Hari Perlindungan Data Pribadi, Minsk, 2019. Penyelenggara: organisasi hak asasi manusia Human Constanta.
Pembawa acara (selanjutnya disebut B): – Arthur Khachuyan terlibat dalam... Bisakah kita mengatakan “di sisi gelap” dalam konteks konferensi kita?
Artur Khachuyan (selanjutnya - AH): – Di sisi korporasi, ya.
Dalam: – Dia mengumpulkan data Anda, menjualnya ke perusahaan.
OH: - Tidak terlalu…
Dalam: – Dan dia akan memberi tahu Anda bagaimana perusahaan dapat menggunakan data Anda, apa yang terjadi pada data tersebut ketika data tersebut online. Dia mungkin tidak akan memberi tahu Anda apa yang harus dilakukan. Kami akan berpikir lebih jauh...
OH: - Aku akan memberitahumu, aku akan memberitahumu. Sebenarnya saya tidak akan bercerita panjang lebar, namun pada acara sebelumnya saya diperkenalkan dengan seorang pria yang Facebooknya bahkan memblokir akun anjingnya.
Halo semua! Namaku Arthur. Saya sebenarnya melakukan pemrosesan dan pengumpulan data. Tentu saja, saya tidak menjual data pribadi apa pun kepada siapa pun di domain publik. Bercanda. Bidang aktivitas saya adalah mengekstraksi pengetahuan dari data open source. Ketika sesuatu secara hukum bukan data pribadi, tetapi pengetahuan dapat diambil darinya dan dijadikan sama nilainya seolah-olah data tersebut diperoleh dari data pribadi. Aku tidak akan memberitahumu sesuatu yang sangat menakutkan. Benar, ini tentang Rusia, tapi saya juga punya angka tentang Belarus.
Berapa skala sebenarnya?
Sehari sebelum kemarin saya berada di Moskow di salah satu partai berkuasa terkemuka (saya tidak akan mengatakan yang mana), dan kami mendiskusikan implementasi suatu proyek. Dan itu berarti direktur IT dari partai ini berdiri dan berkata: “Anda bilang, angka dan sebagainya, lho, Direktorat ke-2 FSB menyiapkan catatan untuk saya di sini, yang mengatakan bahwa ada 24 juta orang Rusia di jejaring sosial. . Dan Anda berkata - 120-an. Faktanya, lebih dari tiga puluh [juta] dari kita tidak menggunakan Internet.” Saya bilang ya? OKE".
Orang-orang tidak begitu menyadari skalanya. Ini belum tentu lembaga pemerintah, yang mungkin tidak sepenuhnya memahami cara kerja Internet, tapi sebenarnya ibu saya, misalnya. Dia baru sekarang mulai memahami bahwa mereka memberinya kartu di Perekrestok karena suatu alasan, bukan karena diskon menyedihkan yang ditawarkan Perekrestok, tetapi karena datanya kemudian digunakan dalam OFD, pembelian, model perkiraan, dan sebagainya.
Secara umum, penduduknya banyak sekali, dan informasinya banyak sekali di sumber terbuka. Tentang beberapa orang hanya nama belakangnya yang diketahui, tentang orang lain semuanya diketahui, sampai ke film porno yang mereka sukai (saya selalu bercanda tentang ini, tapi itu benar); dan segala macam informasi: seberapa sering orang bepergian, siapa yang mereka temui, pembelian apa yang mereka lakukan, dengan siapa mereka tinggal, bagaimana mereka berpindah - banyak sekali jenis informasi yang dapat digunakan oleh orang-orang yang buruk, tidak terlalu buruk dan baik (saya tidak Saya bahkan tidak tahu skala apa yang harus dibuat saat ini, tapi tetap saja).
Ada jejaring sosial, yang tentu saja merupakan kumpulan data terbuka raksasa yang memanfaatkan kelemahan orang-orang yang tampaknya berteriak-teriak soal privasi. Namun kenyataannya seperti ini: jika dibayangkan grafik selama 5 tahun terakhir, tingkat histeria terhadap data pribadi semakin meningkat, namun pada saat yang sama jumlah akun yang ditutup di jejaring sosial semakin menurun dari tahun ke tahun. Mungkin tidak sepenuhnya benar untuk menarik kesimpulan dari hal ini, tetapi: hal pertama yang menghentikan perusahaan mana pun yang mengumpulkan data adalah akun yang ditutup secara bodoh di jejaring sosial, karena pendapat seseorang di dalam akunnya yang ditutup, jika dia tidak memiliki 100 ribuan pelanggan, ini tidak terlalu menarik untuk analisis apa pun; tetapi ada juga kasus seperti itu.
Dari mana mereka mendapatkan informasi tentang kita?
