Дзень абароны персанальных звестак, Мінск, 2019 год. Арганізатар: праваабарончая арганізацыя Human Constanta.
Вядучы (далей - У): – Артур Хачуян займаецца… Можна сказаць “на цёмным баку” ў кантэксце нашай канферэнцыі?
Артур Хачуян (далей - АХ): - На баку карпарацый - так.
У: - Ён збірае вашыя дадзеныя, прадае іх карпарацыям.
АХ: – Насамрэч не…
У: - І ён як раз раскажа, як карпарацыі могуць выкарыстоўваць вашыя дадзеныя, што адбываецца з дадзенымі, калі яны трапляюць у анлайн. Ён не будзе, напэўна, расказваць, што з гэтым рабіць. Мы падумаем далей...
АХ: - Раскажу, раскажу. Насамрэч доўга распавядаць не буду, але на папярэднім мерапрыемстве мне прадставілі чалавека, якому «Фэйсбук» нават акаўнт сабакі заблакаваў.
Ўсім прывітанне! Мяне клічуць Артур. Я сапраўды займаюся апрацоўкай і зборам дадзеных. Вядома ж, я не прадаюць нікому ніякія персанальныя дадзеныя ў адчыненым доступе. Жартую. Мая сфера дзейнасці - гэта выманне ведаў з дадзеных, якія знаходзяцца ў адкрытых крыніцах. Калі нешта юрыдычна з'яўляецца не персанальнымі дадзенымі, але з гэтага можна атрымаць веды і зрабіць іх такімі ж па значнасці, як калі б гэтыя дадзеныя былі атрыманы з персанальных дадзеных. Нічога насамрэч страшнага расказваць не буду. Тут, праўда, пра Расею, але пра Беларусь у мяне таксама ёсьць лічбы.
Якія рэальныя маштабы?
Літаральна пазаўчора я быў у Маскве ў адной з кіруючых, кіруючых партый (не буду казаць у якой), і мы абмяркоўвалі ўкараненне нейкага праекту. І значыць, IT-дырэктар гэтай партыі ўстае і кажа: «Вось вы казалі, - чысла і гэтак далей, - ведаеце, мне 2-е кіраванне ФСБ падрыхтавала тут цыдулку, дзе напісана, што расейцаў у сацыяльных сетках 24 мільёна чалавека. А вы кажаце - 120 з нечым. У нас увогуле больш за трыццаць [мільёнаў] інтэрнэтам не карыстаюцца». Я кажу: «Так? Ну, акей».
Людзі насамрэч не ўсведамляюць маштаб. Гэта неабавязкова дзяржаўныя органы, якія да канца, напэўна, не разумеюць, як інтэрнэт працуе, але і насамрэч мая мама, напрыклад. Яна толькі цяпер пачала разумець, што картку ў «Скрыжаванні» ёй даюць не проста так, не за нікчэмныя зніжкі, якія гэты «Скрыжаванне» прапануе, а за тое, што потым яе дадзеныя выкарыстоўваюць у АФД, пакупках, прагнозных мадэлях і гэтак далей.
Увогуле, жыхароў вось столькі, і пра столькі ёсць інфармацыя ў адкрытых крыніцах. Пра кагосьці вядомае толькі прозвішча, пра кагосьці вядома ўсё, аж да порна, якое ён лайкае (я заўсёды пра гэта жартую, але гэта сапраўды так); і разнастайная інфармацыя: як часта людзі падарожнічаюць, з кім сустракаюцца, якія пакупкі робяць, з кім жывуць, як перамяшчаюцца - шмат усякай інфармацыі, якую могуць выкарыстоўваць дрэнныя, не вельмі дрэнныя і добрыя хлопцы (я нават не ведаю, якую шкалу цяпер прыдумаць, але тым не менш).
Ёсць сацсеткі, якія, натуральна, з'яўляюцца гіганцкім наборам адкрытых дадзеных, гуляючы на слабасці людзей, якія накшталт як крычаць аб прыватнасці. А насамрэч так: калі вы ўявіце сабе графік за апошнія 5 гадоў – узровень істэрыі з нагоды персанальных дадзеных расце, але пры гэтым колькасць зачыненых акаўнтаў у сацсетках зніжаецца з года ў год. Можа быць, высновы з гэтага рабіць не зусім правільна, але: першае, што спыняе любую кампанію, якая збірае дадзеныя - гэта тупа закрыты акаўнт у сацыяльных сетках, таму што меркаванне чалавека ўнутры свайго закрытага акаўнта, калі ў яго не 100 тысяч падпісчыкаў, яно насамрэч не вельмі цікава для нейкага аналізу; але бываюць і такія выпадкі.
Адкуль бяруць інфармацыю аб нас?
Калі-небудзь да вас стукаліся вашыя сябры старыя школьныя, з якімі вы даўно не размаўлялі, а потым гэты акаўнт знікаў? Ёсць такое сярод дрэнных рабят, якія збіраюць тэлефоны: яны аналізуюць сяброў (а спіс сяброў амаль заўсёды адчынены, нават калі чалавек зачыняе свой профіль, альбо спіс сяброў можна аднавіць «у зваротны бок», сабраўшы ўсіх астатніх карыстачоў), бяруць якога-небудзь неактыўнага вашага сябра, робяць копію яго старонкі, стукаюцца да вас у сябры, вы яго дадаеце і праз дзве секунды акаўнт выдаляецца; але пры гэтым копія вашай старонкі засталася. Так, уласна, рабілі хлопцы нядаўна, калі 68 мільёнаў профіляў з "Фэйсбука" паляцелі кудысьці - яны прыкладна гэтак жа да ўсіх у сябры дадаваліся, капіявалі гэтую інфармацыю, нават камусьці пісалі ў асабістыя паведамленні, нешта рабілі…
Сацсеткі – велізарная крыніца інфармацыі, практычна ў 80% выпадкаў інфармацыя бярэцца пра нейкага канкрэтнага чалавека не наўпрост, а з бліжэйшага атачэння – гэта разнастайныя ўскосныя веды, прыкметы (у нас гэта называецца «алгарытм «Злой былой»), таму што адна мая знаёмая падштурхнула мяне на гэтую абсалютна геніяльную думку. Яна ніколі не сачыла за сваім хлопцам - яна заўсёды сачыла за пяццю яго сябрамі і заўсёды ведала, дзе ён знаходзіцца. Гэта насамрэч падставу цэлы навуковы артыкул напісаць.
Ёсць мноства робатаў, якія робяць таксама ўсякія добрыя і дрэнныя рэчы. Ёсць бяскрыўдныя, якія тупа падпісваюцца на вас, каб потым вам касметыку рэкламаваць; а ёсць сур'ёзныя сеткі, якія спрабуюць меркаванне сваё навязаць, асабліва перад выбарамі. Не ведаю, як у Беларусі, а вось у Маскве перад муніцыпальнымі выбарамі ў мяне чамусьці з'явілася велізарная колькасць сяброў нейкіх незразумелых, прычым кожны за рознага кандыдата агітуе, то бок яны абсалютна не аналізуюць кантэнт, які я спажываю - яны проста спрабуюць навязаць нейкую незразумелую рэформу, з улікам таго, што я ў Маскве ўвогуле не прапісаны і галасаваць не пайду.
Памыйніца - крыніца небяспечнай інфармацыі
Плюс, ёсць «Тор», які не тое каб недаацэньваюць - усе лічаць, што туды трэба зайсці толькі, каб купіць наркотыкі або даведацца, як збіраецца зброя. Але насамрэч там ёсць вельмі шмат крыніц дадзеных. Яны практычна ўсе незаконныя (такія, калязаконныя), таму што хтосьці мог на нейкім хакерскім сайце ўзламаць базу авіяперавозчыкаў і выкінуць туды. Юрыдычна вы гэтыя дадзеныя выкарыстоўваць не можаце, але калі вы атрымаеце адтуль нейкія веды (як у амерыканскім судзе), - напрыклад, запіс аўдыёразмовы, зробленую без ордэра, вы не можа выкарыстоўваць, але веды, якія вы з гэтага аўдыёзапісу атрымалі, вы ужо не забудзецеся, - і тут прыкладна тое ж самае.
Гэта насамрэч вельмі небяспечная штука, таму я заўсёды жартую, але гэта праўда. Я заўсёды заказваю ежу заўсёды ў суседнюю хату, таму што «Дэліверы Клаб» вельмі часта ламаюць, і ў яго рэальна ёсць такія праблемы. А нядаўна я вельмі здзівіўся: заказваў прадукты, і на скрынцы, якую адносіў на сметнік, налеплены стыкер, на якім напісана - "Артур Хачуян", нумар тэлефона, адрас кватэры, код ад дамафона і e-mail. Мы нават на самай справе спрабавалі дамовіцца з маскоўскім муніцыпалітэтам, каб далечы доступ на памыйніцу: увогуле, прыехаць на склад адыходаў і паспрабаваць чыста дзеля цікавасці паспрабаваць знайсці якое-небудзь згадванне дадзеных персанальных - зрабіць нешта накшталт міні-даследаванні. Але нам адмовілі, калі даведаліся, што мы хочам з супрацоўнікамі Раскамнагляду прыйсці.
Але гэта насамрэч так і ёсць. Вы глядзелі афігенскі фільм "Хакеры"? Яны ў смецці калупаліся для таго, каб нейкі ўчастак віруса знайсці. Гэта таксама папулярная штука - людзі ж калі выкінулі нешта ў адкрытыя крыніцы, яны забыліся пра гэта. Гэта можа быць нейкі школьны сайт, на якім яны пісалі дысертацыю аб перавазе белай расы, а потым яны пайшлі ў Дзярждуму і забыліся пра гэта. Такія выпадкі насамрэч былі.
Што лайкаюць «адзінаросы»?
Калі зойдзеце ў «топчык» на сайце «Лайфньюс»… Мне студэнты два гады таму рабілі даследаванне: яны ўзялі ўсіх удзельнікаў праймерыз «Адзінай Расіі» (яны ўсё афіцыйна падалі ва УЦВК свае акаўнты ў сацсетках), паглядзелі, што яны ўвогуле лайкаюць – порна дзіцячае, трэш, незразумелыя аб'явы ад дзіўных дарослых жанчын… Увогуле, людзі нібы забыліся пра гэта.
Потым яны напісалі ліст аб тым, што ў дваццаці чалавек акаўнты скралі. Але акаўнты ў іх скралі два тыдні таму, 8 месяцаў таму яны іх у выбаркам падалі, а лайкі былі два гады таму… Увогуле, разумееце, так? Там ёсць рэальна вялізная колькасць інфармацыі, якую нават у даследчых мэтах можна заўсёды выкарыстоўваць.
Мініафтопчык: учора навіна ўбачыў, што Роскомнадзор заблакаваў даследаванні студэнтаў «вышкі» двухгадовай даўніны. Можа, нехта бачыў гэтую навіну, не? Гэта мае студэнты рабілі даследаванне: яны з «Тора», з сайта «Гідра», дзе прадаюцца наркотыкі (прашу прабачэння - з «Рампа»), сабралі інфармацыю, колькі, што, у якім рэгіёне Расіі стаіць, і зрабілі даследаванне. Звалася яно «Спажывецкі кошык тусоўшчыка». Гэта, вядома, смешная штука, але з пункта гледжання дата-аналізу на самай справе дата-сет цікавы - потым яшчэ гады два па ўсякіх "хакатонах" хадзіў. Гэта рэальная штука - там шмат чаго цікавага ёсць.
Як Get Contact «купіў душы» цікаўных карыстачоў і чаму трэба чытаць карыстацкую дамову
Звычайна, калі ў чалавека пытаешся, якой уцечкі дадзеных ты баішся (асабліва, калі ў чалавека заклеена вэб-камера), ён заўсёды структуру прыярытэтаў вось так ставіць: хакеры, дзяржава, карпарацыі.
Гэта, вядома, жарт. Але насамрэч актыўныя дата-аналітыкі, разнастайныя даследнікі дадзеных панакралі значна больш, чым, мне здаецца, страшныя рускія, амерыканскія ці якія-небудзь іншыя хакеры (падстаўце любое, у залежнасці ад вашых палітычных перакананняў). Увогуле, звычайна ўсе баяцца гэтага - у вас жа ва ўсіх напэўна вэб-камера заклеена? Можаце нават рукі не паднімаць.
Але калі хакеры робяць нешта незаконнае, а дзяржаве патрэбны дазвол судовы на атрыманне дадзеных, то апошнім рабятам [карпарацыям] наогул нічога не трэба, таму што ў іх ёсць такая штука, як карыстацкая дамова, якое ніхто ніколі ў жыцці не чытае. І я вельмі спадзяюся, што падобныя мерапрыемствы ўсё ж прымусяць людзей чытаць дамовы. Я не ведаю, як у Беларусі, але ў Маскве ў сярэдзіне таго года хваля прыкладання «ГетКонтакт» (вы, напэўна, былі ў курсе), калі з'явілася незразумела адкуль прыкладанне, якое кажа: ты дай дадатку доступ да ўсіх сваіх кантактаў, а мы табе пакажам, як ты ў каго быў смешна запісаны.
