Ημέρα Προστασίας Προσωπικών Δεδομένων, Μινσκ, 2019. Διοργανωτής: οργάνωση ανθρωπίνων δικαιωμάτων Human Constanta.
Κορυφαίοι (εφεξής - Β): – Ο Artur Khachuyan ασχολείται με… Μπορούμε να πούμε «στη σκοτεινή πλευρά» στο πλαίσιο του συνεδρίου μας;
Artur Khachuyan (στο εξής - AH): Από την εταιρική πλευρά, ναι.
ΣΤΟ: «Συλλέγει τα δεδομένα σας, τα πουλά σε εταιρείες.
Ωχ: - Όχι πραγματικά…
ΣΤΟ: «Και θα σας πει ακριβώς πώς οι εταιρείες μπορούν να χρησιμοποιήσουν τα δεδομένα σας, τι συμβαίνει με τα δεδομένα όταν αυτά συνδεθούν στο διαδίκτυο. Μάλλον δεν θα σου πει τι να το κάνεις. Θα σκεφτούμε περαιτέρω...
Ωχ: - Θα σου πω, θα σου πω. Στην πραγματικότητα, δεν θα σας το πω για πολύ, αλλά στην προηγούμενη εκδήλωση, μου γνώρισαν ένα άτομο στο οποίο το Facebook μπλόκαρε ακόμη και τον λογαριασμό του σκύλου.
Γεια σε όλους! Το όνομά μου είναι Άρθουρ. Πραγματικά επεξεργάζομαι και συλλέγω δεδομένα. Φυσικά, δεν πουλάω προσωπικά δεδομένα σε κανέναν δημόσιο τομέα. Αστεϊσμός. Το πεδίο δραστηριότητάς μου είναι η εξαγωγή γνώσεων από δεδομένα που βρίσκονται σε ανοιχτές πηγές. Όταν κάτι δεν είναι νομικά προσωπικά δεδομένα, αλλά η γνώση μπορεί να εξαχθεί από αυτό και να γίνει το ίδιο σε σημασία σαν αυτά τα δεδομένα να ελήφθησαν από προσωπικά δεδομένα. Δεν θα πω τίποτα πραγματικά τρομερό. Εδώ, όμως, για τη Ρωσία, αλλά για τη Λευκορωσία, έχω και στοιχεία.
Ποια είναι η πραγματική κλίμακα;
Μόλις προχθές, βρισκόμουν στη Μόσχα σε ένα από τα κορυφαία, κυρίαρχα κόμματα (δεν θα πω ποιο) και συζητήσαμε την υλοποίηση κάποιου έργου. Και αυτό σημαίνει ότι ο διευθυντής πληροφορικής αυτού του κόμματος σηκώνεται και λέει: «Είπατε, αριθμοί και λοιπά, ξέρετε, η 2η Διεύθυνση του FSB ετοίμασε ένα σημείωμα για μένα εδώ, που λέει ότι υπάρχουν 24 εκατομμύρια Ρώσοι στα κοινωνικά δίκτυα. Και λες - 120 με κάτι. Στην πραγματικότητα, έχουμε περισσότερα από τριάντα [εκατομμύρια] άτομα που δεν χρησιμοποιούν το Διαδίκτυο». Λέω ναι? ΕΝΤΑΞΕΙ".
Οι άνθρωποι δεν καταλαβαίνουν πραγματικά την κλίμακα. Δεν πρόκειται απαραίτητα για κρατικούς φορείς, οι οποίοι πιθανώς δεν καταλαβαίνουν πλήρως πώς λειτουργεί το Διαδίκτυο, αλλά στην πραγματικότητα για τη μητέρα μου, για παράδειγμα. Μόλις τώρα αρχίζει να καταλαβαίνει ότι της δίνουν κάρτα στο Perekrestok για έναν λόγο, όχι για τις άθλιες εκπτώσεις που προσφέρει αυτό το Perekrestok, αλλά για το γεγονός ότι αργότερα τα δεδομένα της χρησιμοποιούνται σε OFD, αγορές, μοντέλα πρόβλεψης κ.λπ. .
Σε γενικές γραμμές, υπάρχουν τόσοι πολλοί κάτοικοι, και υπάρχουν πληροφορίες για τόσους πολλούς σε ανοιχτές πηγές. Μόνο το επίθετο είναι γνωστό για κάποιον, όλα είναι γνωστά για κάποιον, μέχρι το πορνό που του αρέσει (πάντα αστειεύομαι γι' αυτό, αλλά αυτό είναι αλήθεια). και κάθε είδους πληροφορίες: πόσο συχνά ταξιδεύουν οι άνθρωποι, ποιους συναντούν, ποιες αγορές κάνουν, με ποιους ζουν, πώς κυκλοφορούν - πολλές κάθε είδους πληροφορίες που μπορούν να χρησιμοποιήσουν οι κακοί, όχι και τόσο κακοί και καλοί (Δεν ξέρω καν τι κλίμακα να βρω αυτή τη στιγμή, αλλά παρόλα αυτά).
Υπάρχουν κοινωνικά δίκτυα, τα οποία, φυσικά, είναι ένα τεράστιο σύνολο ανοιχτών δεδομένων, που παίζουν με τις αδυναμίες των ανθρώπων που κάπως ουρλιάζουν για την ιδιωτικότητα. Αλλά στην πραγματικότητα, αν φανταστείτε ένα γράφημα τα τελευταία 5 χρόνια, το επίπεδο υστερίας σχετικά με τα προσωπικά δεδομένα αυξάνεται, αλλά την ίδια στιγμή, ο αριθμός των κλειστών λογαριασμών στα μέσα κοινωνικής δικτύωσης μειώνεται χρόνο με το χρόνο. Μπορεί να μην είναι απολύτως σωστό να βγάλουμε συμπεράσματα από αυτό, αλλά: το πρώτο πράγμα που σταματά κάθε εταιρεία που συλλέγει δεδομένα είναι ένας ανόητα κλειστός λογαριασμός στα κοινωνικά δίκτυα, επειδή η γνώμη ενός ατόμου μέσα στον κλειστό λογαριασμό του, αν δεν έχει 100 χιλιάδες συνδρομητές, δεν είναι πραγματικά πολύ ενδιαφέρον για κάποιο είδος ανάλυσης. αλλά υπάρχουν και τέτοιες περιπτώσεις.
Από πού παίρνουν πληροφορίες για εμάς;
Σας έχουν χτυπήσει ποτέ φίλοι του παλιού σας σχολείου, με τους οποίους δεν έχετε επικοινωνήσει για πολύ καιρό, και μετά να εξαφανιστεί αυτός ο λογαριασμός; Υπάρχει κάτι τέτοιο μεταξύ των κακών που συλλέγουν τηλέφωνα: αναλύουν φίλους (και η λίστα των φίλων είναι σχεδόν πάντα ανοιχτή, ακόμα κι αν ένα άτομο κλείσει το προφίλ του, ή η λίστα των φίλων μπορεί να αποκατασταθεί "προς την αντίθετη κατεύθυνση" μαζεύοντας όλους τους άλλους χρήστες), παίρνουν κάποιο ανενεργό φίλο σου, κάνουν ένα αντίγραφο της σελίδας του, χτυπούν τον φίλο σου, τον προσθέτεις και μετά από δύο δευτερόλεπτα ο λογαριασμός διαγράφεται. αλλά ταυτόχρονα παρέμεινε ένα αντίγραφο της σελίδας σας. Έτσι, στην πραγματικότητα, τα παιδιά έκαναν πρόσφατα, όταν 68 εκατομμύρια προφίλ από το Facebook πέταξαν κάπου - πρόσθεσαν περίπου το ίδιο σε όλους ως φίλους, αντέγραψαν αυτές τις πληροφορίες, έγραψαν ακόμη και σε κάποιον σε προσωπικά μηνύματα, έκαναν κάτι ...
Τα κοινωνικά δίκτυα είναι μια τεράστια πηγή πληροφοριών, σχεδόν στο 80% των περιπτώσεων οι πληροφορίες λαμβάνονται για ένα συγκεκριμένο άτομο όχι άμεσα, αλλά από το άμεσο περιβάλλον - αυτό είναι κάθε είδους έμμεση γνώση, σημάδια (τον ονομάζουμε αλγόριθμο "Evil ex" ), γιατί ένας δικός μου Ένας φίλος με ώθησε σε αυτή την απόλυτα φαεινή ιδέα. Δεν ακολούθησε ποτέ τον φίλο της - πάντα ακολουθούσε τους πέντε φίλους του και πάντα ήξερε πού βρισκόταν. Αυτός είναι στην πραγματικότητα ένας λόγος για να γράψετε ένα ολόκληρο επιστημονικό άρθρο.
Υπάρχει ένας τεράστιος αριθμός ρομπότ που κάνουν επίσης κάθε είδους καλά και κακά πράγματα. Υπάρχουν ακίνδυνοι που ηλίθια εγγράφονται σε εσάς για να σας διαφημίσουν αργότερα καλλυντικά. αλλά υπάρχουν σοβαρά πλέγματα που προσπαθούν να επιβάλουν την άποψή τους, ειδικά προεκλογικά. Δεν ξέρω πώς είναι στη Λευκορωσία, αλλά στη Μόσχα πριν από τις δημοτικές εκλογές, για κάποιο λόγο, είχα έναν τεράστιο αριθμό φίλων κάποιων ακατανόητων, και ο καθένας κάνει καμπάνια για διαφορετικό υποψήφιο, δηλαδή, δεν το κάνει απολύτως αναλύστε το περιεχόμενο που καταναλώνω - απλώς προσπαθούν να επιβάλουν κάποια ακατανόητη μεταρρύθμιση, λαμβάνοντας υπόψη το γεγονός ότι δεν είμαι καθόλου εγγεγραμμένος στη Μόσχα και δεν θα πάω να ψηφίσω.
Σκουπίδια - μια πηγή επικίνδυνων πληροφοριών
Επιπλέον, υπάρχει ο Thor, ο οποίος δεν είναι ακριβώς υποτιμημένος - όλοι πιστεύουν ότι χρειάζεται μόνο να πάτε εκεί για να αγοράσετε ναρκωτικά ή να μάθετε πώς κατασκευάζονται τα όπλα. Αλλά στην πραγματικότητα, υπάρχουν πολλές πηγές δεδομένων εκεί έξω. Σχεδόν όλα είναι παράνομα (όπως, σχεδόν νόμιμα), επειδή κάποιος θα μπορούσε να εισβάλει στη βάση δεδομένων των αερομεταφορέων σε κάποιο ιστότοπο χάκερ και να τους πετάξει εκεί. Νομικά, δεν μπορείτε να χρησιμοποιήσετε αυτά τα δεδομένα, αλλά εάν λάβετε κάποιες γνώσεις από εκεί (όπως σε ένα αμερικανικό δικαστήριο), για παράδειγμα, μια ηχογράφηση μιας συνομιλίας χωρίς ένταλμα, δεν μπορείτε να τα χρησιμοποιήσετε, αλλά τη γνώση που λάβατε από αυτή η ηχογράφηση, δεν θα ξεχάσετε, και εδώ είναι περίπου το ίδιο.
Αυτό είναι πραγματικά ένα πολύ επικίνδυνο πράγμα, γι' αυτό πάντα αστειεύομαι, αλλά είναι αλήθεια. Πάντα παραγγέλνω φαγητό πάντα στο διπλανό σπίτι, γιατί το Delivery Club χαλάει πολύ συχνά, και πραγματικά έχει τέτοια προβλήματα. Και πρόσφατα έμεινα πολύ έκπληκτος: παρήγγειλα παντοπωλεία και στο κουτί, το οποίο πήγα στα σκουπίδια, ήταν κολλημένο ένα αυτοκόλλητο στο οποίο γράφει "Artur Khachuyan", αριθμό τηλεφώνου, διεύθυνση διαμερίσματος, κωδικό ενδοσυνεννόησης και e-mail. Στην πραγματικότητα, προσπαθήσαμε ακόμη και να διαπραγματευτούμε με τον δήμο της Μόσχας για να δώσουμε πρόσβαση στη χωματερή: γενικά, να έρθουμε στη χωματερή και να προσπαθήσουμε, καθαρά για λόγους συμφέροντος, να προσπαθήσουμε να βρούμε κάποια αναφορά σε προσωπικά δεδομένα - να κάνουμε κάτι σαν μια μίνι έρευνα. Μας αρνήθηκαν όμως όταν έμαθαν ότι θέλαμε να έρθουμε με υπαλλήλους της Roskomnadzor.
Αλλά αυτό είναι στην πραγματικότητα. Έχετε δει την τρομερή ταινία "Hackers"; Τρυπούσαν στα σκουπίδια για να βρουν κάποιο μέρος του ιού. Αυτό είναι επίσης ένα δημοφιλές πράγμα - όταν οι άνθρωποι έριχναν κάτι σε ανοιχτές πηγές, το ξέχασαν. Θα μπορούσε να είναι κάποιο σχολικό site όπου έγραψαν τη διατριβή τους για την υπεροχή του λευκού και μετά πήγαν στην Κρατική Δούμα και το ξέχασαν. Τέτοιες περιπτώσεις συνέβησαν στην πραγματικότητα.
Τι αρέσει στους ανθρώπους της Ενωμένης Ρωσίας;
Αν πάτε στο "topchik" στον ιστότοπο Lifenews ... Οι μαθητές έκαναν μια μελέτη για μένα πριν από δύο χρόνια: πήραν όλους τους συμμετέχοντες στις προκριματικές εκλογές της Ενωμένης Ρωσίας (όλοι υπέβαλαν επίσημα τους λογαριασμούς τους στα μέσα κοινωνικής δικτύωσης στο All-Russian Central Εκτελεστική Επιτροπή), εξέτασε τι τους αρέσει γενικά - πορνό παιδικό, σκουπίδια, σκοτεινές διαφημίσεις από παράξενες ενήλικες γυναίκες ... Γενικά, οι άνθρωποι κάπως το ξέχασαν.
Έπειτα έγραψαν μια επιστολή που ανέφεραν ότι τους έκλεψαν τους λογαριασμούς είκοσι ατόμων. Αλλά οι λογαριασμοί τους κλάπηκαν πριν από δύο εβδομάδες, τους υπέβαλαν στην εκλογική επιτροπή πριν από 8 μήνες, και τα like ήταν πριν από δύο χρόνια ... Γενικά, καταλαβαίνετε, σωστά; Υπάρχει ένας πραγματικά τεράστιος όγκος πληροφοριών που μπορεί πάντα να χρησιμοποιηθεί ακόμα και για ερευνητικούς σκοπούς.
Minioftopchik: χθες είδα την είδηση ότι η Roskomnadzor μπλόκαρε τις σπουδές των μαθητών του "πύργου" πριν από δύο χρόνια. Ίσως κάποιος είδε αυτές τις ειδήσεις, όχι; Ήταν οι μαθητές μου που έκαναν την έρευνα: ήταν από το Tor, από τον ιστότοπο Hydra όπου πωλούνται ναρκωτικά (συγγνώμη, από τη Rampa), συνέλεξαν πληροφορίες για το πόσο, τι, σε ποια περιοχή της Ρωσίας κοστίζει και έκαναν την έρευνα. Ονομαζόταν «Καταναλωτικό καλάθι του πάρτι». Αυτό, φυσικά, είναι ένα αστείο πράγμα, αλλά από την άποψη της ανάλυσης δεδομένων, το σύνολο δεδομένων είναι πραγματικά ενδιαφέρον - μετά για άλλα δύο χρόνια πήγα σε όλα τα είδη "hackathons". Αυτό είναι πραγματικό πράγμα - υπάρχουν πολλά ενδιαφέροντα πράγματα εκεί.
Πώς η Get Contact "αγόρασε τις ψυχές" των περίεργων χρηστών και γιατί πρέπει να διαβάσετε τη συμφωνία χρήστη
Συνήθως, όταν ρωτάτε ένα άτομο τι είδους διαρροή δεδομένων φοβάστε (ειδικά εάν ένα άτομο έχει μαγνητοσκοπημένη κάμερα web), βάζει πάντα τη δομή προτεραιότητας ως εξής: χάκερ, κράτος, εταιρείες.
Αυτό είναι, φυσικά, ένα αστείο. Αλλά στην πραγματικότητα, ενεργοί αναλυτές δεδομένων, όλων των ειδών οι επιστήμονες δεδομένων έχουν κλέψει πολύ περισσότερα από, μου φαίνεται, τρομερούς Ρώσους, Αμερικανούς ή κάποιους άλλους χάκερ (αντικαταστήστε οποιονδήποτε, ανάλογα με τις πολιτικές σας πεποιθήσεις). Σε γενικές γραμμές, συνήθως όλοι φοβούνται αυτό - έχετε όλοι κολλημένη την κάμερα web; Δεν μπορείς καν να σηκώσεις τα χέρια ψηλά.
Αλλά αν οι χάκερ κάνουν κάτι παράνομο και το κράτος χρειάζεται δικαστική απόφαση για να πάρει τα δεδομένα, τότε οι τελευταίοι [εταιρείες] δεν χρειάζονται απολύτως τίποτα, γιατί έχουν κάτι σαν συμφωνία χρήστη που κανείς ποτέ δεν διαβάζει. Και πραγματικά ελπίζω ότι τέτοια γεγονότα θα εξακολουθήσουν να αναγκάζουν τον κόσμο να διαβάσει τις συμφωνίες. Δεν ξέρω πώς ήταν στη Λευκορωσία, αλλά στη Μόσχα στα μέσα εκείνης της χρονιάς υπήρχε ένα κύμα της εφαρμογής GetContact (μάλλον το γνωρίζατε), όταν εμφανίστηκε από το πουθενά μια εφαρμογή που λέει: δώστε στην εφαρμογή πρόσβαση σε όλες τις επαφές σας και θα σας δείξουμε πόσο αστείοι καταγράψατε.
