Datu pertsonalak babesteko eguna, Minsk, 2019. Antolatzailea: giza eskubideen erakundea Human Constanta.
Liderra (aurrerantzean - B): – Artur Khachuyan arduratzen da… “Alde ilunean” esan al dezakegu gure hitzaldiaren testuinguruan?
Artur Khachuyan (aurrerantzean - AH): Korporazioaren aldetik, bai.
V: «Zure datuak biltzen ditu, korporazioei saltzen dizkie.
OH: - Benetan ez...
V: "Eta esango dizu zehazki nola erabil ditzaketen korporazioek zure datuak, zer gertatzen den datuekin sarean jartzen direnean. Ziurrenik ez dizu esango zer egin horrekin. Gehiago pentsatuko dugu...
OH: - Esango dizut, esango dizut. Izan ere, ez dizut denbora luzez kontatuko, baina aurreko ekitaldian Facebook-ek txakurraren kontua blokeatu zuen pertsona bat aurkeztu zidaten.
Kaixo guztioi! Nire izena Arthur da. Benetan datuak prozesatzen eta biltzen ditut. Jakina, ez diot datu pertsonalik saltzen domeinu publikoko inori. Txantxetan. Nire jarduera eremua iturri irekietan dauden datuetatik ezagutza ateratzea da. Zerbait legez datu pertsonalak ez direnean, baina ezagutza bertatik atera daiteke eta datu horiek datu pertsonaletatik lortuko balira bezala garrantzi berdina egin. Ez dut ezer ikaragarririk esango. Hemen, ordea, Errusiari buruz, baina Bielorrusiari buruz, zifrak ere baditut.
Zein da benetako eskala?
Bezperan Moskun nengoen alderdi nagusietako batean (ez dut esango zein den), eta proiekturen bat gauzatzeaz eztabaidatu genuen. Eta horrek esan nahi du alderdi honetako IT zuzendaria altxatzen dela eta esaten duela: “Esan duzu, zenbakiak eta abar, badakizu, FSBko 2. Zuzendaritzak ohar bat prestatu zidan hemen, eta bertan dio 24 milioi errusiar daudela gizartean. sareak. Eta zuk esaten duzu - 120 zerbaitekin. Izan ere, hogeita hamar [milioi] pertsona baino gehiago ditugu Internet erabiltzen ez dutenak». Baietz diot? ADOS".
Jendeak ez du benetan ulertzen eskala. Hauek ez dira zertan gobernu-agentziak izan, ziurrenik Interneten funtzionamendua guztiz ulertzen ez dutenak, baina, hain zuzen ere, nire ama, adibidez. Oraintxe hasi da ulertzen Perekrestoken txartel bat ematen diotela arrazoi batengatik, ez Perekrestok honek eskaintzen dituen deskontu miserableengatik, baizik eta gero bere datuak OFDn, erosketetan, eredu prediktiboetan eta abarretan erabiltzen direlako. .
Oro har, bizilagun asko daude, eta iturri irekietan dago horrenbesteri buruzko informazioa. Norbaiti buruz abizena baino ez da ezagutzen, norbaiti buruz dena ezagutzen da, gustuko duen pornoraino (honetaz beti txantxa egiten dut, baina egia da); eta era guztietako informazioa: jendea zenbat bidaiatzen duen, norekin elkartzen den, zer erosketa egiten duten, norekin bizi den, nola mugitzen diren - tipo txar, ez hain txarra eta onek erabil dezaketen informazio mota asko. (Oraintxe ez dakit zer eskala egin behar den, baina hala ere).
Badira sare sozialak, eta, noski, datu irekien multzo erraldoi bat dira, pribatutasunari buruz garrasi egiten duten pertsonen ahuleziekin jolasean. Baina, egia esan, azken 5 urteetan grafiko bat imajinatzen baduzu, datu pertsonalen inguruko histeria maila hazten ari da, baina, aldi berean, sare sozialen kontu itxien kopurua gutxitzen ari da urtetik urtera. Agian ez da guztiz zuzena hortik ondorioak ateratzea, baina: datuak biltzen dituen edozein enpresa geldiarazten duen lehen gauza sare sozialetan itxitako kontu ergel bat da, bere kontu itxiaren barruan dagoen pertsona baten iritzia delako, ez badu 100. mila harpidedun, ez da oso interesgarria azterketa mota bat egiteko; baina badira horrelako kasuak ere.
Non lortzen dute guri buruzko informazioa?
Inoiz kolpatu zaituzte zure eskolako lagun zaharrak, haiekin denbora luzez komunikatu gabe egon zarela, eta gero kontu hau desagertu egin da? Telefonoak biltzen dituzten gaiztoen artean badago halakorik: lagunak aztertzen dituzte (eta lagunen zerrenda zabalik dago ia beti, nahiz eta pertsona batek bere profila ixten duen, edo lagunen zerrenda "kontrako norabidean" berrezarri daiteke). beste erabiltzaile guztiak bilduz), zure lagun inaktibo batzuk hartzen dituzte, bere orriaren kopia bat egin, zure laguna kolpatu, hura gehitzen duzu eta bi segundoren buruan kontua ezabatzen da; baina aldi berean zure orriaren kopia bat geratu zen. Beraz, hain zuzen ere, mutilek duela gutxi egin zuten, Facebook-eko 68 milioi profilek nonbaitetik alde egin zutenean - denei gutxi gorabehera berdin gehitu zieten lagun gisa, informazio hori kopiatu zuten, baita norbaiti mezu pertsonaletan idatzi, zerbait egin zuten...
Sare sozialak informazio iturri izugarria dira, kasuen ia % 80an pertsona jakin bati buruzko informazioa ez da zuzenean hartzen, ingurune hurbiletik baizik - zeharkako ezagutza mota guztiak dira, seinaleak («Evil ex» algoritmoa deitzen diogu. ), nire lagun batek ideia guztiz bikain honetara bultzatu ninduelako. Inoiz ez zuen bere mutil-laguna jarraitu - beti jarraitzen zituen bere bost lagunak eta beti zekien non zegoen. Hau da, benetan, artikulu zientifiko oso bat idazteko arrazoi bat.
Bot kopuru handia dago, gainera, gauza onak eta txarrak egiten dituztenak. Badira kaltegabeak ergelki harpidetzen zaizkizunak gero kosmetikoak iragartzeko; baina badaude sare larriak euren iritzia inposatu nahian, hauteskundeen aurretik batez ere. Ez dakit nola dagoen Bielorrusian, baina Moskun udal hauteskundeen aurretik, arrazoiren batengatik, ulertezin batzuen lagun mordoa izan nuen, eta bakoitzak hautagai ezberdin baten aldeko kanpaina egiten du, hau da, ez dute erabat. kontsumitzen dudan edukia aztertu - erreforma ulertezin bat inposatzen saiatzen dira, Moskun ez nagoela batere erroldatuta eta ez naizela bozkatzera joango kontuan hartuta.
Zaborra - informazio arriskutsuaren iturria
Gainera, Thor dago, eta hori ez da guztiz gutxiesten - denek uste dute hara joan behar duzula drogak erosteko edo armak nola egiten diren jakiteko. Baina, egia esan, datu-iturri asko daude hor. Ia guztiak legez kanpokoak dira (hala nola, ia-legezkoak), norbaitek hacker gune batzuetan hegazkin-konpainien datu-basean sartu eta hara bota ditzakeelako. Legez, ezin dituzu datu hauek erabili, baina hortik ezagutzaren bat lortzen baduzu (Amerikako auzitegi batean bezala), adibidez, bermerik gabe egindako audio-elkarrizketa baten grabaketa bat, ezin duzu erabili, baina hortik jaso duzun ezagutza. audio grabaketa hau, ez duzu ahaztuko, eta hemen ere berdina da.
Egia esan, oso gauza arriskutsua da, beraz, beti txantxa egiten dut, baina egia da. Alboan janaria eskatzen dut beti, Delivery Club-a oso maiz matxuratzen delako, eta benetan horrelako arazoak ditu. Eta duela gutxi oso harrituta geratu nintzen: janariak eskatu nituen, eta zakarrontzira eraman nuen kutxan, eranskailu bat itsatsi zen, non "Artur Khachuyan", telefono zenbakia, apartamentuaren helbidea, interfono kodea eta posta elektronikoa esaten zuen. Izan ere, Moskuko udalarekin zabortegira sarbidea emateko negoziatzen ere saiatu ginen: oro har, zabortegira etortzea eta, interes hutsagatik, datu pertsonalen aipamenen bat aurkitzen saiatzea - egiteko. ikerketa txiki baten antzeko zerbait. Baina uko egin ziguten Roskomnadzorreko langileekin etorri nahi genuela jakin zutenean.
Baina hori benetan horrela da. Ikusi al duzu "Hackers" film ikaragarria? Birusaren zatiren bat aurkitzeko zaborren artean sartzen ari ziren. Hau ere gauza ezaguna da: jendeak iturri irekietara zerbait botatzen zuenean, ahaztu egiten zen. Eskola guneren bat izan zitekeen, non zurien nagusitasunari buruzko tesia idatzi zuten, eta gero Estatuko Dumara joan eta ahaztu egin ziren. Horrelako kasuak benetan gertatu ziren.
Zer gustatzen zaio Errusia Batua jendeari?
Lifenews webguneko "topchik"-era joaten bazara... Ikasleek azterketa bat egin zidaten duela bi urte: Errusia Batuko primarioetan parte hartzaile guztiak hartu zituzten (guztiek sare sozialetako kontuak ofizialki aurkeztu zituzten Errusiako Zentralean Batzorde Exekutiboa), orokorrean gustuko dutena aztertu zuten: haur pornoa, thrash, emakume heldu arraroen iragarki ilunak... Orokorrean, jendeak ahaztu egin zuen.
Gero, eskutitz bat idatzi zuten hogei pertsonari kontuak lapurtu zizkietela adieraziz. Baina duela bi aste lapurtu zizkieten kontuak, duela 8 hilabete aurkeztu zituzten hauteskunde batzordera, eta duela bi urte bezalakoak... Orokorrean, ulertzen duzu, ezta? Informazio kopuru izugarria dago beti ere erabil daitekeena ikerketa helburuetarako ere.
Minioftopchik: atzo ikusi nuen Roskomnadzorrek duela bi urte "dorre"ko ikasleen ikasketak blokeatu zituela. Agian norbaitek ikusi zuen albiste hau, ezta? Nire ikasleak izan dira ikerketa egin dutenak: Tor-koak ziren, sendagaiak saltzen diren Hydra webgunekoak (barkatu, Rampakoak), Errusiako zenbat, zer, zein eskualdetan kostatzen den informazioa bildu zuten eta egin zuten. ikerketa. "Parrandazalearen kontsumitzaileen saskia" deitzen zen. Hau, noski, gauza dibertigarria da, baina datuen analisiaren ikuspuntutik, datu multzoa benetan interesgarria da - gero beste bi urtez mota guztietako "hackathons"-etara joan nintzen. Hau benetako gauza bat da - gauza interesgarri asko daude bertan.
Nola Get Contact "erosi zituen erabiltzaile bitxien arimak" eta zergatik irakurri behar duzun erabiltzailearen hitzarmena
Normalean, pertsona bati zer-nolako datu-ihesaren beldur zaren galdetzen diozunean (batez ere pertsona batek webcam bat grabatuta badu), beti jartzen du lehentasunezko egitura honela: hackerrak, estatua, korporazioak.
Hau, noski, txantxa bat da. Baina, egia esan, datu-analista aktiboek, mota guztietako datu-zientziek askoz gehiago lapurtu dute, iruditzen zait errusiar ikaragarriak, estatubatuarrak edo beste hacker batzuk (ordezkatu edozein, zure sinesmen politikoen arabera). Orokorrean, normalean denek dute horren beldur; denok duzue kamera grabatuta? Ezin dituzu eskuak altxatu ere egin.
Baina hackerrak legez kanpoko zerbait egiten ari badira, eta estatuak epaitegiaren agindua behar badu datuak lortzeko, orduan azken mutilek [korporazioek] ez dute ezer behar, inork inoiz ez duen erabiltzaile-akordio bat dutelako. irakurtzen du. Eta benetan espero dut horrelako gertakariek oraindik jendea akordioak irakurtzera behartuko dutela. Ez dakit nola zegoen Bielorrusian, baina Moskun urte horren erdialdean GetContact aplikazioaren olatu bat egon zen (jakitun zinen), ezerezetik aplikazio bat agertu zenean esaten zuena: eman aplikazioari sarbidea. zure kontaktu guztiak, eta erakutsiko dizugu zein dibertigarria izan zaren grabatuta.