У СМІ не ўсплыло, але мне вельмі шмат высокапастаўленых супрацоўнікаў скардзілася, што ім пачалі ўсё тэлефанаваць увесь час. Відаць, адміністратары вырашылі ў гэтай базе тэлефон Шайгу знайсці, яшчэ каго-небудзь... Валачковай... Бяскрыўдная штука. Але тыя, хто чытаў ліцэнзійную дамову «ГетКонтакта» – там напісана: спам у неабмежаванай колькасці ў неабмежаваны час, продажы вашых дадзеных бескантрольна трэцім асобам, без абмежавання мае рацыю, тэрміна даўнасці і наогул усяго, чаго толькі можна. І гэта насамрэч не такая супер-рэдкая гісторыя. Вось мне «Фэйсбук», пакуль я там быў, па 15 разоў на дзень паказваў апавяшчэнні: «А сінхранізуй кантакты, а я табе знайду ўсіх тваіх сяброў, якія ў цябе ёсць!».
Карпарацыям усё роўна. ФЗ 152 і GDPR
Але насамрэч прыярытэты – у адваротны бок, таму што карпарацыі абараняе прыватнае права і таму практычна ва ўсіх выпадках немагчыма даказаць, што яна не мае рацыі. А з улікам таго, што яна вялікая, страшная і вельмі дарагая, дык гэта практычна немагчыма. А калі вы яшчэ і ў Расіі, са састарэлым заканадаўствам, то неяк усё зусім сумна.
Ведаеце, чым адрозніваецца расійскі закон (а ён практычна беларускі) ад, напрыклад, GDPR'а? Расейскі 152-й ФЗ абараняе дадзеныя (гэта перажытак савецкага мінулага) - дакумент, які абараняе дадзеныя ад уцечкі кудысьці. А GDPR абараняе правы карыстачоў - правы на тое, што яны пазбавяцца нейкіх свабод, прывілеяў ці яшчэ чагосьці, таму што іх дадзеныя кудысьці ўцякуць (яны прама ў "дата-лі" ўвялі такое паняцце). А ў нас усё, што табе могуць паставіць - штраф за тое, што ў цябе няма сертыфікаванага "опен"-"Экселя" для апрацоўкі персанальных дадзеных. Спадзяюся, што гэта калі-небудзь памяняецца, але, думаю, што не бліжэйшым часам.
Якія рэальныя магчымасці таргетынгу сёння?
Першая, напэўна, страшная гісторыя, пра якую ўсе ўвесь час думалі - гэта чытанне асабістых паведамленняў. Напэўна, сярод вас ёсць чалавек, які калі-небудзь што-небудзь услых казаў, а потым атрымліваў таргетаваную рэкламу. Так, былі такія? Рукі падніміце.
Я на самой справе не веру ў гісторыю таго, што ўмоўны «Яндэкс Навігатар» распазнае прамы аўдыё ў струмені для ўсіх карыстальнікаў, таму што тыя, хто крыху сутыкаліся з распазнаннем голасу, яны разумеюць, што: па-першае, дата-цэнтр «Яндэкса » у пяць разоў больш павінен быць; але самае галоўнае, кошт прыцягнення такога чалавека каштавала б вялізныя грошы (каб у струмені распазнаваць аўдыё і разумець, пра што чалавек кажа). Але! Рэальна ёсць алгарытмы, якія тэгуюць вас па вызначаных ключавых словах, для таго каб потым рабіць нейкую рэкламную камунікацыю.
Такіх даследаванняў праводзілі масу, і я 100 разоў рабіў чыстыя акаўнты, нешта камусьці пісаў у паведамленнях, а потым раптоўна атрымліваў рэкламу, здавалася б, ніяк не звязаную з гэтым. Высновы тут насамрэч два. Супраць такой гісторыі - лічыцца, што чалавек проста трапляе ў нейкую статыстычную выбарку; скажам, вы - мужчына 25 гадоў, які менавіта ў гэты момант павінен быў сутыкнуцца з курсамі англійскай мовы як раз у той момант, калі вы камусьці напісалі. Прынамсі, «Фэйсбук» заўсёды так у судзе кажа: што ёсць нейкая мадэль паводзін, якую мы вам не пакажам, якая была пабудавана на дадзеных, якія мы вам не пакажам, у нас ёсць унутраныя даследаванні, якія мы вам дакладна не пакажам ( таму што ўсё камерцыйная таямніца); увогуле, вы патрапілі ў нейкую статыстычную выбарку, таму мы вам гэта паказалі.
Як «Фэйсбук» прыватнасць карыстальнікаў ашалела
Нажаль, гэта наогул немагчыма давесці, калі ў вас няма чалавека ўсярэдзіне кампаній, які неяк пацвердзіць гэтыя дзеянні. Але ў амерыканскім праве ў такім выпадку пагадненне аб невыдаванні гэтага супрацоўніка стаіць вышэй, чым яго жаданне вам дапамагчы, таму ніхто гэтага не зробіць. Яшчэ цікава - было дзесьці год ці паўтара таму - пачаў развівацца трэнд у Амерыцы, калі людзі ставілі пашырэнне для браўзэра для таго, каб яно шыфравала паведамленні "Фэйсбука": пішаш што-небудзь чалавеку, ён ключом на прыладу яго шыфруе і адпраўляе бязглуздзіцу у адкрыты доступ.
Вось «Фэйсбук» на працягу паўтара года судзіўся з гэтай кампаніяй і такі незразумела на якіх падставах (таму што я дрэнна разбіраюся ў амерыканскім праве) прымусіў іх выдаліць гэта дадатак і потым зрабіў папраўку ў карыстацкай дамове: калі вы паглядзіце, там ёсць такі пункт, што вам нельга перадаваць у зашыфраваным выглядзе паведамлення - там неяк гэта так хітра апісана, што нельга выкарыстоўваць крыптаграфічныя алгарытмы для таго, каб відазмяняць паведамленні - ну, ёсць такое. Гэта значыць, яны сказалі: альбо ты карыстаешся нашай платформай, пішаш у адкрытым доступе, альбо не пішаш. І адсюль узнікае пытанне: а нафіга ім наогул патрэбныя асабістыя паведамленні?
Асабістыя паведамленні - крыніца стопрацэнтна дакладнай інфармацыі
Тут вельмі простая штука. Усе, хто займаецца аналізам лічбавага следу, актыўнасці чалавека, спрабуюць выкарыстоўваць неяк гэтыя дадзеныя для маркетынгу ці яшчэ чагосьці, - у іх ёсць такая метрыка, як дакладнасць. Гэта значыць нейкі вобраз чалавека - вы разумееце выдатна, гэта не сам чалавек - гэты вобраз заўсёды крыху больш паспяхова, крыху лепш. Асабістыя паведамленні - гэта рэальныя веды, якія можна атрымаць аб чалавеку, яны практычна заўсёды на 100% дакладныя. Ну таму што рэдка нехта будзе ў асабістых паведамленнях нешта камусьці пісаць, падманваць, і гэта ўсё правяраецца вельмі лёгка - адпаведна, па іншых паведамленнях (вы зразумелі, пра што я кажу). Іста ў тым, што веды, вынятыя падобнай выявай, яны амаль на 100% пэўныя, таму ўсё заўсёды спрабуюць іх займець.
Але тым не менш гэта ўсё, зноў жа, вельмі складана даказальная гісторыя. А тыя, хто вераць у тое, што ва ўмоўнага «Вконтакте» ёсць такі доступ у праваахоўных органаў для асабістых паведамленняў - гэта не зусім праўда. Калі вы проста паглядзіце гісторыю судовых запытаў на раскрыццё інфармацыі - як "Вконтакте" вельмі хітра (у дадзеным выпадку Mail.ru) адбіваецца ад гэтых запытаў.
У іх галоўны заўсёды аргумент: па законе праваахоўныя органы павінны аргументаваць, чаму менавіта патрэбен доступ да асабістых паведамленняў. Як правіла, калі гэта забойства, заўсёды следчы кажа, што хутчэй за ўсё чалавек сказаў, дзе ён схаваў зброю (у асабістых паведамленнях). Але мы-то з вамі разумеем, што ніводны разважны злачынец ніколі ў жыцці ва «Вконтакте» сваім хаўруснікам не напіша аб тым, дзе ён схаваў агнястрэльную зброю. Але гэта адзін з распаўсюджаных варыянтаў, чым даюць справаздачу чыноўнікі.
А вось яшчэ адзін такі страшны прыклад (мяне прасілі сёння страшныя прыклады прыводзіць) - пра Расію (спадзяюся, у Беларусі такога не будзе): па законе следчаму неабходна мець дастаткова важкія падставы для аператара, каб раскрыць гэтую інфармацыю. Натуральна, нідзе гэтыя дакладныя параметры не апісаны (якія, у якім выглядзе яны павінны быць), але ў Расіі існуе цяпер усё большая колькасць прэцэдэнтаў, калі для суда такая падстава з'яўляецца, калі ёсць нейкая мадэль, якая спрагназавала пэўныя, добрыя ці дрэнныя паводзіны .
Гэта значыць, у нас нікога не могуць пасадзіць (і гэта добра) за тое, што вы патрапілі ў нейкую статыстычную выбарку чыстакроўных забойцаў - і гэта добра, таму што парушае прэзумпцыю невінаватасці; але ёсць прэцэдэнты, калі вынікі падобных прагнозаў выкарыстоўваліся для атрымання судовага дазволу на атрыманне даных. Не толькі ў Расіі, дарэчы. У Амерыцы таксама такая штука ёсць. Тамака «Палантыр» усіх ужо даўно таксама пакарыў, падобныя штукі выкарыстаюць. Страшная гісторыя.
Гэта ў мяне даследаванне. Мы праводзілі такое: па Піцеры шпацыравалі, у месцах зялёных кропак мы пісалі нейкія ключавыя моманты сябрам з "чыстых" акаўнтаў - тыпу "жадаю я выпіць кавы", "а дзе купіць пральны парашок?" і гэтак далей. А потым, адпаведна, атрымлівалі гео-прывязаную рэкламу. Якой магічнай выявай… Або як тамака казалі: «Супадзенне? Не думаю!" Гэта асабістыя паведамленні "Вконтакте". Ды прабачыць мяне Mail.ru, але гэта так. Любы жадаючы можа падобны эксперымент паўтарыць.
Дарэчы, на гэта, калі пісалі заяву ў падтрымку, Mail сказаў, што там стаялі wi-fi-кропкі, якія ваш мак-адрас захапілі. Такое таксама ёсць.
Спосабы атрымання і распаўсюджаныя варыянты "зліву" асабістых дадзеных
Наступная гісторыя - гэтае выманне дадатковых ведаў, кавалачка якога я на самой справе крануў. Насамрэч запоўнены профіль чалавека ў сацсетках рэальна нясе ў сабе 15-20% рэальных ведаў, якія аператар дадзеных захоўвае аб ім. Уся астатняя гісторыя атрымоўваецца з вельмі цікавых рэчаў. Чаму, думаеце, "Гугл" развівае бібліятэкі для кампутарнага зроку? У прыватнасці, яны былі аднымі з першых, хто развіваў бібліятэкі ўласна для аналізу і катэгарызацыі аб'ектаў - на заднім фоне, на пярэднім плане, не важна дзе. Таму што гэта вялізная крыніца дадатковай інфармацыі аб тым, якая ў чалавека кватэра, машына, дзе ён жыве, прадметы раскошы…
Была куча "хакерскіх" укідаў, калі зліваліся навучаныя нейросетки "Гугла" (не ведаю, чые яны былі, але тым не менш). Там было шмат цікавага на тэму памеру грудзей, аб'ёму таліі - што толькі людзі не спрабавалі даведацца пра людзей іншых на падставе аналізу фатаграфій. Таму што, калі чалавек фотку робіць, ён жа не заўсёды думае аб тым, колькі ўсяго цікавага можна з яе пазнаць? А колькі ўжо ў Расіі выкладваюць пашпартоў нованароджаных?.. Або: «Ура, маё дзіця атрымала візу»! Гэта ўвогуле боль сучаснага грамадства.
Такі яшчэ афтоп (я сёння буду дзяліцца з вамі фактамі): у Маскве самы часты зліў персанальных дадзеных - гэта ЖКГ, калі на дзверы вешаюць спіс даўжнікоў, а гэтыя даўжнікі потым падаюць у суд, таму што іх персанальныя дадзеныя ў адкрыты доступ патрапілі без іх дазволу. Раптам з вамі такое здарыцца… Сутнасць у тым, што чалавек, калі робіць нешта, ён жа не ведае, што было на той фатаграфіі, чаго не было. Нумароў аўтамабіляў зараз шмат.
Мы неяк праводзілі даследаванне – спрабавалі зразумець, якая колькасць людзей з адчыненымі фоткамі машын (у іх ёсць, адпаведна, правапарушэнні і гэтак далей) – гэта, нажаль, можна было толькі па злітых базах ДІБДР зрабіць, дзе ёсць толькі нумар (не вельмі дакладная інфармацыя), але таксама было цікава.