Δεν εμφανίστηκε στα μέσα ενημέρωσης, αλλά πολλοί υψηλόβαθμοι υπάλληλοι μου παραπονέθηκαν ότι όλοι άρχισαν να τους τηλεφωνούν συνέχεια. Προφανώς, οι διαχειριστές αποφάσισαν να βρουν το τηλέφωνο του Σόιγκου σε αυτή τη βάση δεδομένων, κάποιον άλλο ... Βολότσκοβα ... Ένα ακίνδυνο πράγμα. Όσοι όμως διαβάζουν την άδεια χρήσης GetContact - λέει: spam σε απεριόριστες ποσότητες για απεριόριστο χρόνο, ανεξέλεγκτες πωλήσεις των δεδομένων σας σε τρίτους, χωρίς περιορισμό δικαιωμάτων, παραγραφή και γενικά ό,τι είναι δυνατό. Και στην πραγματικότητα δεν είναι μια τόσο σπάνια ιστορία. Εδώ είναι το Facebook για μένα, ενώ ήμουν εκεί, 15 φορές την ημέρα έδειχνε ειδοποιήσεις: "Και συγχρονίστε τις επαφές σας και θα σας βρω όλους τους φίλους σας που έχετε!".
Οι εταιρείες δεν νοιάζονται. Ομοσπονδιακός νόμος 152 και GDPR
Αλλά στην πραγματικότητα, οι προτεραιότητες είναι προς την αντίθετη κατεύθυνση, επειδή οι εταιρείες προστατεύονται από το ιδιωτικό δίκαιο και ως εκ τούτου σχεδόν σε όλες τις περιπτώσεις είναι αδύνατο να αποδειχθεί ότι κάνουν λάθος. Και δεδομένου του γεγονότος ότι είναι μεγάλο, τρομακτικό και πανάκριβο, είναι σχεδόν αδύνατο. Και αν βρίσκεστε επίσης στη Ρωσία, με ξεπερασμένη νομοθεσία, τότε κατά κάποιο τρόπο όλα είναι εντελώς λυπηρά.
Γνωρίζετε πώς διαφέρει ο ρωσικός νόμος (και πρακτικά είναι Λευκορωσικός) από, για παράδειγμα, τον GDPR; Ο Ρωσικός 152ος Ομοσπονδιακός Νόμος προστατεύει δεδομένα (αυτό είναι ένα κατάλοιπο του σοβιετικού παρελθόντος) - ένα έγγραφο που προστατεύει τα δεδομένα από τη διαρροή κάπου. Και ο GDPR προστατεύει τα δικαιώματα των χρηστών - το δικαίωμα ότι θα χάσουν κάποιες ελευθερίες, προνόμια ή κάτι άλλο, επειδή τα δεδομένα τους θα διαρρεύσουν κάπου (εισάγησαν μια τέτοια έννοια απευθείας στο "data-li"). Και έχουμε όλα όσα μπορούν να σας χρεώσουν - πρόστιμο επειδή δεν έχετε πιστοποιημένο "ανοιχτό" - "Excel" για την επεξεργασία προσωπικών δεδομένων. Ελπίζω ότι αυτό θα αλλάξει κάποια μέρα, αλλά δεν νομίζω ότι θα αλλάξει σύντομα.
Ποιες είναι οι πραγματικές ευκαιρίες στόχευσης σήμερα;
Η πρώτη, μάλλον τρομακτική ιστορία που όλοι σκεφτόντουσαν συνεχώς ήταν η ανάγνωση προσωπικών μηνυμάτων. Σίγουρα υπάρχει ένα άτομο ανάμεσά σας που έχει πει ποτέ κάτι δυνατά και στη συνέχεια έλαβε στοχευμένη διαφήμιση. Ναι, υπήρχαν; Σηκώστε τα χέρια σας.
Πραγματικά δεν πιστεύω στην ιστορία ότι το υπό όρους Yandex Navigator αναγνωρίζει άμεσο ήχο στη ροή για όλους τους χρήστες, επειδή όσοι έχουν αντιμετωπίσει λίγο την αναγνώριση φωνής, καταλαβαίνουν ότι: πρώτον, το κέντρο δεδομένων Yandex » πέντε φορές περισσότερο θα πρέπει να ; αλλά το πιο σημαντικό, το κόστος της προσέλκυσης ενός τέτοιου ατόμου θα κόστιζε πολλά χρήματα (για να αναγνωρίσετε τον ήχο στη ροή και να καταλάβετε τι μιλάει το άτομο). Αλλά! Στην πραγματικότητα, υπάρχουν αλγόριθμοι που σας προσθέτουν ετικέτες για ορισμένες λέξεις-κλειδιά, προκειμένου στη συνέχεια να κάνετε κάποιο είδος διαφημιστικής επικοινωνίας.
Υπήρχαν πολλές τέτοιες μελέτες και έκανα καθαρούς λογαριασμούς 100 φορές, έγραψα κάτι σε κάποιον σε μηνύματα και μετά ξαφνικά έλαβα μια διαφήμιση που φαινόταν ότι δεν είχε καμία σχέση με αυτό. Στην πραγματικότητα υπάρχουν δύο συμπεράσματα εδώ. Σε μια τέτοια ιστορία - πιστεύεται ότι ένα άτομο απλώς πέφτει σε κάποιο είδος στατιστικού δείγματος. ας πούμε ότι είστε ένας άνδρας 25 ετών που αυτή τη στιγμή θα έπρεπε να έχει συναντήσει μαθήματα αγγλικών ακριβώς τη στιγμή που γράψατε σε κάποιον. Τουλάχιστον το Facebook λέει πάντα αυτό στο δικαστήριο: ότι υπάρχει ένα συγκεκριμένο μοντέλο συμπεριφοράς που δεν θα σας δείξουμε, το οποίο βασίστηκε σε δεδομένα που δεν θα σας δείξουμε, έχουμε εσωτερική έρευνα που σίγουρα δεν θα σας δείξουμε ( γιατί όλα είναι εμπορικό μυστικό). γενικά, πέσατε σε ένα συγκεκριμένο στατιστικό δείγμα, οπότε σας το δείξαμε.
Πώς το Facebook εξόργισε την ιδιωτικότητα των χρηστών
Δυστυχώς, αυτό είναι γενικά αδύνατο να αποδειχθεί εάν δεν έχετε άτομο στην εταιρεία που θα επιβεβαιώσει με κάποιο τρόπο αυτές τις ενέργειες. Αλλά στο αμερικανικό δίκαιο, σε αυτήν την περίπτωση, η συμφωνία μη αποκάλυψης αυτού του υπαλλήλου είναι υψηλότερη από την επιθυμία του να σας βοηθήσει, επομένως κανείς δεν θα το κάνει. Είναι επίσης ενδιαφέρον - ήταν περίπου πριν από ενάμιση χρόνο - μια τάση άρχισε να αναπτύσσεται στην Αμερική, όταν οι άνθρωποι εγκατέστησαν μια επέκταση προγράμματος περιήγησης για να κρυπτογραφούν τα μηνύματα του Facebook: γράφετε κάτι σε ένα άτομο, εκείνο το κρυπτογραφεί με ένα κλειδί στο τη συσκευή και τη στέλνει στα σκουπίδια σε ανοιχτή πρόσβαση.
Για παράδειγμα, το Facebook μήνυσε αυτήν την εταιρεία εδώ και ενάμιση χρόνο και δεν είναι σαφές με ποιους λόγους (επειδή δεν γνωρίζω καλά την αμερικανική νομοθεσία) την ανάγκασε να αφαιρέσει αυτήν την εφαρμογή και στη συνέχεια έκανε μια τροποποίηση στη συμφωνία χρήστη : αν κοιτάξετε, υπάρχει μια τέτοια ρήτρα, ότι δεν μπορείτε να μεταδώσετε μηνύματα σε κρυπτογραφημένη μορφή - περιγράφεται με κάποιο τρόπο τόσο πονηρά εκεί που δεν μπορείτε να χρησιμοποιήσετε κρυπτογραφικούς αλγόριθμους για να τροποποιήσετε μηνύματα - λοιπόν, υπάρχει κάτι τέτοιο. Δηλαδή, είπαν: είτε χρησιμοποιείτε την πλατφόρμα μας, γράφετε στον δημόσιο τομέα ή δεν γράφετε. Και αυτό εγείρει το ερώτημα: γιατί χρειάζονται προσωπικά μηνύματα;
Τα ιδιωτικά μηνύματα αποτελούν πηγή XNUMX% αξιόπιστων πληροφοριών
Εδώ είναι ένα πολύ απλό πράγμα. Όλοι όσοι αναλύουν το ψηφιακό αποτύπωμα, την ανθρώπινη δραστηριότητα, προσπαθούν με κάποιο τρόπο να χρησιμοποιήσουν αυτά τα δεδομένα για μάρκετινγκ ή κάτι άλλο - έχουν μια τέτοια μέτρηση όπως η αξιοπιστία. Δηλαδή, μια συγκεκριμένη εικόνα ενός ατόμου - καταλαβαίνετε πολύ καλά, δεν είναι ο ίδιος άνθρωπος - αυτή η εικόνα είναι πάντα λίγο πιο επιτυχημένη, λίγο καλύτερη. Τα ιδιωτικά μηνύματα είναι πραγματική γνώση που μπορεί να αποκτηθεί για ένα άτομο, είναι σχεδόν πάντα 100% αξιόπιστα. Λοιπόν, επειδή σπάνια κάποιος θα γράψει κάτι σε κάποιον σε προσωπικά μηνύματα, θα εξαπατήσει, και όλα αυτά είναι πολύ εύκολο να τα ελέγξουμε - αντίστοιχα, σύμφωνα με άλλα μηνύματα (καταλαβαίνετε για τι πράγμα μιλάω). Η ουσία είναι ότι η γνώση που εξάγεται με αυτόν τον τρόπο είναι σχεδόν 100% αξιόπιστη, επομένως όλοι προσπαθούν πάντα να την πάρουν στα χέρια τους.
Ωστόσο, αυτό είναι και πάλι μια πολύ δύσκολη ιστορία να αποδειχθεί. Και όσοι πιστεύουν ότι το υπό όρους "Vkontakte" έχει τέτοια πρόσβαση από τις υπηρεσίες επιβολής του νόμου για προσωπικά μηνύματα - αυτό δεν είναι απολύτως αλήθεια. Αν κοιτάξετε απλώς το ιστορικό των δικαστικών αιτημάτων για αποκάλυψη πληροφοριών, πώς το Vkontakte πολύ έξυπνα (σε αυτήν την περίπτωση, Mail.ru) αντιμετωπίζει αυτά τα αιτήματα.
Έχουν πάντα το κύριο επιχείρημα: σύμφωνα με το νόμο, οι υπηρεσίες επιβολής του νόμου πρέπει να υποστηρίζουν γιατί χρειάζεται πρόσβαση σε προσωπικά μηνύματα. Κατά κανόνα, αν πρόκειται για φόνο, ο ανακριτής λέει πάντα ότι πιθανότατα το άτομο είπε πού έκρυψε το όπλο (σε προσωπικά μηνύματα). Αλλά εσείς και εγώ καταλαβαίνουμε ότι ούτε ένας υγιής εγκληματίας δεν θα γράψει ποτέ στους συνεργούς του στο VKontakte για το πού έκρυψε τα πυροβόλα όπλα. Αλλά αυτή είναι μια από τις πιο συνηθισμένες επιλογές που αναφέρουν οι αξιωματούχοι.
Και εδώ είναι ένα άλλο τέτοιο τρομερό παράδειγμα (μου ζητήθηκε να δώσω τρομερά παραδείγματα σήμερα) - για τη Ρωσία (ελπίζω ότι αυτό δεν θα συμβεί στη Λευκορωσία): σύμφωνα με το νόμο, ο ερευνητής πρέπει να έχει επαρκώς καλούς λόγους για τον χειριστή να αποκαλύψει αυτές τις πληροφορίες . Φυσικά, αυτές οι αξιόπιστες παράμετροι δεν περιγράφονται πουθενά (τι, σε ποια μορφή θα έπρεπε να είναι), αλλά στη Ρωσία υπάρχει τώρα ένας αυξανόμενος αριθμός προηγούμενων όταν μια τέτοια βάση εμφανίζεται στο δικαστήριο εάν υπάρχει ένα συγκεκριμένο μοντέλο που προέβλεψε ένα συγκεκριμένο, καλή ή κακή, συμπεριφορά.
Δηλαδή στη χώρα μας κανείς δεν μπορεί να φυλακιστεί (και αυτό είναι καλό) επειδή περιλαμβάνεται σε κάποιο στατιστικό δείγμα καθαρόαιμων δολοφόνων - και αυτό είναι καλό, γιατί παραβιάζει το τεκμήριο της αθωότητας? αλλά υπάρχουν προηγούμενα όπου τα αποτελέσματα τέτοιων προβλέψεων έχουν χρησιμοποιηθεί για τη λήψη δικαστικής έγκρισης για δεδομένα. Όχι μόνο στη Ρωσία, παρεμπιπτόντως. Στην Αμερική υπάρχει και κάτι τέτοιο. Εκεί και το Palantir έχει νικήσει τους πάντες εδώ και καιρό, χρησιμοποιούνται τέτοια πράγματα. Τρομακτικό παραμύθι.
Αυτή είναι η έρευνά μου. Κάναμε αυτό: περπατήσαμε στην Αγία Πετρούπολη, σε μέρη με πράσινες κουκκίδες γράψαμε μερικά βασικά σημεία σε φίλους από «καθαρούς» λογαριασμούς - όπως «θέλω να πιω καφέ», «πού μπορώ να αγοράσω σκόνη ρούχων;» και ούτω καθεξής. Και στη συνέχεια, κατά συνέπεια, έλαβαν διαφήμιση με γεωγραφική αναφορά. Με κάποιον μαγικό τρόπο… Ή όπως έλεγαν: «Σύμπτωση; Μη νομίζεις!» Αυτά είναι προσωπικά μηνύματα στο Vkontakte. Συγχωρέστε με Mail.ru, αλλά είναι αλήθεια. Οποιοσδήποτε μπορεί να επαναλάβει αυτό το πείραμα.
Παρεμπιπτόντως, όταν έγραψαν μια δήλωση υποστήριξης, η Mail είπε ότι υπήρχαν σημεία wi-fi που κατέγραψαν τη διεύθυνση παπαρούνας σας. Υπάρχει και κάτι τέτοιο.
Μέθοδοι απόκτησης και κοινές επιλογές για «στράγγιση» προσωπικών δεδομένων
Η επόμενη ιστορία είναι η εξαγωγή πρόσθετης γνώσης, ένα κομμάτι της οποίας άγγιξα πραγματικά. Στην πραγματικότητα, το προφίλ ενός ολοκληρωμένου ατόμου στα κοινωνικά δίκτυα φέρει πραγματικά το 15–20% της πραγματικής γνώσης που αποθηκεύει ο χειριστής δεδομένων για αυτόν. Η υπόλοιπη ιστορία προέρχεται από πολύ ενδιαφέροντα πράγματα. Γιατί πιστεύετε ότι η Google αναπτύσσει τόσο πολύ βιβλιοθήκες για την όραση υπολογιστών; Συγκεκριμένα, ήταν από τους πρώτους που ανέπτυξαν βιβλιοθήκες για πραγματική ανάλυση και κατηγοριοποίηση αντικειμένων - στο παρασκήνιο, στο προσκήνιο, ανεξάρτητα από το πού. Επειδή αυτή είναι μια τεράστια πηγή πρόσθετων πληροφοριών σχετικά με το είδος του διαμερίσματος που έχει ένα άτομο, ένα αυτοκίνητο, πού μένει, είδη πολυτελείας ...
Υπήρξε ένα σωρό «χάκερ» όταν συγχωνεύτηκαν εκπαιδευμένα νευρωνικά δίκτυα της Google (δεν ξέρω ποιανού ήταν, αλλά παρόλα αυτά). Υπήρχαν πολλά ενδιαφέροντα πράγματα σχετικά με το μέγεθος του στήθους, την περίμετρο της μέσης - που μόνο οι άνθρωποι δεν προσπάθησαν να μάθουν για άλλους ανθρώπους με βάση την ανάλυση φωτογραφιών. Επειδή όταν ένας άνθρωπος βγάζει μια φωτογραφία, δεν σκέφτεται πάντα πόσα ενδιαφέροντα πράγματα μπορείς να μάθεις από αυτήν; Και πόσα διαβατήρια για νεογέννητα υπάρχουν στη Ρωσία; .. Ή: "Ωρα, το μωρό μου πήρε βίζα"! Αυτός είναι γενικά ο πόνος της σύγχρονης κοινωνίας.
Ένα τέτοιο offtopic (σήμερα θα μοιραστώ γεγονότα μαζί σας): στη Μόσχα, η πιο συχνή διαρροή προσωπικών δεδομένων είναι η στέγαση και οι κοινοτικές υπηρεσίες, όταν ένας κατάλογος οφειλετών είναι κρεμασμένος στην πόρτα και αυτοί οι οφειλέτες κάνουν μήνυση, επειδή τα προσωπικά τους δεδομένα μπήκε σε ανοιχτή πρόσβαση χωρίς την άδειά τους. Τι γίνεται αν σας συμβεί αυτό... Η ουσία είναι ότι όταν ένας άνθρωπος κάνει κάτι, δεν ξέρει τι ήταν σε αυτή τη φωτογραφία, τι δεν ήταν. Υπάρχουν πολλοί αριθμοί αυτοκινήτων τώρα.
Κάποτε πραγματοποιήσαμε μια μελέτη - προσπαθήσαμε να καταλάβουμε πόσα άτομα με ανοιχτές φωτογραφίες αυτοκινήτων (έχουν, αντίστοιχα, παραβάσεις και ούτω καθεξής) - αυτό, δυστυχώς, θα μπορούσε να γίνει μόνο χρησιμοποιώντας τις συγχωνευμένες βάσεις δεδομένων της τροχαίας, όπου υπάρχει μόνο αριθμός (όχι πολύ αξιόπιστες πληροφορίες), αλλά ήταν επίσης ενδιαφέρον.
Η επόμενη διαφήμισή σας εξαρτάται από το πώς «καταναλώσατε» την προηγούμενη.
