyin orada olduğunu söyləməkdən yaxşıdır”. Sonra da hansısa elmi-tədqiqat institutu gələcək ki, bu xidməti göstərən... Ümumiyyətlə, bundan sonra davam etməyəcəyəm.
Bir işi dürüstlük üçün yoxlamaq işləməyəcək: xoşunuza gəlmirsə, ondan istifadə etməyin
Z: - Sual. Siz eksperiment apardığınızı dediniz - 15 onay qutusunu qeyd etmək lazım idi... Tutaq ki, istifadəçi bütün qeyd qutularını ləğv edir. Buna kim və necə nəzarət edəcək? Ümumiyyətlə bunu necə yoxlamaq olar?
OH: - Düzünü deyim: heç kim və heç nə. Ciddi. Google-da "Reklam izləmənin qadağan edilməsi" qutusunu işarələyib silməyiniz heç nə demək deyil. Təəssüf ki, Vkontakte-də axtarış sistemlərinin indeksləşdirilməsinə qadağa qoysanız belə, axtarış sistemləri onu hələ də indeksləşdirir və sonra sadəcə olaraq bu nəticələri müəyyən insanlara vermir. Bütün bunlar bunu təsdiq edə bilməyən səlahiyyətli orqanların olmaması səviyyəsindədir. Üstəlik, bunu edən şirkətlər özəldir. Facebook-un düzgün və ya yanlış mövqeyi var, onların yalnız bir mövqeyi var: bəyənmirsinizsə, istifadə etməyin.
Tənzimləmə haqqında
Z: Sadəcə bir sadə sualım var. Və məlumatların işlənməsi, özünütənzimləmə sahəsində tənzimləmə məsələsinə münasibətiniz necədir?
OH: - Mən bir şirkətin nümayəndəsi kimi hesab edirəm ki, bazarın, biznesin özünütənzimləməsi lazımdır. İnanıram ki, böyük data assosiasiyası dövlət olmadan hər şeyi özü tənzimləyə bilər. Mən həqiqətən hökumətin tənzimlənməsinə inanmıram və dövlət nəyisə saxlamaq istəyəndə bütün hekayələrə inanıram, çünki hər bir hadisə bunun çox pis olduğunu göstərdi. Şübhəsiz ki, kimsə loqin və şifrəni monitordakı sarı stikerə yapışdıracaq və s.
Ümumiyyətlə, mən özünütənzimləməyə inanıram. Üstəlik, mən inanıram ki, yaxın 5 ildə biz müəyyən açıqlığa gələcəyik. İndi də bunu xəbərlərdə artıq görmək olar ki, dövlətin istifadəçilərə yalan söyləməsi çox çətindir, istifadəçilərin sistemə yalan söyləməsi çox çətindir. Və bu, prinsipcə, yəqin ki, yaxşıdır. Çünki bizim kəşfiyyatçılarımız açıq fotolardan hesablanır
Bütün bunlar cinayətin səviyyəsinin azalmasına səbəb olur. Yaxşı, sırf riyazi olaraq. Kimsə cinayətin səviyyəsinin azaldılmasından danışmaqda maraqlıdırsa, oradan çoxlu sayda nəticə çıxarmaq olar. Ümumiyyətlə, mən bazarın özünütənzimləməsinin tərəfdarıyam. Çox sağ ol!
Bəzi reklamlar 🙂
Bizimlə qaldığınız üçün təşəkkür edirik. Məqalələrimiz xoşunuza gəlirmi? Daha maraqlı məzmun görmək istəyirsiniz? Sifariş verməklə və ya dostlarınıza tövsiyə etməklə bizə dəstək olun, , Sizin üçün bizim tərəfimizdən icad edilmiş giriş səviyyəli serverlərin unikal analoqu: (RAID1 və RAID10, 24 nüvəyə qədər və 40 GB DDR4 ilə mövcuddur).
Dell R730xd Amsterdamdakı Equinix Tier IV məlumat mərkəzində 2 dəfə ucuzdur? Yalnız burada Hollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! haqqında oxuyun
Mənbə: www.habr.com