Hedabideetan ez zen azaleratu, baina goi mailako langile asko kexatu ziren denak etengabe deitzen hasi zirela. Antza denez, administratzaileek Shoiguren telefonoa datu-base honetan aurkitzea erabaki zuten, beste norbait... Volochkova ... Kalterik gabeko gauza bat. Baina GetContact lizentzia-hitzarmena irakurtzen dutenek dio: spam kopuru mugagabean denbora mugagabean, zure datuen kontrolik gabeko salmenta hirugarrenei, eskubide mugarik gabe, muga-epea eta, oro har, posible den guztia. Eta egia esan, ez da hain istorio arraroa. Hona hemen Facebook niretzat, han nengoela, egunean 15 aldiz jakinarazpenak erakusten zituen: "Eta sinkroniza ezazu zure kontaktuak, eta topatuko zaituztet dituzun lagun guztiak!".
Korporazioei berdin zaie. 152 Lege Federala eta GDPR
Baina, egia esan, lehentasunak alderantzizko norabidean daude, korporazioak zuzenbide pribatuak babestuta daudelako eta, beraz, ia kasu guztietan ezinezkoa baita oker daudenik frogatzea. Eta handia, beldurgarria eta oso garestia dela ikusita, ia ezinezkoa da. Eta Errusian ere bazaude, legedia zaharkituta, nolabait dena guztiz tristea da.
Ba al dakizu Errusiako legea (eta ia bielorrusiera da) nola desberdintzen den, adibidez, GDPR-tik? Errusiako 152. Lege Federalak datuak babesten ditu (sobietar iraganaren erlikia da) - datuak nonbaiten filtraziotik babesten dituen dokumentua. Eta GDPR-k erabiltzaileen eskubideak babesten ditu - askatasun batzuk, pribilegioak edo beste zerbait galduko dituztelako eskubidea, haien datuak nonbait filtratuko direlako (halako kontzeptua zuzenean sartu zuten "data-li"). Eta kobra diezazuketen guztia dugu: "Irekita" ziurtaturik ez edukitzeagatik isuna - "Excel" datu pertsonalak prozesatzeko. Espero dut hori noizbait aldatzea, baina ez dut uste laster izango denik.
Zeintzuk dira benetako bideratze-aukerak gaur egun?
Guztiek etengabe pentsatzen zuten lehen istorio, ziurrenik beldurgarria, mezu pribatuak irakurtzea izan zen. Segur aski, zure artean badago zerbait ozen esan eta gero zuzendutako publizitatea jaso duena. Bai, bazeuden? Altxatu eskuak.
Benetan ez dut sinesten baldintzapeko Yandex Navigator-ek zuzeneko audioa korrontean erabiltzaile guztientzat aitortzen duelako, ahots-aitorpena apur bat aurkitu dutenek ulertzen dutelako: lehenik, Yandex datu-zentroak » bost aldiz gehiago izan beharko luke. ; baina garrantzitsuena, horrelako pertsona bat erakartzearen kostuak diru asko kostatuko luke (korrontean audioa ezagutzeko eta pertsona horrek zertaz hitz egiten duen ulertzeko). Baina! Egia esan, zenbait gako-hitz etiketatzen zaituzten algoritmoak daude, gero publizitate-komunikazio bat egiteko.
Halako azterketa asko zeuden, eta 100 aldiz garbi egin nituen kontuak, norbaiti mezuetan zerbait idatzi eta gero, bat-batean, horrekin zerikusirik ez zuen iragarki bat jaso nuen. Egia esan, bi ondorio daude hemen. Horrelako istorio baten aurka - uste da pertsona bat besterik gabe erortzen dela lagin estatistiko batean; demagun 25 urteko gizonezko bat zarela, eta une honetan ingeleseko ikastaroak topatu beharko lituzke norbaiti idatzi zenion momentuan. Gutxienez, Facebookek beti esaten du epaitegietan: badela erakutsiko ez dizugun portaera-eredu jakin bat, erakutsiko ez dizkizugun datuetan eraikia, badugula behin betiko erakutsiko ez dizugun barne ikerketa ( dena sekretu komertziala baita); orokorrean, lagin estatistiko jakin batean erori zinen, beraz, erakutsi dizugu.
Nola haserretu zuen Facebookek erabiltzaileen pribatutasuna
Zoritxarrez, oro har, ezinezkoa da frogatzea enpresa barruan ekintza horiek nolabait baieztatuko dituen pertsonarik ez baduzu. Baina Amerikako legedian, kasu honetan, langile honen ez-adierazpen akordioa zuri laguntzeko nahia baino handiagoa da, beraz, inork ez du egingo. Interesgarria da ere -duela urte bat edo urte eta erdi inguru izan zen- Ameriketan joera bat garatzen hasi zen, jendeak Facebook-eko mezuak enkriptatzeko nabigatzaile-luzapena instalatu zuenean: pertsona bati zerbait idazten diozu, gako batekin zifratzen du. gailua eta sarbide irekian zaborretara bidaltzen du.
Esaterako, urte eta erdi darama Facebookek enpresa hau auzitara eraman, eta ez dago argi zer arrazoirengatik (Amerikako legedia ondo ezagutzen ez dudalako) aplikazio hau kentzera behartu zuen eta gero erabiltzaile-hitzarmenaren aldaketa egin zuen. : begiratzen baduzu, badago halako klausula bat, ezin dituzun mezuak enkriptatutako forman transmititu - nolabait hain maltzurki deskribatzen da bertan, non ezin dituzu algoritmo kriptografikoak erabili mezuak aldatzeko - tira, badago halakorik. Hau da, esan zuten: edo gure plataforma erabiltzen duzu, domeinu publikoan idazten duzu edo ez duzu idazten. Eta honek galdera sortzen du: zertarako behar dituzte mezu pribatuak?
Mezu pribatuak %XNUMX fidagarria den informazio iturria dira
Hona hemen gauza oso sinple bat. Aztarna digitala, giza jarduera aztertzen duten guztiak, datu horiek nolabait merkaturatzeko edo beste zerbaitetarako erabiltzen saiatzen dira; fidagarritasuna bezalako metrika dute. Hau da, pertsona baten irudi jakin bat - primeran ulertzen duzu, hau ez da pertsona bat bera - irudi hau beti da pixka bat arrakastatsuagoa, pixka bat hobea. Mezu pribatuak pertsona bati buruz lor daitezkeen benetako ezagutzak dira, ia beti %100 fidagarriak dira. Beno, oso gutxitan norbaitek mezu pribatuetan norbaiti zerbait idatziko diolako, engainatu, eta hori guztia oso erraza da egiaztatzea - hurrenez hurren, beste mezu batzuen arabera (ulertzen duzu zertaz ari naizen). Ondorioz, horrela ateratako ezagutza ia % 100 fidagarria da, beraz, denak beti saiatzen dira eskua jartzen.
Baina, hala ere, hau guztia, berriro ere, oso zaila da frogatzea. Eta baldintzapeko "Vkontakte"-k mezu pertsonaletarako legea betearazteko agentzien sarbidea duela uste dutenak - ez da guztiz egia. Informazioa zabaltzeko epaitegietako eskaeren historiari erreparatzen bazaio, nola Vkontaktek oso trebeki (kasu honetan, Mail.ru) borrokatzen dituen eskaera horiek.
Beti dute argudio nagusia: legearen arabera, legea betearazteko agentziek argudiatu behar dute zergatik behar den mezu pertsonaletarako sarbidea. Oro har, hilketa bat bada, ikertzaileak beti esaten du ziurrenik pertsonak arma non ezkutatu zuen esan zuela (mezu pribatuetan). Baina zuk eta nik ulertzen dugu gaizkile sano bakar batek ere ez diela idatziko Vkontakte-n bere konplizeei su-armak non ezkutatu zituenari buruz. Baina hori da funtzionarioek salatzen duten aukera ohikoenetako bat.
Eta hona hemen beste adibide ikaragarri bat (gaur adibide ikaragarriak emateko eskatu didate) - Errusiari buruz (espero dut hori ez dela gertatuko Bielorrusian): legearen arabera, ikertzaileak nahikoa arrazoi onak izan behar ditu operadoreak informazio hori ezagut dezan. . Jakina, parametro fidagarri hauek ez dira inon deskribatzen (zer, zein formatan izan beharko luketen), baina Errusian gaur egun aurrekariak gero eta gehiago daude epaitegirako oinarri hori agertzen denean, eredu jakin bat aurreikusten duen eredu jakin bat baldin badago, ona edo txarra, portaera .
Hau da, gurean ezin da inor espetxeratu (eta hori ona da) arraza garbiko hiltzaileen lagin estatistikoren batean sartuta egoteagatik -eta hori ona da, errugabetasun-presuntzioa urratzen duelako-; baina badaude aurrekariak non aurreikuspen horien emaitzak datuetarako baimen judiziala lortzeko erabili diren. Errusian ez ezik, bide batez. Ameriketan ere badago halakorik. Han, Palantirrek ere denak garaitu ditu aspaldian, halakoak erabiltzen dira. Ipuin beldurgarria.
Hau da nire ikerketa. Hau egin genuen: San Petersburgotik ibili ginen, puntu berdeen lekuetan lagunei gako batzuk idatzi genizkien kontu "garbietatik" - esate baterako, "kafea edan nahi dut", "non erosi dezaket garbigailua?" eta abar. Eta gero, horren arabera, geoerreferentziatutako publizitatea jaso zuten. Modu magiko batean... Edo esaten zuten bezala: “Kasualitatea? Ez pentsa!" Hauek Vkontakte-ko mezu pertsonalak dira. Barkatu Mail.ru, baina egia da. Edonork errepika dezake esperimentu hau.
Bide batez, aldeko adierazpen bat idatzi zutenean, Mail-ek esan zuen bazeudela wi-fi puntuak zure mitxoleta helbidea harrapatu zuten. Bada halakorik ere.
Datu pertsonalak lortzeko metodoak eta ohiko aukerak "hustutzeko".
Hurrengo istorioa ezagutza gehigarrien erauzketa da, benetan ukitu nuen zati bat. Izan ere, sare sozialetan osaturiko pertsona baten profilak benetan datu-operadoreak hari buruz gordetzen duen benetako ezagutzaren %15-20 darama. Gainontzeko istorioa oso gauza interesgarrietatik dator. Zergatik uste duzu Google ordenagailu bidezko ikusmenerako liburutegiak garatzen ari dela hainbeste? Bereziki, objektuak benetan aztertzeko eta kategorizatzeko liburutegiak garatzen lehenetakoak izan ziren - atzealdean, lehen planoan, edozein lekutan. Pertsona batek zer apartamentu duen, auto bat, non bizi den, luxuzko ondasunei buruz ...
Google-ren neurona-sare trebatuak batu zirenean "hacker" betegarri pila bat zegoen (ez dakit norenak ziren, baina hala ere). Bularraren tamainari, gerriaren zirkunferentziari buruzko gauza interesgarri asko zeuden - jendea bakarrik ez zela saiatu beste pertsona batzuei buruz argazkien analisian oinarrituta. Pertsona batek argazki bat ateratzen duenean ez duelako beti pentsatzen zenbat gauza interesgarri ikas ditzakezun hortik? Eta jaioberrientzako zenbat pasaporte jarrita daude Errusian? .. Edo: "Hurra, nire haurtxoak bisa bat lortu du"! Hau da, oro har, gizarte modernoaren mina.
Halako offtopic bat (gaur gertaerak partekatuko ditut zurekin): Moskun, datu pertsonalen isuririk ohikoena etxebizitzak eta zerbitzu komunak dira, zordunen zerrenda atean zintzilikatzen denean, eta zordun horiek auzitara eraman, beren datu pertsonalak direlako. sarbide irekian sartu ziren haiek baimenik gabe. Zer gertatzen zaizu hori gertatzen bazaizu... Azken kontua da pertsona batek zerbait egiten duenean ez dakiela argazki horretan zer zegoen, zer ez. Kotxe zenbaki asko daude orain.
Behin azterketa bat egin genuen - autoen argazki irekiak zenbat pertsona dituzten ulertzen saiatu ginen (hurrenez hurren, delituak eta abar dituztenak) - hori, zoritxarrez, bateratutako trafiko poliziaren datu-baseak erabiliz soilik egin zitekeen, non bat baino ez dagoen. zenbakia (ez da informazio oso fidagarria), baina interesgarria ere izan zen.