Αυτή είναι η πρώτη ιστορία. Η δεύτερη ιστορία είναι τα πρότυπα συμπεριφοράς, το περιεχόμενο που καταναλώνει ένα άτομο, επειδή μια από τις πιο σημαντικές μετρήσεις που προσπαθούν να δημιουργήσουν τα κοινωνικά δίκτυα για εσάς είναι ο τρόπος με τον οποίο αλληλεπιδράτε με τις διαφημίσεις. Ανεξάρτητα από το πόσο ακριβείς, «φοβεροί» αλγόριθμοι είναι, ανεξάρτητα από το πόσο θαυμάσια λειτουργούν οι τεχνητές νοημοσύνη και οτιδήποτε άλλο, η πραγματική προτεραιότητα ενός κοινωνικού δικτύου είναι πάντα να βγάλει χρήματα. Επομένως, αν έρθει η υπό όρους "Coca-Cola" και πει - "Θέλω όλοι οι κάτοικοι της Λευκορωσίας να δουν την ανάρτησή μου", θα το δουν, ανεξάρτητα από το τι σκέφτονται οι αλγόριθμοι για αυτό το άτομο, πώς να τον στοχεύσουν εκεί. Πιθανότατα λάβατε διαφημίσεις, εκτός από υπερ-υπερ-στοχευμένες, ανοησίες εντελώς άσχετες. Γιατί πληρώθηκαν πολλά χρήματα για αυτή την άσχετη βλακεία.
Αλλά μια από τις κύριες μετρήσεις είναι να κατανοήσετε με ποιο περιεχόμενο αλληλεπιδράτε καλύτερα, δηλαδή, πώς αντιδράτε σε αυτό, προκειμένου να σας δείξουμε μια παρόμοια διαφημιστική ιστορία. Και κατά συνέπεια, αυτή είναι μια μέτρηση του τρόπου με τον οποίο αλληλεπιδράτε με τη διαφήμιση: ποιος την απαγορεύει, ποιος όχι, πώς κάνει κλικ ένα άτομο, αν διαβάζει μόνο τίτλους ή εμπίπτει πλήρως στο υλικό. και στη συνέχεια με βάση αυτό, συνεχίστε να σας κρατάω σε αυτό, όπως ονομάζεται τώρα, "φούσκα φίλτρου", ώστε να συνεχίσετε να αλληλεπιδράτε με αυτό το περιεχόμενο.
Εάν ξαφνικά σας ενδιαφέρει ποτέ, προσπαθείτε για μεγάλο χρονικό διάστημα, μέσα σε μια εβδομάδα, ίσως ένα μήνα, απλώς απαγορεύστε όλες τις διαφημίσεις από τα κοινωνικά δίκτυα στη σειρά: σας εμφανίζεται κάποιο είδος διαφήμισης - το κλείνεις. Εάν το αναλύσετε και το βάλετε σε ένα γράφημα, θα υπάρξει μια ενδιαφέρουσα ιστορία: εάν απαγορεύσετε τις διαφημίσεις για μια εβδομάδα, την επόμενη εβδομάδα θα σας εμφανίσει σε βελτιωμένη έκδοση και γενικά από διαφορετικές κατηγορίες. Δηλαδή, υπό όρους, αγαπάτε τα σκυλιά και σας εμφανίζονται διαφημίσεις με σκύλους - απαγορεύσατε όλα τα σκυλιά και μετά θα αρχίσουν να σας δείχνουν κάθε είδους ευέλικτες ανοησίες από διαφορετικές επιλογές για να προσπαθήσετε να καταλάβετε τι χρειάζεστε.
Και μετά, στο τέλος, θα φτύσουν, θα σε σημαδέψουν ως άτομο που δεν αλληλεπιδρά με τη διαφήμιση, θα σου βάλουν ένα σταυρό υπό όρους και εκείνη τη στιγμή θα αρχίσουν να σου δείχνουν διαφημίσεις αποκλειστικά πλούσιων επωνυμιών. Δηλαδή, αυτή τη στιγμή θα βλέπετε διαφημίσεις μόνο για την Coca-Cola, το Kit-Kita, τη Unilever και όλους τους ανθρώπους που βγάζουν τεράστια λεφτά, γιατί πρέπει να έχετε προβολές. Μέσα σε ένα μήνα, κάντε ένα πείραμα: απαγορεύστε όλες τις διαφημίσεις για μία ή δύο εβδομάδες, μετά θα δείτε τα πάντα στη σειρά και θα το απαγορεύσετε - στο τέλος, θα δείτε μόνο διαφημίσεις, όπως αποδεικνύεται (και οι διαφημιστικές εταιρείες λένε) μόνο πελάτες που πληρώνουν για προβολές , επειδή είναι αδύνατο να κατανοήσουμε πώς αλληλεπιδράτε με αυτήν τη διαφήμιση.
Το πορνό παρακολουθείται συχνότερα από εκείνους που τείνουν να βουτούν βαθιά στο περιεχόμενο
Ως εκ τούτου, εδώ είναι μια ιστορία για όλα τα είδη παρακολούθησης συμπεριφοράς. Έχω ένα τόσο ενδιαφέρον παράδειγμα - επισκέπτες σε κυβερνητικό ιστότοπο. Το αστείο είναι ότι όσο μεγαλύτερο βάθος θέασης έχουν οι άνθρωποι, τόσο περισσότεροι από αυτούς προτιμούν την προβολή πορνό από τις παραδοσιακές σχέσεις. «Συγγνώμη» που μιλάω για αυτό το θέμα όλη την ώρα, αλλά στην πραγματικότητα έχω πολύ καλή σχέση με το Pornhub, και αυτές είναι πάντα πολύ ενδιαφέρουσες μελέτες, γιατί αυτό είναι ένα θέμα που είναι κάπως ταμπού, αλλά λέει πολλά για άτομο. Και τα παρακάτω σημεία για την επιστροφή της κίνησης που ακολουθούν από εδώ ... Θα θυμόμαστε και για το Pornhub!
Τι θεωρούνται προσωπικά δεδομένα και μπορεί να ξεκλειδωθεί ένα iPhone με τρισδιάστατο μοντέλο προσώπου;
Το αγαπημένο μου είναι η καταστρατήγηση του νόμου για τα προσωπικά δεδομένα. Εάν διαβάσετε την τεχνική τεκμηρίωση του ίδιου Facebook που παρείχε ορισμένα εσωτερικά έγγραφα (για παράδειγμα, στο δικαστήριο), δεν θα βρείτε καμία αναφορά ούτε για αναγνώριση προσώπου ούτε για ανάλυση φωνής. Θα υπάρχει πολύ περίπλοκη γλώσσα που κανένας ειδικευμένος δικηγόρος δεν θα βρει μέσα στη νομοθεσία. Δουλεύουμε σχεδόν με τον ίδιο τρόπο στη Ρωσία - θα σας δείξω κάτι τέτοιο τώρα.
Τι βλέπετε εδώ; Κάθε φυσιολογικός άνθρωπος θα έλεγε αυτό το πρόσωπο. Αυτή είναι η Sasha Grey, παρεμπιπτόντως. Και νομικά, πρόκειται για μια μήτρα από κάποια τρισδιάστατα σημεία, από τα οποία υπάρχουν 300 χιλιάδες κομμάτια. Καλώς ή κακώς, αυτά δεν θεωρούνται προσωπικά δεδομένα από το νόμο. Γενικά, το ρωσικό RKN δεν θεωρεί μια φωτογραφία ως προσωπικά δεδομένα - τη θεωρεί προσωπικά δεδομένα εάν υπάρχει κάτι άλλο κοντά (για παράδειγμα, ένα πλήρες όνομα ή ένας αριθμός τηλεφώνου) και αυτή η ίδια η φωτογραφία δεν είναι απολύτως τίποτα. Μόλις εισήχθη ο νόμος για τα βιομετρικά και τα βιομετρικά δεδομένα εξισώθηκαν με προσωπικά δεδομένα (έτσι, πολύ αγενώς), όλοι άρχισαν αμέσως να λένε: αυτό δεν είναι βιομετρικά δεδομένα, είναι μια σειρά σημείων! Ειδικά αν πάρετε έναν άμεσο ή αντίστροφο μετασχηματισμό Fourier από αυτή τη σειρά σημείων, φαίνεται ότι δεν μπορείτε να αποανωνυμοποιήσετε ένα άτομο πίσω από αυτόν τον μετασχηματισμό, αλλά μπορείτε να τον αναγνωρίσετε. Καθαρά θεωρητικά, αυτό το πράγμα δεν παραβιάζει το νόμο.
Έκανα επίσης μια άλλη μελέτη: αυτός είναι ένας αλγόριθμος που δημιουργεί μια τρισδιάστατη ανακατασκευή ενός προσώπου από ανοιχτές πηγές - λαμβάνουμε έναν λογαριασμό στο Instagram και μετά μπορούμε να εκτυπώσουμε το πρόσωπο σε έναν τρισδιάστατο εκτυπωτή. Ποιος, παρεμπιπτόντως, ενδιαφέρεται, έχω έναν σύνδεσμο στον δημόσιο τομέα. αν ξαφνικά κάποιος θέλει να ξεκλειδώσει το "iPhone" κάποιου ... Είναι αστείο - το "iPhone" δεν μπορεί να ξεκλειδωθεί, η ποιότητα μειώνεται εκεί.
Το ιδιωτικό προφίλ είναι ένα συν για την ασφάλεια
Αυτό είναι το πρώτο και το δεύτερο... Έχω ήδη θίξει το γεγονός ότι οι πληροφορίες λαμβάνονται κυρίως από το περιβάλλον του χρήστη. Σχεδίασα αυτή την εικόνα το 17: ο μέσος χρήστης των ρωσικών κοινωνικών δικτύων είναι μέσα, έχει κατά μέσο όρο 200-300 φίλους, τους φίλους του και τους φίλους του φίλους του.
Χάρη στα κοινωνικά δίκτυα που εισήγαγαν έξυπνους αλγόριθμους ηλεκτρονικής τροφοδοσίας, ακέραια έτη, φαινομενικά για να αυξήσουν την πιθανότητα να συναντήσετε κάποιο ενδιαφέρον περιεχόμενο. Αυτός είναι ο αριθμός των ατόμων που μπορούν ανά πάσα στιγμή να δουν το περιεχόμενο που παράγετε, ακόμα κι αν ο λογαριασμός σας περιορίζεται μόνο από τα ανώτερα επίπεδα απορρήτου (μόνο για φίλους φίλων και ούτω καθεξής). Εδώ είναι οι φίλοι των φίλων:
Εάν κάποιος πιστεύει ότι όταν επιλέγει να δει "φίλους φίλων" στο "Οι αναρτήσεις μου" στο VK, τότε τρεις χειραψίες είναι περίπου 800 χιλιάδες άτομα, κάτι που κατ 'αρχήν δεν είναι τόσο μικρό, αλλά εξαρτάται από το περιεχόμενό σας. Ίσως κάνετε κάποιες απρεπείς ροές και όλοι αυτοί οι φίλοι φίλων μπορούν να αλληλεπιδράσουν με αυτό το περιεχόμενο. Ένας από αυτούς μπορεί να αναδημοσιεύσει κάτι κάπου, όλοι οι άνθρωποι έχουν ένα like feed, το οποίο στην πραγματικότητα είναι πολύ πιθανό να ακυρωθεί, επειδή αυτό δεν είναι πολύ προσωπικό πράγμα. Επομένως, ανά πάσα στιγμή, το περιεχόμενο μπορεί να φτάσει κάπου.
Η VK εκείνη τη χρονιά κυκλοφόρησε επίσης εξαιρετικά κλειστά προφίλ, αλλά μέχρι στιγμής ένας πολύ μικρός αριθμός ατόμων τα έχει χρησιμοποιήσει (δεν θα πω ποιο, αλλά ένα μικρό!). Ίσως κάποια μέρα οι άνθρωποι να το σκεφτούν αυτό - το ελπίζω πραγματικά ειλικρινά. Όλη η έρευνα στοχεύει συνεχώς στο να κάνει τους ανθρώπους να κατανοήσουν την κλίμακα των προβλημάτων. Γιατί μέχρι να τον αγγίξουν κάποιος συγκεκριμένα κάποια τρομερά πράγματα, δεν θα το σκεφτεί ποτέ. Προχώρα.
Οι κρατικές υπηρεσίες δεν γνωρίζουν τι είναι προσωπικά δεδομένα και δεν βιάζονται να τα ορίσουν
Οποιοσδήποτε ειδικός στον τομέα του δικαίου των προσωπικών δεδομένων λέει πάντα το εξής: δεν χρειάζεται ποτέ να συνδυάσετε διάφορες πηγές δεδομένων, γιατί εδώ έχετε e-mail (πρόκειται μόνο για προσωπικά δεδομένα με κάποιο είδος ανώνυμων αναγνωριστικών), εδώ - πλήρες όνομα .. Αν αυτό συνδυάσει τα πάντα, φαίνεται ότι θα γίνουν προσωπικά δεδομένα. Σε γενικές γραμμές, θα ήταν σωστό να θίξουμε πρώτα αυτό το θέμα, αλλά νομίζω ότι έχετε ήδη βυθιστεί σε αυτό και γνωρίζετε, ίσως, πώς λειτουργεί ο νόμος.
Στην πραγματικότητα, κανείς δεν γνωρίζει τι είναι προσωπικά δεδομένα. Σημαντική ιδέα! Όταν έρχομαι σε κρατικές υπηρεσίες, λέω: «Ένα μπουκάλι κονιάκ σε κάποιον που λέει τι είναι προσωπικά δεδομένα». Και κανείς δεν μπορεί να πει. Γιατί; Όχι επειδή είναι ανόητοι, αλλά επειδή κανείς δεν θέλει να αναλάβει την ευθύνη του εαυτού του. Γιατί αν η Roskomnadzor πει ότι αυτά είναι προσωπικά δεδομένα, αύριο κάποιος θα κάνει κάτι και θα φταίει. και είναι εκτελεστικές αρχές και γενικά δεν πρέπει να ευθύνονται για τίποτα.
Η ουσία είναι ότι ο νόμος ορίζει ξεκάθαρα ότι προσωπικά δεδομένα είναι τα δεδομένα με τα οποία μπορεί να αναγνωριστεί ένα άτομο. Και εκεί δίνεται ένα παράδειγμα: πλήρες όνομα, διεύθυνση κατοικίας, αριθμός τηλεφώνου. Αλλά εσείς και εγώ γνωρίζουμε ότι ένα άτομο μπορεί να αναγνωριστεί τόσο λόγω του τρόπου με τον οποίο πατάει τα κουμπιά όσο και λόγω του τρόπου με τον οποίο αλληλεπιδρά με τη διεπαφή και από άλλες έμμεσες παραμέτρους. Αν κάποιος αναρωτιέται, υπάρχει ένας τεράστιος αριθμός παραθυριών σχεδόν σε κάθε τομέα.
Ταυτιστικά που μας αποκαλύπτουν
Για παράδειγμα, όλοι άρχισαν να βάζουν πόντους για να καταγράφουν διευθύνσεις παπαρούνας (έχετε συναντήσει σίγουρα;) - έξυπνοι (ή δεν ξέρω, άπληστοι) κατασκευαστές κινητού εξοπλισμού, όπως η Apple και η Google, εισήγαγαν γρήγορα αλγόριθμους που δίνουν τυχαία διεύθυνση παπαρούνας, ώστε να μην μπορείτε να αναγνωρίζετε όταν περπατάτε στην πόλη και στέλνετε σε όλους τη διεύθυνση παπαρούνας σας. Αλλά τα έξυπνα παιδιά σκέφτηκαν την επόμενη ιστορία ακόμη πιο μακριά.
Για παράδειγμα, μπορείτε να λάβετε άδεια παρόχου κινητής τηλεφωνίας. έχοντας λάβει άδεια από έναν πάροχο κινητής τηλεφωνίας, θα έχετε πρόσβαση σε κάτι τέτοιο - ονομάζεται το πρωτόκολλο SS7, σύμφωνα με το οποίο θα δείτε μια συγκεκριμένη εκπομπή κινητής τηλεφωνίας. υπάρχει ένα σωρό όλων των ειδών τα αναγνωριστικά που δεν είναι προσωπικά δεδομένα. Πριν από αυτό, ήταν το IMEI, και τώρα - κυριολεκτικά κάποιος το έβγαλε από τη γλώσσα και αποφάσισε να διατηρήσει στη Ρωσία (μια τέτοια πρωτοβουλία) μια ενιαία βάση δεδομένων αυτών των "IMEI". Κάπως έτσι είναι, αλλά ακόμα.
Υπάρχουν, για παράδειγμα, ένα σωρό αναγνωριστικά - για παράδειγμα, το IMCI (Mobile Equipment Identifier), το οποίο δεν είναι ούτε προσωπικά δεδομένα ούτε συνδέεται με κάποια άλλα πράγματα και, κατά συνέπεια, μπορεί να αποθηκευτεί χωρίς καμία νομική δίωξη και στη συνέχεια με ποιον ανταλλαγή αυτά τα αναγνωριστικά προκειμένου να επικοινωνήσετε αργότερα με το άτομο.
Η κουλτούρα της εργασίας με προσωπικά δεδομένα είναι σε χαμηλό επίπεδο
Γενικά, η ουσία είναι ότι όλοι τώρα ανησυχούν πολύ για τη συγχώνευση δεδομένων από το ένα στο άλλο και οι περισσότερες εταιρείες που κάνουν αυτή τη συγχώνευση μερικές φορές δεν το σκέφτονται καν. Για παράδειγμα, ήρθε μια τράπεζα, συνήψε συμφωνία μη αποκάλυψης με μια εταιρεία που κάνει βαθμολογίες, πέταξε 100 χιλιάδες πελάτες της ...
Και όχι πάντα αυτή η τράπεζα στη συμφωνία έχει ρήτρα για τη μεταφορά δεδομένων σε τρίτους. Αυτοί οι πελάτες επιτάχυναν κάτι, και δεν είναι σαφές πού πήγε αυτή η βάση δεδομένων αργότερα, δεν πήγε - στις περισσότερες εταιρείες στη Ρωσία δεν υπάρχει κουλτούρα διαγραφής δεδομένων ... - αυτό το "excel" σίγουρα θα κρέμεται κάπου στον υπολογιστή του γραμματέα αργότερα.