Ваша наступная рэклама залежыць ад таго, як вы "спажылі" папярэднюю
Гэта першая гісторыя. Другая гісторыя - гэта мадэлі паводзін, кантэнт, які спажывае чалавек, таму што адна з самых галоўных метрык, якую сацсеткі спрабуюць пра вас пабудаваць - гэта тое, як вы ўзаемадзейнічаеце з рэкламай. Якімі б дакладнымі, "афігенскімі" алгарытмы ні былі, як бы выдатна ні працавалі штучныя інтэлекты і ўсё іншае, але рэальны прыярытэт сацыяльнай сеткі заўсёды - гэта зарабляць грошы. Таму, калі прыйдзе ўмоўная «Кока-Кола» і скажа - «Хачу, каб мой пост убачылі ўсе жыхары Беларусі» - яны яго ўбачаць, незалежна ад таго, што пра гэтага чалавека думаюць алгарытмы, як яго там таргетаваць. Вы ж напэўна атрымлівалі рэкламу, акрамя супер-супертаргетаванай, лухта зусім ніяк не злучаную. Таму што за гэтую лухту незвязаную вельмі шмат грошай заплацілі.
Але адна з галоўных метрык - гэта зразумець, з якім кантэнтам вы ўзаемадзейнічаеце лепш за ўсё, менавіта - як на яго рэагуеце, для таго каб вам паказваць падобную рэкламную гісторыю. І адпаведна, гэта метрыка таго, як вы ўзаемадзейнічаеце з рэкламай: хто яе баніць, хто - не, як чалавек клікае, ці чытае ён толькі загалоўкі або цалкам правальваецца ў матэрыял; а потым на падставе гэтага працягваць вас утрымліваць у гэтым, як гэта цяпер завецца, «бурбалцы фільтраў», для таго каб вы працягвалі ўзаемадзейнічаць з гэтым кантэнтам.
Калі раптам вам калі-небудзь будзе цікава, вы паспрабуйце доўгі час, на працягу тыдня, можа быць месяцы, проста ўсю запар рэкламу баніць з сацсетак: вам паказваюць нейкую аб'яву - вы яго зачыняеце. Калі гэта аналізаваць і накласці на графік, будзе цікавая гісторыя: калі вы тыдзень будзеце баніць рэкламу, наступны тыдзень яна будзе паказваць вам ва ўзмоцненым варыянце і ўвогуле з розных катэгорый; гэта значыць, умоўна, вы кахаеце сабак, і вам паказваецца рэклама з сабакамі - вы ўсіх сабак забанілі, і далей яны вам пачнуць паказваць разнастайную рознабаковую лухту з розных варыянтаў, для таго каб паспрабаваць зразумець, што вам трэба.
А потым, у рэшце рэшт, плюнуць, пазначаць вас як чалавека, які з рэкламай не ўзаемадзейнічае, паставяць на вас умоўны крыжык і ў гэты момант вам пачнуць паказваць рэкламу выключна багатых брэндаў. Гэта значыць, у гэты момант вы будзеце бачыць рэкламу толькі «Кока-Колы», «Кіт-Кіта», «Юнілевера» і ўсіх людзей, якія «башляюць» велізарнае бабло, таму што трэба накручваць прагляды. На працягу месяца правядзіце эксперымент: адну-два тыдні баніце ўсю рэкламу, потым бачыце ўсё запар, і баніце яе, - у рэшце рэшт, будзеце бачыць толькі рэкламу, як потым аказваецца (і кажуць рэкламныя агенцтвы), толькі кліентаў, якія плацяць за прагляды , таму што немагчыма зразумець, як вы з гэтай рэкламай ўзаемадзейнічаеце.
Порна часцей глядзяць тыя, хто схільны глыбока апускацца ў кантэнт
Адпаведна, тут гісторыя пра разнастайнае адсочванне паводзін. У мяне прыкладчык такі цікавы - наведвальнікі аднаго дзяржаўнага вэб-сайта. Самае смешнае, што чым больш глыбіня прагляду ў людзей, тым больш з гэтых людзей аддае перавагу прагляду порна традыцыйным адносінам. «Сміце», што я ўвесь час пра гэтую тэму кажу, але ў мяне насамрэч вельмі добрыя адносіны з «Парнахабам», і гэта заўсёды вельмі цікавыя даследаванні, таму што гэта тэма, якая быццам забароненая, але яна вельмі шмат пра чалавека распавядае . І выцякаючыя адсюль наступныя пункты пра аддачу трафіку… Мы яшчэ пра «Парнахаб» успомнім!
Што лічыцца персанальнымі дадзенымі і ці можна разблакаваць "Айфон" 3D-мадэллю асобы?
Маё любімае - гэта абыход закона аб персанальных дадзеных. Калі пачытаць тэхнічную дакументацыю таго ж «Фэйсбука», які падаваў нейкія ўнутраныя дакументы (напрыклад, у суд), вы там не знойдзеце згадкі ні пра распазнанне асоб, ні пра аналіз голасу. Там будуць вельмі складаныя фармулёўкі, якія ніводзін кваліфікаваны юрыст не знойдзе ўнутры заканадаўства. У нас у Расіі прыкладна гэтак жа працуе - я вам такую зараз штуку пакажу.
Вось вы тут што бачыце? Любы нармальны чалавек скажа, што асоба. Гэта, дарэчы, Саша Грэй, па-мойму. А юрыдычна гэта - матрыца нейкіх трохмерных кропак, якіх тут 300 тысяч штук. Добра гэта ці дрэнна, але па законе гэта не лічыцца персанальнымі дадзенымі. Наогул, РКН расійскі не лічыць адну фатаграфію персанальнымі дадзенымі - ён лічыць персанальнымі дадзенымі, калі побач ёсць яшчэ нешта (напрыклад, Прозвішча, імя або нумар тэлефона), а сама па сабе фатаграфія гэтая - наогул нішто. Як толькі ўвялі закон аб біяметрыі, і біяметрычныя дадзеныя прыраўнялі да персанальных (так, вельмі грубіянска), усё адразу пачалі казаць: гэта не біяметрычныя дадзеныя, гэта масіў кропак! Асабліва, калі ад гэтага масіва кропак узяць прамое ці зваротнае пераўтварэнне Фур'е, накшталт як дэананімізаваць чалавека назад вы з гэтага пераўтварэння не можаце, але ідэнтыфікаваць яго вы можаце. Чыста тэарэтычна закон гэтая штука не парушае.
Яшчэ я рабіў іншае даследаванне: гэта алгарытм, які будуе трохмерную рэканструкцыю асобы па адкрытых крыніцах – бярэм акаўнт у «Інстаграме» і можна потым тварык на 3D-друкарцы раздрукаваць. Каму, дарэчы, цікава, у мяне ёсць спасылка ў адчыненым доступе; калі раптам хтосьці захоча чыйсьці "Айфон" разблакаваць… Жарт - "Айфон" нельга разблакаваць, там якасць зніжана.
Закрыты профіль - гэта плюс для бяспекі
Гэта першая штука, а другая… Я датычыўся ўжо таго, што інфармацыю ў асноўным атрымліваюць з атачэння карыстальніка. Гэтую карцінку ў 17-м годзе я маляваў: сярэднестатыстычны карыстач расійскіх сацыяльных сетак - ён усярэдзіне, у яго ў сярэднім 200-300 сяброў, яго сябры сяброў і яго сябры сяброў сяброў.
Дзякуй сацыяльным сеткам за тое, што ўвялі алгарытмы "разумных" e-стужак, інтэгральных гадоў нібыта для павелічэння верагоднасці вашага сутыкнення з нейкім цікавым кантэнтам. Вось гэтая колькасць людзей можа ў любы выпадковы момант убачыць кантэнт, які вы робіце, нават калі рахунак у вас абмежаваны толькі верхнімі ўзроўнямі прыватнасці (толькі для сяброў сяброў і гэтак далей). Вось гэта - сябры сяброў:
Калі нехта думае, што калі ён у ВК выбірае ў «Маіх пастах» бачыць «сябры сяброў», то тры поціскі рукі – гэта прыкладна 800 тысяч чалавек, што ў прынцыпе не так мала, але залежыць ад вашага кантэнту. Можа быць, вы нейкія стрымныя непрыстойныя ведзяце, і ўсе гэтыя сябры сяброў могуць з гэтым кантэнтам провзаимодействовать. Хто-небудзь з іх можа кудысьці нешта перапосціць, ва ўсіх людзей ёсць стужка лайкаў, якую насамрэч хутчэй за ўсё адменяць, таму што гэта не вельмі прыязная штука. Таму ў любы момант кантэнт можа кудысьці патрапіць.
ВК у тым годзе запусцілі яшчэ суперзачыненыя профілі, але імі пакуль скарысталася яшчэ вельмі малая колькасць людзей (не буду казаць якая, але малая!). Магчыма, калісьці людзі дадумаюцца да гэтага - я насамрэч шчыра на гэта спадзяюся. Усе даследаванні ўвесь час накіраваны на тое, каб даць людзям зразумець маштаб праблем. Таму што, пакуль кагосьці канкрэтна не закрануць нейкія страшныя рэчы, яны ніколі пра гэта не падумаюць. Ідзем далей.
У дзяржорганах не ведаюць, што такое персанальныя дадзеныя і не спяшаюцца даваць азначэнне
Любы адмысловец па праве ў вобласці персанальных дадзеных заўсёды кажа наступнае: ніколі не трэба аб'ядноўваць розныя крыніцы дадзеных, таму што тут у вас ляжаць e-mail'ы (гэта адны персанальныя дадзеныя з якімі-небудзь абязлічанымі ідэнтыфікатарамі), тут - Прозвішча, імя… Калі гэта усё аб'яднаць, накшталт як яны стануць персанальнымі дадзенымі. Наогул, было б правільна спачатку закрануць гэтай тэмы, але я думаю, што вы ўжо пагружаныя ў яе і ў курсе, можа, як закон працуе.
Насамрэч ніхто не ведае, што такое персанальныя дадзеныя. Важная канцэпцыя! Калі я прыходжу ў дзяржаўныя органы, кажу: "Бутэльку каньяку таму, хто скажа, што такое персанальныя дадзеныя". І ніхто сказаць не можа. Чаму? Не таму, што яны неразумныя, а таму, што ніхто не хоча браць адказнасць на сябе. Таму што, калі Раскамнагляд скажа, што вось гэта персанальныя дадзеныя, заўтра хтосьці нешта зробіць, а яны будуць вінаватыя; а яны - органы выканаўчай улады і наогул не павінны ні завошта адказваць.
Сутнасць у тым, што ў законе дакладна прапісана, што персанальныя дадзеныя - гэта тыя дадзеныя, па якіх можна ідэнтыфікаваць чалавека. І там дадзены прыклад: Прозвішча, імя хатні, нумар тэлефона. Але мы-то з вамі ведаем, што ідэнтыфікаваць чалавека можна і таму, як ён на кнопкі націскае, і таму, як ён узаемадзейнічае з інтэрфейсам, і па іншых ускосных параметрах. Калі камусьці цікава: практычна ў кожнай сферы ёсць вялікая колькасць шчылін.
Ідэнтыфікатары, якія нас раскрываюць
Вось, напрыклад, пачалі ўсё ставіць кропкі для захопу мак-адрасоў (сутыкаліся напэўна?) - разумныя (ці не ведаю, прагныя) вытворцы мабільнага абсталявання, тыпу Apple і Google, хутка ўвялі алгарытмы, якія выдаюць выпадковы мак-адрас, каб вас нельга было ідэнтыфікаваць, калі вы па горадзе ідзеце і ўсім адпраўляеце свой мак-адрас. Але разумныя хлопцы яшчэ далей дадумаліся да наступнай гісторыі.
Напрыклад, вы можаце атрымаць ліцэнзію мабільнага аператара; атрымаўшы ліцэнзію мабільнага аператара, вы атрымаеце доступ да такой штукі - называецца пратакол SS7, па якім вы будзеце бачыць нейкі эфір мабільных аператараў; там ёсць куча разнастайных ідэнтыфікатараў, якія не з'яўляюцца персанальнымі дадзенымі. Да гэтага гэта было IMEI, а цяпер - прамы літаральна хтосьці зняў з мовы і вырашыў весці ў Расіі (ініцыятыва такая) адзіную базу гэтых "мэяў". Яна быццам ёсць, але тым не менш.
Ёсць яшчэ, напрыклад, куча ідэнтыфікатараў - напрыклад, IMCI (ідэнтыфікатар мабільнага абсталявання), які не з'яўляецца ні персанальнымі дадзенымі, ні прывязаны да нейкіх іншых рэчаў і, адпаведна, яго можна захаваць без якога-небудзь заканадаўчага пераследу, а потым з кім -небудзь абмяняцца гэтымі ідэнтыфікатарамі, каб з чалавекам потым пракамунікаваць.
Культура працы з персанальнымі дадзенымі знаходзіцца на нізкім узроўні
Увогуле, сутнасць у тым, што ўсе зараз вельмі моцна заклапочаныя аб'яднаннем дадзеных аднаго з іншым, і большасць кампаній, якія робяць гэтае аб'яднанне, часам нават не задумваюцца пра гэта. Напрыклад, банк прыйшоў, заключыў пагадненне аб неразгалошванні з кампаніяй, якая робіць скорынг, зваліў ёй 100 тысяч сваіх кліентаў…
І не заўсёды ў гэтага банка ў пагадненні ёсць пункт аб перадачы даных трэцім асобам. Гэтыя кліенты нешта там адскорылі, і незразумела, куды потым гэтая база пайшла, не пайшла - у большасці кампаній у Расіі няма культуры выдалення дадзеных… - абавязкова гэты "эксель" дзе-небудзь у сакратара потым на кампутары і павісне.