Zure hurrengo iragarkia aurrekoa nola "kontsumitu" duzunaren araberakoa da.
Hau da lehenengo istorioa. Bigarren istorioa portaera-ereduak dira, pertsona batek kontsumitzen duen edukia, sare sozialek zutaz eraikitzen saiatzen ari diren neurketa garrantzitsuenetako bat iragarkiekin nola elkarreragiten duzun delako. Algoritmo "ikaragarriak" zein zehatzak diren arren, adimen artifizialak eta gainerako guztiak zein zoragarriak diren, sare sozial baten benetako lehentasuna dirua irabaztea da beti. Hori dela eta, "Coca-Cola" baldintzatua etortzen bada eta esaten badu - "Bielorrusiako biztanle guztiek nire mezua ikustea nahi dut", ikusiko dute, algoritmoek pertsona honi buruz zer pentsatzen duten kontuan hartu gabe, nola bideratu bertan. Seguruenik, iragarkiak jaso dituzu, super-zuzendutakoez gain, guztiz zerikusirik gabeko zentzugabekeriaz. Zeren eta zerikusirik gabeko txorakeria horrengatik diru asko ordaindu zen.
Baina neurketa nagusietako bat zer edukirekin interakzioan duzun onena ulertzea da, hots, nola erreakzionatzen duzun horren aurrean, antzeko publizitate istorio bat erakusteko. Eta horren arabera, hau publizitatearekin nola jarduten duzunaren metrika bat da: nork debekatzen duen, nork ez, pertsona batek nola egiten duen klik, izenburuak soilik irakurtzen dituen edo materialan erabat erortzen den; eta, ondoren, horretan oinarrituta, jarraitu hau mantentzen, orain deitzen den bezala, "iragazki-burbuila", eduki honekin elkarrekintzan jarrai dezazun.
Bat-batean inoiz interesatzen bazaizu, denbora luzez saiatzen zara, aste batean, agian hilabete batean, sare sozialetako iragarki guztiak segidan debekatu besterik ez duzu: iragarki motaren bat erakusten zaizu - ixten duzu. Hau aztertu eta grafiko batean jartzen baduzu, istorio interesgarri bat egongo da: astebetez iragarkiak debekatzen badituzu, hurrengo astean bertsio hobetu batean eta orokorrean kategoria ezberdinetakoak erakutsiko dizkizu; hau da, baldintzapean, txakurrak maite dituzu, eta txakurrak dituzten iragarkiak erakusten zaizkizu -txakur guztiak debekatu dituzu, eta orduan hasiko dira aukera ezberdinetatik era guztietako zentzugabekeria polifazetikoak erakusten, behar duzuna ulertzen saiatzeko.
Eta gero, azkenean, tu egingo dizute, publizitatearekin interakzioan ez duen pertsona gisa markatuko zaituzte, baldintzapeko gurutze bat jarriko dizute, eta momentu horretan marka esklusiboki aberatsen iragarkiak erakusten hasiko dira. Hau da, momentu honetan Coca-Cola, Kit-Kita, Unilever eta diru itzela irabazten ari diren pertsona guztien iragarkiak soilik ikusiko dituzu, ikustaldiak lortu behar dituzulako. Hilabeteko epean, egin esperimentu bat: debekatu iragarki guztiak aste batean edo bitan, gero dena segidan ikusiko duzu eta debekatu; azkenean, iragarkiak bakarrik ikusiko dituzu, ondorioztatzen denez (eta publizitate agentziek diotenez), ikustaldiengatik ordaintzen duten bezeroak bakarrik, ezinezkoa baita iragarki honekin nola elkarreragiten duzun ulertzea.
Pornografia maizago ikusten dute edukian sakontzeko joera dutenek
Horren arabera, hona hemen jokabideen jarraipenari buruzko istorio bat. Adibide interesgarri bat daukat: gobernuaren webgune bateko bisitariak. Dibertigarria da, jendeak zenbat eta sakontasun handiagoa izan, orduan eta jende gehiagok nahiago du pornoa ikustea harreman tradizionalak baino. "Barkatu" denbora guztian gai honi buruz hitz egiten dudala, baina egia esan, oso harreman ona daukat Pornhub-ekin, eta hauek beti dira oso azterketa interesgarriak, hau tabu moduko gaia delako, baina gauza bati buruz asko esaten du. pertsona . Eta hemendik datorren trafikoaren itzulerari buruzko hurrengo puntuak... Pornhub-i buruz ere gogoratuko dugu!
Zer hartzen da datu pertsonaltzat eta iPhone bat desblokea daiteke 3D aurpegi eredu batekin?
Nire gogokoena datu pertsonalei buruzko legea saihestea da. Barne-dokumentu batzuk eman zituen Facebook beraren dokumentazio teknikoa irakurtzen baduzu (adibidez, epaitegira), ez duzu aipamenik aurkituko ez aurpegi-ezagutzerik ez ahots-analisiari buruz. Lengoaia oso konplexua izango da legediaren barruan abokatu kualifikaturik ez duena aurkituko. Errusian modu berean lan egiten dugu - orain erakutsiko dizut halako gauza bat.
Zer ikusten duzu hemen? Edozein pertsona normalak esango luke aurpegi hori. Hau Sasha Grey da, bide batez. Eta legez, hau hiru dimentsioko puntu batzuen matrizea da, eta horietatik 300 mila pieza daude. Onerako edo txarrerako, hori ez da datu pertsonaltzat hartzen legeak. Oro har, Errusiako RKN-k ez du argazki bat datu pertsonaltzat hartzen; datu pertsonaltzat hartzen ditu inguruan beste zerbait badago (adibidez, izen-abizenak edo telefono-zenbaki bat), eta argazki hori bera ez da ezer. Biometriaren legea aurkeztu bezain laster, eta datu biometrikoak datu pertsonalekin parekatu (beraz, oso zakar), denak berehala hasi ziren esaten: hau ez da datu biometrikoa, hau puntu sorta bat da! Batez ere, puntu sorta horretatik Fourier transformazio zuzena edo alderantzizkoa hartzen baduzu, badirudi ezin duzula pertsona bat eraldaketa honetatik desanonimizatu, baina identifikatu dezakezula. Teoriko hutsean, gauza honek ez du legea urratzen.
Beste azterketa bat ere egin nuen: hau da, iturri irekietatik aurpegi baten hiru dimentsioko berreraikuntza bat eraikitzen duen algoritmo bat da - Instagramen kontu bat hartzen dugu eta gero aurpegia 3D inprimagailu batean inprimatu dezakegu. Nori, bide batez, interesatzen zaion, esteka bat daukat jabari publikoan; bat-batean norbaitek norbaiten "iPhone" desblokeatu nahi badu ... Txantxa da - "iPhone" ezin da desblokeatu, kalitatea murrizten da hor.
Profil pribatua segurtasunerako abantaila da
Hau da lehenengo gauza, eta bigarrena... Dagoeneko ukitu dut informazioa gehienbat erabiltzailearen ingurunetik lortzen dela. Irudi hau 17an egin nuen: Errusiako sare sozialen batez besteko erabiltzailea barruan dago, batez beste 200-300 lagun ditu, bere lagunen lagunak eta bere lagunen lagunak.
Sare sozialei esker e-feed algoritmo adimendunak sartzeagatik, urte integralak, itxuraz eduki interesgarriren bat topatzeko aukera areagotzeko. Hau da ausazko edozein momentutan ekoizten duzun edukia ikusi ahal izango duten pertsonen kopurua, nahiz eta zure kontua pribatutasun-maila goikoek soilik mugatuta egon (lagunen lagunentzat eta abar bakarrik). Hona hemen lagunen lagunak:
Norbaitek uste badu "Lagunen lagunak" VK-n "Nire argitalpenetan" ikustea aukeratzen duenean, hiru esku-adar 800 mila pertsona inguru dira, printzipioz ez da hain txikia, baina zure edukiaren araberakoa da. Agian korronte desegoki batzuk egiten ari zara eta lagunen lagun guzti hauek eduki honekin elkarreragin dezakete. Horietako batek zerbait birpostatu dezake nonbait, pertsona guztiek dute antzeko jarioa, egia esan litekeena dena bertan behera uztea, hori ez baita oso gauza pertsonala. Horregatik, edozein unetan, edukia nonbaitera hel daiteke.
Urte hartan VK-k ere profil super-itxiak jarri zituen martxan, baina orain arte oso jende gutxik erabili ditu (ez dut esango zein, txiki bat baizik!). Agian noizbait jendeak hau pentsatuko du - benetan espero dut. Ikerketa guztiak etengabe jendeari arazoen tamaina ulertzera zuzenduta dago. Zeren eta norbait bereziki gauza ikaragarri batzuek ukitu arte, ez baitu inoiz horretaz pentsatuko. Segi aurrera.
Gobernu-agentziek ez dakite zer diren datu pertsonalak eta ez dute presarik horiek definitzeko
Datu pertsonalen legearen alorreko edozein espezialistak honako hau esaten du beti: ez duzu inoiz hainbat datu-iturri konbinatu behar, hemen dituzulako mezu elektronikoak (identifikatzaile anonimizatu batzuk dituzten datu pertsonalak besterik ez dira), hemen - izen osoa .. Hau guztia konbinatuz gero, badirudi datu pertsonal bihurtuko direla. Oro har, ondo legoke gai hau lehenik ukitzea, baina uste dut dagoeneko horretan murgilduta zaudela eta jakitun zarela, agian, legeak nola funtzionatzen duen.
Izan ere, inork ez daki zer diren datu pertsonalak. Kontzeptu garrantzitsua! Gobernu-agentzietara etortzen naizenean, esaten diot: "Cognac botila bat datu pertsonalak zer diren esaten duenari". Eta inork ezin du esan. Zergatik? Ez ergelak direlako, inork ez duelako bere buruaren ardura hartu nahi baizik. Roskomnadzorrek datu pertsonalak direla esaten badu, bihar norbaitek zerbait egingo du, eta erruduna izango da; eta agintari exekutiboak dira eta, oro har, ez lukete ezerren erantzule izan behar.
Ondorioz, legeak argi eta garbi dio datu pertsonalak pertsona bat identifikatu ahal izateko datuak direla. Eta hor adibide bat jartzen da: izen-abizenak, etxeko helbidea, telefono zenbakia. Baina zuk eta biok badakigu pertsona bat identifikatu daitekeela bai botoiak nola sakatzen dituenagatik, bai interfazearekin nola elkarreragiten duenagatik, bai zeharkako beste parametro batzuengatik. Inork galdetzen badu, hutsune ugari dago ia arlo guztietan.
Agerarazten gaituzten identifikatzaileak
Esaterako, denak puntuak jartzen hasi ziren mitxoletako helbideak atzemateko (ziur topatu al duzu?) - ekipo mugikorren fabrikatzaile adimentsuek (edo ez dakit, gutiziatsuak), Apple eta Google bezalakoak, azkar sartu zituzten bat ematen duten algoritmoak. ausazko mitxoleta helbidea, ezin izan dadin, hirian zehar ibiltzen zarenean identifikatu eta guztioi zure mitxoleta helbidea bidali. Baina zentzudunek hurrengo istorioa are gehiago pentsatu zuten.
Adibidez, mugikor-operadorearen lizentzia lor dezakezu; operadore mugikor baten lizentzia jaso ondoren, horrelakoetarako sarbidea izango duzu - SS7 protokoloa deitzen da, eta horren arabera, operadore mugikorren emisio jakin bat ikusiko duzu; datu pertsonalak ez diren identifikatzaile mota asko daude. Hori baino lehen, IMEI zen, eta orain - literalki norbaitek mingaina kendu eta Errusian (halako ekimen bat) "IMEI" horien datu-base bakarra mantentzea erabaki zuen. Hala da, baina hala ere.
Badira, adibidez, identifikatzaile mordoa - adibidez, IMCI (Ekipo mugikorren identifikatzailea), ez da datu pertsonalik ez beste gauza batzuei lotuta, eta, horren arabera, gorde daiteke inolako auzibiderik gabe, eta gero norekin trukatu. identifikatzaile horiek gero pertsonarekin komunikatzeko.
Datu pertsonalekin lan egiteko kultura maila baxuan dago
Orokorrean, azken kontua da orain denak oso kezkatuta daudela datuak batetik bestera bateratzeaz, eta bateratze hori egiten duten enpresa gehienek batzuetan ez dute horretan pentsatzen. Esate baterako, banku bat etorri zen, ez dibulgazio-hitzarmen bat egin zuen puntuazioa egiten duen enpresa batekin, bere bezeroetatik 100 mila bota zituen...