Pernahkah teman-teman sekolah lamamu mengetuk pintu rumahmu yang sudah lama tidak kamu ajak bicara, lalu akun itu hilang? Ada hal ini di antara orang-orang jahat yang mengumpulkan ponsel: mereka menganalisis teman (dan daftar teman hampir selalu terbuka, bahkan jika seseorang menutup profilnya, atau daftar teman dapat dipulihkan “ke arah yang berlawanan” dengan mengumpulkan semua pengguna lain), mereka mengambil beberapa teman Anda yang tidak aktif, membuat salinan halamannya, mengetuk pintu teman Anda, Anda menambahkannya dan setelah dua detik akun tersebut dihapus; tapi salinan halaman Anda tetap ada. Faktanya, inilah yang dilakukan orang-orang baru-baru ini, ketika 68 juta profil dari Facebook tersebar ke suatu tempat - mereka menambahkan semua orang sebagai teman dengan cara yang hampir sama, menyalin informasi ini, bahkan menulis kepada seseorang melalui pesan pribadi, melakukan sesuatu...
Jejaring sosial adalah sumber informasi yang sangat besar, di hampir 80% kasus, informasi diambil tentang orang tertentu tidak secara langsung, tetapi dari lingkungan terdekat - ini semua jenis pengetahuan tidak langsung, tanda-tanda (kami menyebutnya “Mantan Pacar yang Jahat ” algoritma), karena salah satu teman saya memberi saya ide yang sangat brilian ini. Dia tidak pernah mengikuti pacarnya - dia selalu mengikuti kelima temannya dan selalu tahu di mana dia berada. Ini sebenarnya alasan untuk menulis artikel ilmiah secara keseluruhan.
Ada sejumlah besar bot yang juga melakukan berbagai hal baik dan buruk. Ada orang-orang tidak berbahaya yang dengan bodohnya berlangganan Anda sehingga mereka dapat mengiklankan kosmetik untuk Anda; dan ada jaringan serius yang mencoba memaksakan pendapatnya, terutama menjelang pemilu. Saya tidak tahu bagaimana keadaannya di Belarus, tetapi di Moskow, sebelum pemilihan kota, untuk beberapa alasan saya memiliki banyak teman aneh, masing-masing berkampanye untuk kandidat yang berbeda, yaitu, mereka sama sekali tidak menganalisis konten yang Saya mengkonsumsi - mereka hanya mencoba memaksakan semacam reformasi yang tidak dapat dipahami, dengan mempertimbangkan fakta bahwa saya sama sekali tidak terdaftar di Moskow dan tidak akan memilih.
Tempat pembuangan sampah adalah sumber informasi berbahaya
Ditambah lagi, ada Thor, yang tidak terlalu diremehkan - semua orang berpikir bahwa Anda perlu pergi ke sana hanya untuk membeli obat-obatan atau mencari tahu bagaimana senjata dirakit. Namun kenyataannya ada banyak sekali sumber data yang ada. Hampir semuanya ilegal (seperti, ilegal), karena seseorang bisa saja meretas database maskapai penerbangan di beberapa situs peretas dan melemparkannya ke sana. Secara hukum, Anda tidak dapat menggunakan data ini, namun jika Anda memperoleh pengetahuan darinya (seperti di pengadilan Amerika), misalnya, Anda tidak dapat menggunakan rekaman percakapan audio yang dibuat tanpa surat perintah, namun pengetahuan yang Anda terima dari audio ini rekaman, Anda tidak akan lupa - dan ini hampir sama.
Ini sebenarnya hal yang sangat berbahaya, jadi saya selalu bercanda, tapi itu benar. Saya selalu pesan makanan ke rumah tetangga, karena Delivery Club sering sekali rusak, dan memang ada masalah seperti itu. Dan baru-baru ini saya sangat terkejut: Saya sedang memesan bahan makanan, dan di kotak yang saya buang ke tempat sampah, ada stiker bertuliskan “Arthur Khachuyan”, nomor telepon, alamat apartemen, kode interkom, dan email. Kami bahkan sebenarnya mencoba bernegosiasi dengan pemerintah kota Moskow untuk memberi kami akses ke tempat pembuangan sampah: secara umum, datanglah ke gudang sampah dan coba, semata-mata demi kepentingan, untuk mencoba menemukan penyebutan data pribadi - untuk melakukan sesuatu seperti sebuah penelitian kecil. Namun mereka menolak ketika mengetahui kami ingin ikut bersama pegawai Roskomnadzor.