Τα δεδομένα μας μπορούν να πωληθούν με κάθε αγορά στο κατάστημα
Υπάρχουν πολλά σχήματα που φαίνονται σχεδόν νόμιμα (δηλαδή, νόμιμα). Για παράδειγμα, η ιστορία έχει ως εξής: από τις 15 μεγαλύτερες ρωσικές τράπεζες, μόνο δύο είναι η πραγματική πύλη SMS - η Tinkoff και η Alfa, δηλαδή οι ίδιες στέλνουν τα δικά τους SMS. Άλλες τράπεζες χρησιμοποιούν πύλες SMS για την αποστολή SMS σε τελικούς πελάτες. Αυτές οι πύλες SMS έχουν σχεδόν πάντα το δικαίωμα να αναλύουν περιεχόμενο (για παράδειγμα, για την ασφάλεια και ορισμένα από τα συμπεράσματά τους) προκειμένου στη συνέχεια να πουλήσουν συγκεντρωτικά στατιστικά στοιχεία. Αυτές οι πύλες SMS είναι «φιλικές» με τους φορείς εκμετάλλευσης δημοσιονομικών δεδομένων που πραγματοποιούν ελέγχους.
Και αποδεικνύεται το εξής: ήρθες στο ταμείο, τον χειριστή φορολογικών στοιχείων (έδωσαν, δεν έδωσαν τον αριθμό του τηλεφώνου σου - κάπως είναι δεμένο εκεί) ... λαμβάνεις ένα SMS στον αριθμό τηλεφώνου σου, την πύλη του αυτό το SMS βλέπει τα τελευταία 4 ψηφία της κάρτας και τον αριθμό τηλεφώνου. Γνωρίζουμε σε ποιο σημείο κάνατε μια συναλλαγή από τον πάροχο φορολογικών δεδομένων και σε SMS γνωρίζουμε (τώρα ήδη) σε ποιον αριθμό λήφθηκαν πληροφορίες σχετικά με τη χρέωση του τάδε χρηματικού ποσού με τα τάδε τελευταία τέσσερα ψηφία της κάρτας. Τα τέσσερα τελευταία ψηφία της κάρτας δεν είναι τα αναγνωριστικά σας, δεν παραβιάζουν το νόμο, γιατί δεν μπορείτε να κατονομαστείτε χρησιμοποιώντας αυτά, το ποσό της συναλλαγής επίσης δεν είναι.
Αλλά εάν έχετε συμφωνήσει με τον φορέα εκμετάλλευσης δημοσιονομικών δεδομένων, γνωρίζετε τι χρονικό παράθυρο (συν ή πλην 5 λεπτά) θα πρέπει να σας έρθει αυτό το SMS. Έτσι, δεσμευτήκατε γρήγορα με τον αριθμό τηλεφώνου σας στο OFD και ο αριθμός τηλεφώνου σας συνδέεται με αναγνωριστικά διαφήμισης, γενικά, με τα πάντα-τα πάντα-τα πάντα. Επομένως, μπορείς να σε πιάσουν: ήρθαν στο κατάστημα και μετά σου στέλνουν κάποιες άλλες ανοησίες χωρίς άδεια. Νομίζω ότι δεν υπάρχει σχεδόν κανένας σε αυτό το δωμάτιο που να έχει υποβάλει ποτέ αίτηση στο FAS για ανεπιθύμητη αλληλογραφία. Δεν υπάρχει σχεδόν κανένας... Εκτός από εμένα, υποθέτω.
Τα χαρτιά είναι ένας αρχαϊκός αλλά αποτελεσματικός τρόπος για να αγωνιστείτε για τα δικαιώματά σας
Λειτουργεί πολύ δροσερά. Είναι αλήθεια ότι θα πρέπει να περιμένετε ενάμιση χρόνο, αλλά η FAS θα πραγματοποιήσει πραγματικά έναν έλεγχο: ποιος, πώς, σε ποιον μετέφερε τα δεδομένα, γιατί πού και ούτω καθεξής.
Ερώτηση από το κοινό (εφεξής - Z): - Δεν υπάρχει FAS στη Λευκορωσία. Αυτή είναι μια διαφορετική χώρα.
Ωχ: - Ναι καταλαβαίνω. Σίγουρα υπάρχει κάτι αντίστοιχο...
Οι ενστάσεις προέρχονται από το πάτωμα
Ωχ: - Εντάξει, κακό παράδειγμα, συγγνώμη. Δεν πειράζει. Μεταξύ των φίλων μου, δεν ξέρω κανέναν που, καταρχήν, γνωρίζει για την ύπαρξη μιας τέτοιας ιστορίας - ότι μπορείτε να πάτε να γράψετε και στη συνέχεια θα δουλέψουν για άλλο ένα χρόνο.
Η δεύτερη ιστορία, η οποία επίσης αναπτύσσεται πολύ στη Ρωσία, αλλά νομίζω ότι θα βρείτε ανάλογο στη χώρα σας. Μου αρέσει πολύ να το κάνω αυτό, όταν μια κρατική υπηρεσία δεν επικοινωνεί καλά μαζί σου, κάποια τράπεζα ή κάτι άλλο - λες: «Δώσε μου ένα χαρτί». Και γράφετε σε ένα κομμάτι χαρτί: «Σύμφωνα με τη ρήτρα 14 του 152ου Ομοσπονδιακού Νόμου, σας ζητώ να επεξεργαστείτε τα προσωπικά δεδομένα σε έντυπη μορφή». Δεν ξέρω πώς ακριβώς γίνεται αυτό στη Λευκορωσία, αλλά σίγουρα γίνεται. Σύμφωνα με τη ρωσική νομοθεσία, δεν έχουν το δικαίωμα να σας αρνηθούν μια υπηρεσία με βάση αυτό.
Γνωρίζω μάλιστα πολλούς ανθρώπους που έστειλαν παρόμοια μηνύματα στο Mail.ru και ζήτησαν να κρατήσουν αρχείο με τα προσωπικά τους δεδομένα σε έντυπη μορφή. Το Mail.ru αντιστάθηκε από αυτό για πολύ καιρό. Ξέρω ακόμη και έναν προγραμματιστή του Yandex που έκανε ένα αστείο: διέγραψαν τον λογαριασμό του στο VK και του έστειλαν ένα σωρό εκτυπωμένα στιγμιότυπα οθόνης και είπαν ότι θα του έστελναν στιγμιότυπα οθόνης κάθε φορά που ήθελε να ενημερώσει τη σελίδα του.
Είναι αστείο, αλλά παρόλα αυτά, αυτή είναι μια πραγματική εναλλακτική εάν κάποιος ενδιαφέρεται πραγματικά για τα δεδομένα, αφενός... Και από την άλλη, το ίδιο RKN μου είπε ότι αυτή η συμφωνία για την επεξεργασία προσωπικών δεδομένων είναι επίσημη, και ο νόμος προβλέπει πολλές ακόμη επιλογές για να δοθεί αυτή η συγκατάθεση. Και ότι, για παράδειγμα, προσκλήθηκα εδώ σε μια εκδήλωση, και εάν, για παράδειγμα, η Human Constanta μπορεί να μην συνάψει συμφωνία μαζί μου για την επεξεργασία προσωπικών δεδομένων στο πλαίσιο της ρωσικής νομοθεσίας (επειδή το ίδιο το γεγονός ότι έφτασα και συμφώνησαν να μιλήσουν είναι συναίνεση στην επεξεργασία προσωπικών δεδομένων), εξακολουθούν να λαμβάνουν αυτές τις έντυπες άδειες. Αλλά το RKN μου είπε κάτι παρόμοιο, ότι δεν είναι καθόλου γεγονός ότι πιθανότατα κάποια μέρα θα εξαφανιστούν.
Ελπίζω ότι στη Ρωσία δεν θα δημιουργήσουν ποτέ έναν ενιαίο χειριστή, ο Θεός να με συγχωρέσει, για προσωπικά δεδομένα, γιατί χειρότερα από το να βάζουμε όλα τα προσωπικά δεδομένα σε ένα καλάθι, μπορούν να μπουν μόνο στο κρατικό καλάθι. Γιατί ποιος ξέρει τι θα γίνει με όλα αυτά.
Οι εταιρείες μοιράζονται προσωπικά δεδομένα και οι νόμοι δεν τα ρυθμίζουν καλά
Οι περισσότερες εταιρείες ανταλλάσσουν κάποιου είδους δεδομένα, αναγνωριστικά μεταξύ τους. Μπορεί να είναι ένα κατάστημα με μια τράπεζα, και μετά μια τράπεζα με ένα κοινωνικό δίκτυο, ένα κοινωνικό δίκτυο με κάτι άλλο... Και τελικά, αυτοί οι άνθρωποι έχουν μια ορισμένη κρίσιμη μάζα γνώσεων που μπορούν να χρησιμοποιηθούν με κάποιο τρόπο, και Όλη αυτή η γνώση είναι αληθινή προσπαθούν τώρα να κρατήσουν στο πλευρό τους. Ωστόσο, τότε εξακολουθεί να μπαίνει σε κάποιο είδος διαφημιστικής κίνησης ή κάπου αλλού.
Η μεταφορά δεδομένων σε τρίτους είναι ό,τι πιο διασκεδαστικό μπορεί να είναι, επειδή οι νόμοι δεν περιγράφουν τι είδους τρίτα μέρη είναι, σε ποιους θα πρέπει να θεωρούνται καθόλου «τρίτοι». Παρεμπιπτόντως, αυτή είναι μια πολύ συνηθισμένη φράση των Αμερικανών δικηγόρων - την έχουν εκεί Τρίτοι - ποιον, ποιον θεωρείτε τρίτους: γιαγιά, προγιαγιά; .. Υπήρχε ακόμη και τέτοιο προηγούμενο στην Αμερική όταν τα δεδομένα κάποιου ήταν αποκαλύφθηκε, ένα άτομο μήνυσε και απέδειξαν ότι αυτό το άτομο μέσω πολλών φίλων γνωρίζει τον κάτοχο των δεδομένων - ένας συγκεκριμένος αριθμός χειραψιών, οδήγησε μερικές περίεργες κοινωνιολογικές μελέτες - αποδεικνύοντας έτσι ότι αυτοί οι άνθρωποι δεν μπορούν να θεωρηθούν τρίτοι μεταξύ τους. Αστείος. Αλλά το γεγονός της μετάδοσης τέτοιων δεδομένων είναι πολύ συνηθισμένο.
Ακόμα κι αν πάτε σε έναν ιστότοπο όπου υπάρχει μετρητής για αναγνώριση, αυτός ο μετρητής έχει το δικαίωμα να μεταφέρει τα δεδομένα αυτής της επισκεψιμότητας κάπου ("Clickstream", κάτοχοι διαφημιστικών πλατφορμών οτιδήποτε, "Pornohub", για παράδειγμα). Pornhub, εάν κάποιος από εσάς είναι προγραμματιστής ιστού, μπορείτε να πάτε και να δείτε πόσα εικονοστοιχεία παρακολούθησης υπάρχουν στον ιστότοπο του Pornhub. Απλώς μπείτε - υπάρχει μια τεράστια ποσότητα script java φορτωμένη, όπως για να βελτιώσετε τον ιστότοπο. Στην πραγματικότητα, τα cookies μεταξύ τομέων έχουν οριστεί επίσης εκεί, τα οποία απλώς δεν υπάρχουν, επειδή αυτές οι πληροφορίες εκτιμώνται πάντα πολύ στην αγορά κλικ ροής.
Το «Facebook» κουνάει και δεν πρόκειται να σκίσει τη μάσκα
Φυσικά, κανένας από τους σημαντικότερους παίκτες δεν λέει ποτέ σε κανέναν σε ποιον και πώς πωλούν δεδομένα. Εξαιτίας αυτού, για παράδειγμα, η Ευρώπη προσπαθεί τώρα να μηνύσει το Facebook. Αμέσως μετά την εισαγωγή του GDPR, η Ευρωπαϊκή Ένωση προσπαθεί να αποτινάξει το Facebook από τη δική της αποκάλυψη αλγορίθμων για μεταπώληση δεδομένων σε τρίτους.
Το Facebook δεν το κάνει αυτό και λέει δημόσια ότι δεν το κάνει επειδή είναι μια "εταιρεία του κόσμου" (το παραθέτω από ένα email που μου έστειλαν), είναι "κατά της κακής χρήσης της τεχνολογίας" (ειδικά αν πουλάτε αναγνώριση προσώπου στο Κρεμλίνο). Σε γενικές γραμμές, η ουσία είναι ότι το Facebook δεν το κάνει με ειλικρίνεια: ο κύριος στόχος του και το κυριότερο που θα συμβεί μόλις αποκαλυφθεί ένας τέτοιος μηχανισμός είναι ότι θα είναι δυνατός ο ρεαλιστικός υπολογισμός του περιθωρίου διαφήμισης, θα να είναι δυνατό να κατανοηθεί το πραγματικό κόστος των διαφημίσεων.
Συμβατικά, εάν το Facebook σας πει τώρα ότι το κόστος μιας διαφημιστικής προβολής είναι 5 ρούβλια, και σας το πουλήσουμε για 3 (και, όπως, μένουν δύο ρούβλια για εμάς), και αυτοί, υπό όρους, λαμβάνουν το 5% του κέρδους από αυτές οι διαφημιστικές εντυπώσεις. Στην πραγματικότητα, αυτό δεν είναι 5%, αλλά 505, γιατί αν εμφανιστεί αυτός ο αλγόριθμος (σε ποιον και πώς έστειλε το Facebook "clickstream", δεδομένα επίσκεψης, δεδομένα pixel σε κάθε είδους διαφημιστικά δίκτυα), αποδεικνύεται ότι κερδίζουν χρήματα πολύ περισσότερα από όσα λένε για αυτό. Και το θέμα εδώ δεν είναι τα ίδια τα χρήματα, αλλά το γεγονός ότι το κόστος ενός κλικ είναι ένα ρούβλι, αλλά στην πραγματικότητα - εκατοστά του σεντ.
Γενικά, η ουσία είναι ότι όλοι προσπαθούν να κρύψουν μια τέτοια μεταφορά, δεν έχει σημασία - διαφήμιση, μη διαφημιστική κίνηση, αλλά είναι εκεί. Δυστυχώς, δεν υπάρχει τρόπος να το γνωρίζουμε νομικά, γιατί οι εταιρείες είναι ιδιωτικές, και ό,τι έχουν μέσα είναι το ιδιωτικό τους δίκαιο και το εμπορικό τους μυστικό. Αλλά ιστορίες σαν αυτή έρχονται συνέχεια.
Οι έμποροι ναρκωτικών είναι προβλέψιμοι και «πυροδοτούν» στο «Avito»
Η τελευταία φωτογραφία από αυτή την παρουσίαση. Είναι αστείο, και η ουσία του είναι ότι υπάρχουν ορισμένες κατηγορίες ανθρώπων που ανησυχούν πολύ για τα προσωπικά τους δεδομένα. Και είναι καλό, στην πραγματικότητα! Αυτό το παράδειγμα αφορά μια τέτοια κατηγορία ανθρώπων όπως οι έμποροι ναρκωτικών. Φαίνεται ότι οι άνθρωποι που θα πρέπει να ανησυχούν πολύ για τα προσωπικά τους δεδομένα ...
Πρόκειται για μελέτη που πραγματοποιήθηκε στις αρχές του ίδιου έτους υπό την επίβλεψη των αρμόδιων αρχών. Ναι, αυτό είναι ένα σενάριο στο οποίο δόθηκαν χρήματα για να αγοράσει ναρκωτικά στο Telegram, στο Tor, αλλά μόνο από εκείνους τους ανθρώπους που μπορούσαν να αναγνωριστούν.
Στην πραγματικότητα, σχεδόν όλοι οι έμποροι ναρκωτικών στη Μόσχα καίγονται από το γεγονός ότι ο αριθμός τηλεφώνου τους δεν είναι σε καμία ανοιχτή πηγή, αλλά αργά ή γρήγορα θα πουλήσουν κάτι στο Avito, με το οποίο θα είναι δυνατό να κατανοηθεί η κατά προσέγγιση τοποθεσία του αυτοί οι άνθρωποι. Η ουσία είναι ότι οι κόκκινες κουκκίδες είναι εκεί που ζουν οι άνθρωποι και οι πράσινες κουκκίδες είναι εκεί που πηγαίνουν για να ξέρετε τι. Ήταν ένα από τα μέρη του αλγορίθμου που προέβλεπε την ανάπτυξη των υπηρεσιών περιπολίας, αλλά αυτοί οι τύποι της Μόσχας προσπαθούν πάντα με κάποιο τρόπο να πάνε διαγώνια, μακριά.
Πιστεύουν ότι αν ζουν από πάνω αριστερά, τότε πρέπει να πάνε από πάνω δεξιά και σίγουρα δεν θα βρεθούν ποτέ εκεί. Αυτό που σου λέω είναι ότι αν προσπαθείς να κρυφτείς από τους πανταχού παρόντες αλγόριθμους, η πραγματική πιο ενδιαφέρουσα επιλογή είναι να αλλάξεις το μοντέλο συμπεριφοράς: να εγκαταστήσεις κάποιου είδους "Επισκέπτης" για να τυχαιοποιήσεις τις επισκέψεις, τα υπάρχοντα κ.λπ. Ναι, Κύριε, υπάρχουν ακόμη και αλγόριθμοι, πρόσθετα που αλλάζουν το μέγεθος του προγράμματος περιήγησης κατά μερικά pixel, έτσι ώστε να είναι αδύνατο να υπολογίσεις την υπογραφή, το «δαχτυλικό αποτύπωμα» του προγράμματος περιήγησης και να σε αναγνωρίσει κάπως.
Μόνο αυτό ήθελα να πω. Εάν έχετε ερωτήσεις - ας πάμε. Εδώ είναι ένας σύνδεσμος για την παρουσίαση.