Eta ez beti hitzarmeneko banku honek hirugarrenei datuak lagatzeko klausula bat dauka. Bezero hauek zerbait bizkortu zuten, eta ez dago argi nondik nora joan den datu-base hau, ez zen joan - Errusiako enpresa gehienetan ez dago datuak ezabatzeko kulturarik ... - "excel" hau idazkariaren ordenagailuan nonbait zintzilik egongo da ziur. beranduago.
Gure datuak dendako erosketa bakoitzarekin sal daitezke
Eskema asko daude ia legezkoak (alegia, legezkoak) diruditenak. Esate baterako, istorioa honakoa da: Errusiako 15 banku handienetatik, bi baino ez dira benetako SMS atebidea - Tinkoff eta Alfa, hau da, beraiek bidaltzen dituzte SMS propioak. Beste banku batzuek SMS pasabideak erabiltzen dituzte amaierako bezeroei SMSak bidaltzeko. SMS atebide hauek ia beti edukia aztertzeko eskubidea dute (adibidez, segurtasunagatik eta haien ondorio batzuk) gero estatistika agregatuak saltzeko. SMS pasabide hauek txekeak egiten dituzten datu fiskalen operadoreekin "lagunak" dira.
Eta honako hau gertatzen da: kutxazainera etorri zinen, datu fiskalen operadorea (eman zuten, ez zuten zure telefono zenbakia eman - nolabait hor lotuta dago) ... SMS bat jasotzen duzu zure telefono-zenbakira, atea. SMS hauek txartelaren azken 4 digituak eta telefono zenbakia ikusten dituzte. Badakigu zer momentutan egin zenuen transakzio bat datu fiskalen operadorearengandik, eta SMSetan badakigu (orain jada) zein zenbakiri jaso den informazioa txartelaren azken lau zifrarekin halako eta halako diru-kopuru bat zorduntzeari buruz. Txartelaren azken lau digituak ez dira zure identifikatzaileak, ez dute legea urratzen, ezin delako horiek erabiliz desanonimizatu, transakzioaren zenbatekoa ere ez.
Baina datu fiskalen operadorearekin adostu baduzu, badakizu zein denbora-leihoan (gehi edo ken 5 minutu) SMS hau iritsi behar zaizun. Horrela, azkar lotu zinen OFDn zure telefono-zenbakira, eta zure telefono-zenbakia publizitate-identifikatzaileei lotuta dago, oro har, dena-dena-dena. Horregatik, orduan harrapatzen zaituzte: dendara etorri ziren, eta gero baimenik gabe beste zentzugabekeria batzuk bidaltzen dizkizute. Uste dut gela honetan ia ez dagoela inor spam eskaera FASera bidali duenik. Ia ez dago... Ni izan ezik, uste dut.
Paperak zure eskubideen alde borrokatzeko modu arkaiko baina eraginkorra dira
Oso polita funtzionatzen du. Egia da, urte eta erdi itxaron beharko duzu, baina FASek auditoria bat egingo du: nork, nola, nori transferitu dizkion datuak, zergatik non, eta abar.
Entzuleen galdera (aurrerantzean - Z): - Bielorrusian ez dago FASrik. Hau beste herrialde bat da.
OH: - Bai ulertzen dut. Seguru badela antzeko zerbait...
Eragozpenak zorutik datoz
OH: - Ados, adibide txarra, barkatu. Berdin du. Nire lagunen artean, ez dut ezagutzen, printzipioz, halako istorio baten existentziaz dakienik, idaztera joan zaitezkeela eta beste urtebetez lan egingo dutela.
Bigarren istorioa, Errusian ere asko garatzen ari dena, baina uste dut analogo bat aurkituko duzula zure herrialdean. Asko gustatzen zait hau egitea, gobernu-agentzia bat zurekin, bankuren batekin edo beste zerbaitekin ondo komunikatzen ez denean, esaten duzu: "Emaidazu paper bat". Eta paper batean idazten duzu: “14. Lege Federalaren 152. klausularen arabera, datu pertsonalak paperean tratatzeko eskatzen dizut”. Ez dakit zehazki nola egiten den hori Bielorrusian, baina, zalantzarik gabe, egiten ari da. Errusiako legeen arabera, ez dute eskubiderik zuri uko egiteko horretan oinarritutako zerbitzu bat.
Mail.ru-ra antzeko mezuak bidali eta beren datu pertsonalen erregistroa paperean gordetzeko eskatu zuten jende asko ere ezagutzen dut. Mail.ru-k horri aurre egin zion denbora luzez. Yandex-eko garatzaile bat ere ezagutzen dut txantxa bat jaso zuena: bere VK kontua ezabatu eta pantaila-argazki mordoa bidali zizkioten eta esan zuten pantaila-argazkiak bidaliko zizkiotela bere orria eguneratu nahi zuen bakoitzean.
Dibertigarria da, baina, hala ere, hau benetako alternatiba bat da norbaitek datuak benetan zaintzen baditu, alde batetik... Eta bestetik, RKN berak esan zidan datu pertsonalen tratamenduari buruzko akordio hau formala dela, eta legeak hainbat aukera gehiago ematen ditu baimen hori emateko. Eta, adibidez, hona gonbidatu nindutela ekitaldi batera, eta, adibidez, Human Constanta-k ez badu hitzarmenik egiten nirekin datu pertsonalen tratamenduari buruz Errusiako legeen esparruan (etorri naizelako bera eta hitz egitea onartutako datu pertsonalak tratatzeko baimena da), oraindik paperezko baimen hauek hartzen dituzte. Baina RKNk antzeko gauza bat esan zidan, ez dela batere egia ziurrenik noizbait desagertuko direnik.
Espero dut Errusian ez dutela inoiz operadore bakar bat sortuko, Jainkoak barka nazazu, datu pertsonalez, datu pertsonal guztiak saski batean jartzea baino okerrago, estatuko saskian baino ezin baita sartu. Nork daki zer gertatuko den honekin guztiarekin.
Enpresek datu pertsonalak partekatzen dituzte, eta legeek ez dituzte ondo arautzen
Enpresa gehienek nolabaiteko datuak trukatzen dituzte, identifikatzaileak euren artean. Banku batekin denda bat izan daiteke, eta gero sare sozial batekin banku bat, beste zerbait duen sare sozial bat... Eta azkenean, pertsona hauek nolabait erabil daitekeen jakintza masa kritiko jakin bat dute, eta ezagutza hori guztia egia da orain euren alde mantentzen saiatzen ari dira. Baina, hala ere, gero publizitate trafiko batean edo beste nonbaitetan sartzen da oraindik.
Datuak hirugarrenei lagatzea da dibertigarriena izan daitekeen, legeek ez baitute deskribatzen zer-nolako hirugarrenak diren, zeinentzat “hirugarren”tzat hartu behar diren. Bide batez, estatubatuar abokatuen oso esaldi arrunta da -Hirugarren alderdiak dituzte hor-, nor, nor jotzen duzu hirugarren pertsona: amona, birramona?... Ameriketan ere bazegoen halako aurrekaririk norbaiten datuak ezagutzera eman zirenean. , pertsona batek auzitara jo zuen, eta pertsona honek hainbat lagunen bidez datuen jabea ezagutzen duela frogatu zuten - bosteko kopuru jakin bat, ikerketa soziologiko bitxi batzuk zuzendu zituen -, horrela, pertsona horiek ezin direla elkarren artean hirugarrentzat hartu. Dibertigarria. Baina datu horiek transmititzea oso ohikoa da.
Identifikatzeko kontagailua dagoen gune batera joan arren, kontagailu honek trafiko horren datuak nonbait transferitzeko eskubidea du ("Clickstream", edozerren publizitate-plataformen jabeak, "Pornohub", adibidez). Pornhub, zuetako bat web garatzailea bada, joan eta ikus dezakezu zenbat jarraipen pixel dauden Pornhub webgunean. Sartu besterik ez duzu - java script kopuru handia dago kargatuta, adibidez, gunea hobetzeko. Izan ere, domeinuen arteko cookieak ere hor ezartzen dira, eta hori ez dago, informazio hori beti baloratzen baita klik-stream merkatuan.
"Facebook" astintzen da eta ez du maskara kenduko
Jakina, eragile nagusietako batek ez dio inoiz inori esaten nori eta nola saltzen dizkioten datuak. Horregatik, adibidez, Europa Facebook auzitara jo nahian dabil orain. GDPR sartu eta berehala, Europar Batasuna Facebook-ek hirugarrenei datuak birsaltzeko algoritmoen dibulgazioa kentzen saiatzen ari da.
Facebookek ez du horrelakorik egiten eta publikoki esaten du ezetz egiten duelako "munduaren korporazio" bat direlako (bidali zidaten mezu elektroniko batetik aipatzen dut hau), "teknologiaren erabilera okerraren aurka" daudela (batez ere aurpegi-ezagutza saltzen diozu Kremlineri). Oro har, ondorioa da Facebook-ek ez duela hori zintzotasunez egiten ari: bere helburu nagusia eta mekanismo hori agerian utzi bezain laster gertatuko den gauza nagusia da posible izango dela publizitate-marjina modu errealistan kalkulatzea, izango da. iragarkien benetako kostua ulertzeko aukera izatea.
Ohikoki, Facebook-ek orain esaten badizu publizitate-pantailaren kostua 5 errublo dela, eta 3ren truke saltzen dizugu (eta, antzera, bi errublo geratzen zaizkigu), eta haiek, baldintzapean, irabazien % 5 jasotzen dute. publizitate-inpresio horiek. Izan ere, hau ez da %5a, 505a baizik, algoritmo hau agertzen bada (nori eta nola bidali dion Facebookek “clickstream”, bisita datuak, pixel datuak mota guztietako publizitate sareetara), dirua irabazten dutela ematen du. horri buruz esaten dutena baino askoz gehiago. Eta hemen kontua ez da dirua bera, klik baten kostua errublo bat dela baizik, baina hain zuzen ere - ehuneneko ehunena.
Oro har, denak transferentzia hori ezkutatzen saiatzen ari direla da, ez du axola - publizitatea, publizitaterik gabeko trafikoa, baina hor dago. Zoritxarrez, ez dago hori legez jakiteko modurik, enpresak pribatuak direlako, eta barruan duten guztia beren zuzenbide pribatua eta euren sekretu komertziala direlako. Baina horrelako istorioak etengabe etortzen dira.
Droga-saltzaileak aurreikusten dira eta "sua" "Avito"n
Aurkezpen honetako azken argazkia. Dibertigarria da, eta bere funtsa da pertsona mota batzuk daudela beren datu pertsonalekin oso kezkatuta daudenak. Eta ona da, egia esan! Adibide hau droga-saltzaileak bezalako pertsonen kategoria bati buruzkoa da. Badirudi beren datu pertsonalekin oso kezkatuta egon beharko luketen jendeak...
Urte horren hasieran egin zen ikerketa bat da, agintari eskudunen zaintzapean. Bai, Telegram-en, Tor-en, drogak erosteko dirua eman zioten gidoia da, baina identifikatu zitezkeen pertsonengandik bakarrik.
Izan ere, Moskuko ia droga-saltzaile guztiak sutan daude beren telefono-zenbakia inongo iturri irekietan ez dagoelako, baina lehenago edo beranduago Avito-n zerbait salduko dute, eta horren bidez, gutxi gorabeherako kokapena ulertu ahal izango da. pertsona hauek. Beheko kontua da puntu gorriak jendea bizi den lekuan daudela, eta puntu berdeak, badakizu zer uzteko. Algoritmoaren ataletako bat zen patruila zerbitzuen hedapena iragartzen zuena, baina Moskuko mutil hauek beti saiatzen dira nolabait diagonalean joaten, urruntzen.
Uste dute goiko ezkerretik bizi badira, goitik eskuinetik joan beharko luketela eta, zalantzarik gabe, ez dira bertan aurkituko. Esaten dizudana zera da, nonahiko algoritmoetatik ezkutatzen saiatzen bazara, benetako aukerarik politena jokabide eredua aldatzea dela: "Gonbidatu" moduko bat instalatu bisitak, jabetzak eta abar ausazko banatzeko. Bai, Jauna, badaude algoritmoak ere, nabigatzailearen tamaina pare bat pixel aldatzen duten pluginak, nabigatzailearen sinadura, "hatz-marka" kalkulatzea eta nolabait identifikatzea ezinezkoa izan dadin.
Hori da esan nahi nuen guztia. Galderarik baduzu - goazen. Hona hemen aurkezpenerako esteka.