Нашы дадзеныя могуць прадавацца з кожнай пакупкай у краме
Ёсць вельмі шмат схем, якія накшталт як калязаконныя (гэта значыць законныя). Напрыклад, гісторыя наступная: з 15 найбуйнейшых расійскіх банкаў толькі два з'яўляюцца ўласна смс-шлюзам - "Тіньькоф" і "Альфа", гэта значыць яны самі шлюць свае смс-кі. Астатнія банкі выкарыстоўваюць смс-шлюзы для адпраўкі смс-ок канчатковым кліентам. Гэтыя смс-шлюзы амаль заўсёды маюць права аналізаваць кантэнт (тыпу, на прадмет бяспекі і нейкіх сваіх высноў) для таго, каб потым прадаваць агрэгаваную статыстыку. Гэтыя смс-шлюзы "сябруюць" з аператарамі фіскальных дадзеных, якія аперуюць чэкі.
І атрымліваецца наступнае: вы прыйшлі на касу, аператар фіскальных дадзеных (далі, не далі свой нумар тэлефона - нейкім чынам там прывязаны)… вам на нумар тэлефона прыходзіць смс-ка, шлюз гэтых смс-ок бачыць апошнія 4 лічбы карты і нумар тэлефона. Мы ведаем, у які момант вы здзейснілі транзакцыю ад аператара фіскальных дадзеных, а ў смс-ках мы ведаем (зараз ужо), на які нумар прыйшла інфармацыя аб спісанні нейкай грашовай сумы з вось такімі чатырма апошнімі лічбамі карты. Чатыры апошнія лічбы карты ідэнтыфікатарамі вас не з'яўляюцца, не парушаюць закон, таму што па іх нельга вас дэананімізаваць, сума транзакцыі - таксама няма.
Але калі вы дамовіліся з аператарам фіскальных дадзеных - вы ведаеце, у якое часовае акно (плюс-мінус 5 хвілін) вам гэтая смс-ка павінна прыйсці. Такім чынам, вас хуценька ў ОФД прывязалі да вашага нумара тэлефона, а ваш нумар тэлефона прывязаны да рэкламных ідэнтыфікатараў, наогул да ўсяго-усяго-ўсяго. Таму вас можна потым дагнаць: прыйшлі ў краму, а вам потым яшчэ нейкую лухту дасылаюць без дазволу. Я думаю, у гэтай зале ці наўрад ёсць хоць хтосьці, хто хоць раз пісаў заяву ў ФАС на спам. Ці наўрад ёсць... Акрамя мяне, мусіць.
Паперкі - архаічны, але эфектыўны спосаб барацьбы за свае правы
Гэта вельмі крута працуе. Праўда, давядзецца паўтара года пачакаць, але ФАС рэальна правядзе праверку: хто, як, каму перадаў дадзеныя, чаму куды і гэтак далей.
Пытанне з залы (далей - З): - У Беларусі няма ФАСа. Гэта іншая краіна.
АХ: - Ды я разумею. Аналаг жа напэўна ёсць нейкі…
З залы паступаюць пярэчанні
АХ: - Добра, дрэнны прыклад, "соры". Не іста важна. Сярод маіх сяброў я нікога не ведаю, хто ўвогуле ў прынцыпе аб існаванні падобнай гісторыі ведае - што можна пайсці напісаць, і яны потым год яшчэ будуць працаваць.
Другая гісторыя, якая ў Расіі таксама вельмі развіваецца, але я думаю, што вы аналаг у сябе знойдзеце. Я вельмі люблю так рабіць, калі дзяржорган з табой дрэнна мае зносіны, нейкі банк ці яшчэ нешта - ты кажаш: "Дайце паперку". І пішаш на паперцы: "Згодна з пунктам 14 152-га ФЗ прашу весці апрацоўку персанальных дадзеных у папяровым выглядзе". Я ня ведаю, як дакладна гэта ў Беларусі робіцца, але, напэўна, гэта робіцца. Па расійскіх законах вам не маюць права адмовіць на падставе гэтага ў паслузе.
Я нават ведаю шмат людзей, якія ў Mail.ru падобнае дасылалі і прасілі весці ўлік іх персанальных дадзеных у папяровым выглядзе. Mail.ru вельмі доўга адбіваўся ад гэтага. Я нават ведаю аднаго распрацоўніка «Яндэкса», над якім пажартавалі: яны выдалілі ягоны акаўнт у ВК і даслалі яму пачак раздрукаваных скрыншотаў, і сказалі, што яны будуць дасылаць яму скрыншоты кожны раз, калі ён захоча абнавіць сваю старонку.
Смешна, але тым не менш гэта рэальная альтэрнатыва, калі нехта рэальна перажывае за дадзеныя, з аднаго боку… А з другога боку, той жа РКН мне казаў, што гэтае пагадненне аб апрацоўцы персанальных дадзеных – яно фармальнае, і закон прадугледжвае яшчэ некалькі варыянтаў даць гэтую згоду. І што, напрыклад, мяне запрасілі сюды на мерапрыемства, і калі, напрыклад, Human Constanta можа не заключаць у рамках расійскіх законаў са мной дамова аб апрацоўцы персанальных дадзеных (бо сам факт таго, што я прыехаў і пагадзіўся выступіць, і з'яўляецца згодай на апрацоўку персанальных дадзеных), – усё ўсё роўна бяруць гэтыя папяровыя дазволы. Але вось РКН падобную штуку мне казаў, што як бы гэта ўвогуле не факт, што хутчэй за ўсё яны калісьці адпадуць.
Я спадзяюся, што ў Расіі ніколі не створаць адзінага аператара, прабач Госпадзе, персанальных дадзеных, таму што горш за тое, чым скласці ўсе персанальныя дадзеныя ў адзін кошык, можа быць толькі скласці іх у дзяржаўны кошык. Таму што дуль ведае, што потым атрымаецца з гэтым усім.
Кампаніі абменьваюцца персанальнымі дадзенымі, і законы слаба рэгулююць гэта
Большасць кампаній паміж сабой абменьваюцца нейкімі дадзенымі, ідэнтыфікатарамі. Гэта можна быць крама з банкам, а потым - банк з сацсеткай, сацсетка - яшчэ з чымсьці… І ў рэшце рэшт, у гэтых людзей з'яўляецца нейкая крытычная маса ведаў, якія можна нейкім чынам выкарыстаць, і ўсе гэтыя веды, праўда , зараз спрабуюць захаваць на сваім баку. Але тым не менш потым гэта ўсё роўна пападае ў які-небудзь рэкламны трафік ці яшчэ кудысьці.
Перадача дадзеных трэцім асобам - гэта самае вясёлае, што можа быць, таму што ў законах не апісана, што гэта за трэція асобы, каму яны наогул "трэцімі" павінны лічыцца. Гэта, дарэчы, вельмі распаўсюджаная фраза амерыканскіх адвакатаў - у іх гэта там Third parties - хто, каго вы лічыце трэцімі асобамі: бабулю, прабабулю?.. Нават быў у Амерыцы такі прэцэдэнт, калі нечыя дадзеныя раскрыты былі, чалавек падаў у суд , і яны даказалі, што гэты чалавек праз некалькі сяброў знаёмы з уладальнікам дадзеных – нейкая колькасць поціскаў рукі, прывялі нейкія дзіўныя сацыялагічныя даследаванні – такім чынам даказалі, што гэтыя людзі не могуць лічыцца трэцімі асобамі адзін аднаму. Смешна. Але факт перадачы такіх звестак вельмі распаўсюджаны.
Нават калі вы калі вы заходзіце на сайт, дзе стаіць лічыльнік для ідэнтыфікацыі - гэты лічыльнік мае права перадаваць дадзеныя гэтага трафіку куды-небудзь («Клікстрыму», уладальнікам рэкламных платформаў чаго заўгодна, «Парнахабу», напрыклад). «Парнахаб», калі хтосьці з вас вэб-распрацоўшчык, – вы зайдзіце паглядзіце, якая колькасць пікселяў адсочвання стаіць на сайце «Парнахаба». Проста заходзіш - там велізарная колькасць java-скрыпту загружаецца, тыпу для паляпшэння працы сайта. Насамрэч там і кроссдоменные «кукі» ставяцца, чаго там толькі няма, таму што гэтая інфармацыя заўсёды высока шануецца на рынку «клікстрыму».
«Фэйсбук» віляе і маску зрываць не збіраецца
Натуральна, ніхто з буйных гульцоў ніколі нікому не расказвае, каму і як ён прадае дадзеныя. З-за гэтага, напрыклад, Еўропа зараз спрабуе судзіцца з «Фэйсбукам». Якраз-такі пасля ўвядзення GDPR Еўрапейскі саюз спрабуе з "Фэйсбука" стрэсці ўласнае раскрыццё алгарытмаў перапродажу дадзеных трэцім асобам.
«Фэйсбук» гэтага не робіць і заяўляе голасна, што ён гэтага не робіць, таму што яны – «карпарацыя свету» (гэта я цытую з ліста, які яны мне даслалі), яны «супраць шкоднага ўжывання тэхналогій» (асабліва, калі вы распазнаванне асоб Крамлю прадаяце). Увогуле, сутнасць у тым, што «Фэйсбук» робіць гэта не зусім сумленна: галоўная яго мэта і галоўнае, што адбудзецца, як толькі такі механізм расчыніцца - можна будзе рэальна падлічыць маржынальнасць рэкламы, можна будзе зразумець рэальны кошт рэкламных аб'яў.
Умоўна, калі вам «Фэйсбук» зараз кажа, што кошт рэкламнага паказу - 5 рублёў, і мы вам прадаем яго за 3 (і, тыпу, два рублі нам застаецца), і яны, умоўна, 5% прыбытку атрымліваюць з гэтых рэкламных паказаў. Насамрэч гэта не 5%, а 505, таму што, калі гэты алгарытм усплыве вонкі (каму і як «Фэйсбук» колькі разоў перадаў «клікстрым», дадзеныя аб наведваннях, дадзеныя пікселя разнастайным рэкламным сеткам), апынецца, што яны грошай зарабляюць значна больш, чым гавораць пра гэта. І справа тут не ў саміх грошах, а ў тым, што кошт кліку рубель, а на самой справе - сотыя капеек.
Увогуле, сутнасць у тым, што ўсе спрабуюць схаваць падобную перадачу, усё роўна - рэкламнага, нерэкламнага трафіку, але яна ёсць. Нажаль, нельга ніяк юрыдычна пазнаць гэта, таму што кампаніі – дзелі, і ўсё, што ў іх усярэдзіне – гэта іх прыватнае права і іх камерцыйная таямніца. Але падобныя гісторыі тамака вельмі часта ўсплывалі.
Наркабарыгі прадказальныя і «паляцца» на «Авіто»
Апошняя карцінка з гэтай прэзентацыі. Яна смешная, і сутнасць яе ў тым, што ёсць нейкія катэгорыі людзей, якія вельмі моцна хвалююцца за свае персанальныя дадзеныя. І гэта добра, на самой справе! Гэты прыклад – пра такую катэгорыю людзей як наркарыгі. Здавалася б, людзі, якія мусяць вельмі моцна перажываць за свае персанальныя дадзеныя…
Гэта - даследаванне, якія праводзілася ў пачатку таго года пад наглядам кампетэнтных органаў. Так, гэта скрыпт, якому далі грошай, каб ён купіў у "Тэлеграме", у "Торы" наркотыкі, але толькі ў тых людзей, якіх можна было ідэнтыфікаваць.
Насамрэч амаль усе наркарыгі маскоўскія гараць на тым, што іх нумар тэлефона, наогул ні ў якіх адкрытых крыніцах, але рана ці позна на «Авіто» яны што-небудзь прададуць, па чым можна будзе зразумець прыкладнае месцазнаходжанне гэтых людзей. Сутнасць у тым, што чырвоныя кропкі - гэта дзе людзі жывуць, а зялёныя - гэта куды яны ездзяць пакідаць самі ведаеце што. Гэта была адна з частак алгарытму, які прагназаваў расстаноўку патрульна-паставых службаў, але гэтыя маскоўскія хлопцы заўсёды імкнуцца неяк па дыяганалі паехаць, далей.
Яны лічаць, што калі яны зверху злева жывуць, то яны павінны зверху справа паехаць і там іх сапраўды ніколі не знойдуць. Гэта я вам кажу да таго, што, калі вы спрабуеце схавацца ад усюдыісных алгарытмаў, рэальны самы круты варыянт - гэта мяняць мадэль паводзінаў: усталяваць нейкі там «Гостры» для рандамізацыі наведванняў, уладанняў і гэтак далей. Ды божа, ёсць нават алгарытмы, убудовы, якія памеры браўзэра на пару пікселяў змяняюць, каб нельга было подпіс, "фінгерпрынт" браўзэра палічыць і неяк вас ідэнтыфікаваць.