Ερώτηση από το κοινό (Β): – Πείτε μου, παρακαλώ, όσον αφορά τη χρήση του Tor, όσον αφορά την παρακολούθηση της κυκλοφορίας… Το προτείνετε;
Είναι δύσκολο να κρυφτείς, αλλά είναι δυνατό
Ωχ: - «Θορ»; Το "Thor" δεν είναι, γενικά, σε καμία μορφή. Είναι αλήθεια ότι δεν ξέρω πώς στη Λευκορωσία - στη Ρωσία, σε καμία περίπτωση δεν πρέπει να πάτε εκεί, επειδή σχεδόν η πλειονότητα των επαληθευμένων "gracenodes" προσθέτουν ξαφνικά κάποια πακέτα στην επισκεψιμότητά σας. Δεν ξέρω ποιες, αλλά αν κοιτάξετε: υπάρχουν "κόμβοι" που επισημαίνουν την επισκεψιμότητα, δεν είναι ξεκάθαρο ποιος το κάνει, για ποιους σκοπούς, αλλά κάποιος το επισημαίνει στην κεφαλίδα για να το καταλάβετε αργότερα. Στη Ρωσία, τώρα όλη η επισκεψιμότητα αποθηκεύεται, ακόμα κι αν είναι αποθηκευμένη σε κρυπτογραφημένη μορφή, και όλοι τρολλάρουν το Πακέτο Yarovaya σχετικά με το γεγονός ότι η κρυπτογραφημένη κίνηση αποθηκεύεται, αλλά παραμένει επισημασμένη, δηλαδή δεν μπορεί να χρησιμοποιηθεί, δεν μπορεί να αποκρυπτογραφηθεί ...
З: - Στην Ευρώπη έχει αποθηκευτεί πολύ καιρό, μάλλον δέκα χρόνια.
Ωχ: - Ναι καταλαβαίνω. Όλοι γελούν με αυτό - όπως, αποθηκεύετε https που δεν μπορούν να διαβαστούν. Το περιεχόμενο δεν μπορεί να διαβαστεί, αλλά είναι δυνατό να καταλάβουμε από πού προήλθαν τα πακέτα με ορισμένους αλγόριθμους - από το βάρος των πακέτων, από το μήκος κ.λπ. Και όταν έχεις όλους τους παρόχους κάτω από την κουκούλα, υπάρχουν, αντίστοιχα, όλος ο εξοπλισμός ραχοκοκαλιάς και όλα τα διαβατήρια... Γενικά, καταλαβαίνεις για τι πράγμα μιλάω;
З: Τι πρόγραμμα περιήγησης προτείνετε να χρησιμοποιήσετε;
Ωχ: Για τον Θορ;
З: - Καθόλου.
Ωχ: - Λοιπόν, δεν ξέρω. Στην πραγματικότητα χρησιμοποιώ το Chrome, αλλά μόνο επειδή ο πίνακας προγραμματιστών είναι ο πιο βολικός εκεί. Αν ξαφνικά χρειαστεί να πάω κάπου, θα πάω σε κάποιο καφέ. Είναι αλήθεια ότι εκεί δεν πρέπει να συνδεθείτε σε μια πραγματική κάρτα SIM.
З: Μιλούσες για κάποιους μαθητές. Διδάσκετε ή διευθύνετε κάποια μαθήματα;
Ωχ: – Ναι, έχουμε μάστερ στη δημοσιογραφία δεδομένων. Εκπαιδεύουμε δημοσιογράφους να συλλέγουν δεδομένα, να αναλύουν - κάνουν περιοδικά τέτοιες μελέτες.
Δεν υπάρχουν ασφαλείς εφαρμογές
З: - Δεν είναι ασφαλές να επικοινωνείτε με φίλους στο Facebook, Vkontakte, ώστε να μην λαμβάνετε αργότερα διαφημίσεις με βάση τα συμφραζόμενα. Πώς να βελτιώσετε την ασφάλεια;
Ωχ: – Το ερώτημα είναι ποιο θεωρείτε αποδεκτό επίπεδο ασφάλειας. Κατ' αρχήν η λέξη «ασφαλής» δεν υπάρχει. Το ερώτημα είναι τι πιστεύετε ότι είναι αποδεκτό. Κάποιοι θεωρούν αποδεκτό να μοιράζονται οικείες φωτογραφίες μέσω του Facebook και κάποιοι αξιωματικοί των πληροφοριών πιστεύουν ότι όλα όσα ειπώθηκαν από το στόμα, ακόμη και στο πιο κοντινό άτομο, στην πραγματικότητα δεν είναι ασφαλή. Εάν δεν θέλετε το κοινωνικό δίκτυο να μάθει κάτι γι 'αυτό, τότε ναι - είναι καλύτερα να μην γράψετε γι 'αυτό. Δεν ξέρω για ασφαλείς εφαρμογές. Φοβάμαι ότι δεν το κάνουν. Και αυτό είναι φυσιολογικό όσον αφορά το γεγονός ότι οποιοσδήποτε κάτοχος οποιασδήποτε εφαρμογής πρέπει να έχει με κάποιο τρόπο τη δημιουργία εσόδων από αυτήν, ακόμα κι αν αυτή η εφαρμογή είναι δωρεάν ή είναι κάποιο είδος μέσων. Είναι κάπως δωρεάν, αλλά χρειάζεται ακόμα να ζήσει με κάτι. Επομένως, τίποτα δεν είναι ασφαλές. Θα πρέπει να αποφασίσετε μόνοι σας, ας πούμε, τι σας ταιριάζει.
З: - Τι χρησιμοποιείς?
Ωχ: - Κοινωνικά δίκτυα?
З: - Από αγγελιοφόρους.
Ωχ: - Από τους αγγελιοφόρους, χρησιμοποιώ τον κύριο κρατικό αγγελιοφόρο της Ρωσικής Ομοσπονδίας - Telegram.
З: - Viber. Είναι ασφαλής;
Ωχ: - Άκου, δεν είμαι πολύ καλός στα instant messenger. Για να είμαι ειλικρινής, δεν είμαι στην ασφάλεια, δεν πιστεύω σε τίποτα, γιατί μάλλον αυτό θα ήταν πολύ περίεργο. Αν και το Telegram μοιάζει με ανοιχτό κώδικα, και οι αλγόριθμοι κρυπτογράφησης του έχουν αποκαλυφθεί. Αλλά αυτό είναι επίσης ένα τόσο δύσκολο πράγμα, επειδή ο πελάτης "ανοιχτού κώδικα" είναι εκεί και κανείς δεν έχει δει τους διακομιστές. Νομίζω ότι όχι: το Viber έχει πολλά ανεπιθύμητα μηνύματα, bots και ούτω καθεξής. Το σύκο ξέρει. Δεν νομίζω ότι αυτό λειτουργεί πολύ καλά.
Ποιος είναι πιο επικίνδυνος - οι εταιρείες ή το κράτος;
Οικοδεσπότης (Β): - Και έχω μια ερώτηση για εσάς. Κοιτάξτε, το αναφέρατε αυτό μερικές φορές εν παρόδω – ότι το κράτος… Τα πάρα πολλά δεδομένα δεν είναι πολύ καλά… Μια εταιρεία έχει πάρα πολλά δεδομένα. Λοιπόν, αυτή είναι η ζωή, σωστά; Ποιος λοιπόν φοβάται περισσότερο - οι εταιρείες ή το κράτος; Πού είναι οι παγίδες;
Ωχ: - Αυτή είναι μια πολύ δύσκολη ερώτηση. Συνορεύει. Δύσκολο ηθικό εμπόδιο. Ένα άτομο, αν δεν έχει τίποτα να φοβηθεί, αν δεν παραβίασε το νόμο, κατ' αρχήν, γιατί χρειάζεται ιδιωτικότητα; Αν και δεν το νομίζω - αυτό το κράτος το πιστεύει. Ίσως υπάρχει λίγος κόκκος αλήθειας σε αυτό. Ακούστε, φοβάμαι περισσότερο τους χάκερ - μια τέτοια χειρονομία. Στην πραγματικότητα, η μεγαλύτερη χειρονομία που έχω δει στη ζωή μου (εκτός ολόκληρου του θέματος): κάπου πριν από ενάμιση ή δύο χρόνια, ένας παιδεραστής πιάστηκε στην περιοχή της Μόσχας και κατά τη διάρκεια των ερευνών βρέθηκαν πολλά μαθήματα για Python στον υπολογιστή του, σενάρια API VK. Μάζεψε τους λογαριασμούς των κοριτσιών, ανέλυσε ποια από αυτές ήταν κοντά, μάζεψε το περιεχόμενο που... Εν ολίγοις, καταλαβαίνεις. Εδώ είναι το μεγαλύτερο τενεκέ που έχω δει ποτέ. Και πραγματικά φοβάμαι αυτό, ότι μια ωραία στιγμή κάποιος θα κάνει κάτι τέτοιο.
Ένα άλλο μικρό "εκτός θέματος": ο Ευρωπαϊκός Οργανισμός Κρατικής Ασφάλειας έκανε μια αναφορά εκείνη τη χρονιά ότι ο αριθμός των κλοπών από τραπεζικούς λογαριασμούς αυξήθηκε κατά περίπου 20 τοις εκατό, κατά 25 ή κάτι τέτοιο, όταν το μυστικό ερώτημα παραβιάστηκε. Απλώς σκεφτείτε τη μυστική ερώτησή σας στην τράπεζα αυτή τη στιγμή και δείτε αν μπορώ να μάθω την απάντηση σε αυτήν από ανοιχτές πηγές. Εάν έχετε το πατρικό όνομα της μητέρας σας ή το αγαπημένο πιάτο εκεί ... Σε γενικές γραμμές, οι άνθρωποι ανέλυσαν λογαριασμούς, με βάση αυτό κατάλαβαν το ψευδώνυμο του αγαπημένου τους κατοικίδιου - κάτι σαν αυτό ...
З: - Είπατε ότι εταιρείες, εταιρείες συλλέγουν τις απαραίτητες πληροφορίες χρησιμοποιώντας αλγόριθμους; Είστε σίγουροι ότι ξέρετε πώς;
Ωχ: - Υπήρξε μια κίνηση ανθρώπων που κάποτε περνούσαν φωτογραφίες μέσα από ένα ειδικό φίλτρο, έτσι ώστε αυτό το φίλτρο να σπάσει την ανάλυση των εικόνων, έτσι ώστε να είναι αδύνατο να εντοπιστούν με κάποιο τρόπο αργότερα αυτά τα άτομα. Εδώ σας έδωσα ένα παράδειγμα ότι το Facebook πάλευε με την κρυπτογράφηση των μηνυμάτων. Και αν αυτό το πράγμα εμφανιστεί και γίνει ευρέως διαδεδομένο, σίγουρα τα κοινωνικά δίκτυα θα το πολεμήσουν. Επιπλέον, η αναγνώριση εικόνας λειτουργεί τώρα πολύ καλά και συνορεύει με το γεγονός ότι το επαρκές επίπεδο για να "σπάσει" αυτή η φωτογραφία (για να "σπάσει" ο αλγόριθμος που αναγνωρίζει αυτές τις εικόνες) - πιθανότατα, τίποτα δεν είναι ξεκάθαρο σε αυτήν να μην είναι.
Όλα τα είδη φίλτρων δυσλειτουργίας λειτουργούν καλά εάν είναι μια ισχυρή άμεση μετατόπιση στο μισό της φωτογραφίας. Στη συνέχεια, ο λογαριασμός σας θα αποκτήσει όλα τα χρώματα του LSD. Καθαρά θεωρητικά, δεν νομίζω ότι είναι πολύ τρομακτικό αν το Facebook, για παράδειγμα, ανακαλύψει τι είδους αυτοκίνητο έχω - πιθανώς αν δεν συνδεθώ στο αυτοκίνητο μέσω του Facebook.
Ο νόμος της λήθης λειτουργεί, αλλά όχι στο Διαδίκτυο
З: - Έχετε συναντήσει χρήστη που θα σας ανάγκαζε να τον σεβαστείτε, να τον διαγράψετε, να αποκτήσετε πρόσβαση. Λειτουργείτε με μεγάλες συστοιχίες δεδομένων, πιθανότατα ειδοποιείτε σχετικά. Οι άνθρωποι μπορούν να επικοινωνήσουν μαζί σας. Πόσο τοις εκατό;
Ωχ: - Θα σου πω τώρα. Τώρα εδώ είναι που γίνεται πραγματικά ενδιαφέρον. Τώρα θα μετρήσω πόσα άτομα θα έρθουν, γιατί μετά την εκδήλωση, πάντα 15-20% μπαίνει, συμπληρώνει μια φόρμα για τη διαγραφή δεδομένων - υπάρχει κάτι τέτοιο. Στην πραγματικότητα, αυτό είναι κάπου γύρω στο 7-8% των κλειστών λογαριασμών που δεν αναλύουμε, και περίπου 5 στους χίλιους ανθρώπους που ζητούν να διαγράψουν τα δεδομένα τους. Αυτό είναι πολύ μικρό, ακόμη και κατά την ταπεινή μου γνώμη.
Το πρόβλημα εδώ είναι το εξής: υπάρχει κάτι όπως ο νόμος της λήθης. Αλλά ο νόμος της λήθης, τουλάχιστον στη Ρωσία, νομικά ισχύει μόνο για τις μηχανές αναζήτησης. Λέει ακριβώς εκεί: μηχανές αναζήτησης. Και αυτό είναι η αφαίρεση μόνο συνδέσμων με υλικά, και όχι τα ίδια τα υλικά. Στην πραγματικότητα, για να αφαιρέσετε κάτι από το Διαδίκτυο, θα πρέπει να παρακάμψετε όλες αυτές τις πηγές, επομένως δεν το πιστεύω κατ' αρχήν. Προσπαθούμε να προειδοποιήσουμε τους χρήστες ότι πρέπει να σκεφτούν πρώτα πριν από τη δημοσίευση.
Ενώ αυτό το ποσοστό είναι πολύ μικρό - 5-7 άτομα στα χιλιάδες. Παρεμπιπτόντως, σχετικά με το νόμο της λήθης: όλοι γνωρίζουν μια τέτοια δροσερή περίπτωση "Sechin εναντίον RBC". Ο Νόμος της Λήθης λειτούργησε, το άρθρο αφαιρέθηκε, αλλά είναι παντού. Καταλαβαίνετε ότι αν κάτι μπήκε κάποτε στο Διαδίκτυο, τότε δεν θα εξαφανιστεί ποτέ από εκεί.
Οι χρήστες διαγράφονται, αλλά αναγνωρίζονται από την τυπική συμπεριφορά
З: - Δεν πιστεύετε ότι τα άτομα που διαγράφουν τους λογαριασμούς τους και προσπαθούν να γίνουν «μαύρη τρύπα» θα βρίσκονται σε μεγαλύτερη μειονεκτική θέση σε σχέση με άλλους οικονομικούς παράγοντες;
Ωχ: - Πιθανότατα, ναι - αυτή η θέση θα είναι ασύμφορη γι 'αυτούς. Υπάρχουν ένα σωρό εκπτώσεις και προσφορές που εξαρτώνται από αυτές. Αλλά, καθαρά θεωρητικά, εάν ένα άτομο διαγράψει έναν λογαριασμό τώρα ... Είναι δημοφιλές σε όλους τους εξτρεμιστές όταν διαγράφουν έναν λογαριασμό και κάνουν ψεύτικο, αλλά συνεχίζουν να αλληλεπιδρούν με το ίδιο περιεχόμενο - αυτό το άτομο, και πάλι, μπορεί να αναγνωριστεί (ειδικά εάν είναι μέσα στο ίδιο κοινωνικό δίκτυο , από έναν υπολογιστή - αυτό είναι γενικά μια ερώτηση). στοιχειώδες από το μοντέλο κατανάλωσης περιεχομένου θα είναι δυνατό να βρεθεί αυτό το άτομο, εάν υπάρχει μια τέτοια εργασία.
Ελπίζω ότι τα επόμενα 5 χρόνια θα υπάρξει κάποιο είδος τεχνολογίας για τη δημιουργία εσόδων από αυτά τα δεδομένα, όταν θα είναι πραγματικά δυνατό να πληρώσετε χρήματα σε ένα άτομο - εσείς οι ίδιοι θα πληρώσετε και δεν θα χρησιμοποιήσουμε τα δεδομένα μου. Και νομίζω ότι εάν εισαχθεί μια συνδρομή επί πληρωμή σε κάποιο Instagram, κανείς δεν θα τη χρησιμοποιήσει, οπότε η εναλλακτική είναι να πληρώσετε τους χρήστες για τα δεδομένα τους. Αλλά δεν είναι πολύ σύντομα, γιατί το λόμπι των τρομακτικών εταιρικών τύπων δεν θα επιτρέψει να ψηφιστεί ένας τέτοιος νόμος, αν και θα ήταν ωραίο. Αλλά εδώ το θέμα είναι ότι είναι αδύνατο να εκτιμηθεί η πραγματική αξία των δεδομένων ενός ατόμου σε οποιαδήποτε συγκεκριμένη χρονική στιγμή.
Το Facebook είναι ένα σωρό παιδιά
З: - Καλό απόγευμα. Πιο πρόσφατα, υπήρξαν νέα ότι το Facebook σκοπεύει να ενσωματώσει όλα τα έργα του, συμπεριλαμβανομένων των Instagram και Facebook, WhatsApp και ούτω καθεξής. Πώς, κατά τη γνώμη σας, από την άποψη των προσωπικών δεδομένων, όταν τώρα αυτά τα προγράμματα κρέμονται ξεχωριστά στο smartphone μου, αλλά εξακολουθούν να ανήκουν στο Facebook; .. Τι θα συμβεί στη συνέχεια;
Ωχ: - Καταλαβαίνω. Νομικά ανήκουν ήδη στο Facebook και μπορεί να τους ενώσει ανεξέλεγκτα μέσα του, οπότε νομίζω ότι δεν θα αλλάξει τίποτα. Το μόνο πράγμα είναι ότι τώρα αρκεί να χακάρετε μια εφαρμογή για να τα αποκτήσετε όλα ταυτόχρονα. Και το Facebook... Ελπίζω να παρακολουθούν. Τρομερά γεμάτο τρύπες παιδιά γενικά σε όλα τα μέρη.