Entzuleen galdera (B): – Esadazu, mesedez, Tor erabiltzeari dagokionez, trafikoaren jarraipenari dagokionez... Gomendatzen al duzu?
Zaila da ezkutatzea, baina posible da
OH: - "Thor"? "Thor" ez da, oro har, inolaz ere. Egia da, ez dakit nola Bielorrusian - Errusian, inola ere ez zenuke hara joan behar, egiaztatutako "gracenode" ia gehienek bat-batean pakete batzuk gehitzen dizkiotelako zure trafikoari. Ez dakit zeintzuk, baina begiratuz gero: trafikoa markatzen duten “nodoak” daude, ez dago argi nork egiten duen, zein helbururekin, baina norbaitek goiburuan markatzen du gero ulertu ahal izateko. Errusian, orain trafiko guztia gordetzen da, enkriptatutako forman gordeta badago ere, eta denek Yarovaya paketea trolltzen dute enkriptatutako trafikoa gordetzen dela, baina markatuta geratzen da, hau da, ezin da erabili, ezin da deszifratu. ...
Z: - Europan, denbora luzez gordeta egon da, ziurrenik hamar urte.
OH: - Bai ulertzen dut. Guztiek barre egiten dute honetaz, irakurtzen ez den https gordetzen duzu. Edukia ezin da irakurri, baina algoritmo jakin batzuekin paketeak nondik datozen uler daiteke - paketeen pisuaren arabera, luzeraren arabera, etab. Eta hornitzaile guztiak kaputxa azpian dituzunean, horren arabera, bizkarrezurreko ekipamendu guztiak eta pasaporte guztiak daude... Oro har, ulertzen al duzu zertaz ari naizen?
Z: Zein nabigatzaile erabiltzea gomendatzen duzu?
OH: Thorrentzat?
Z: - Inola ere ez.
OH: - Beno, ez dakit. Egia esan, Chrome erabiltzen dut, baina garatzaileen panela bertan erosoena delako. Bat-batean norabait joan behar badut, kafetegi batera joango naiz. Egia da, han ez zenuke benetako SIM txartelean sartu behar.
Z: Ikasle batzuei buruz ari zinen. Ikastaroren bat ematen al duzu?
OH: – Bai, datu kazetaritzan masterrak ditugu. Kazetariak entrenatzen ditugu datuak biltzeko, aztertzeko - aldian-aldian horrelako azterketak egiten dituzte.
Ez dago aplikazio segururik
Z: - Ez da segurua Facebook-en, Vkontakte-ko lagunekin komunikatzea, gero testuinguruko publizitatea ez jasotzeko. Nola hobetu segurtasuna?
OH: – Kontua da zein deritzozu segurtasun maila onargarritzat. Printzipioz, "seguru" hitza ez da existitzen. Kontua da zure ustez zer den onargarria. Batzuek onargarritzat jotzen dute argazki intimoak Facebook bidez partekatzea, eta inteligentziako agente batzuek uste dute ahotik esandako guztia, hurbilen dagoenari ere, izatez arriskutsua dela. Sare sozialak horri buruz zerbait jakitea nahi ez baduzu, orduan bai, hobe da horri buruz ez idaztea. Ez dakit aplikazio seguruei buruz. Beldur naiz ez ote duten. Eta hori normala da, edozein aplikazioren jabeak nolabait dirua irabazteko beharra duelako, nahiz eta aplikazio hau doakoa izan edo euskarri mota bat izan. Doakoa da, baina hala ere zerbaitetatik bizi behar da. Beraz, ezer ez da seguru. Zeuk bakarrik erabaki beharko zenuke, nolabait esateko, zer egokitzen zaizun.
Z: – Zer erabiltzen duzu?
OH: – Sare sozialak?
Z: - Mezularietatik.
OH: - Mezularietatik, Errusiar Federazioko estatuko mezulari nagusia erabiltzen dut - Telegram.
Z: - Viber. Seguru al dago?
OH: - Entzun, ez naiz oso trebea berehalako mezularietan. Egia esateko, ez nago segurtasunean, ez dut ezertan sinesten, hori seguruenik oso arraroa izango litzatekeelako. Telegram kode irekiko modukoa bada ere, eta bere enkriptazio algoritmoak ezagutarazi dira. Baina hori ere gauza zaila da, "kode irekiko" bezeroa hor dagoelako, eta inork ez dituelako zerbitzariak ikusi. Ezetz uste dut: Viber-ek spam, bot eta abar asko ditu. Pikuak badaki. Ez dut uste honek oso ondo funtzionatzen duela.
Nor da arriskutsuagoa - korporazioak ala estatua?
Anfitrioia (B): - Eta galdera bat daukat zuretzat. Begira, pare bat aldiz aipatu duzu hori, estatua... Datu gehiegi ez direla oso ona... Korporazio batek datu gehiegi dituela. Beno, hori bizitza besterik ez da, ezta? Beraz, nork du beldur gehiago: korporazioei ala estatuari? Non daude tranpak?
OH: - Oso galdera zaila da. Muga egiten du. Oztopo etiko zaila. Pertsona batek, ez badu ezer beldurrik, legea hautsi ez badu, printzipioz, zergatik behar du pribatutasuna? Hala uste ez dudan arren, egoera honek uste du. Agian badago egia ale bat honetan. Entzun, hackerren beldur naiz gehien - halako keinuren bat. Izan ere, nire bizitzan ikusi dudan keinurik handiena (gai honetatik kanpo): duela urte eta erdi edo bi urte nonbait, pederasta bat harrapatu zuten Mosku eskualdean eta ikerketa-ekintzetan Python-i buruzko hainbat tutorial aurkitu ziren. bere ordenagailuan, scripts API VK. Nesken kontuak bildu zituen, gertukoak zein ziren aztertu, haiek duten edukia bildu... Laburbilduz, ulertzen duzu. Hona hemen inoiz ikusi dudan latarik handiena. Eta horren beldur naiz, momentu eder batean norbaitek horrelako zerbait egingo ote duen.
Beste "offtopic" txiki bat: Estatuko Segurtasunerako Europako Erakundeak txosten bat egin zuen urte hartan banku-kontuen lapurreta kopurua ehuneko 20 inguru hazi zela, 25 edo zerbait, galdera sekretua pirateatu zutenean. Pentsa ezazu oraintxe bertan bankuan duzun galdera sekretua, eta ea iturri irekietatik horren erantzuna aurkitzen dudan. Zure amaren neska-izena edo plater gogokoena badaukazu ... Oro har, jendeak kontuak aztertu zituen, horretan oinarrituta ulertu zuten bere maskota maitearen ezizena - horrelako zerbait ...
Z: - Enpresek, korporazioek algoritmoak erabiliz beharrezko informazioa biltzen dutela esan duzu? Ziur badakizu nola?
OH: - Garai batean iragazki berezi batetik argazkiak eramaten zituzten pertsonen mugimendua zegoen, iragazki horrek irudien analisia hautsi zezan, gero pertsona horiek nolabait identifikatzea ezinezkoa izan zedin. Hona hemen Facebook mezuen kriptografiarekin borrokan ari zela adibide bat. Eta gauza hau agertu eta hedatzen bada, sare sozialek ziur asko borrokatuko dute. Gainera, irudien aitorpena oso ondo funtzionatzen ari da orain, eta argazki hau "hausteko" maila nahikoa (irudi horiek ezagutzen dituen algoritmoa "hausteko") mugatzen du; ziurrenik, ezer argi ez dago. ez izan.
Era guztietako akatsen iragazkiek ondo funtzionatzen dute argazkiaren erdian zuzeneko aldaketa indartsua bada. Orduan zure kontuak LSDaren kolore guztiak eskuratuko ditu. Teorikoki, ez dut uste oso beldurgarria denik Facebook-ek, adibidez, zer-nolako autoa daukadan jakitea; ziurrenik, Facebook-en bidez autoan saioa hasten ez badut.
Ahanzturaren legeak funtzionatzen du, baina ez Interneten
Z: - Topatu al duzu erabiltzaileren bat errespetatzera, ezabatzera, atzitzera behartuko zaituena. Datu-sorta handiekin funtzionatzen duzu, ziurrenik horren berri emango duzu. Jendea zurekin harremanetan jar daiteke. Zenbat ehuneko?
OH: - Orain esango dizut. Orain hau da benetan interesgarria den lekuan. Orain zenbat jende etorriko den zenbatuko dut, ekitaldiaren ondoren beti % 15-20 sartzen delako, bete datuak ezabatzeko formulario bat - badago horrelakorik. Egia esan, hori aztertzen ez ditugun itxitako kontuen %7-8 inguru da, eta datuak ezabatzea eskatzen duten mila pertsonatik 5 inguru. Hau oso txikia da, nire uste apalean ere.
Hemen arazoa hau da: badago ahanzturaren legea. Baina ahanzturaren legea, Errusian behintzat, legez bilatzaileei soilik aplikatzen zaie. Bertan dio: bilatzaileak. Eta hori materialekiko loturak bakarrik kentzea da, eta ez materialak beraiek. Egia esan, Internetetik zerbait kentzeko, iturri horiek guztiak saihestu beharko dituzu, beraz, printzipioz ez dut horretan sinesten. Erabiltzaileak argitaratu aurretik pentsatu behar dutela ohartarazten saiatzen gara.
Ehuneko hori oso txikia den arren - milaka pertsonatik 5-7. Bide batez, ahanzturaren legeari buruz: denek ezagutzen dute halako kasu polita "Sechin vs. RBC". Ahanzturaren Legeak funtzionatu zuen, artikulua kendu zuten, baina nonahi dago. Ulertzen duzu behin zerbait Internetera sartuz gero, orduan ez dela hortik inoiz desagertuko.
Erabiltzaileak ezabatzen dira, baina ohiko portaeraren arabera identifikatzen dira
Z: - Ez al duzu uste kontuak ezabatu eta “zulo beltz” bilakatzen saiatzen direnek desabantaila handiagoa izango dutela beste eragile ekonomikoekiko?
OH: - Ziurrenik, bai - posizio hau ez da errentagarria izango haientzat. Deskontu eta eskaintza mordoa dago horien araberakoak. Baina, teorikoki, pertsona batek kontu bat ezabatzen badu orain ... Muturreko guztientzat ezaguna da kontu bat ezabatu eta faltsu bat egiten dutenean, baina eduki berdinarekin elkarreragiten jarraitzen du - pertsona hori, berriro ere, identifikatu daiteke (batez ere sare sozial beraren barruan badago, ordenagailu batetik - hau da, oro har, galdera bat); oinarrizko edukien kontsumoaren ereduaren arabera pertsona hori aurkitzea posible izango da, halako zereginik baldin badago.
Espero dut datozen 5 urteetan datu horiek dirua irabazteko teknologiaren bat egongo dela, pertsona bati dirua ordaintzea benetan posible izango denean - zuk zeuk ordainduko duzu eta ez ditugu nire datuak erabiliko. Eta uste dut Instagram batzuetan ordainpeko harpidetza sartzen bada inork ez duela erabiliko, beraz, alternatiba erabiltzaileei euren datuak ordaintzea da. Baina ez da oso laster, tipo korporatibo beldurgarrien lobbyak ez baitu onartuko lege hori onartuko, polita izango litzatekeen arren. Baina hemen kontua da ezinezkoa dela denbora-une jakin batean pertsona baten datuen benetako balioa kalkulatzea.
Facebook mutil mordoa da
Z: - Arratsalde on. Duela gutxi, Facebookek bere proiektu guztiak integratzeko asmoa duela agertu zen, Instagram eta Facebook, WhatsApp eta abar barne. Nola, zure ustez, datu pertsonalen ikuspuntutik, orain programa hauek nire smartphone-an bereizita zintzilikatzen direnean, baina oraindik Facebook-ekoak direnean?.. Zer gertatuko da gero?
OH: - Ulertzen dut. Legez, dagoeneko Facebookekoa dira, eta bere baitan kontrolik gabe batu ditzake, beraz, uste dut ez dela ezer aldatuko. Gauza bakarra da orain nahikoa dela aplikazio bat hackeatzea dena aldi berean lortzeko. Eta Facebook... espero dut ikusten ari direla. Izugarri zuloz beteta mutilak oro har leku guztietan.
Azkenaldian, informazio asko agertu da honi buruz - Facebook-en datu-filtrazioei buruz. Hau ez da Facebook bat-batean datu horiek galtzen hasi zelako, baizik eta orain GDPR-k konpainia aldez aurretik abisatzera behartzen duelako. Eta zigorrik handiena filtrazioren bat balego, eta konpainiak isilik geratu izana horretaz, eta, beraz, Facebook orain horretaz ari da. Horrek ez du esan nahi datu-filtrazio horiek lehen existitzen ez zirenik.