У мяне ўсё. Калі ў вас ёсць пытанні - давайце. Вось, ёсць спасылачка на прэзентацыю.
Пытанне з залы (З): - Скажыце, калі ласка, а з пункту гледжання выкарыстання «Тора», з пункту гледжання адсочвання трафіку… Ці рэкамендуеце вы?
Уцячы цяжка, але можна
АХ: - "Тор"? "Тор" няма, наогул ні ў якім выглядзе. Я, праўда, не ведаю, як у Беларусі - у Расіі наогул ні ў якім разе туды не заходзіць, таму што практычна большасць «грэйснод» верыфікаваныя раптоўна дадаюць нейкія пакеты да вашага трафіку. Не ведаю якія, але калі вы паглядзіце: ёсць "ноды", якія маркіруюць трафік, - незразумела, хто гэта робіць, у якіх мэтах, - але хтосьці яго маркіруе ў загалоўку для таго, каб потым можна было зразумець. У Расіі зараз жа ўвесь трафік захоўваецца, няхай ён і захоўваецца ў зашыфраваным выглядзе, і ўсе троляць "Пакет Яравы" на тэму таго, што захоўваецца зашыфраваны трафік, але ён застаецца прамаркіраваны, гэта значыць выкарыстоўваць, расшыфраваць яго нельга…
З: - У Еўропе ён ужо даўно захоўваецца, гадоў дзесяць, напэўна.
АХ: - Ды я разумею. Усе смяюцца над гэтым - тыпу, вы захоўваеце https, якія немагчыма прачытаць. Кантэнт прачытаць нельга, але зразумець, адкуль пакеты ішлі пэўнымі алгарытмамі можна - па вазе пакетаў, па даўжыні і гэтак далей. А калі ў цябе ёсць пад каўпаком усе правайдэры, ёсць адпаведна ўсё магістральнае абсталяванне і ўсе пашпарты… Увогуле, вы зразумелі пра што я кажу?
З: - Якім браўзэрам рэкамендуеце карыстацца?
АХ: - Для «Тора»?
З: - Не, наогул.
АХ: - Ну, я не ведаю. Я на самой справе «Кульгам» карыстаюся, але выключна таму, што там панэль распрацоўніка самая зручная. Калі раптам мне спатрэбіцца кудысьці зайсці, я пайду ў якую-небудзь кавярыньку. Праўда, там не варта аўтарызоўвацца на сапраўдную сім-карту.
З: - Вы казалі аб нейкіх студэнтах. Вы недзе выкладаеце альбо нейкія курсы вядзеце?
АХ: - Так, у нас ёсць магістратуры па журналістыцы дадзеных. Мы навучаем журналістаў збіраць дадзеныя, аналізаваць - вось яны падобныя даследаванні перыядычна робяць.
Бяспечных прыкладанняў няма
З: - У «Фэйсбуку, «Вконтакте» небяспечна з сябрамі мець зносіны, каб потым не атрымаць кантэкстную рэкламу. А як павысіць бяспеку?
АХ: - Пытанне ў тым, што вы лічыце дапушчальным узроўнем бяспекі. У прынцыпе слова "бяспечны" няма. Пытанне ў тым, што вы лічыце дапушчальным. Некаторыя лічаць дапушчальным праз "Фэйсбук" інтымнымі фатаграфіямі абменьвацца, а якія-небудзь супрацоўнікі спецслужбаў лічаць, што ўсё, што было сказана праз рот, нават самаму блізкаму чалавеку - яно ўжо па факце небяспечна. Калі вы не хочаце, каб сацсетка нешта даведалася пра гэта, то так - лепш не пісаць пра гэта. Бяспечных прыкладанняў я не ведаю. Я баюся, іх няма. І гэта нармальна з пункту гледжання таго, што любому ўладальніку любога прыкладання яго трэба неяк манетызаваць, нават калі гэта дадатак бясплатнае ці гэта СМІ нейкі. Яно быццам бясплатнае, але яму ўсё роўна трэба жыць на нешта. Таму бяспечнага няма нічога. Вы павінны толькі для сябе вырашыць, так бы мовіць, што вас задавальняе.
З: - А чым вы карыстаецеся?
АХ: - Сацсеткамі?
З: - З месэнджараў.
АХ: - З месэнджэраў я карыстаюся галоўным дзяржаўным месэнджэрам Расійскай Федэрацыі - «Тэлеграмам».
З: - "Вайбер". Ён бяспечны?
АХ: - Слухайце, я не вельмі разбіраюся ў месэнджарах. Шчыра кажучы, я не ў абароненасць, ні ў што не веру, таму што гэта было б, мусіць, вельмі дзіўна. Хоць "Тэлеграм" - гэта накшталт як і open source, і яго алгарытмы шыфравання расчыненыя. Але гэта таксама такая хітрая штука, таму што "опен-сорсны" тамака кліент, а сервераў ніхто не бачыў. Думаю, што не: у "Вайберы" вельмі шмат спаму, ботаў і гэтак далей. Фіг ведае. Мне здаецца, гэта ўсё ня вельмі добра працуе.
Хто больш небяспечны - карпарацыі або дзяржава?
Вядучы (У): - А ў мяне да цябе вось якое пытанне. Глядзі, ты пару разоў мімаходзь пра гэта казаў – пра тое, што дзяржава… Занадта шмат дадзеных – гэта не вельмі добра… У карпарацыі занадта шмат дадзеных. Ну, гэта проста жыццё, так? Дык каго баяцца больш - карпарацый або дзяржавы? Дзе падводныя камяні?
АХ: - Гэта вельмі складанае пытанне. Ён мяжуе. Складаны этычны бар'ер. Чалавеку, калі яму няма чаго баяцца, калі ён не парушаў закон, у прынцыпе яму навошта патрэбна прыватнасць? Хоць я так не лічу - гэтая дзяржава так лічыць. Можа быць, у гэтым ёсць нейкае зерне праўды. Слухай, я баюся больш за ўсё хакераў - нейкую вось такую бляху. Насамрэч самая вялікая бляха, якую я бачыў у жыцці сваім (з усёй гэтай тэмы): дзесьці паўтара-два гады назад у Падмаскоўі злавілі педафіла і падчас следчых дзеянняў у яго на кампутары знайшлі некалькі дапаможнікаў па «Пітон», скрыпты. , Api VK. Ён збіраў акаўнты дзяўчынак, аналізаваў, хто з іх знаходзіцца паблізу, збіраў, кантэнт, які яны… Карацей, ты зразумеў. Вось гэта самая вялікая бляха, якую я бачыў. І гэтага я насамрэч баюся, што аднойчы нехта нешта падобнае ўчудзіць.
Яшчэ адзін маленькі «афтопчык»: Еўрапейская арганізацыя дзяржаўнай бяспекі ў тым годзе рабіла даклад, што працэнтаў недзе на 20, на 25 ці павялічылася колькасць крадзяжоў з банкаўскіх рахункаў, калі ўзломвалі сакрэтнае пытанне. Падумайце проста зараз аб сваім сакрэтным пытанні ў банку, і падумайце, ці змагу я даведацца на яго адказ з адкрытых крыніц. Калі ў вас там дзявочае прозвішча маці стаіць ці любімая страва… Увогуле, людзі аналізавалі акаўнты, на падставе гэтага разумелі мянушку каханага гадаванца – неяк так…
З: - Вы казалі, што кампаніі, карпарацыі збіраюць з дапамогай алгарытмаў патрэбную інфармацыю? Вы напэўна ведаеце як?
АХ: - Была дзвіжуха людзей, якія адзін час праз спецыяльны фільтр праганялі фатаграфіі, каб гэты фільтр ламаў аналіз малюнкаў, каб нельга было потым неяк гэтых людзей потым ідэнтыфікаваць. Вось я вам прыводзіў прыклад, што "Фэйсбук" змагаўся з крыптаграфіяй паведамленняў. І калі гэтая штука з'явіцца і набудзе масавы характар, напэўна сацсеткі будуць з гэтым дужацца. Плюс, распазнанне вобразаў зараз працуе вельмі добра, і гэта мяжуе з тым, што той дастатковы ўзровень, каб "зламаць" гэтую фатаграфію (для таго, каб "зламаць" алгарытм, які распазнае гэтыя вобразы) - хутчэй за ўсё, на ёй ужо нічога зразумела не будзе.
Разнастайныя гліч-фільтры добра працуюць, калі гэта моцнае прамы зрушэнне па палове фатаграфіі. Ваш рахунак тады набудзе ўсе колеры ЛСД. Чыста тэарэтычна я не лічу вельмі страшным, калі "Фэйсбук", напрыклад, даведаецца, якая ў мяне машына - напэўна, калі я ў машыне не буду аўтарызоўвацца праз "Фэйсбук".
Закон аб забыцці працуе, але не ў інтэрнэце
З: - Ці сутыкаліся вы з карыстальнікам, які прымушаў бы вас паважаць яго, выдаліць, атрымаць доступ. Вы вялікімі масівамі дадзеных аперуеце, напэўна паведамляеце пра гэта. Людзі могуць да вас звярнуцца. Колькі адсоткаў?
АХ: - Зараз раскажу. Вось зараз будзе насамрэч цікава. Цяпер палічу, колькі людзей зойдзе, таму што пасля мерапрыемства заўсёды 15-20% заходзіць, запаўняе форму на выдаленне дадзеных - ёсць такое. Рэальна гэта дзесьці 7-8% закрытых акаўнтаў, якія мы не аналізуем, і прыкладна 5 чалавек з тысячы, якія просяць свае дадзеныя выдаліць. Гэта вельмі мала, нават на мой сціплы позірк.
Праблема тут у наступным: ёсць такая штука, як закон аб забыцці. Але закон аб забыцці, прынамсі ў Расіі, юрыдычна ўжываецца толькі да пошукавых сістэм. Там прамы напісана: пошукавыя сістэмы. І тое - гэта выдаленне толькі спасылак на матэрыялы, а не саміх матэрыялаў. Рэальна каб нешта выдаліць з інтэрнэту, давядзецца ўсе гэтыя крыніцы абыходзіць, таму я ў гэта ў прынцыпе не веру. Мы стараемся карыстальнікаў папярэдзіць аб тым, што трэба спачатку падумаць, перш чым публікаваць.
Пакуль гэты працэнт вельмі малы - 5-7 чалавек з тысяч. Дарэчы, аб законе аб забыцці: усе ведаюць такі круты кейс "Сечын супраць РБК". Закон аб забыцці спрацаваў, артыкул выдалілі, але ён ёсць усюды. Разумееце, што калі нешта некалі патрапіла ў інтэрнэт, то яно адтуль ужо ніколі не прападзе.
Карыстальнікі выдаляюцца, але іх ідэнтыфікуюць па тыпавых паводзінах
З: - Ці не лічыце вы, што людзі, якія выдаляюць свае акаўнты і спрабуюць стаць "чорнай дзіркай", будуць знаходзіцца ў больш нявыгадным становішчы адносна астатніх эканамічных агентаў?
АХ: - Хутчэй за ўсё, так - гэта становішча будзе невыгодна для іх саміх. Ёсць жа куча ўсякіх скідак, прапаноў, якія ад іх залежаць. Але, чыста тэарэтычна, калі чалавек выдаляе рахунак зараз… Папулярна ва ўсякіх экстрэмістаў, калі яны выдаляюць рахунак і робяць фэйк, але працягваюць з тым жа кантэнтам узаемадзейнічаць - гэтага чалавека, ізноў жа, можна ідэнтыфікаваць (асабліва, калі гэта ў рамках адной сацыяльнай сеткі , з аднаго кампутара - гэта наогул пытанне); элементарна па мадэлі спажывання кантэнту можна будзе гэтага чалавека знайсці, калі стаіць такая задача.
Я спадзяюся, што ў бліжэйшыя 5 гадоў з'явіцца нейкая тэхналогія манетызацыі гэтых дадзеных, калі чалавеку рэальна можна будзе заплаціць грошы - ты сам заплаціш і мае твае дадзеныя выкарыстоўваць не будзем. А я думаю, што калі ў якім-небудзь "Інстаграме" увядуць платную падпіску, ёю ніхто не скарыстаецца, таму альтэрнатыва ў тым, каб плаціць карыстальнікам за іх дадзеныя. Але гэта не вельмі хутка, таму што лобі страшных карпаратыўных рабят не дасць такі закон правесці, хаця было б прыкольна. Але тут справа ў тым, што немагчыма ацаніць рэальны кошт дадзеных аднаго чалавека ў нейкі пэўны момант часу.
«Фэйсбук» – дзіравыя хлопцы
З: - Добры дзень. Зусім нядаўна з'явілася навіна аб тым, што «Фэйсбук» мае намер усе свае праекты інтэграваць, уключаючы «Інстаграм» і «Фэйсбук», «Вацап» і гэтак далей. Як, на ваш погляд, з пункту гледжання персанальных дадзеных, калі зараз у мяне на смартфоне гэтыя праграмы вісяць як бы асобна, але яны ўсё роўна належаць Фэйсбуку?.. Што будзе далей?