Πρόσφατα, εμφανίστηκαν πολλές πληροφορίες σχετικά με αυτό - σχετικά με διαρροές δεδομένων από το Facebook. Αυτό δεν συμβαίνει επειδή το Facebook άρχισε ξαφνικά να χάνει αυτά τα δεδομένα, αλλά επειδή ο GDPR αναγκάζει πλέον την εταιρεία να προειδοποιεί εκ των προτέρων. Και η μεγαλύτερη ποινή είναι εάν υπήρχε διαρροή, και η εταιρεία σιώπησε γι 'αυτό, και ως εκ τούτου το Facebook μιλά τώρα για αυτό. Αυτό δεν σημαίνει ότι αυτές οι διαρροές δεδομένων δεν υπήρχαν πριν.
З: - Γειά σου. Έχω μια ερώτηση σχετικά με την αποθήκευση δεδομένων. Τώρα κάθε κράτος εισάγει έναν νόμο σχετικά με το γεγονός ότι τα δεδομένα των πολιτών αποθηκεύονται στην επικράτεια αυτού του κράτους. Ποια προϋπόθεση αρκεί να πληρούται για τη συμμόρφωση με αυτόν τον νόμο, για κάποια διεθνή εφαρμογή;.. Για παράδειγμα, Facebook: υπάρχει μόνο μία βάση δεδομένων...
Πώς να συμμορφωθείτε με αυτές τις προϋποθέσεις;
Ωχ: – Ακούστε, νομικά χρειάζεται απλώς να νοικιάσετε έναν διακομιστή σε αυτή τη χώρα και να βάλετε κάτι σε αυτόν. Το πρόβλημα είναι ότι δεν υπάρχει αρμόδιος ρυθμιστικός φορέας. Τα δεδομένα του Facebook δεν βρίσκονται στη Ρωσία. Η Roskomnadzor τους παλεύει, μάχεται, μάχεται, παλεύει... Το Facebook έχει ένα μέρος των διακομιστών όπου βρίσκεται η διεπαφή αυτού του ίδιου του Facebook και είναι αδύνατο να ελέγξετε πού βρίσκονται στην πραγματικότητα τα δεδομένα, πώς συγχρονίζονται.
З: – Έλεγχος κυκλοφορίας;
Ωχ: – Έλεγχος κυκλοφορίας; Ναί. Αλλά η κίνηση μπορεί στη συνέχεια να πάει σε κάποιο βασικό σημείο. Επιπλέον, μεταξύ των διακομιστών μπορεί να υπάρχει κάτι σαν VPN ή κάτι άλλο. Καθαρά θεωρητικά, είναι αδύνατο να ελεγχθεί με οποιονδήποτε τρόπο ότι, ας πούμε, ένας διαχειριστής συστήματος σε μια ωραία στιγμή δεν θα πάει σε αυτόν τον διακομιστή και δεν θα πάρει κάτι από εκεί. Δηλαδή, αυτός ο νόμος δεν έγινε για λόγους προστασίας δεδομένων, αλλά για να ανοίξουν γραφεία αντιπροσωπείας, να πληρώσουν φόρους και να αποθηκεύσουν σίδηρο στη χώρα οι εταιρείες. Αλλά κατά τη γνώμη μου, αυτή είναι μια πολύ περίεργη πρωτοβουλία, για να είμαι ειλικρινής.
З: - Δηλαδή, αρκεί να ελέγξουμε πραγματικά τη διεπαφή;
Ωχ: Κάποιος μπορεί να έρθει σε εσάς και να ελέγξει ότι έχετε δεδομένα εκεί. Αλλά μπορείς να δείξεις κάποιο "excel", και κανείς δεν μπορεί να το ελέγξει, σχεδόν κανείς δεν θα το ελέγξει. Τώρα απλώς εξετάζουν τις διευθύνσεις IP: ότι η διεύθυνση IP που σχετίζεται με τον τομέα βρίσκεται στην επικράτεια της χώρας - δεν ελέγχουν περαιτέρω. Τώρα, μάλλον, θα έρθουν σε μένα να ελέγξουν.
Δεν υπάρχουν υπηρεσίες που να μπορείς να εμπιστευτείς 100%, αλλά οι αξιοπρεπείς άνθρωποι δεν έχουν τίποτα να φοβηθούν
З: - Τέτοια νέα, ανατυπωμένα σε πολλά μέρη: ένας τύπος τα δημοσίευσε από τη Microsoft, έκανε μια υπηρεσία για να ελέγξει το ...
Ωχ: - Κάτι σαν: έχουν διαρρεύσει οι κωδικοί πρόσβασής σας; Στην πραγματικότητα, μετά τις ίδιες διαρροές στο Facebook, το ίδιο Facebook εγκαινιάζει πάντα κάποιου είδους backup sites όπου μπορείτε να ελέγξετε ότι δεν περιλαμβάνεται σε αυτήν τη βάση δεδομένων - και πάλι, αυτό απαιτείται από τον GDPR. Δηλαδή, αν δεν κάνεις κάτι τέτοιο, τότε δεν θα είσαι πολύ καλός. Επομένως, όλοι τώρα παρουσιάζουν αυτά τα έργα ως «αυτή είναι η πρωτοβουλία μας». στην πραγματικότητα το απαιτεί ο νόμος. Αυτό είναι πραγματικά ένα πολύ ωραίο πράγμα, αλλά δεν θα εμπιστευόμουν πραγματικά τέτοιες υπηρεσίες επαλήθευσης εάν χρειαστεί να στείλετε κάτι πιο περίπλοκο από τον κωδικό πρόσβασής σας εκεί, επειδή πολλοί άνθρωποι έχουν τους ίδιους κωδικούς πρόσβασης.
З: - Απλώς εισάγετε το e-mail σας εκεί και ήδη λένε πόσες φορές έχει παραβιαστεί ...
Ωχ: – Πραγματικά δεν εμπιστεύομαι τέτοια πράγματα, γιατί αργότερα είναι πολύ εύκολο να σας συνδέσω με αυτό το πρόγραμμα περιήγησης, με έναν πραγματικό λογαριασμό. Ειδικά αν χρησιμοποιείτε τις υπηρεσίες των ίδιων ανθρώπων που δημιούργησαν αυτόν τον ιστότοπο. Είναι σαν να ήταν τη χρονιά που το έστειλε το Facebook: αν οι προσωπικές σας φωτογραφίες διαρρεύσουν στο Facebook, θα τις στείλετε σε εμάς και θα ελέγξουμε πού αναφέρθηκαν.
Δεν ξέρω τι είδους εφιάλτης δημοσίων σχέσεων είναι αυτός και ποιος το σκέφτηκε στο Facebook, αλλά συνέβη πραγματικά. Ήθελαν να συγκρίνουν εάν κανείς δεν έστειλε σε προσωπικά μηνύματα το γυμνό σας. Καταρχήν, αυτό επιδιώκει καλούς στόχους, αλλά είναι όσο το δυνατόν πιο περίεργο. Δεν θα το εμπιστευόμουν.
З: - Και μια ακόμη ερώτηση. Για τον μέσο χρήστη, πόσο υψηλοί είναι οι κίνδυνοι διαρροής; Κίνδυνος ζημιάς από διαρροές.
Ωχ: - Σε καταλαβα. Παρακολουθώντας τι είδους δεδομένα να αποθηκεύσετε. Νομίζω όχι πολύ ψηλά. Το χειρότερο είναι ότι αν κάπου διαρρεύσουν e-mail και κωδικοί πρόσβασης και έχετε αυτόν τον κωδικό παντού, τότε ναι. Γενικά, πιστεύω ότι οι χρήστες δεν έχουν να φοβηθούν τίποτα. Αλλά εάν, φυσικά, δεν αποθηκεύουν κάποιο είδος διαμελισμού στο ταχυδρομείο Google. Υπήρχαν πολλά παραδείγματα.
Η πιο διάσημη ιστορία είναι στο Google, όταν ένα κορίτσι απήχθη στη Γιούτα, δεν μπορούσαν να το βρουν και σε μια ωραία στιγμή οι απαγωγείς της έστειλαν τις φωτογραφίες της σε ένα αρχειοθετημένο συνημμένο. Και η Google, σαρώνοντας αυτό το συνημμένο, βρήκε σημάδια παιδικής πορνογραφίας. Βρέθηκαν όλοι. Και παρόλα αυτά κατάφεραν να μηνύσουν την Google για παραβίαση του απορρήτου της αλληλογραφίας. Αυτή η δίκη συνεχίζεται εδώ και αρκετό καιρό. Ωστόσο, πιστεύω ότι ένας απλός χρήστης δεν έχει να φοβηθεί τίποτα αν δεν δημοσιεύσει, ας πούμε, το διαβατήριό του στο δημόσιο τομέα. Αυτή είναι μια διπλή ιστορία - ανάλογα με το είδος των δεδομένων και το είδος του χρήστη. Ίσως τώρα να είναι εντάξει, αλλά σε 15 χρόνια, όταν γίνει κάποιου είδους επίσημος, τότε κάποια από τα υλικά του θα βγουν στην επιφάνεια.
Πώς λειτουργεί με το κράτος;
З: - Ευχαριστώ. Μιλήσατε λίγο για το γεγονός ότι κάνετε έρευνα για το κράτος, κρατικούς φορείς, υπηρεσίες και συνεργάζεστε μαζί τους. Ίσως μπορείτε να μας πείτε λίγα περισσότερα για κάποια τρέχοντα έργα. Ακόμη περισσότερο, αν μπορείτε, για ... Δύο ερωτήσεις: η πρώτη είναι τα τρέχοντα έργα και η δεύτερη είναι αν υπήρξαν τέτοιες προτάσεις από τις δημόσιες υπηρεσίες ...
Ωχ: - Απρεπές!
З: - Ναί. Όταν νόμιζες ότι ίσως δεν έπρεπε να το κάνεις αυτό.
Ωχ: - Θα σου πω. Το λέω σε όλους αυτό. Αυτός ο άντρας και εγώ τσακωθήκαμε πολύ στο Twitter. Από την ομάδα Milonov στο Twitter, έλαβα κατά κάποιο τρόπο μια ερώτηση σχετικά με την εύρεση δασκάλων που παρακολουθούν γκέι πορνό. Είπαμε αμέσως όχι. Υπάρχουν όμως και κάποιοι, έρχονται συχνά επιστολές, και πολύ συχνά συνδέεται με κάποιου είδους αντιπολιτευόμενοι, συγκεντρώσεις. Δεν ασχολούμαστε με τέτοιες βλακείες, και έτσι όλοι μας ξεχύνουν σκασμό. Δεν ντρέπομαι γι' αυτό.
Έχουμε την εξής πολιτική σχετικά με τις «πολιτείες»: αναπτύσσουμε λογισμικό, λογισμικό για τρισδιάστατη ανακατασκευή, αναγνώριση προσώπου, ανάλυση δεδομένων. Το τι ακριβώς κάνουν είναι πολύ δύσκολο να πει κανείς, αλλά από τα μοντέλα είναι πρόβλεψη εγκλήματος, τι συνδέεται με την κρατική ασφάλεια μέσα στην πόλη, την κίνηση των ανθρώπων, το γεωμάρκετινγκ κ.λπ. Από την τοποθέτηση αντικειμένων στο περιβάλλον της πόλης μέχρι την αναγνώριση παιδεραστών, βιαστών, μανιακών και κάθε λογής κακών.
Ειλικρινά, δεν ασχοληθήκαμε με κανέναν αντιπολιτευόμενο. Ίσως δεν μας το λένε κατάματα. Στην πραγματικότητα, αυτό είναι ένα πολύ μεγάλο πρόβλημα - συνεργασία με τα «κράτη», γιατί δεν εξηγούν πάντα ποιο είναι το καθήκον. Σου λένε: φτιάξε λογισμικό για την αναγνώριση των νοικοκυρών, αλλά στην πραγματικότητα θα κάνουν κάτι άλλο με αυτό - όλα καταρρέουν εκεί.
Επιπλέον, η πολιτεία είναι ένας πολύ ενδιαφέρων και παράξενος πελάτης που προσπαθεί συνεχώς να βάλει περίπου τρεις πένες στην έρευνά σας και συχνά οι προσεγγίσεις και η κατανόησή του για τη μηχανική μάθηση είναι πολύ επιφανειακές. Για παράδειγμα, έχω μια ξεχωριστή διάλεξη για τα σφάλματα μηχανικής μάθησης. Αναφέρω πάντα εκεί ως παράδειγμα, όταν φτιάχναμε ένα σύστημα πρόβλεψης εγκληματικότητας στην περιοχή της Μόσχας, ο πελάτης είπε: όπου πουλάνε καρπούζια, παρακαλώ αυξήστε τον συντελεστή τέσσερις φορές. Και τότε στην πραγματικότητα αποδείχθηκε ότι τα μέρη όπου πωλούνται καρπούζια δεν είναι εγκληματικά. Αυτά είναι απλά λάθη του γεγονότος ότι ένα άτομο συνεισφέρει τις σκέψεις του.
Με λίγα λόγια, το κράτος είναι ένας καλός πελάτης, υπάρχουν πολλά ενδιαφέροντα καθήκοντα εκεί. Οι περισσότεροι καταλήγουν σε παρόμοια μοντέλα πρόβλεψης κάτι. Τις περισσότερες φορές πρόκειται για κάποιο είδος αστικής υποδομής.
З: – Υπάρχουν πηγές όπου μπορείτε να παρακολουθήσετε την έρευνά σας; Πολλες ΠΛΗΡΟΦΟΡΙΕΣ. Όπως καταλαβαίνω, πολλά από αυτά παραμένουν ακόμα στη θάλασσα. Οι σελίδες σας, κάτι άλλο...
Ωχ: Δεν έχω προσωπικές σελίδες.
З: - Μάλλον, το Facebook έχει ήδη κλείσει;
Ωχ: - Πριν από περίπου τέσσερις μήνες υπήρχε μια ιστορία: μας έστειλαν σε όλους τόσο μεγάλα γράμματα ότι «είσαι φρικιά, πουλάς τα πάντα στο Κρεμλίνο, παραβιάζεις όλους τους κανόνες του Facebook. Έστειλαν ακόμη και ένα γράμμα στον σκύλο μου: «Γεια σου, Mars Blue Corgi, συλλέγεις δεδομένα!» και ούτω καθεξής. Κοίτα, κάνουμε rebranding τώρα. Σε δύο ή τρεις εβδομάδες έχουμε μια ιστοσελίδα και όλα θα ενημερωθούν. Μπορείτε να το παρακολουθήσετε αυτό. Αλλά είμαστε πολύ τεμπέληδες μόνο σε αυτό το θέμα.
Πώς μπορείτε να προσδιορίσετε την αξιοπιστία ενός VPN;
З: - Πότε είπες ότι θα πήγαινες σε ένα καφέ χωρίς να ταυτιστείς εκεί από τον αριθμό τηλεφώνου σου. Και κάτω από τι;
Ωχ: - Δεν μπορείτε να πείτε - κάτω από έναν ξένο, γιατί αυτό είναι μια κλήση για παραβίαση των κανονισμών αναγνώρισης. ΟΧΙ ΟΧΙ ΟΧΙ. Αστειεύομαι. Τώρα σχεδόν όλα τα καφέ αναγνωρίζουν τα πάντα στη σειρά - δεν υπάρχει μόνο ένας αριθμός τηλεφώνου, υπάρχουν πολλά pixel, υπάρχει αναγνώριση συσκευής, μια διεύθυνση παπαρούνας και τι όχι, για να το χρησιμοποιήσετε αργότερα - από διαφημιστικούς σκοπούς έως λειτουργικούς δραστηριότητες αναζήτησης. Πρέπει λοιπόν να είστε πολύ προσεκτικοί με τέτοια πράγματα. Όχι μόνο μπορείτε να γράψετε κάτι, αλλά μπορούν να γράψουν από τη συσκευή σας και τότε κάτι θα συμβεί.
Ίσως έχετε δει την ιστορία ότι τώρα ερευνούν πώς (παρεμπιπτόντως, στη Λευκορωσία) νοικιάζουν λογαριασμούς στο Facebook, όπως για διαφημίσεις καζίνο. Αλλά στην πραγματικότητα, δεν είναι γνωστό για τι, δίνουν επίσης πρόσβαση σε υπολογιστή. Αυτά είναι τα πράγματα με τα οποία πρέπει να είστε πιο προσεκτικοί. Αν αποφασίσεις να γράψεις κάτι ανώνυμα από κάπου... θα ερχόμουν σε ένα καφέ και θα άνοιγα ένα ωραίο VPN. Αλλά στην πραγματικότητα (και πάλι, δεν δείχνω το δάχτυλο σε κανέναν), όταν έχετε λογαριασμό σε ένα VPN, ελέγχετε σε ποιον ανήκει αυτό το VPN, σε ποια εταιρεία, σε ποιον ανήκει αυτή η εταιρεία και ούτω καθεξής. Επειδή οι περισσότεροι παίκτες στην αγορά VPN δεν είναι ακριβώς καλά παιδιά.
Λοιπόν, δεν έχει σημασία στη Λευκορωσία. Στη Ρωσία, ένα καλό VPN ελέγχεται από το εάν το azino777 είναι αποκλεισμένο εκεί ή όχι. Γιατί αν όχι, τότε υπάρχει μεγάλη πιθανότητα αυτή η υπηρεσία VPN να κλείσει μέσα σε μια εβδομάδα. Βασικά, ελέγξτε τα πάντα.
Σχετικά με την αυτόματη διαγραφή μηνυμάτων
З: - Μίλησες τόσο πολύ για προσωπικά μηνύματα που διαβάζονται τα κοινωνικά τους δίκτυα... Αλλά, για παράδειγμα, το Facebook έχει μυστικά προσωπικά μηνύματα που μπορούν να τεθούν (πέρα από αυτό είναι και κρυπτογραφημένα) για καταστροφή. Πώς μπορείτε να το σχολιάσετε αυτό;
Ωχ: - Με τιποτα. Πρώτον, δεν είμαι σούπερ επαγγελματίας στην κρυπτογραφία, και δεύτερον, το πρόβλημα εδώ είναι ότι κανείς δεν έχει δει τον διακομιστή του Facebook, κανείς δεν ξέρει πώς λειτουργούν όλα εκεί. Συμβατικά, σε κάποια προδιαγραφή γράφεται ότι πρόκειται για κρυπτογράφηση από άκρο σε άκρο, αλλά μπορεί να μην είναι έτσι ή είναι από άκρο σε άκρο, αλλά με κάποιου είδους λάθη ή κάτι άλλο. Είναι λογικό να χρησιμοποιήσετε κάτι τέτοιο αν φοβάστε ότι το άτομο στο οποίο το στείλατε θα προσπαθήσει κάποια στιγμή να κάνει κάτι.