Z: - Kaixo. Galdera bat daukat datuak biltegiratzeari buruz. Orain estatu bakoitzak lege bat aurkezten du herritarren datuak estatu honetako lurraldean gordetzeari buruz. Zein baldintza betetzea nahikoa da lege hori betetzeko, nazioarteko aplikazioren bat egiteko?.. Adibidez, Facebook: datu-base bakarra dago...
Nola bete baldintza hauek?
OH: – Entzun, legez herrialde honetan zerbitzari bat alokatu eta zerbait jarri besterik ez duzu behar. Arazoa da ez dagoela organo arautzaile eskudunik. Facebookeko datuak ez daude Errusian. Roskomnadzor haien aurka borrokatzen ari da, borrokan, borrokan, borrokan... Facebook-ek zerbitzarien zati bat dauka, non Facebook honen interfazea kokatuta dagoen, eta ezinezkoa da datuak egiaz non dauden egiaztatzea, nola sinkronizatuta dauden.
Z: – Trafikoa egiaztatu?
OH: - Trafikoa egiaztatu? Bai. Baina trafikoa bizkarrezurra puntu batera joan daiteke. Gainera, zerbitzarien artean VPN edo beste zerbait egon daiteke. Teoriko hutsean, ezinezkoa da inolaz ere kontrolatzea, demagun, sistema-administratzaile bat momentu on batean ez dela zerbitzari honetara joango eta ez duela bertatik zerbait hartuko. Hau da, lege hau ez da datuen babesagatik egin, baizik eta enpresek ordezkaritza bulegoak ireki, zergak ordaintzeko eta burdina gordetzeko herrialdean. Baina nire ustez, oso ekimen arraroa da, egia esan.
Z: - Hau da, nahikoa al da benetan interfazea egiaztatzea?
OH: Norbait etor daiteke zuregana eta egiaztatu bertan datuak dituzula. Baina "excel" batzuk erakutsi ditzakezu, eta inork ezin du egiaztatu, ia inork egiaztatuko du. Orain IP helbideak aztertzen dituzte: domeinuarekin lotutako IP helbidea herrialdeko lurraldean dagoela - ez dute gehiago egiaztatzen. Orain, ziurrenik, nigana etorriko dira egiaztatzeko.
Ez dago %100ean fida zaitezkeen zerbitzurik, baina jende dexente ez du beldurrik
Z: - Halako albisteak, leku askotan berrargitaratutakoak: tipo batek Microsoft-en argitaratu zuen, zerbitzu bat egin zuen bere egiaztatzeko...
OH: - Horrelako zerbait: zure pasahitzak filtratu al dira? Izan ere, Facebook-en filtrazio berberen ostean, Facebook berak beti abiarazten ditu segurtasun-kopia-gune batzuk, non datu-base honetan sartuta ez dagoela egiaztatzeko -berriz ere, GDPR-k eskatzen du hori. Hau da, horrelakorik egiten ez baduzu, ez zara oso ona izango. Hori dela eta, denek aurkezten dituzte orain proiektu hauek “hau da gure ekimena”; izan ere, legeak hala eskatzen du. Egia esan, oso gauza polita da, baina ez nintzateke egiaztatze-zerbitzuetan fidatuko zure pasahitza baino zerbait konplikatuagoa hara bidali behar baduzu, jende askok pasahitz berdinak dituelako.
Z: - Zure e-maila bertan sartu besterik ez duzu, eta dagoeneko esaten dute zenbat aldiz arriskuan egon den...
OH: – Benetan ez naiz fidatzen horrelako gauzetan, geroago oso erraza baita zu nabigatzaile honekin lotzea, benetako kontu batera. Batez ere, gune hau abiarazi duten pertsona beraren zerbitzuak erabiltzen badituzu. Facebookek bidali zuen urtea balitz bezala: zure argazki intimoak Facebookera filtratzen badira, bidaltzen dizkiguzu, eta non aipatu diren egiaztatuko dugu.
Ez dakit zer nolako PR amesgaiztoa den eta Facebook-en nork asmatu zuen, baina benetan gertatu zen. Zure biluztasuna mezu pribatuetan inork bidali ez ote duen alderatu nahi izan dute. Printzipioz, honek helburu onak bilatzen ditu, baina ahalik eta arraroena da. Ez nintzateke fidatuko.
Z: - Eta beste galdera bat. Batez besteko erabiltzailearentzat, zenbateraino dira ihes arriskuak? Ihesengatik kalteak izateko arriskua.
OH: - Ulertu zaitut. Nolako datuak gorde behar diren ikustea. Oso altua ez dela uste dut. Okerrena zera da: e-mailak eta pasahitzak nonbait filtratzen badira, eta pasahitz hori nonahi baduzu, orduan bai. Orokorrean, uste dut erabiltzaileek beldur gutxi dutela. Baina, noski, ez badute nolabaiteko zatiketarik gordetzen Google posta-n. Adibide asko zeuden.
Istorio famatuena Google-n dago, Utahn neska bat bahitu zutenean, ezin izan zuten aurkitu, eta une eder batean bahitzaileek artxiboko eranskin batean bidali zizkioten argazkiak. Eta Googlek, eranskin hau arakatuz, haurren pornografiaren zantzuak aurkitu zituen. Denak aurkitu ziren. Eta, hala ere, Google auzitara eramatea lortu zuten, korrespondentziaren sekretua urratzeagatik. Denbora dezente darama epaiketa hau. Baina, hala ere, uste dut erabiltzaile arrunt batek ez duela ezer beldur izan, bere pasaportea jabari publikoan bidaltzen ez badu. Istorio bikoitza da hau, zer datu motaren eta zer erabiltzaile motaren arabera. Agian orain ondo dago, baina 15 urte barru, nolabaiteko ofiziala bihurtzen denean, bere material batzuk azaleratuko dira.
Nola ari da lanean estatuarekin?
Z: - Eskerrik asko. Estatuarentzat, estatuko erakundeentzat, zerbitzuentzat eta haiekin lan egiten ari zarela ikerketak egiten ari zarela hitz egin duzu pixka bat. Agian, gaur egungo proiektu batzuei buruz apur bat gehiago kontatuko diguzu. Are gehiago, ahal baduzu, buruz... Bi galdera: lehena egungo proiektuak dira, eta bigarrena, zerbitzu publikoetatik horrelako proposamenik egon ote zen...
OH: - Indecente!
Z: - Bai. Agian hau egin behar ez zenuela pentsatu zenuenean.
OH: - Esango dizut. Guztiei hau esaten diet. Gizon honek eta biok borroka luzea izan genuen Twitterren. Milonov taldetik Twitterren, nolabait gay pornoa ikusten duten irakasleak aurkitzeko galdera bat jaso nuen. Berehala ezetz esan genuen. Baina badira batzuk, gutunak askotan etortzen dira, eta sarritan oposizioko batzuekin lotuta dago, mitinekin. Ez dugu horrelako zentzugabekeriari aurre egiten, eta, beraz, denek isurtzen digute kaka. Ez naiz lotsatzen.
“Estatuei” buruzko politika hau dugu: softwarea garatzen dugu, hiru dimentsioko berreraikuntzarako softwarea, aurpegien ezagutza, datuen analisia. Zer egiten duten zehazki esatea oso zaila da, baina ereduetatik delinkuentziaren iragarpena da, hiri barruko estatuaren segurtasunarekin zer lotura duen, jende mugimendua, geomarketina, etab. Hiri barruko ingurunean objektuak kokatzeatik hasi eta pederasta, bortxatzaile, maniako eta era guztietako gaiztoen identifikaziora arte.
Egia esanda, ez genuen oposizioko inongoarekin tratu. Agian ez digute aurpegira kontatzen. Izan ere, oso arazo handia da hori —«estatuekin» elkarlana, ez baitute beti azaltzen zeregina zein den. Esaten dizute: egin etxekoandreak identifikatzeko softwarea, baina benetan beste zerbait egingo dute horrekin - dena apurtzen da hor.
Gainera, estatua bezero oso interesgarri eta arraroa da, zure ikerketetan hiru zentimo bat jartzen saiatzen ari dena etengabe, eta askotan ikaskuntza automatikoaren ikuspegiak eta ulermena oso azalekoak dira. Adibidez, ikasketa automatikoko erroreei buruzko hitzaldi bat daukat. Beti aipatzen dut hor adibide gisa, Mosku eskualdean krimenen aurreikuspen sistema bat egiten ari ginenean, bezeroak esan zuen: sandia saltzen duten tokian, mesedez handitu koefizientea lau aldiz. Eta orduan, egia esan, sandia saltzen diren lekuak ez direla gaizkile gertatu zen. Pertsona batek bere pentsamenduen ekarpena egitearen akatsak besterik ez dira.
Laburbilduz, estatua bezero polita da, zeregin interesgarri asko daude bertan. Gehienak zerbait iragartzeko antzeko ereduetara heltzen dira. Gehienetan hiri azpiegitura moduko bat da.
Z: – Ba al dago ikerketak jarraitzeko iturririk? Informazio asko. Ulertzen dudanez, asko geratzen da oraindik borda gainean. Zure orriak, beste zerbait...
OH: Ez daukat orri pertsonalik.
Z: - Ziurrenik, Facebook dagoeneko itxita dago?
OH: - Duela lau hilabete inguru istorio bat izan zen: halako gutun handiak bidali zizkiguten guztiak: “Zuek freak zarete, dena saltzen duzue Kremlinera, Facebookeko arau guztiak urratzen dituzue. Nire txakurrari gutun bat ere bidali zioten: "Kaixo, Mars Blue Corgi, datuak biltzen ari zara!" eta abar. Begira, marka berritzen ari gara. Bizpahiru aste barru webgunea daukagu eta dena eguneratuko da. Hau ikusi dezakezu. Baina zentzu honetan oso alferrak gara.
Nola zehaztu dezakezu VPN baten fidagarritasuna?
Z: - Noiz esan zenuen kafetegi batera joango zinela zure telefono zenbakiarekin han identifikatu gabe. Eta zer pean?
OH: - Ezin duzu esan ezezagun baten azpian, hau identifikazio araudia urratzeko deia delako. Ez ez ez. Txantxetan nabil. Orain ia kafetegi guztiek dena segidan identifikatzen dute - telefono-zenbaki bat ez ezik, pixel mordoa dago, gailuaren identifikazioa, amatxoaren helbidea eta zer ez, geroago erabiltzeko - publizitate helburuetatik hasi eta operatibora arte. bilaketa jarduerak. Beraz, kontu handiz ibili behar da horrelako gauzekin. Zerbait idatz dezakezu ez ezik, zure gailutik idatzi dezakete, eta gero zerbait gertatuko da.
Ikusiko duzue orain ikertzen ari direla (Bielorrusian, bide batez, ere) Facebook kontuak nola alokatzen dituzten, adibidez kasinoko iragarkietarako. Baina egia esan, ez da ezagutzen zertarako, ordenagailurako sarbidea ere ematen dute. Hauek dira kontu handiz ibili behar dituzun gauzekin. Nonbaitetik zerbait anonimoki idaztea erabakitzen baduzu... kafetegi batera etorriko nintzateke eta VPN polit batzuk piztuko nituzke. Baina egia esan (berriz ere, ez diot inori behatzak seinalatzen), VPN batean kontu bat duzunean, VPN hau nor den egiaztatzen duzu, zein enpresa, enpresa honen jabea eta abar. VPN merkatuko jokalari gehienak ez direlako zehazki mutil onak.
Tira, ez du axola Bielorrusian. Errusian, VPN on bat egiaztatzen da azino777 han blokeatuta dagoen ala ez. Hala ez bada, aukera ona dago VPN zerbitzu hau astebete barru ixtea. Funtsean, egiaztatu dena.
Mezuak automatikoki ezabatzeari buruz
Z: - Hainbeste hitz egin duzu mezu pribatuei buruz, non haien sare sozialak irakurtzen direla... Baina, adibidez, Facebook-ek mezu pribatu sekretuak ditu, suntsitzeko jar daitezkeenak (zifratuak ere badaude). Nola komentatu dezakezu honi buruz?