АХ: - Я зразумеў. Юрыдычна яны дык вось належаць «Фэйсбуку», і ён можа іх бескантрольна ўнутры сябе аб'ядноўваць, таму думаю, што нічога не зменіцца. Адзінае, што зараз дастаткова ўзламаць адно прыкладанне для таго, каб адразу ўсё атрымаць. А "Фэйсбук"... Я спадзяюся, яны глядзяць. Страшна дзіравыя хлопцы ўвогуле ва ўсіх месцах.
У апошні час з'явілася вельмі шмат інфармацыі аб гэтым - аб уцечках дадзеных з "Фэйсбука". Гэта ж з'явілася не таму, што "Фэйсбук" пачаў раптам гэтыя дадзеныя губляць, а таму, што GDPR зараз прымушае кампанію загадзя папярэдзіць. І самы вялізны штраф — у тым выпадку, калі ўцечка адбылася, а кампанія гэта змаўчала, і таму «Фэйсбук» зараз сам пра гэта распавядае. Гэта не гаворыць аб тым, што да гэтага гэтых уцечак дадзеных не было.
З: - Добры дзень. У мяне пытанне наконт захоўвання дадзеных. Цяпер кожная дзяржава ўводзіць закон наконт таго, каб дадзеныя грамадзян захоўваліся на тэрыторыі гэтай дзяржавы. Якую ўмову дастаткова выканаць для таго, каб гэты закон выконваць, для нейкага інтэрнацыянальнага дадатку?.. Вось, напрыклад, «Фэйсбук»: база дадзеных адна…
Якім чынам, каб выконваць гэтыя ўмовы?
АХ: - Слухайце, юрыдычна вам дастаткова проста сервер арандаваць у гэтай краіне і на яго нешта пакласці. Праблема ў тым, што няма кампетэнтнага кантралюючага органа. Дадзеныя "Фэйсбука" ў Расіі не ляжаць. Раскамнагляд з імі змагаецца-змагаецца, змагаецца-змагаецца… У "Фэйсбука" ёсць частка сервераў, дзе ляжыць інтэрфейс гэтага самага "Фэйсбука", і праверыць немагчыма, дзе па факце дадзеныя ляжаць, як яны сінхранізуюцца.
З: - Трафік праверыць?
АХ: - Трафік праверыць? Так. Але трафік жа потым можа ў нейкую магістральную кропку сысці. Плюс, паміж серверамі можа быць нешта тыпу VPN ці яшчэ нешта. Чыста тэарэтычна, ніяк немагчыма пракантраляваць, што, скажам, сістэмны адміністратар аднойчы на гэты сервер не зойдзе і нешта адтуль не забярэ. Гэта значыць, гэты закон зроблены не дзеля абароны дадзеных, а каб кампаніі адкрывалі прадстаўніцтвы, плацілі падаткі і захоўвалі жалезна на тэрыторыі краіны. Але на мой погляд, гэта нейкая вельмі дзіўная ініцыятыва, шчыра кажучы.
З: - Гэта значыць, дастаткова фактычна інтэрфейс праверыць?
АХ: Да вас можа нехта прыйсці і праверыць, што ў вас там дадзеныя ляжаць. Але вы можаце паказаць нейкі "эксель", і ніхто не зможа гэта праверыць, ці наўрад хтосьці гэта будзе правяраць. Цяпер проста па IP-адрасах глядзяць: што IP-адрас, прывязаны да дамена, знаходзіцца на тэрыторыі краіны - далей не правяраюць. Цяпер, мусіць, да мяне прыйдуць правяраць.
Няма сэрвісаў, якім можна даверыцца на 100%, але прыстойным людзям баяцца няма чаго
З: - Такая навіна, шмат дзе перадрукаваная: з «Майкрасофта» чувак выклаў, зрабіў сэрвіс для праверкі сваіх…
АХ: - Нешта тыпу: ці не выцеклі вашыя паролі? Насамрэч пасля тых жа ўцечак у «Фэйсбуку» той жа «Фэйсбук» заўсёды запускае нейкія рэзервовыя сайты, на якіх можна праверыць, што ён не патрапіў у гэтую базу – ізноў жа, GDPR гэта патрабуе. Гэта значыць, калі ты такую штуку не зробіш, то табе будзе не надта добра. Таму ўсе зараз прадстаўляюць гэтыя праекты, як "гэта наша ініцыятыва"; на самой справе закон гэта патрабуе. Насамрэч гэта вельмі крутая штука, але я б не вельмі давяраў падобным сэрвісам па праверцы, калі туды трэба адпраўляць нешта складаней твайго пароля, таму што шмат у каго паролі аднолькавыя.
З: – Там проста e-mail уводзіш, і ўжо кажуць, колькі разоў ён быў скампраметаваны…
АХ: - Я на самой справе не давяраю такім штукам, таму што прывязаць потым вас да гэтага браўзэра, да рэальнага акаўнта вельмі лёгка. Асабліва калі вы карыстаецеся сэрвісамі тых жа людзей, якія гэты сайт запусцілі. Гэта як было ў тым годзе, калі "Фэйсбук" даслаў: калі вашы інтымныя фатаграфіі выцеклі ў "Фэйсбук", вы іх нам адпраўце, і мы праверым, дзе яны згадваліся.
Я не ведаю, што гэта за піяр-кашмар і хто ў "Фэйсбуку" гэта прыдумаў, але рэальна такое было. Яны хацелі параўнаць, ці ніхто не перасылаў у асабістых паведамленнях вашу аголеную. У прынцыпе гэта мае добрыя мэты, але максімальна дзіўна. Я б гэтаму не давяраў.
З: - І яшчэ адно пытанне. Для звычайнага карыстальніка наколькі высокія рызыкі ўцечкі? Рызыкі шкоды ад уцечак.
АХ: - Я вас зразумеў. Гледзячы што за дадзеныя захоўваць. Я думаю, што ня вельмі высокія. Самае страшнае - калі ўцякуць кудысьці e-mail'ы і паролі, а ў вас гэты пароль стаіць усюды - тады так. Я ўвогуле лічу, што карыстальнікам мала чаго варта баяцца. Але калі яны, вядома, не якую-небудзь расчлянёньку захоўваюць у гугл-пошце. Вельмі шмат прыкладаў было.
Самая вядомая гісторыя - у «Гугле», калі ў Юце дзяўчынку выкралі, яе не маглі знайсці, і аднойчы выкрадальнікі даслалі яе фоткі ва ўкладанні архіваваным. І «Гугл», скануючы гэтае ўкладанне, выявіў прыкметы дзіцячай парнаграфіі. Усіх знайшлі. А яны яшчэ прымудрыліся на "Гугл" у суд падаць за тое, што яны таямніцу перапіскі парушылі. Гэты разбор дастаткова доўга праходзіў. Але тым не менш я лічу, што звычайнаму карыстачу баяцца няма чаго, калі ён не выкладвае, скажам, пашпарт свой у адчынены доступ. Гэта падвойная гісторыя - гледзячы што за дадзеныя і што за карыстач. Можа, зараз - нічога страшнага, а праз 15 гадоў, калі ён стане якім-небудзь чыноўнікам, то яго нейкія матэрыялы ўсплывуць.
Як працуецца з дзяржавай?
З: - Дзякуй. Вы казалі крыху пра тое, што робіце даследаванні для дзяржавы, дзяржаўных органаў, службаў, працуеце з імі. Можа, крыху падрабязней раскажаце пра нейкія актуальныя праекты. Нават больш, калі можаце, пра… Два пытанні: першае – актуальныя праекты, а другое – ці былі нейкія такія прапановы ад дзяржаўных службаў…
АХ: - Непрыстойныя!
З: - Так. Калі вы думалі: можа, не варта гэтага рабіць.
АХ: - Я вам раскажу. Я гэта ўсім расказваю. Мы з гэтым чалавекам у «Твітэры» доўга лаяліся. З каманды Мілонава ў «Твітэры» мне неяк прыйшло пытанне на пошук настаўнікаў, якія гей-порна глядзяць. Мы адразу сказалі, што не. Але ёсць такія, лісты часта прыходзяць і вельмі часта гэта звязана з нейкімі апазіцыянерамі, мітынгамі. Мы такім глупствам не займаемся, нас і так усё лайном абліваюць. Я гэтага не саромеюся.
У нас з нагоды «гасоў» наступная палітыка: мы распрацоўваем софт, софт па трохмернай рэканструкцыі, распазнанні асоб, аналізу дадзеных. Што канкрэтна яны робяць, вельмі складана сказаць, але з мадэляў - гэта прагназаванне злачынстваў, тое, што звязана з дзяржбяспекай ўнутры горада, перамяшчэння людзей, геамаркетынг і гэтак далей. Ад размяшчэння аб'ектаў унутрыгарадскога асяроддзя да ідэнтыфікацыі педафілаў, гвалтаўнікоў, маньякаў і ўсякіх нядобрых рабят.
Слова гонару, ніякімі апазіцыянерамі мы не займаліся. Можа, нам не гавораць пра гэта ў твар. Насамрэч гэта вельмі вялікая праблема - супрацоўніцтва з «дзяржамі», таму што не заўсёды ж тлумачаць, што за задача. Табе кажуць: зрабіце софт для ідэнтыфікацыі хатніх гаспадынь, а яны насамрэч што-небудзь іншае з ім збіраюцца рабіць - іх там усё ламаецца.
Плюс, дзяржава - гэта вельмі цікавы і дзіўны кліент, які ўвесь час спрабуе нейкія тры капейкі ўставіць у тваё даследаванне, і часцяком іх падыходы і разуменне машыннага навучання вельмі павярхоўныя. Напрыклад, у мяне ёсць асобная лекцыя аб памылках машыннага навучання. Я тамака заўсёды прыводжу ў прыклад, калі мы рабілі сістэму прагназавання злачыннасці ў Падмаскоўе, замовец сказаў: тамака, дзе прадаюць кавуны, павялічце, калі ласка, каэфіцыент разу ў чатыры. А потым насамрэч аказалася, што месцы продажу кавуноў ніфіга некрымінальныя. Гэта проста памылкі таго, што чалавек уносіць свае думкі.
Карацей, дзяржава - прышпільны кліент, там вельмі шмат цікавых задач. Большасць зводзіцца да падобных мадэляў прагназавання чаго-небудзь. Часцей за ўсё гэта нейкая гарадская інфраструктура.
З: - А ці ёсць крыніцы, дзе можна прасачыць за вашымі даследаваннямі? Шмат інфармацыі. Як я разумею, шмат яе яшчэ за бортам засталося. Вашы старонкі, яшчэ нешта…
АХ: - У мяне няма асабістых старонак.
З: - Мусіць, у «Фэйсбук» ужо зачынілі?
АХ: - Дзесьці чатыры месяцы таму была гісторыя: яны нам усім даслалі такія вялікія лісты, што «вы - вырадкі, Крамлю прадаеце ўсё, парушаеце ўсе правілы «Фэйсбука». Нават сабаку майму даслалі ліст: "Hello, Марс блу-коргі, ты дадзеныя збіраеш!" і гэтак далей. Слухайце, у нас рэбрэндынг зараз. Тыдні праз два-тры ў нас сайт і ўсё абновіцца. За гэтым можна будзе даглядаць. Але мы вельмі лянівыя проста ў гэтым плане.
Як можна вызначыць надзейнасць VPN?
З: - Вы калі казалі, што зайшлі б у кафэ, не ідэнтыфікуючыся там пад сваім нумарам тэлефона. А пад якім?
АХ: - Нельга казаць - пад чужым, таму што гэта заклік да парушэння рэгламенту ідэнтыфікацыі. Не-не-не. Я жартую. Цяпер практычна ўсе кафэ ідэнтыфікуюць усё запар - там не толькі нумар тэлефона, там ёсць куча пікселяў, там ідэнтыфікацыя прылады, мак-адрас і чаго там толькі няма, для таго каб потым гэта выкарыстоўваць - ад рэкламных мэт да аператыўна-вышуковых мерапрыемстваў. Таму з такімі штукамі трэба быць вельмі асьцярожнымі. Вы не толькі можаце нешта напісаць, а з вашага прылады могуць напісаць, а потым нешта адбудзецца.
Вы, можа, бачылі гісторыю пра тое, што зараз робяць расследаванне, як (у Беларусі, дарэчы, таксама) здаюць акаўнты "Фэйсбука" ў арэнду, тыпу для рэклам казіно. А па факце невядома для чаго, яшчэ і доступ да кампутара даюць. Вось такіх штук трэба максімальна баяцца. Калі вы вырашыце аднекуль нешта ананімна напісаць… Я прыйшоў бы ў кавярню і ўсек бы VPN які-небудзь круты. Але насамрэч (зноў жа, ні на каго не паказваю пальцам), калі будзеце акаўнт у VPN'е, вы праверце, каму належыць гэты VPN, якой кампаніі, каму гэтая кампанія належыць і гэтак далей. Таму што большасць гульцоў рынка VPN не зусім добрыя хлопцы.
Ну добра, у Беларусі гэта ўсё роўна. У Расіі добры VPN правяраюць па тым, ці заблакаваны там azino777, ці не. Таму што, калі не, то вялікая верагоднасць, што на працягу тыдня гэты VPN-сэрвіс зачыняць. Увогуле, правярайце ўсё.