Το Telegram διαθέτει μια εύχρηστη λειτουργία για την αποστολή προσωπικών φωτογραφιών που διαγράφονται αυτόματα: όταν προσπαθείτε να τραβήξετε ένα στιγμιότυπο οθόνης, διαγράφεται αυτόματα. Στο iPhone, ωστόσο, εμφανίστηκε η λειτουργία εγγραφής βίντεο από την οθόνη, και μπορείτε να εγγράψετε βίντεο από την οθόνη, και ούτω καθεξής ... Απλώς μου στέλνουν υλικό με αυτήν τη λειτουργία πολύ συχνά (αυτόματη διαγραφή) - ποτέ δεν καταλαβαίνω Γιατί. Μπορώ να κατεβάσω τώρα! Είναι όλα στο χέρι σας.
Κοινωνική βαθμολογία στην Κίνα: μύθοι, πραγματικότητα, προοπτικές
ΣΤΟ: - Πραγματικά κάνω λίγο κατάχρηση, αν και δεν χρειάζομαι VPN (παρεμπιπτόντως, έχουμε επαληθευμένο VPN). Μια ερώτηση για την ηθική. Έχουμε έναν υπέροχο φίλο από το Καζακστάν, τον φέραμε και με μια διάλεξη. Κάπως έτσι κάθισαν μαζί του σε κάποιο συνέδριο όπου μίλησαν για διάφορα πράγματα, και λέει (και ασχολείται με την κυβερνοασφάλεια, δηλαδή στην πιο αγνή της μορφή, την ασφάλεια μηχανικής, ένα άτομο που ενδιαφέρεται για τεχνικές λύσεις): «Εδώ, επέστρεψε από την Κίνα. Κάνουν ένα τόσο ωραίο πράγμα εκεί - κοινωνική βαθμολογία. Παρεμπιπτόντως, έχετε ερευνήσει κάτι για αυτό το θέμα, πώς λειτουργεί για αυτούς;
Ωχ: – Πουλάμε σκοράρισμα στη Ρωσία, ξέρω πολλά γι’ αυτό.
ΣΤΟ: - Έχω λοιπόν μια ερώτηση, τι θα λέγατε περισσότερο για αυτό - για το τι, ίσως, περιμένουμε όλοι μας στο μέλλον. Αλλά μια άλλη ερώτηση για την ηθική. Είπε τόσο χαρούμενος: «Μια ενδιαφέρουσα λύση μηχανικής!» Έχετε δικό σας κώδικα δεοντολογίας;
Ωχ: - Ναι, παρεμπιπτόντως, υπάρχει. Πριν από δύο χρόνια το παρουσιάσαμε - αμέσως μετά την ιστορία με τον Μιλόνοφ, αποφασίσαμε να κατατάξουμε με κάποιο τρόπο αυτά τα έργα. Επιστροφή στη βαθμολογία: αυτή είναι μια από τις σούπερ δημοφιλείς ερωτήσεις, επειδή τα μέσα μαζικής ενημέρωσης δαιμονοποιούν πολύ έντονα όλη αυτή την ιστορία - ότι οι άνθρωποι δεν επιτρέπεται να πάνε στο εξωτερικό, σκοτώνονται από ένα λέιζερ από το φεγγάρι. Σας φέρνω πάλι κομμάτια μηχανικής...
Αν αρχίσετε να σκάβετε σε αυτήν την ιστορία, δείτε ποιες παραμέτρους περιλαμβάνονται σε αυτήν την κοινωνική βαθμολογία, θα καταλάβετε: περιλαμβάνει κλειστή διατροφή, ποινικό μητρώο, πιστωτικό ιστορικό, δηλαδή, από τεχνικής άποψης, ένα πραγματικά φοβερό πράγμα. Ζεις χωρίς να παραβαίνεις το νόμο, ζεις καλά - σου δίνουν χαμηλό επιτόκιο σε ένα δάνειο. Έχετε ένα σημαντικό κοινωνικό έργο (για παράδειγμα, έναν δάσκαλο) - σας δίνουν κατάλληλη στέγαση. Στην αρχή, αυτό μπέρδεψε τους πάντες, γιατί στην αρχή διέρρευσε η ιστορία ότι αν γράψεις άσχημα για τον πρόεδρο, τότε η βαθμολογία σου θα πέσει. Αν και δεν υπήρχαν στοιχεία. Προς υπεράσπιση της βαθμολογίας, θα πω, κατά της βαθμολογίας, θα πω ότι κανείς δεν έχει δει τον αλγόριθμο, ποιες παράμετροι χρησιμοποιούνται πραγματικά εκεί.
Τότε εμφανίστηκε μια ιστορία ότι πάνω από ένα εκατομμύριο άνθρωποι δεν επιτρεπόταν να πάνε στο εξωτερικό, τους απαγορεύτηκε να φύγουν. Στην πραγματικότητα, αυτή δεν είναι ακριβώς η ακριβής διατύπωση. Όταν λαμβάνετε βίζα (για παράδειγμα, για την Ευρώπη), σας δίνεται βίζα με τιμή «70 ευρώ την ημέρα» (κάτι τέτοιο). Εάν δεν προσκομίσετε απόδειξη εισοδήματος, δεν θα λάβετε βίζα. Στην Κίνα, το τοπικό Υπουργείο Εξωτερικών αποφάσισε να προχωρήσει λίγο παραπέρα: απλώς προειδοποίησε αμέσως τους ανθρώπους που δεν είχαν αρκετά χρήματα ότι αν θέλετε να πάτε στο εξωτερικό, δεν θα είχατε αρκετά χρήματα. Αντίστοιχα, όλα αυτά στάλθηκαν στη συνέχεια στην ιδέα ότι οι φτωχοί δεν επιτρέπεται να πάνε στο εξωτερικό. Αυτό είναι ένα περίπλοκο ηθικό πράγμα, συνορεύει με ένα συγκεκριμένο τεκμήριο ενοχής ή αθωότητας, αλλά στην πραγματικότητα δεν μπορώ να δώσω μια εκτίμηση.
Άνθρωποι σκοτώνουν, όχι όπλα
Το κύριο πράγμα που πρέπει να καταλάβουμε είναι ότι όλοι αυτοί οι αλγόριθμοι που καταδικάζει η κοινωνία δεν είναι το πρόβλημα με τους αλγόριθμους. Οι αλγόριθμοι απλώς έκαναν δυνατή την ανάλυση ενός μεγάλου «όγκου» ανθρώπων πολύ γρήγορα και αυτό το κοινωνικό πρόβλημα ανέβηκε στην κορυφή. Δηλαδή, το bot της Microsoft που έμαθε από τα tweets και έγινε ρατσιστής δεν φταίει το bot, αλλά τα tweets που διάβασε. Ή μια εταιρεία που αποφασίζει να φτιάξει ένα μοντέλο ιδανικού υπαλλήλου αναλύοντας τα σημερινά, και αποδεικνύεται ότι αυτός είναι ένας λευκός, φύλο-αρσενικό με ανώτερη εκπαίδευση.
Αυτό δεν είναι μοντέλο - ρατσιστής, σεξιστής ή κάτι άλλο. αυτοί είναι οι άνθρωποι που προσέλαβαν αυτούς τους ανθρώπους (είχαν δίκιο, είχαν άδικο - δεν πειράζει). Όλα απλώς συνορεύουν με το γεγονός ότι η τεχνητή νοημοσύνη είναι κακή, κακή, και θα καταστρέψει τον κόσμο, αλλά στην πραγματικότητα... Εάν υπό όρους τώρα, για παράδειγμα, η ρωσική κυβέρνηση περάσει έναν νόμο ότι δεν παρέχεται δωρεάν εκπαίδευση στους αντιπολιτευόμενους και αυτοί γράψτε εκεί λογισμικό που τους προσδιορίζει και τους στερεί αυτή τη δωρεάν εκπαίδευση - δεν φταίει ο αλγόριθμος. Αν και κανείς δεν υποστηρίζει αυτή μου την ιδέα, γιατί -όταν λέω ότι δεν σκοτώνουν τα όπλα τους ανθρώπους, αλλά τους ανθρώπους- «είσαι φασίστας» κ.ο.κ.
Σε γενικές γραμμές, αυτή είναι πραγματικά μια πολύ δροσερή λύση μηχανικής. Είναι απαραίτητο να καταλάβουμε γιατί αυτό, για παράδειγμα, δεν θα συμβεί στη Ρωσία. Εσείς [στη Λευκορωσία] δεν θα το έχετε αυτό, γιατί είστε ευρωπαϊκό κράτος, όλα είναι καλά μαζί σας. Αυτό δεν θα συμβεί στη Ρωσία για πολλούς λόγους: πρώτον, δεν έχουμε το ίδιο επίπεδο εμπιστοσύνης στο σύστημα επιβολής του νόμου όπως στο Kita. Δεν έχουμε αυτό το επίπεδο ψηφιοποίησης. Γιατί λειτούργησε στην Κίνα; Γιατί η κυβέρνηση: έχει ψηφιακή ιατρική, ψηφιακή ασφάλιση, ψηφιακή αστυνομία. Και κάποιος έξυπνος σκέφτηκε: ας τα συγκεντρώσουμε όλα μαζί και ας το κάνουμε - στην πραγματικότητα, αυτό είναι ένα πρόγραμμα αφοσίωσης. Υπάρχουν περισσότερα καλούδια από το «όχι καλούδια».
Επομένως, ναι - νομίζω ότι αυτό δεν θα εισαχθεί στη Ρωσία. Πρέπει πρώτα να ψηφιοποιήσουμε ολόκληρο το Υπουργείο Υγείας (και αυτό είναι έργο για 50 χρόνια) - κάποιος πρέπει να δώσει τη ζωή του για να το κάνει αυτό, αλλά κανείς, φυσικά, δεν θα το κάνει. Από την άλλη, οι ρωσικές τράπεζες είναι οι καλύτερες στον κόσμο όσον αφορά τη βαθμολογία ανθρώπων, δεν κάνουν τίποτα: «Ναι, φίλε; Σας αρέσουν τα νεαρά κορίτσια; Εδώ είναι μια πιστωτική κάρτα για την ερωμένη σας. Είναι πολύ προχωρημένο εκεί. Για παράδειγμα, στην Αμερική, τέτοια μοριοδότηση απαγορεύεται σχεδόν παντού, γιατί υπάρχουν νόμοι σύμφωνα με τους οποίους η τράπεζα είναι υποχρεωμένη να σας εξηγήσει γιατί: «Αχα! Επειδή η εταιρεία Social Data Hub διατηρεί ιστορία για 10 χρόνια, και τώρα - αυτό και αυτό έδειξαν για εσάς! Και ας μηνύσουμε και τον έναν και τον άλλον! Δεν έχουμε τέτοιες ιστορίες.
Γιατί αποκρύπτονται τα στατιστικά στοιχεία;
Καταρχήν, υποστηρίζω το σκοράρισμα, αν δεν είναι κάποιου είδους «ολοκληρωτική» ιστορία. Αλλά το όλο θέμα είναι ότι είναι αδύνατο να προβλεφθεί, να αξιολογηθεί. Αυτή είναι η πιο δύσκολη ιστορία στην ηθική των μεγάλων δεδομένων για να προβλέψουμε τον κοινωνικό αντίκτυπο που θα υπάρχει σε 15 χρόνια. Για παράδειγμα, παρακαλώ την εισαγγελία εδώ και πολύ καιρό να ανοίξει πληροφορίες για το έγκλημα. Οι στατιστικές για το έγκλημα είναι ένας από τους ακρογωνιαίους λίθους κάθε στατιστικής. όλοι το θέλουν πραγματικά. Αλλά, για παράδειγμα, στη Ρωσία, οι εγκληματικές στατιστικές δεν ανοίγονται για έναν πολύ απλό λόγο: φοβούνται να διαταράξουν τα δημογραφικά στοιχεία εντός των πόλεων. Πιστεύουν ότι ο κόσμος θα σταματήσει να ζει σε κάποιες πόλεις, ακόμα και μέσα στην πόλη όλα θα αναδιανεμηθούν με κάποιο τρόπο. Για τον ίδιο λόγο, τα στατιστικά της USE δεν αποκαλύπτονται - καταλαβαίνετε ο ίδιος ότι οι άνθρωποι θα πάνε σε ορισμένα σχολεία και όχι σε κάποια.
Ίσως αυτό είναι σωστό, ίσως όχι, αλλά υπήρχαν πολλά έργα ... Για παράδειγμα, η Yandex κάποια στιγμή (και πάλι, σύμφωνα με τις "κίτρινες" φήμες, δεν το είδα, δεν ξέρω) αποφάσισε να προσθέσει ο αριθμός των επιθέσεων σε οδηγούς ταξί στο μοντέλο πρόβλεψης ακινήτων , δηλαδή κάποιου είδους προσέγγιση στο επίπεδο της εγκληματικότητας, μετρώντας τον αριθμό των καταγγελιών των οδηγών ταξί ότι κάποιος τους παρενόχλησε, τους απείλησε κ.λπ. Γύρισαν γρήγορα πίσω μέσα στην εταιρεία για να μην κάνουν τέτοια πράγματα.
З: – Επικοινωνείς με μαθητές, επικοινωνείς με το κοινό στη χώρα σου, στη χώρα μας. Παρατηρήσατε από τον αριθμό των ερωτήσεων από το κοινό ότι βρισκόμαστε ακόμα σε εκείνο το στάδιο ανάπτυξης όταν πιστεύουμε ότι χρειαζόμαστε εμπιστευτικότητα, ότι μπορούμε να κρυφτούμε από κάποιον, να προστατεύσουμε τα δεδομένα μας χωρίς να τα παρέχουμε, να τα κρύβουμε, να τα κρυπτογραφούμε. Εάν η Ευρωπαϊκή Ένωση έχει ήδη περάσει στο επόμενο στάδιο, το στάδιο της ιδιωτικής ζωής, που συνεπάγεται έλεγχο των δεδομένων - να αναγκάσει όλους όσοι συλλέγουν τα δεδομένα σας να σας δώσουν αποτελεσματικό έλεγχο πάνω τους ... Ανά δείγματα ανά περιοχή, ανά κοινωνικά στρώματα - που από τις κατηγορίες πολιτών, άτομα, περισσότερα Έχει ήδη περάσει στο δεύτερο στάδιο ή ποιος άλλος κάθεται στο πρώτο κυρίως;
Ποιος ανησυχεί περισσότερο για την ασφάλεια των προσωπικών δεδομένων;
Ωχ: - Η συνολική πλειοψηφία ... Θα έλεγα: όλοι αδιαφορούν! Ενθουσιάζει πλέον τους κορυφαίους μάνατζερ. Οι πόλεις στη Ρωσία είναι η Μόσχα και η Αγία Πετρούπολη. Το ενεργό κέντρο είναι ειδικοί πληροφορικής, σχεδιαστές, δημιουργικά επαγγέλματα, όλοι όσοι γνωρίζουν πώς να φιλτράρουν περιεχόμενο, να αποκτούν νέες γνώσεις, με υψηλό επίπεδο ενδιαφέροντος για διεθνή θέματα. Βασικά, αυτοί είναι κορυφαίοι μάνατζερ. ναι, ειδικοί πληροφορικής (χωρίς να υπολογίζονται οι ειδικοί ασφαλείας). τραπεζίτες - δηλαδή όλα τα άτομα που μπορεί με κάποιο τρόπο να επηρεαστούν από μια διαρροή δεδομένων.
Εάν, για παράδειγμα, κλαπούν τα δεδομένα κάποιου ιδιοκτήτη από κάποια Kaluga: είναι απίθανο κάτι να αλλάξει σοβαρά στη ζωή του εάν κάποιος του κλέψει, για παράδειγμα, πρόσβαση στο gmail, όπου διατηρεί πρόσβαση σε σειρές . Το ερώτημα είναι ότι ο νόμος προστατεύει όλους εξίσου, και σωστά, γιατί ... από την άποψη του νόμου όλοι είναι ίσοι - χα χα ... αλλά το πιο σημαντικό είναι ότι είναι αδύνατο να καταλάβουμε ποιανού τα δεδομένα θα κοστίσει πόσο μέχρι να χαθούν αυτά τα δεδομένα - δυστυχώς, είναι πολύ δύσκολο να προβλεφθεί. Κυρίως όμως αυτή η κατηγορία πολιτών.
Τηλέφωνο - σε αλουμινόχαρτο!
Για τη μοναδική φορά στη ζωή μου είδα πλήρη αποθήκευση όλων και όλων σε δύο εταιρείες. Ο ένας είναι ο μεγαλύτερος ενοποιητής ασφάλειας πληροφοριών: τα πάντα, μέχρι USB, είναι κολλημένα μέσα στο γραφείο με κόλλα. και οι άνθρωποι πηγαίνουν εκεί με τον ίδιο τρόπο - συνάντησα έναν άνδρα εκεί που έχει ένα τηλέφωνο σε μια τσάντα αλουμινίου. Ανακάλυψα ότι υπάρχουν εταιρείες που πουλάνε ειδικές τσάντες όπως αυτή. Και τη δεύτερη φορά είδα μια παρόμοια ιστορία στο Bloomberg μεταξύ των εργαζομένων: στεκόμασταν σε ένα δωμάτιο καπνιστών, και κάποιος τραβούσε φωτογραφίες κάπου, και ένας από αυτούς - "Για να μην φαινόμαστε εκεί στο βάθος!" Είμαι σαν, "Ωχ ουάου!"