OH: - Inola ere ez. Lehenik eta behin, ez naiz superprofesionala kriptografian, eta bigarrenik, hemen arazoa da inork ez duela Facebook zerbitzaria ikusi, inork ez daki nola funtzionatzen duen han. Konbentzionalki, zehaztapen batzuetan hau end-to-end enkriptatzea dela idatzita dago, baina agian ez da horrela izango, edo amaiera-muturrekoa da, baina akatsen bat edo beste zerbaitekin. Zentzuzkoa da halakorik erabiltzeak bidali diozun pertsona noizbait zerbait egiten saiatuko den beldur bazara.
Telegramek auto ezabatzen diren argazki intimoak bidaltzeko eginbide erabilgarria du: pantaila-argazkia egiten saiatzen zarenean, automatikoki ezabatzen da. iPhonean, ordea, pantailatik bideoa grabatzeko funtzioa agertu zen, eta pantailatik bideoa graba dezakezu, eta abar... Funtzio honekin materialak bidaltzen dizkidate oso maiz (auto-ezabatu) - Inoiz ez dut ulertzen zergatik. Oraintxe deskargatu dezaket! Zure esku dago dena.
Balorazio soziala Txinan: mitoak, errealitatea, perspektibak
V: - Egia esan, pixka bat tratu txarrak ematen ditut, VPNrik behar ez dudan arren (bide batez, egiaztatutako VPN bat dugu). Etikari buruzko galdera bat. Kazakhstango lagun zoragarri bat dugu, hitzaldi batekin ere ekarri dugu. Nolabait berarekin eseri ziren hitzaldi batzuetan, non gauza ezberdinei buruz hitz egin zuten, eta zera dio (eta zibersegurtasunean aritzen da, hau da, bere forma hutsean, ingeniaritza-segurtasunean, irtenbide teknikoetan interesa duen pertsona bat): «Hara, Txinatik itzuli zen. Hain gauza polita egiten dute bertan: balorazio soziala. Bide batez, gai honen inguruan zerbait ikertu al duzu, nola funtzionatzen du haientzat?
OH: – Errusian puntuazioa saltzen dugu, asko dakit horretaz.
V: - Beraz, galdera bat daukat, zer esango zenuke gehiago honetaz - etorkizunean, agian, guztiok itxaroten dugunari buruz. Baina etikari buruzko beste galdera bat. Pozik esan zuen: "Ingeniaritza irtenbide interesgarria!" Ba al duzu zure kode etikoa?
OH: - Bai, bide batez, badago. Duela bi urte aurkeztu genuen - Milonovekin istorioaren ondoren, proiektu hauek nolabait sailkatzea erabaki genuen. Baloraziora itzuliz: hau da galdera ezagunenetako bat, hedabideek oso gogor demonizatzen dutelako istorio hau - jendeari ez zaiola atzerrira joaten uzten, ilargiko laser batek hiltzen dituelako. Berriro ere ingeniaritza piezak ekartzen dizkizut...
Istorio honetan sakontzen hasten bazara, begiratu zer parametro sartzen diren gizarte-kalifikazio honetan, ulertuko duzu: pentsu itxia, aurrekari penalak, kreditu-historia barne hartzen ditu, hau da, ingeniaritzaren ikuspuntutik, gauza benetan ikaragarria. Legea hautsi gabe bizi zara, ondo bizi zara - mailegu baten interes-tasa baxua ematen dizute. Gizarte lan garrantzitsu bat duzu (adibidez, irakaslea) - etxebizitza egokia ematen dizute. Hasieran, horrek denak nahastu zituen, hasiera batean presidenteari buruz gaizki idazten baduzu, orduan zure balorazioa jaitsi egingo dela istorio filtratua zegoelako. Frogarik ez zegoen arren. Kalifikazioaren defentsan, balorazioen aurka esango dut, inork ez duela algoritmoa ikusi esango dut, zer parametro erabiltzen diren benetan bertan.
Orduan, istorio bat agertu zen milioi bat pertsona baino gehiagori ez zitzaiela atzerrira joan, debekatuta utzi zutela. Izan ere, hau ez da hitz zehatza. Bisa bat jasotzen duzunean (adibidez, Europarako), bisa bat ematen dizute “eguneko 70 euro” tasan (horrelako zerbait); Diru-sarreren egiaztagiririk ematen ez baduzu, ez duzu bisarik lortuko. Txinan, tokiko Atzerri Ministerioak apur bat harago joatea erabaki zuen: diru nahikorik ez zuten pertsonei berehala ohartarazi zien atzerrira joan nahi bazina ez zenuela diru nahikorik izango. Horren arabera, hori guztia behartsuei atzerrira joateko baimenik ez dagoelako kontzeptura bidali zen orduan. Hau gauza etiko konplexua da, erruduntasun edo errugabetasun presuntzio jakin batekin muga egiten du, baina egia esan ezin dut baloraziorik eman.
Jendeak hiltzen du, ez armak
Ulertzeko gauza nagusia da gizarteak gaitzesten dituen algoritmo horiek guztiak ez direla algoritmoen arazoa. Algoritmoek jendearen "bolumen" handi bat oso azkar aztertzea ahalbidetu zuten, eta arazo sozial hau goi mailara igo zen. Hau da, txioetatik ikasi eta arrazista bihurtu zen Microsoft-eko bot-a ez da bot-aren errua, irakurritako txioak baizik. Edo egungoak aztertuz langile ideal baten eredua eraikitzea erabakitzen duen enpresaren bat, eta hori goi-mailako ikasketak dituen gizon zuria dela ematen du.
Hau ez da eredu bat -arrazista, sexista edo beste zerbait; hauek dira pertsona hauek kontratatu dituztenak (arrazoia zuten, oker zeuden - berdin du). Dena mugatzen da adimen artifiziala gaiztoa, txarra dela eta mundua suntsituko duela, baina egia esan... Baldintzaz orain, adibidez, Errusiako gobernuak lege bat onartzen badu oposiziokoei doako hezkuntza ematen ez zaiela, eta doako hezkuntza hori identifikatzen eta kentzen duen softwarea idazten dute bertan —ez da algoritmoaren errua—. Nire kontzeptu hori inork onartzen ez badu ere, zeren –diodanean ez direla armak pertsonak hiltzen dutenak, pertsonak baizik– “zu faxista zara” eta abar.
Oro har, hau ingeniaritza-irtenbide oso polita da. Ulertu behar duzu, adibidez, zergatik ez den hori gertatuko Errusian. Zuk [Bielorrusian] ez duzu hau izango, Europako estatu bat zarelako, dena ondo dago. Errusian ez da hori gertatuko arrazoi askorengatik: lehenik eta behin, ez dugu Kita-n legearen betearazteko sistemaren konfiantza maila bera; Ez dugu digitalizazio maila hori. Zergatik funtzionatu zuen Txinan? Gobernua delako: medikuntza digitala, aseguru digitala, polizia digitala dute. Eta norbaitek pentsatu zuen: batu dezagun dena eta egin dezagun - hain zuzen ere, hau fidelizazio programa bat da. "Ez goxoak" baino goxo gehiago daude.
Hori dela eta, bai - uste dut hau ez dela Errusian sartuko. Lehenik eta behin Osasun Ministerio osoa digitalizatu behar dugu (eta 50 urteko zeregina da hori) -norbaitek bere bizitza eman behar du horretarako, baina inork, noski, ez du hori egingo. Bestalde, Errusiako bankuak munduko onenak dira jendea puntuatzeko orduan, ez dute ezer egiten: “Bai, gizona? Neska gazteak gustatzen zaizkizu? Hona hemen zure andrearentzat kreditu-txartel bat. Han oso aurreratua dago. Esaterako, Ameriketan, halako puntuazioa debekatuta dago ia nonahi, badaudelako legeak zeinen arabera bankua behartuta dagoela zuri zergatik azaltzera: “Aha! Social Data Hub konpainiak 10 urtez historia mantentzen duelako, eta orain - honek eta besteek zutaz eman zuten! Eta auzitara ditzagun biak eta bestea! Ez dugu horrelako istoriorik.
Zergatik ezabatzen dira estatistikak?
Printzipioz, puntuazioa onartzen dut, istorio “totalitario” moduko bat ez bada. Baina kontua da ezinezkoa dela aurreikustea, ebaluatzea. Hau da big data etikaren istoriorik zailena 15 urte barru izango den eragin soziala aurreikusteko. Adibidez, Fiskaltzari denbora luzez eskatzen diot delituari buruzko informazioa ireki dezala. Delituen estatistikak edozein estatistikaren oinarrietako bat dira; denek benetan nahi dute hau. Baina, adibidez, Errusian, estatistika kriminalak ez dira oso arrazoi sinple bategatik irekitzen: hiri barruko demografia oztopatzeko beldur dira. Jendeak hiri batzuetan bizitzeari utziko diola uste dute, hiri barruan ere dena nolabait birbanatuko da. Arrazoi beragatik, USE estatistikak ez dira zabaltzen; zuk zeuk ulertzen duzu jendea ikastetxe batzuetara joango dela, eta ez batzuetara.
Agian hau zuzena da, agian ez, baina proiektu asko zeuden ... Adibidez, Yandexek garai batean (berriz ere, zurrumurru "horien" arabera, ez nuen ikusi, ez dakit) gehitzea erabaki zuen taxilarien aurkako erasoen kopurua higiezinen aurreikuspen eredura , hau da, delitu-mailari nolabaiteko hurbilketa, taxilarien kexa kopurua zenbatuta norbaitek jazarri, mehatxu egin eta abar. Azkar bueltatu ziren enpresa barrura, horrelakoak ez egiteko.
Z: – Ikasleekin komunikatzen zara, zure herrialdeko entzuleekin komunikatzen zara, gure herrialdean. Ikusleen galdera kopuruagatik ohartu zara oraindik garapen-fase horretan gaudela uste dugunean konfidentzialtasuna behar dugula, norbaitengandik ezkutatu gaitezkeela, gure datuak eman gabe babestu, ezkutatu, enkriptatu. Europako Batasuna dagoeneko hurrengo fasera igaro bada, pribatutasunaren fasera, datuen gaineko kontrola dakarrena - zure datuak biltzen dituzten guztiak haien gaineko kontrol eraginkorra ematera behartzea... Laginka eskualdeka, gizarte-geruzaka - zein herritarren kategorien, pertsona, gehiago Dagoeneko bigarren fasera pasa da, ala nor beste esertzen da lehenengoan nagusian?
Nor arduratzen da gehien datu pertsonalen segurtasunak?
OH: - Gehiengo osoa... esango nuke: denei berdin zaie! Orain goi-kudeatzaileei zirrara ematen die. Errusiako hiriak Mosku eta San Petersburgo dira. Zentro aktiboa informatikako espezialistak, diseinatzaileak, lanbide sortzaileak, edukiak iragazten, ezagutza berriak lortzen dakiena, nazioarteko gaietan interes maila handia dutenak dira. Funtsean, hauek goi-zuzendariak dira; bai, informatikako jendea (segurtasuneko espezialistak kontuan hartu gabe); bankariak - hau da, datu-filtrazio batek nolabait eragin ditzakeen pertsona guztiak.
Esaterako, Kaluga batzuetako etxeko baten datuak lapurtzen badira: nekez aldatuko da zerbait larriki bere bizitzan norbaitek lapurtzen badio, adibidez, gmail sarbidea, non serialetarako sarbidea mantentzen duen. Kontua da legeak denak berdin babesten dituela, eta arrazoiz, zeren ... legearen ikuspuntutik denak berdinak direla - ja ja ... baina garrantzitsuena da ezin dela ulertzea noren datuak. zenbat balioko du datu hauek galdu arte - tamalez, oso zaila da aurreikustea. Baina gehienbat herritarren kategoria hau.
Telefonoa - paperean!
Nire bizitzako aldi bakarraz bi enpresatan dena eta dena biltegiratzea ikusi nuen. Informazioaren segurtasun integratzaile handiena da bata: dena, USBra arte, bulego barruan itsatsita dago kolaz; eta jendea bide beretik joaten da hara - telefono bat paperezko poltsa batean duen gizon bat ezagutu nuen han. Jakin nuen badirela horrelako poltsa bereziak saltzen dituzten enpresak. Eta bigarren aldiz Bloomberg-en antzeko istorio bat ikusi nuen langileen artean: erretzaileen gela batean geunden, eta norbait nonbait argazkiak ateratzen ari zen, eta horietako bat - "Hor atzeko aldean ez gintuzten ikusgai!" "Oh wow!"