Аб аўтавыдаленні паведамленняў
З: - Вы так шмат казалі пра асабістыя паведамленні, што іх сацыяльныя сеткі чытаюць… А вось, напрыклад, у «Фэйсбука» ёсць сакрэтныя асабістыя паведамленні, якія можна паставіць (акрамя таго, што яны яшчэ і шыфруюцца) на знішчэнне. Як вы можаце пракаментаваць гэта?
АХ: - Ніяк. Я, па-першае, не суперпрафесіянал у крыптаграфіі, а па-другое, праблема тут у тым, што сервера "Фэйсбука" ніхто не бачыў, ніхто не ведае, як гэта там усё працуе. Умоўна, у якой-небудзь спецыфікацыі напісана, што гэта end-to-end шыфраванне, а яно можа не такое быць, ці яно end-to-end, але з нейкімі там хібнасцямі ці яшчэ з чым-небудзь. Такой штукай ёсць сэнс скарыстацца, калі вы баіцеся, што той чалавек, якому вы гэта адправілі, у нейкі момант паспрабуе нешта зрабіць.
У «Тэлеграме» ёсць зручная функцыя для адпраўкі інтымных фатаграфій, якія самавыдаляюцца: калі ты спрабуеш зрабіць скрыншот, яна аўтаматычна выдаляецца. У «Айфоне» жа з'явілася функцыя запісу відэа з экрана, і запісаць відэа з экрана можна і гэтак далей… Мне проста вельмі часта дасылаюць матэрыялы з гэтай функцыяй (аўтавыдаленне) – я ніколі не разумею навошта. Я ж магу адразу спампаваць! Гэта ўсё на ваша меркаванне.
Сацыяльны рэйтынг у Кітаі: міфы, рэальнасць, перспектывы
У: - Я на самой справе крышку злоўжываю, хоць мне VPN не патрэбен (дарэчы, VPN у нас правераны). А пытаньне пра этыку. У нас ёсць выдатны сябар з Казахастана, мы яго таксама прывозілі з лекцыяй. Неяк з ім сядзелі на нейкай канферэнцыі, дзе расказвалі пра розныя рэчы, і ён кажа (а ён займаецца кібербяспекай, гэта значыць у чыстым выглядзе інжынернай бяспекай, чалавек, якому цікавыя тэхнічныя рашэнні): «Вось, вярнуўся з Кітая. Яны там такую класную штуку робяць - сацыяльны рэйтынг». Ты, дарэчы, нешта даследаваў па гэтым пытанні, як гэта працуе ў іх?
АХ: - Мы ў Расіі скоринг прадаем, я шмат пра гэта ведаю.
У: - Вось у мяне і пытанне, што б ты пра гэта пабольш распавёў - аб тым, што нас, магчыма, усіх чакае ў будучыні. Але яшчэ пытаньне пра этыку. Ён так радасна казаў: "Цікавае інжынернае рашэнне!" У цябе ёсць свой кодэкс этыкі?
АХ: - Так, дарэчы, ёсць. Два гады таму мы яго ўвялі - якраз пасля гісторыі з Мілонавым мы вырашылі неяк ранжыраваць гэтыя праекты. Вяртаючыся да рэйтынгу: гэта адно з суперпапулярных пытанняў, таму што СМІ вельмі моцна дэманізуюць усю гэтую гісторыю - што людзей за мяжу не выпускаюць, забіваюць лазерам з Месяца. Я вам прыводжу, зноў жа, інжынерныя штукі...
Калі вы пачнеце капаць гэтую гісторыю, паглядзіце, што за параметры ўваходзяць у гэты сацыяльны рэйтынг, вы зразумееце: у яго ўваходзяць зачыненыя аліменты, судзімасці, крэдытная гісторыя, гэта значыць штука з інжынернага пункта гледжання рэальна афігенная. Ты жывеш, не парушаючы закон, жывеш добра - табе даюць нізкую стаўку па крэдыце. У цябе важная сацыяльная праца (напрыклад, настаўнік) - табе даюць прыдатнае жыллё. Усіх спачатку гэта збянтэжыла, таму што пратачыліся спачатку гісторыю, што калі ты будзеш дрэнна пісаць пра прэзідэнта, то табе гэты рэйтынг знізяць. Хаця доказаў не было. У абарону рэйтынгу скажу, супраць рэйтынгу скажу, што і алгарытму ніхто не бачыў, якія параметры тамака па факце выкарыстоўваюцца.
Потым з'явілася гісторыя, што больш за мільён чалавек не выпусцілі за мяжу, забаранілі выезд. Насамрэч гэта не зусім дакладная фармулёўка. Вы калі візу атрымліваеце (напрыклад, у Еўропу), вам віза даецца з разліку "70 еўра ў дзень" (нешта такое); калі вы даведку аб даходах не дасце, то вам візу не дадуць. У Кітаі мясцовы МЗС вырашыў пайсці крыху далей: ён проста адразу папярэдзіў людзей, у якіх недастаткова грошай, аб тым, што, калі вы захочаце паехаць за мяжу, грошай у вас не хопіць. Адпаведна гэта ўсё потым накіравалі ў канцэпцыю, што бедных не выпускаюць за мяжу. Гэта складаная этычная штука, яна мяжуе на нейкай прэзумпцыі вінаватасці-невінаватасці, але па факце я не магу даць адзнаку.
Забіваюць людзі, а не зброю
Галоўнае, што трэба разумець: усе гэтыя алгарытмы, якія асуджае грамадства - праблема не ў алгарытмах. Алгарытмы проста дазволілі вельмі хутка аналізаваць вялікі "аб'ём" людзей, і гэтую праблему сацыяльную паднялі наверх. Гэта значыць бот "Майкрасофта", які навучыўся на твітах і стаў расістам – гэта ж не бот вінаваты, а твіты, якія ён чытаў. Або кампанія, якая вырашае пабудаваць мадэль ідэальнага супрацоўніка, прааналізаваўшы бягучых, і аказваецца, што гэта белы, гендэрна - мужчына з вышэйшай адукацыяй.
Гэта ж не мадэль - расіст, сексіст ці яшчэ нешта; гэта - людзі, якія нанялі гэтых людзей (правы, не правы былі - усё роўна). Усё проста мяжуе з тым, што штучны інтэлект - злы, дрэнны, і ён свет знішчыць, але на самой справе… Калі ўмоўна зараз, напрыклад, расійскі ўрад прыме закон аб тым, што апазіцыянерам не даваць бясплатную адукацыю, і там напішуць софт, які ідэнтыфікуе і пазбавіць іх гэтай адукацыі бясплатнай - гэта ж не алгарытм будзе вінаваты. Хаця ніхто гэтую маю канцэпцыю не падтрымлівае, бо, калі я кажу, што не зброя забівае людзей, а людзі, ты фашыст і гэтак далей.
Увогуле, гэта рэальна вельмі крутое інжынернае рашэнне. Трэба разумець, чаму гэтага, напрыклад, у Расіі не будзе. У вас [у Беларусі] гэтага не будзе, таму што вы - еўрапейская дзяржава, у вас усё добра. У Расіі гэтага не будзе па многіх прычынах: па-першае, у нас не такі ўзровень даверу да праваахоўнай сістэмы, як у Кіце; у нас далёка не такі ўзровень цыфравізацыі. У Кітаі чаму ўсё атрымалася? Таму што ўрад: у іх - лічбавая медыцына, лічбавае страхаванне, лічбавая паліцыя. І нехта разумны дадумаўся: давайце гэта ўсё складзем і зробім – па сутнасці гэта праграма лаяльнасці. Там больш плюшак, чым "не плюшак".
Таму так - я думаю, што ў Расіі гэта не ўвядуць. Трэба спачатку адлічбаваць увесь Мінздар (а гэта задача на 50 гадоў) - хтосьці павінен жыццё пакласці, каб гэта зрабіць, а ніхто, натуральна, рабіць гэтага не будзе. З іншага боку, банкі расійскія - перадавыя ў свеце па скорынгу людзей, яны чаго толькі не робяць: «Ага, мужык? Дзяўчат маладых лайкаеш? Вось табе карта крэдытная на палюбоўніцу». Там вельмі ўсё прасунута. Напрыклад, у Амерыцы практычна ўсюды скорынг падобны забаронены, таму што там ёсць законы, па якіх банк табе абавязаны растлумачыць, чаму: «Ага! Таму што кампанія Social Data Hub за 10 гадоў захоўвае гісторыю, і вось - тое і тое выдала пра цябе »! І давай ты засудзіш і адных, і другіх! А ў нас падобных гісторый няма.
Чаму замоўчваюць статыстыку?
Я ў прынцыпе падтрымліваю скорынг, калі гэта не нейкая “таталітарная” гісторыя. Але ўсё пытанне ў тым, што яго немагчыма прадбачыць, ацаніць. Гэта самая складаная гісторыя ў этыцы вялікіх дадзеных - прадбачыць сацыяльны эфект, які будзе там праз 15 гадоў. Вось я, напрыклад, вельмі доўга малю пракуратуру адкрыць інфармацыю аб злачыннасці. Дадзеныя крымінальнай статыстыкі - гэта адзін з краевугольных камянёў любой статыстыкі; усё гэтага вельмі жадаюць. Але, напрыклад, у Расіі крымінальную статыстыку не адкрываюць па вельмі простым чынніку: баяцца парушыць дэмаграфію ўсярэдзіне гарадоў. Лічаць, што людзі перастануць жыць у нейкіх гарадах, нават унутры горада ўсё неяк пераразмяркуецца. Па гэтай жа прычыне не раскрываюць статыстыку АДЭ - самі разумееце, што ў нейкія школы людзі пойдуць, у нейкія не пойдуць.
Магчыма, гэта правільна, магчыма, і не, але было шмат праектаў… Напрыклад, «Яндэкс» адзін час (зноў жа, па «жоўтым» чутках, не бачыў, не ведаю) вырашыў у мадэль прагназавання «нерухомкі» дадаць колькасць нападаў на таксістаў , гэта значыць нейкі такі падыход да ўзроўню крыміналу, палічыўшы колькасць скаргаў таксістаў на тое, што іх хтосьці дамагаўся, пагражаў і гэтак далей. Хутка згарнулі ўнутры кампаніі, каб падобныя рэчы не рабіць.
З: - Вы маеце зносіны са студэнтамі, маеце зносіны з аўдыторыяй у сваёй краіне, у нас у краіне. Вы заўважылі па колькасці пытанняў з залы, што мы яшчэ на той стадыі развіцця, калі мы думаем, што нам патрэбная канфідэнцыяльнасць, што мы можам схавацца ад кагосьці, свае дадзеныя абараніць, не падаўшы іх, схаваўшы, зашыфраваўшы. Калі Еўрапейскі саюз ужо перайшоў да наступнай стадыі, стадыі прыватнасці, якая мае на ўвазе кантроль над дадзенымі - прымусіць усіх, хто твае дадзеныя збірае, даць табе дзейсны кантроль над імі… Па выбарках па рэгіёнах, па сацыяльных пластах - якая з катэгорый грамадзян, людзей, больш ужо перайшла на другі этап, ці хто яшчэ сядзіць на першым у асноўным?
Хто больш за ўсё заклапочаны бяспекай персанальных дадзеных?
АХ: – Татальная большасць… Я б сказаў: усім насраць! Гэта хвалюе зараз топ-мэнэджараў. Па гарадах у Расіі - гэта Масква і Санкт-Пецярбург. Актыўны цэнтр - гэта айцішнікі, дызайнеры, крэатыўныя прафесіі, усе, хто ўмее фільтраваць кантэнт, атрымліваць новыя веды, з высокім узроўнем цікавасці да міжнародных праблем. У асноўным гэта топ-менеджэры; так, айцішнікі (не лічачы спецыялістаў па бяспецы); банкіры - гэта значыць усе людзі, на якіх уцечка дадзеных можа неяк паўплываць.
Калі, напрыклад, выкрадуць дадзеныя якога-небудзь домагаспадара з якой-небудзь Калугі: ці наўрад у яго ў жыцці нешта сур'ёзна памяняецца, калі ў яго хтосьці выкрадзе, напрыклад, доступ да gmail'у, дзе ён доступ да серыялаў захоўвае . Пытанне ў тым, што закон усіх роўна абараняе, і гэта правільна, таму што… з пункту гледжання закона ўсё роўныя – ха-ха… але самае галоўнае, што немагчыма зразумець, чые дадзеныя колькі будуць каштаваць, пакуль гэтыя дадзеныя не знікнуць – на жаль , вельмі складана спрагназаваць. Але ў асноўным такая катэгорыя грамадзян.
Тэлефон - у фальгу!
Я адзіны раз у жыцці бачыў пагалоўнае захоўванне за ўсё і ўся ў двух кампаніях. Адна - гэта найбуйнейшы інтэгратар па інфармацыйнай бяспецы: там усё, аж да USB, клеем залеплена ўнутры офіса; і людзі там такія ж ходзяць - я там сустрэў чалавека, у якога тэлефон у мяшочку з фальгі. Я даведаўся, што ёсць кампаніі, якія гандлююць спецыяльнымі такімі мяшочкамі. А другі раз я ўбачыў падобную гісторыю ў «Блумбергу» ў супрацоўнікаў: мы стаялі ў курылцы, і нехта недзе фатаграфаваўся, і адзін з іх – «Так, каб нас там бачна не было на заднім фоне!» Я такі думаю: "О, нічога сабе"!