«Είμαστε καλύτεροι από την FSB»
Δεν θα ήθελα να πω ότι αυτό είναι λιγότερο από το ένα τοις εκατό του πληθυσμού, αλλά, δυστυχώς, στη γενική μάζα, σχεδόν όλοι δεν ενδιαφέρονται. Αλλά από την άλλη, έχω μια σκανδαλώδη υπηρεσία παρακολούθησης των ενεργειών ανηλίκων (την λανσάραμε πριν από πολύ καιρό με το σύνθημα «Είμαστε καλύτεροι από το FSB») για να προειδοποιήσω έναν γονέα ότι ένας ανήλικος κάνει σκουπίδια, πριν δικός του αλγόριθμος, εγκατεστημένος όπου - κάτι εκεί, κάποιος θα του στείλει.
Κατά την επαλήθευση ενός παιδιού, πρέπει να στείλετε μια σάρωση του διαβατηρίου (αυτή είναι βασικά μια συνηθισμένη πρακτική), αλλά γράψαμε ότι μπορείτε να κόψετε τον αριθμό διαβατηρίου, επειδή δεν μας ενδιαφέρει. μας ενδιαφέρει μόνο η φωτογραφία, το ολόγραμμα και το όνομά σας. Και σχεδόν το 100% των ανθρώπων - λοιπόν, περίπου 95 στα 100 διαβατήρια - οι άνθρωποι στο Photoshop έκοψαν προσεκτικά αυτούς τους αριθμούς και έστειλαν μόνο το σωστό μέρος. Δηλαδή, κατάλαβαν - ναι, αν δεν το χρειάζονται, τότε δεν χρειάζεται να το στείλουν. Κατά τη γνώμη μου, πρόκειται για κάποιο είδος πραγματικής προόδου, στην οποία παρακινήθηκαν από τη δυσπιστία προς εμάς.
З: - Η επιλογή είναι τόσο σίγουρη. Υπάρχουν άτομα που κάνουν αίτηση, είναι ήδη προχωρημένοι.
Οι άνθρωποι δεν θέλουν να τους ακολουθούν, αλλά δεν διαβάζουν συμφωνίες.
Ωχ: - Ναί. Και το δεύτερο είναι το ίδιο: ξεκινήσαμε μια εφαρμογή γνωριμιών στο τέλος εκείνου του έτους (θα την επανεκκινήσουμε σύντομα). Υπήρχε μια ομάδα ελέγχου 100 ατόμων. Και εκεί, σύμφωνα με τις προσεγγίσεις του GDPR, υπήρχαν 15 πλαίσια ελέγχου στον λογαριασμό μου - δίνω την άδεια να αναλύσω την αλληλεπίδραση με τη διεπαφή, να αποκτήσω πρόσβαση στα δημογραφικά μου στοιχεία, να αποκτήσω πρόσβαση σε τρισδιάστατη αναδόμηση προσώπου, να αποκτήσω πρόσβαση στα προσωπικά μου μηνύματα κ.λπ. Έχουμε ζωγραφίσει στο μέγιστο κάθε είδους πρόσβαση. Ακόμα και κάπου υπάρχουν στατιστικά για το ποιος τόνισε τι. Το 98% άφησε όλα τα πλαίσια ελέγχου επιλεγμένα από προεπιλογή (παρά το γεγονός ότι πήγαν σε αυτήν τη σελίδα και τα είδαν όλα, αλλά δεν έδωσαν δεκάρα), αλλά αυτό το 2% ήταν ενδιαφέρον να αναλύσει τι ήταν προτεραιότητα για τους ανθρώπους.
Όλοι αφαίρεσαν την άδεια πρόσβασης στα προσωπικά μηνύματα και σχεδόν όλοι αφαίρεσαν την άδεια πρόσβασης σε δεδομένα τεστ σεξ (τι τους αρέσει εκεί, τι συμπλήρωσαν εκεί, οι διαστροφές τους - απλά αστειεύομαι). Αλλά οι άνθρωποι κλωτσήθηκαν σε αυτό, τρυπήθηκαν: η διεπαφή τους λέει - διαβάστε προσεκτικά αυτό, καθιστά δυνατή την κύλιση σε αυτήν τη συμφωνία μέχρι το τέλος. Αλλά έγινε μόνο και μόνο επειδή ήταν ένα ερευνητικό έργο και όλοι είχαν προειδοποιηθεί. Καμία εταιρεία, συμπεριλαμβανομένου και εμάς, όταν κυκλοφορήσει αυτή την εφαρμογή στο κοινό, δεν θα αναγκάσει κάποιον να διαβάσει αυτό το μήνυμα μέχρι το τέλος, γιατί ... λοιπόν, συγγνώμη, έτσι λειτουργεί.
Υπό την προϋπόθεση ότι ήρθαν σε εμάς γνωρίζοντας τι κάνει η εταιρεία, γνωρίζοντας ότι πήγαν σε μια υπηρεσία που θα σας προτείνει υποψηφίους με βάση το είδος του πορνό που σας αρέσει - ακόμη και με βάση αυτό, μόνο το 2% διάβασε αυτά τα πλαίσια ελέγχου και γενικά έχουν κάνει κάτι. Και στη συνέχεια, σχεδόν κανένας από αυτούς δεν καταργούσε την επιλογή του πλαισίου "Πρόσβαση στην επισκεψιμότητα και δεδομένα σχετικά με την επίσκεψη σε άλλες ιστοσελίδες". Βασικά, όλοι ανησυχούσαν για τα προσωπικά μηνύματα.
Γυμνό και προσγειώσεις για like - ενδιαφέροντες νόμοι των αδελφικών δημοκρατιών
З: – Έχω μια ερώτηση για την προστασία δεδομένων. Μπορείς να φορέσεις ένα τηλέφωνο σε αλουμινόχαρτο, να προσποιηθείς ότι δεν υπάρχουν... Μετά αποδεικνύεται ότι κάπως σώζεις, σώζεις, αλλά μετά πρέπει να δώσεις τα δεδομένα σου στο κράτος, γιατί απαιτεί από σένα, και εσύ απλά δεν μπορεί... Και μετά αποδεικνύεται ότι οι κρατικοί εργολάβοι είναι όλοι γεμάτοι τρύπες. Και στη Λευκορωσία εξακολουθεί να υπάρχει ένας τέτοιος κανόνας: αν ελέγξω την ασφάλεια των προσωπικών μου δεδομένων (διορθώνω κάτι και έχω πρόσβαση σε αυτό), τότε γίνομαι αμέσως εγκληματίας. Το ίδιο άρθρο χρησιμοποιήθηκε για να κατηγορήσει δημοσιογράφους στην «υπόθεση BelTa» ότι απέκτησαν μη εξουσιοδοτημένη πρόσβαση σε δεδομένα (μπορείτε να το διαβάσετε μόνοι σας). Εδώ, το δικό, και ένα ερώτημα: εάν τέτοιοι περιορισμοί είναι ένα αποτελεσματικό μέτρο για την προστασία της ιδιωτικής ζωής, γενικά για την ασφάλεια των προσωπικών δεδομένων;
Ωχ: - Καταλαβαίνω. Υπάρχουν πολλοί πολύ ενδιαφέροντες νόμοι στη Λευκορωσία. Μόλις πρόσφατα έμαθα ... Αστειεύομαι για τη μεταφορά του γυμνού, αλλά εσείς, αποδεικνύεται, απαγορεύεται.
З: - Απαγορεύεται η διαδήλωση!
Ωχ: - Είναι κάπως περίεργο.
З: - Μπορείτε να παρακολουθήσετε, δεν μπορείτε να μεταδώσετε, δεν μπορείτε να σας αρέσει. Δεν μπορείτε να παρακολουθήσετε μαζί!
Ωχ: - Θα απαντήσω στην ερώτησή σας. Θα επιστρέψω στο θέμα του «κάθομαι για likes» στη Μόσχα. Στη Ρωσία, αυτό είναι το νούμερο ένα θέμα. Δεν ξέρω πώς είναι στη Λευκορωσία, αλλά, για να είμαι ειλικρινής, το κράτος… Αν αναλύσετε τα στατιστικά στοιχεία, στη Μόσχα 95 προσγειώσεις για likes στα 100 είναι όταν οι άνθρωποι παραπονέθηκαν για ανθρώπους, κάποιος γράφει στην εισαγγελία για έναν άλλο πρόσωπο. Το κράτος πολύ σπάνια κινεί τέτοιες περιπτώσεις. Μου φαίνεται ότι αυτός ο νόμος είναι εντελώς παράλογος. Δεν ξέρω ούτε έναν πραγματικό εγκληματία που να φυλακίστηκε για αυτό. Αλλά αυτό το μέτρο χρησιμοποιείται για να καταλογίσει τουλάχιστον κάτι σε ένα άτομο. Μου φαίνεται ότι αυτό είναι το πιο περίεργο. Νομίζω ότι κάποια μέρα θα ακυρωθεί.
З: - Αυτό λέγεται διατήρηση κάτω από την κουκούλα.
Ωχ: - Λοιπόν, εντάξει… δεν μπορώ να πω. Δεν είμαι ακριβώς ένα τέρας υπέρ του κράτους, αλλά η αντίληψή μου αλλάζει ελαφρώς, ξέρετε, από ανθρώπους που έρχονται σε εμάς και λένε: «Το παιδί μου λείπει, βοηθήστε με να το βρω». Λέω, «Δεν μπορώ να κάνω τίποτα χωρίς την άδεια του δικαστηρίου». Κοιτάς αυτούς τους γονείς που θα έδιναν τα πάντα στη ζωή τους, θα έδιναν οποιαδήποτε πρόσβαση σε οποιαδήποτε δεδομένα - μόνο και μόνο για να λύσουν το πρόβλημά τους. Ως εκ τούτου, είναι πολύ δύσκολο για μένα να διεξάγω μια τέτοια συζήτηση: αφενός πιστεύω ότι το κράτος κάνει το σωστό όταν πιάνει κάποιους πραγματικούς ανθρώπους και αφετέρου το να δίνει ανεξέλεγκτη πρόσβαση είναι γενικά μια τρομερή ιστορία.
Επιστρέφω στο θέμα σου, "συγγνώμη" που αποσπάθηκα. Δεν πιστεύω καθόλου στις σακούλες αλουμινίου. Το να έχεις ένα κινητό τηλέφωνο και να το τυλίξεις σε αλουμινόχαρτο είναι κάπως ανόητο. Γιατί να το κάνω; Για χάρη της μη σύνδεσης του τηλεφώνου σε Wi-Fi; Είναι πιο εύκολο να το απενεργοποιήσετε. Για να μην σας αναγνωρίσει η εταιρεία κινητής τηλεφωνίας; Έτσι, μπορούν ακόμα να κάνουν τριπλάσιο το σήμα, με κάποιο τρόπο να το υπολογίσουν. Για μένα, τα μόνα αποτελεσματικά μέτρα ασφαλείας είναι η αποθήκευση, προστατευμένη, όπως ένα τοπικό δίκτυο - ίσως σε ένα διαμέρισμα όπου μπορείτε να αποθηκεύσετε κάτι.
З: - Είναι ζήτημα δικαίου. Η νομοθεσία τιμωρεί ένα άτομο που θέλει να επαληθεύσει τα δεδομένα του;
Ωχ: - Καταλαβαίνω, ναι. Δεν ήξερα καν για αυτό το πράγμα, οπότε δεν μπορώ να σας πω με σιγουριά. Δεν υπάρχει κάτι τέτοιο στη Ρωσία, αν και όλα είναι πολύ δύσκολα εκεί. Πιθανώς, μπορείτε να συμβουλευτείτε ειδικευμένους δικηγόρους και, ίσως, υπάρχει κάποιο είδος κενού - ίσως να το καταθέσετε σε κάποιο Ευρωπαϊκό Δικαστήριο... Όχι; Δεν μπορώ να σας πω για αυτό. Οι γνώσεις μου στη νομική είναι επιφανειακές, σε επίπεδο επικεφαλής της εταιρείας. Ξέρω τι να μην κάνω χωρίς να σου πει κανείς τίποτα. Αυτό, φυσικά, είναι πολύ λυπηρό.
З: - Εννοώ, σε άλλες χώρες (για παράδειγμα, στις Ηνωμένες Πολιτείες) είναι συνήθης πρακτική να μπορείτε να δοκιμάσετε κάποιο είδος ευπάθειας και μετά να το δηλώσετε, αλλά να μην το αποκαλύψετε.
Ωχ: Ναι, bug bounty. Καταλαβαίνω ότι υπάρχει.
З: «Και οι εταιρείες δεν έχουν μηχανισμό για να σε βγάλουν έξω γιατί είναι φθηνότερο.
Ωχ: «Αυτό το πράγμα συνορεύει και στο επίπεδο του νόμου. Εξαρτάται από το πώς θα βρείτε αυτήν την ευπάθεια. Μου φαίνεται ότι ένα μεγάλο ποσό των χρημάτων που καταβλήθηκαν για αυτήν την ευπάθεια στην Αμερική καταβλήθηκαν βάσει συμφωνίας μη αποκάλυψης και υπό απειλές για μήνυση αυτού του ατόμου. Είναι σαν να κρατάς και ένα κερί. Πάντα διακινδυνεύουμε κάτι τέτοιο. Οι υπάλληλοί μου έχουν βρει παρόμοια τρωτά σημεία μερικές φορές σε κάθε είδους κυβερνητικές εφαρμογές - λέω πάντα: "Στείλτε μια ανώνυμη επιστολή είναι καλύτερα από το να τους πείτε ότι η τρύπα είναι εκεί". Και μετά θα έρθει κάποιο ερευνητικό ινστιτούτο, το οποίο παρείχε αυτήν την υπηρεσία... Γενικά, δεν θα συνεχίσω περαιτέρω.
Ο έλεγχος μιας επιχείρησης για ειλικρίνεια δεν θα λειτουργήσει: αν δεν σας αρέσει, μην τη χρησιμοποιήσετε
З: - Μια ερώτηση. Είπατε ότι πραγματοποιήσατε ένα πείραμα - έπρεπε να επισημανθούν 15 πλαίσια ελέγχου ... Ας υποθέσουμε ότι ο χρήστης ακυρώνει όλα τα πλαίσια ελέγχου. Ποιος θα το ελέγξει και πώς; Πώς να το ελέγξω καθόλου;
Ωχ: - Ειλικρινά, θα σου πω: κανένας και τίποτα. Σοβαρά. Το γεγονός ότι σημειώσατε και αποεπιλέξατε το πλαίσιο "Απαγόρευση παρακολούθησης διαφημίσεων" στη Google δεν σημαίνει απολύτως τίποτα. Δυστυχώς, ακόμη και όταν απαγορεύετε την ευρετηρίαση των μηχανών αναζήτησης στο Vkontakte, οι μηχανές αναζήτησης εξακολουθούν να το ευρετηριάζουν και, στη συνέχεια, απλά δεν δίνουν αυτά τα αποτελέσματα σε ορισμένα άτομα. Όλα αυτά είναι στο επίπεδο της έλλειψης αρμόδιων αρχών που δεν μπορούν να το επαληθεύσουν. Επιπλέον, οι εταιρείες που το κάνουν είναι ιδιωτικές. Το Facebook έχει σωστή ή λάθος θέση, έχει μόνο μία: αν δεν σου αρέσει, μην το χρησιμοποιείς.
Σχετικά με τη ρύθμιση
З: Έχω μόνο μια απλή ερώτηση. Και πώς αισθάνεστε για το θέμα της ρύθμισης στην επεξεργασία δεδομένων, της αυτορρύθμισης;
Ωχ: - Εγώ, ως εκπρόσωπος της εταιρείας, πιστεύω ότι η αγορά, η επιχείρηση χρειάζεται αυτορρύθμιση. Πιστεύω ότι η ένωση μεγάλων δεδομένων μπορεί να ρυθμίσει τα πάντα μόνη της, χωρίς το κράτος. Πραγματικά δεν εμπιστεύομαι τους κυβερνητικούς κανονισμούς και πραγματικά δεν εμπιστεύομαι όλες τις ιστορίες όταν το κράτος θέλει να κρατήσει κάτι, γιατί κάθε περίπτωση έδειχνε ότι αυτό είναι πολύ κακό. Σίγουρα κάποιος θα κολλήσει το login και τον κωδικό πρόσβασης στο κίτρινο αυτοκόλλητο στην οθόνη, και ούτω καθεξής.
Γενικά πιστεύω στην αυτορρύθμιση. Επιπλέον, πιστεύω ότι τα επόμενα 5 χρόνια θα φτάσουμε σε ένα ορισμένο άνοιγμα. Ακόμα και τώρα, το βλέπετε ήδη στις ειδήσεις, ότι είναι πολύ δύσκολο για το κράτος να λέει ψέματα στους χρήστες, είναι πολύ δύσκολο για τους χρήστες να λένε ψέματα στο σύστημα. Και αυτό, καταρχήν, είναι μάλλον καλό. Αφού οι αξιωματικοί των πληροφοριών μας υπολογίζονται από δημόσιες φωτογραφίες
Όλα αυτά οδηγούν σε μείωση του επιπέδου της εγκληματικότητας. Λοιπόν, καθαρά μαθηματικά. Αν κάποιος ενδιαφέρεται να μιλήσει για τη μείωση του επιπέδου της εγκληματικότητας, υπάρχουν πολλά συμπεράσματα όλων των ειδών που μπορούν να εξαχθούν. Γενικά είμαι υπέρ της αυτορρύθμισης της αγοράς. Ευχαριστώ!
Μερικές διαφημίσεις 🙂
Σας ευχαριστούμε που μείνατε μαζί μας. Σας αρέσουν τα άρθρα μας; Θέλετε να δείτε πιο ενδιαφέρον περιεχόμενο; Υποστηρίξτε μας κάνοντας μια παραγγελία ή προτείνοντας σε φίλους, , ένα μοναδικό ανάλογο διακομιστών εισαγωγικού επιπέδου, το οποίο εφευρέθηκε από εμάς για εσάς: (διατίθεται με RAID1 και RAID10, έως 24 πυρήνες και έως 40 GB DDR4).
Το Dell R730xd 2 φορές φθηνότερο στο κέντρο δεδομένων Equinix Tier IV στο Άμστερνταμ; Μόνο εδώ στην Ολλανδία! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - από 99$! Διαβάστε σχετικά
Πηγή: www.habr.com