"FSB baino hobeak gara"
Ez nuke esan nahi biztanleriaren ehuneko bat baino gutxiago denik, baina, zoritxarrez, masa orokorrean, ia denek ez dute axola. Baina, bestalde, eskandaluzko zerbitzu bat daukat adingabeen ekintzen jarraipena egiteko (aspaldi jarri genuen martxan “FSB baino hobeak gara”) guraso bati adingabe bat zaborra egiten ari dela ohartarazteko, gure aurretik. algoritmo propioa, instalatuta non - zerbait han, norbaitek bidaliko dio.
Haur bat egiaztatzean, pasaportearen eskaneatu bat bidali behar duzu (funtsean praktika normala da), baina pasaporte zenbakia moztu dezakezula idatzi dugu, ez zaigulako interesatzen; zure argazkia, holograma eta izena bakarrik interesatzen zaizkigu. Eta jendearen ia % 100ak - tira, 95 pasaportetik 100 inguru - Photoshop-eko jendeak kontu handiz moztu ditu zenbaki hauek eta zati egokia bakarrik bidali du. Hau da, ulertu zuten - bai, behar ez badute, orduan ez dute bidali behar. Nire ustez, hau benetako aurrerapen moduko bat da, gureganako mesfidantzak bultzatuta.
Z: - Aukeraketa hain zehatza da. Badago eskaera egiten duen jendea, dagoeneko aurreratuta dago.
Jendeak ez du jarraitu nahi, baina ez ditu akordioak irakurtzen.
OH: - Bai. Eta bigarrena gauza bera da: urte horren amaieran jarri genuen martxan datazio-aplikazio bat (laster berrabiaraziko dugu). 100 pertsonako kontrol talde bat zegoen. Eta han, GDPR planteamenduen arabera, nire kontuan 15 kontrol-lauki zeuden - baimena ematen dut interfazearekin elkarreragina aztertzeko, nire datu demografikoak sartzeko, 98D aurpegiko berreraikuntza atzitzeko, nire mezu pertsonalak sartzeko, eta abar. Era guztietako sarbideak margotu ditugu gehienez. Nonbait ere badaude estatistikak nork markatu duenari buruz. %2k kontrol-lauki guztiak markatuta utzi zituen lehenespenez (orri honetara joan eta dena ikusi arren, baina ez zuten ezertxo ere ematen), baina %XNUMX horiek interesgarriak ziren pertsonentzat lehentasuna zer zen aztertzeko.
Denek kendu zuten mezu pribatuetara sartzeko baimena eta ia denek kendu zuten sexu-probaren datuak atzitzeko baimena (han zer gustatzen zaien, zer bete duten hor, beren perbertsioak - txantxetan). Baina jendea hunkituta sartu zuten: interfazeak esaten die: arretaz irakurri hau, akordio hau amaieraraino korritzea ahalbidetzen du. Baina ikerketa-proiektu bat zelako bakarrik egin zen eta denek ohartarazi zuten. Ezein konpainiak, gu barne, aplikazio hau jendaurrean kaleratzen dutenean, ez du pertsona bat mezu hau amaieraraino irakurtzera behartuko, zeren... tira, barkatu, horrela funtzionatzen du.
Beti ere, konpainiak zer egiten duen jakinda gurera etorri ziren, jakinda hautagaiak zer-nolako porno motaren arabera proposatuko dizkizun zerbitzu batera joan zirela jakinda; hori kontuan hartuta ere, % 2k bakarrik irakurtzen ditu kontrol-lauki hauek eta, oro har, zerbait egin dute. Eta gero ia inork ez zuen desmarkatu "Sarbidea trafikoa eta beste web orrialdeak bisitatzeari buruzko datuak". Funtsean, denak kezkatuta zeuden mezu pribatuekin.
Biluztasuna eta gustukoen lehorreratzeak - senideen errepubliken lege interesgarriak
Z: – Datuak babesteko galdera bat daukat. Telefono bat paperean jantzi dezakezu, existitzen ez direla itxuratu... Gero, nolabaiteko gorde, gorde, baina gero zure datuak estatuari eman behar dizkiozu, eskatzen dizulako, eta zuk besterik ezin da... Eta gero, gobernuko kontratistak zuloz beteta daudela ikusten da. Eta Bielorrusian oraindik badago halako arau bat: nire datu pertsonalen segurtasuna egiaztatzen badut (zerbait zuzentzen dut eta sarbidea lortzen badut), berehala gaizkile bihurtzen naiz. Artikulu bera erabili zen “BelTa auzian” kazetariei datuetara baimenik gabe sartzea (zeuk irakur dezakezue) leporatzeko. Hona hemen, berea, eta galdera bat: murrizketa horiek pribatutasunerako neurri eraginkorra ote diren, oro har, datu pribatuen segurtasunerako?
OH: - Ulertzen dut. Bielorrusian lege oso interesgarri asko daude. Duela gutxi jakin dut... Txantxetan ari naiz biluztasunaren transferentziaz, baina zu debekatuta dago.
Z: - Manifestazioa debekatuta!
OH: - Arraro samarra da.
Z: - Ikus dezakezu, ezin transmititu, ezin duzu gustatu. Ezin duzu elkarrekin ikusi!
OH: - Zure galderari erantzungo diot. Moskun "gustatzen direnei eserita" gaira itzuliko naiz. Errusian, hau da lehen gaia. Ez dakit nola dagoen Bielorrusian, baina, egia esateko, estatua... Estatistikak aztertzen badituzu, Moskun 95 likerengatik 100 lehorreratzeak jendeak jendea kexatzen zuen, norbaitek fiskaltzari beste bat idazten dio. pertsona. Estatuak oso gutxitan hasten ditu horrelako kasuak. Lege hau guztiz absurdua dela iruditzen zait. Ez dut benetako gaizkile bakar bat ezagutzen horregatik espetxeratu zutenik. Baina neurri hau pertsona bati gutxienez zerbait egozteko erabiltzen da. Iruditzen zait hori dela arraroena. Uste dut noizbait bertan behera geratuko dela.
Z: - Horri kaputxa azpian mantentzea deitzen zaio.
OH: - Beno, eh, ados... ezin dut esan. Ez naiz zehazki estatuaren aldeko munstro bat, baina nire pertzepzioa apur bat aldatzen da, badakizu, guregana etortzen direnek eta esaten dutenek: "Nire umea desagertuta dago, lagundu iezadazu aurkitzen". Nik esaten dut: "Ezin dut ezer egin epaitegiaren baimenik gabe". Beren bizitzan dena emango luketen guraso hauei begiratzen diezu, edozein datutarako sarbidea emango lukete, beren arazoa konpontzeko besterik ez. Horregatik, oso zaila egiten zait halako eztabaida bat egitea: alde batetik, uste dut estatuak ongi egiten duela benetako pertsona batzuk harrapatzen dituenean, eta, bestetik, kontrolik gabeko sarbidea ematea, oro har, istorio ikaragarria da.
Zure gauzara itzultzen naiz, "barkatu" distraitu izanagatik. Ez dut paperezko poltsetan batere sinesten. Telefono mugikorra edukitzea eta paperean biltzea astakeria modukoa da. Zergatik egin? Telefonoa Wi-Fira ez konektatzeko? Errazagoa da itzaltzea. Beraz, mugikorreko operadoreak ez zaitu identifikatzen? Beraz, oraindik seinalea trilateratu dezakete, nolabait kalkulatu. Niretzat, segurtasun-neurri eraginkor bakarrak biltegiratzea, babestuta, sare lokal bat bezalakoa dira - agian zerbait gorde dezakezun apartamentu batean.
Z: - Zuzenbide kontua da. Legeria zigortzailea al da bere datuak egiaztatu nahi dituen pertsona batentzat?
OH: - Ulertzen dut, bai. Ez nekien gauza honen berri ere, beraz, ezin dizut ziur esan. Errusian ez dago horrelakorik, han dena oso zaila den arren. Seguruenik, abokatu kualifikatuekin kontsulta dezakezu eta, agian, zirrikituren bat dago - agian Europako Auzitegiren batean artxibatu... Ez? Ezin dizut horri buruz esan. Nire zuzenbidearen ezagutza azalekoa da, enpresaburuaren mailan. Badakit zer ez egin inork ezer esan gabe. Hau, noski, oso tristea da.
Z: - Esan nahi dut, beste herrialde batzuetan (adibidez, Estatuetan) praktika normala da ahultasun motaren bat probatu dezakezula, eta gero deklaratu, baina ez ezagutarazi.
OH: Bai, akatsen saria. Ulertzen dut badagoela.
Z: «Eta enpresek ez dute zu ateratzeko mekanismorik merkeagoa delako.
OH: «Gauza honek ere lege mailarekin muga egiten du. Zaurgarritasun hori nola aurkitzen duzunaren araberakoa da. Iruditzen zait Ameriketan ahultasun honengatik ordaindutako diruaren kopuru handi bat ezezagutzarako akordio baten arabera ordaindu zela eta pertsona hau auzitara eramateko mehatxupean. Kandela bati eustea bezala da. Beti ari gara horrelakoetan arriskuan jartzen. Nire langileek antzeko ahultasunak aurkitu dituzte pare bat aldiz gobernuko aplikazio mota guztietan; nik beti esaten dut: "Hobe da gutun anonimo bat bidaltzea zuloa hor dagoela esatea baino". Eta orduan etorriko da ikerketa instituturen bat, zerbitzu hau eman zuena... Oro har, ez dut gehiago jarraituko.
Negozio bat zintzotasuna egiaztatzeak ez du funtzionatuko: gustatzen ez bazaizu, ez erabili
Z: - Galdera bat. Esperimentu bat egin duzula esan duzu - 15 kontrol-lauki markatu behar ziren... Demagun erabiltzaileak kontrol-lauki guztiak bertan behera uzten dituela. Nork kontrolatuko du eta nola? Nola egiaztatu?
OH: - Egia esan, esango dizut: inor eta ezer ez. Serio. Google-n "Publizitatearen jarraipenaren debekua" laukia markatu eta desmarkatu izanak ez du ezer esan nahi. Zoritxarrez, Vkontakte-n bilatzaileak indexatzeko debekua jartzen duzunean ere, bilatzaileek oraindik ere indexatzen dute, eta, besterik gabe, ez diete emaitza horiek pertsona jakin batzuei ematen. Hori guztia hori egiaztatu ezin duten agintari eskudunen faltaren mailan dago. Gainera, egiten duten enpresak pribatuak dira. Facebookek posizio zuzena edo okerra dauka, bakarra dute: gustatzen ez bazaizu, ez erabili.
Araudiari buruz
Z: Galdera sinple bakarra daukat. Eta nola sentitzen zara datuen tratamenduan, autoerregulazioaren gaia?
OH: - Nik, enpresaren ordezkari naizen aldetik, uste dut merkatuak, negozioak autoerregulazioa behar duela. Uste dut big data elkarteak berak dena arautu dezakeela, estaturik gabe. Benetan mesfidati naiz gobernuaren araudiarekin eta benetan mesfidatzen naiz istorio guztietatik estatuak zerbait gorde nahi duenean, kasu bakoitzak hori oso txarra dela erakusten duelako. Ziur aski norbaitek login eta pasahitza itsatsiko ditu monitorearen eranskailu horian, etab.
Orokorrean, autoerregulazioan sinesten dut. Gainera, uste dut datozen 5 urteetan nolabaiteko irekitasun batera iritsiko garela. Orain ere, albisteetan dagoeneko ikus dezakezue, estatuak erabiltzaileei gezurra esatea oso zaila dela, erabiltzaileek sistemari gezurra esatea oso zaila dela. Eta hau, printzipioz, seguruenik ona da. Gure informazio ofizialak argazki publikoetatik kalkulatzen direnez
Horrek guztiak delitu-maila gutxitzea dakar. Beno, matematiko hutsez. Norbaiti delitu maila murrizteaz hitz egitea interesatzen bazaio, era guztietako ondorioak atera daitezke. Orokorrean, merkatuaren autoerregulazioaren alde nago. Eskerrik asko!
Iragarki batzuk 🙂
Eskerrik asko gurekin geratzeagatik. Gustuko dituzu gure artikuluak? Eduki interesgarri gehiago ikusi nahi? Lagun iezaguzu eskaera bat eginez edo lagunei gomendatuz, , sarrera-mailako zerbitzarien analogo paregabea, guk zuretzat asmatu duguna: (RAID1 eta RAID10-ekin erabilgarri, 24 nukleoraino eta 40 GB DDR4 arte).
Dell R730xd 2 aldiz merkeagoa Amsterdameko Equinix Tier IV datu-zentroan? Hemen bakarrik Herbehereetan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 $-tik aurrera! Irakurri buruz
Iturria: www.habr.com