"Лепш мы, чым ФСБ"
Не хацелася б казаць, што гэта менш за адзін працэнт насельніцтва, але, на жаль, у агульнай масе практычна ўсім усё роўна. Але з іншага боку, у мяне ёсць скандальны сэрвіс па кантролі дзеянняў непаўналетніх (даўно мы яго запускалі пад слоганам «Лепш мы, чым ФСБ»), каб папярэдзіць бацьку аб тым, што непаўналетні творыць трэш, перад тым як наш жа алгарытм, усталяваны дзе вось там, да яго кагосьці адправіць.
Пры верыфікацыі дзіцяці трэба дасылаць скан пашпарта (гэта ў прынцыпе нармальная практыка), але мы напісалі, што вы можаце абрэзаць нумар пашпарта, таму што нас яно не цікавіць; нас цікавіць толькі ваша фотка, галаграмка і імя-прозвішча. І практычна 100% людзей - ну, дзесьці 95 пашпартоў з 100 - людзі ў «Фоташопе» акуратна выразалі гэтыя нумары і адпраўлялі толькі патрэбную частку. Гэта значыць, яны зразумелі - ага, раз ім не трэба, то не трэба гэта і дасылаць. На мой погляд, гэта прамы нейкі рэальны зрух, на які іх падштурхнуў недавер да нас.
З: - Выбарка такая - вызначаная. Тамсама людзі, якія звяртаюцца, яны ўжо прасунутыя.
Людзі не жадаюць, каб за імі сачылі, але не чытаюць дамовы
АХ: - Так. А другая такая ж штука: мы ў тэст у канцы таго года запускалі прыкладанне для знаёмстваў (хутка яго перазапусцім). Там была кантрольная група ў 100 тысяч чалавек. І там па падыходах GDPR у асабістым кабінеце было 15 галачак - я даю дазвол на аналіз узаемадзеяння з інтэрфейсам, на доступ да маёй дэмаграфіі, на доступ да трохмернай рэканструкцыі асобы, на доступ да маіх асабістых паведамленняў і гэтак далей. Мы максімальна распісалі разнастайныя доступы. Нават недзе ёсць статыстыка, хто на што ставіў галачкі. 98% пакінулі па змаўчанні прастаўленымі ўсе галачкі (прытым, што яны заходзілі на гэтую старонку і бачылі гэта ўсё, але ім напляваць было), а вось гэтыя 2% цікава было прааналізаваць на тое, што для людзей было прыярытэтна.
Усе прыбралі дазвол на доступ да асабістых паведамленняў і практычна ўсё прыбралі дазвол доступ да дадзеных сэксуальнага тэсту (што ім там падабаецца, што яны там запаўнялі, свае скрыўленні - жартую). Але гэта людзей штурхнулі ў гэтую, ткнулі: ім інтэрфейс кажа - уважліва прачытай гэта, дае магчымасць праскроліць гэтую дамову да канца. Але гэта было зроблена выключна таму, што гэта быў даследчы праект, і ўсе былі папярэджаны. Ні адна кампанія, уключаючы нас, калі выпусцяць гэта дадатак у адкрыты доступ, не будзе прымушаць чалавека чытаць гэтае паведамленне да канца, таму што… ну, прабачце, дык гэта ўсё працуе.
Пры ўмове таго, што яны зайшлі да нас, ведаючы, чым займаецца кампанія, ведаючы, што яны зайшлі ў сэрвіс, які будзе табе прапаноўваць кандыдатаў на падставе таго, якое ты порна лайкаеш - нават на падставе гэтага толькі 2% прачыталі гэтыя галачкі і наогул нешта зрабілі. І то практычна ніхто з іх не зняў галачку "Доступ да трафіку і дадзеных аб наведванні іншых вэб-старонак". У асноўным усіх хвалявалі асабістыя паведамленні.
Аголена і пасадкі за лайкі - цікавыя законы брацкіх рэспублік
З: - У мяне пытанне па абароне дадзеных. Можна насіць тэлефон у фальзе, рабіць выгляд, што іх няма… Потым аказваецца, што ты быццам захоўваеш, захоўваеш, але потым ты павінен свае дадзеныя аддаць дзяржаве, таму што яна з цябе патрабуе, і ты ніяк не можаш… І тут атрымліваецца, што панрадчыкі ўсе наскрозь дзіравыя. А ў Беларусі яшчэ такая норма ёсць: калі я праверу бяспеку сваіх асабістых дадзеных (сёе-тое падпраўлю і атрымаю доступ да іх), то я адразу крымінальнік. Той самы артыкул выкарыстоўваўся, каб журналістаў па «справе БелТа» абвінаваціць у тым, што яны атрымалі несанкцыянаваны доступ да дадзеных (можаце самі пачытаць). Вось, уласна, і пытанне: ці з'яўляецца эфектыўнай мерай для прыватнасці, наогул для бяспекі прыватных дадзеных такія абмежаванні?
АХ: - Я зразумеў. У Беларусі ёсьць шмат вельмі цікавых законаў. Я літаральна нядаўна даведаўся… Я вось усё жартую пра перадачу аголенасці, а ў вас гэта, аказваецца, забаронена.
З: - Дэманстрацыя забаронена!
АХ: - Гэта наогул неяк дзіўна.
З: - Глядзець можна, перадаваць нельга, лайкаць нельга. Глядзець разам нельга!
АХ: - Я на ваша пытанне адкажу. Вярнуся да тэмы "сядзяць за лайкі" ў Маскве. У Расіі гэта тэма нумар адзін. Не ведаю, як у Беларусі, але, шчыра кажучы, дзяржава… Калі статыстыку аналізаваць, у Маскве 95 пасадак за лайкі са 100 – гэта калі людзі нажаліліся на людзей, нехта піша на пракуратуру на іншага чалавека. Дзяржава вельмі рэдка ўзбуджае такія справы. Мне здаецца, што гэты закон - абсалютна абсурдны. Не ведаю ніводнага рэальнага злачынца, якога за гэтага пасадзілі. Але гэтую меру выкарыстоўваюць, каб хоць нешта чалавеку паставіць. Мне падаецца, што гэта максімальна дзіўна. Думаю, што некалі гэта адменяць.
З: - Гэта называецца пад каўпаком трымаць.
АХ: – Ну-у-у, акей… Не магу сказаць. Я не зусім простая прадзяржаўная пачвара, але маё ўспрыманне крыху зменена, ведаеце, людзьмі, якія прыходзяць да нас і кажуць: «У мяне дзіця знікла, дапамажыце знайсці». Я кажу: "Я не магу нічога зрабіць без дазволу суда". Ты глядзіш на гэтых бацькоў, якія ўсё ў сваім жыцці аддалі б, любы доступ да любых дадзеных далечы - толькі каб вырашылі іх праблему. Таму мне вельмі складана падобную дыскусію весці: з аднаго боку, я лічу, што і дзяржава правільныя рэчы робіць, калі рэальных нейкіх людзей ловіць, а з другога боку, даваць бескантрольны доступ - гэта ўвогуле жудасная гісторыя.
Вяртаюся да вашай штукі, "соры", што адцягнуўся. Я ў пакуначкі з фальгі не веру наогул. Мець мабільны тэлефон і абгортваць яго ў фальгу - гэта нейкая дурасць. Дзеля чаго гэта рабіць? Дзеля таго, каб тэлефон да "вай-фая" не падключаўся? Прасцей яго выключыць. Каб мабільны аператар цябе не ідэнтыфікаваў? Яны дык вось, усё роўна могуць сігнал трылатэраваць, неяк палічыць гэта. Для мяне адзіныя эфектыўныя меры бяспекі - гэта сховішча, абароненае, тыпу лакальнай сеткі - можа, у кватэры, дзе можна нешта захоўваць.
З: - Тут пытанне па заканадаўстве. Ці з'яўляецца заканадаўства рэпрэсіўным у адносінах да чалавека, які хоча праверыць свае дадзеныя?
АХ: - Я зразумеў, так. Я нават не ведаў пра гэтую штуку, таму не магу вам дакладна сказаць. У Расіі такога няма, хаця там усё вельмі складана. Напэўна, можна пракансультавацца з кваліфікаванымі юрыстамі і, магчыма, ёсць нейкая шчыліна - можа, у нейкі Еўрапейскі суд падаць… Не? Не магу вам пра гэта сказаць. Мае веды ў праве павярхоўныя, на ўзроўні кіраўніка кампаніі. Я ведаю, што рабіць нельга, каб табе ніхто нічога не сказаў. Гэта, канечне, вельмі сумна.
З: - Я да таго, што ў іншых краінах (напрыклад, у Штатах) нармальная практыка, што ты можаш пратэставаць нейкую ўразлівасць, а потым пра яе заявіць, але не выдаваць.
АХ: - Так, "баг-баўнці". Я зразумеў, ёсць такое.
З: - І ў кампаній няма механізму, каб цябе прыбраць, таму што гэта танней.
АХ: - Гэтая штука таксама мяжуе на ўзроўні закона. Гледзячы як вы гэтую ўразлівасць знойдзеце. Мне здаецца, што вялікая колькасць грошай, выплачаных за гэтую ўразлівасць, у Амерыцы былі выплачаныя пад дамову аб невыдаванні і пад пагрозамі засудзіць гэтага чалавека. Таксама як бы свечку не трымаў. Мы заўсёды рызыкуем такой штукай. У мяне супрацоўнікі пару разоў знаходзілі падобныя ўразлівасці ва ўсякіх дзяржпрыкладаннях - я заўсёды кажу: "Дашліце ананімны ліст лепш, чым вы ім скажаце, што дзірка тамака". А потым які-небудзь НДІ прыйдзе, які гэты сервіс паставіў… Увогуле, далей працягваць не буду.
Праверыць бізнэс на сумленнасць не атрымаецца: не падабаецца - не карыстайся
З: - Такое пытанне. Вы сказалі, што правялі досвед - 15 галачак трэба было паставіць… Дапушчальны, карыстач адмяняе ўсе галачкі. Хто і як пракантралюе гэта? Як гэта праверыць увогуле?
АХ: - Шчыра вам скажу: ніхто і ніяк. Сур'ёзна. Тое, што вы ў "Гугла" паставілі-знялі галачку "Забарона рэкламнага адсочвання", наогул гэта нічога не значыць. Нажаль, нават калі вы ва «Вконтакте» ставіце забарону індэксацыі пошукавікаў, пошукавікі ўсё роўна гэта індэксуюць, а потым проста не выдаюць гэтыя вынікі вызначаным людзям. Гэта ўсё на ўзроўні адсутнасці кампетэнтных органаў, якія не могуць гэта праверыць. Плюс, кампаніі, якія гэта робяць, - прыватныя. У «Фэйсбука» правільная ці няправільная пазіцыя, яна ў іх адна: не падабаецца - не карыстайся.
Аб рэгуляванні
З: - У мяне толькі адно простае пытанне. А як вы ставіцеся да пытання рэгулявання ў апрацоўцы дадзеных, самарэгуляцыі?
АХ: - Я, як прадстаўнік кампаніі, лічу, што рынку, бізнэсу трэба самарэгуляванне. Я веру ў тое, што асацыяцыя вялікіх дадзеных можа сама ўсё зарэгуляваць сама, без дзяржавы. Я вельмі не давяраю дзяржаўнаму рэгуляванню і вельмі не давяраю ўсім гісторыям, калі дзяржава нешта хоча захоўваць у сябе, бо кожны кейс паказваў, што гэта вельмі дрэнна. Абавязкова хто-небудзь прыляпіць лагін і пароль на жоўты стыкер на манітор і гэтак далей.
Увогуле, я веру ў самарэгуляцыю. Плюс да ўсяго веру, што ў найбліжэйшыя 5 гадоў мы прыйдзем да нейкай адкрытасці. Нават зараз вы гэта ўжо бачыце па навінавых інфаповадах, што дзяржаве вельмі складана хлусіць карыстальнікам, карыстальнікам вельмі складана хлусіць сістэме. І гэта, у прынцыпе, мусіць, добра. Раз ужо ў нас супрацоўнікаў выведак па фотках публічным вылічаюць
Усё гэта вядзе да зніжэння, мусіць, узроўня злачыннасці. Ну, чыста матэматычна. Калі камусьці цікава будзе прагаварыць аб зніжэнні ўзроўню злачыннасці - там вельмі шмат ёсць разнастайных высноў, якія можна зрабіць. Увогуле, я за самарэгуляцыю рынку. Дзякуй!
Крыху рэкламы 🙂
Дзякуй, што застаяцеся з намі. Вам падабаюцца нашыя артыкулы? Жадаеце бачыць больш цікавых матэрыялаў? Падтрымайце нас, аформіўшы замову ці парэкамендаваўшы знаёмым, , унікальны аналаг entry-level сервераў, які быў прыдуманы намі для Вас: (даступныя варыянты з RAID1 і RAID10, да 24 ядраў і да 40GB DDR4).
Dell R730xd у 2 разы танней у дата-цэнтры Equinix Tier IV у Амстэрдаме? Толькі ў нас у Нідэрландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – ад $99! Чытайце аб тым
Крыніца: habr.com