Tapi ini sebenarnya benar. Pernahkah Anda menonton film keren “Hackers”? Mereka mencari-cari di tempat sampah untuk menemukan bagian dari virus. Ini juga merupakan hal yang populer - ketika orang melemparkan sesuatu ke sumber terbuka, mereka melupakannya. Ini mungkin situs sekolah tempat mereka menulis disertasi tentang supremasi kulit putih, lalu mereka pergi ke Duma Negara dan melupakannya. Kasus seperti ini benar-benar terjadi.
Apa yang disukai anggota Rusia Bersatu?
Jika Anda pergi ke bagian atas di situs web LifeNews... Siswa melakukan penelitian untuk saya dua tahun lalu: mereka mengambil semua peserta pemilihan pendahuluan Rusia Bersatu (mereka semua secara resmi mengirimkan akun media sosial mereka ke Pusat Seluruh Rusia Komite Eksekutif), melihat apa yang umumnya mereka sukai - pornografi kekanak-kanakan, sampah, iklan yang tidak dapat dipahami dari wanita dewasa yang aneh... Secara umum, masyarakat sepertinya sudah melupakannya.
Kemudian mereka menulis surat yang menyatakan bahwa dua puluh rekening orang telah dicuri. Tapi rekeningnya dicuri dua minggu lalu, 8 bulan lalu mereka serahkan ke KPU, dan sejenisnya dua tahun lalu... Secara umum, Anda mengerti kan? Ada banyak sekali informasi di sana yang selalu dapat digunakan bahkan untuk tujuan penelitian.
Minioftopchik: kemarin saya melihat berita bahwa Roskomnadzor memblokir penelitian mahasiswa HSE dua tahun lalu. Mungkin ada yang melihat berita ini, bukan? Murid-murid sayalah yang melakukan penelitian: mereka dari Tor, dari situs Hydra tempat obat-obatan dijual (maaf, dari Rampa), mengumpulkan informasi tentang berapa biayanya, di wilayah mana di Rusia, dan melakukan penelitian. Namanya adalah “Keranjang Konsumen Partai Rakyat”. Ini tentu saja lucu, tetapi dari sudut pandang analisis data, kumpulan datanya sebenarnya menarik - kemudian selama dua tahun berikutnya saya mengikuti segala macam “hackathon”. Ini nyata - ada banyak hal menarik di sana.
Bagaimana Dapatkan Kontak “membeli jiwa” pengguna yang penasaran dan mengapa Anda perlu membaca perjanjian pengguna
Biasanya, ketika Anda bertanya kepada seseorang jenis kebocoran data apa yang Anda takuti (apalagi jika orang tersebut memiliki webcam yang tertutup), dia selalu menempatkan struktur prioritas seperti ini: hacker, negara, korporasi.
Ini tentu saja sebuah lelucon. Namun faktanya, analis data aktif, semua jenis peneliti data telah mencuri lebih banyak daripada, menurut saya, peretas Rusia, Amerika, atau peretas lainnya (pengganti apa pun, tergantung pada keyakinan politik Anda). Secara umum, semua orang biasanya takut akan hal ini - pasti webcam Anda semua sudah terlindungi? Anda bahkan tidak perlu mengangkat tangan.
Tetapi jika peretas melakukan sesuatu yang ilegal, dan negara memerlukan izin hukum untuk mendapatkan data, maka orang-orang [perusahaan] terbaru tidak memerlukan apa pun sama sekali, karena mereka memiliki perjanjian pengguna, yang tidak pernah dibaca oleh siapa pun. Dan saya sangat berharap kejadian seperti itu tetap memaksa masyarakat untuk membaca perjanjian tersebut. Saya tidak tahu bagaimana di Belarus, tetapi di Moskow pada pertengahan tahun itu ada gelombang aplikasi "GetContact" (Anda mungkin menyadarinya), ketika sebuah aplikasi muncul entah dari mana yang mengatakan: berikan lamarannya akses ke semua kontak Anda, dan kami akan menunjukkan kepada Anda bagaimana Anda direkam dengan lucu.
Hal ini tidak muncul di media, tetapi banyak karyawan berpangkat tinggi yang mengeluh kepada saya bahwa semua orang mulai menelepon mereka setiap saat. Rupanya, administrator memutuskan untuk mencari nomor telepon Shoigu di database ini, orang lain… Volochkova… Suatu hal yang tidak berbahaya. Tetapi mereka yang telah membaca perjanjian lisensi GetContact - dikatakan: spam tanpa batas pada waktu yang tidak terbatas, penjualan data Anda yang tidak terkendali kepada pihak ketiga, tanpa batasan hak, undang-undang batasan, dan secara umum segala sesuatu yang mungkin. Dan ini sebenarnya bukan cerita yang sangat langka. Misalnya, Facebook, saat saya berada di sana, menampilkan notifikasi 15 kali sehari: “Sinkronkan kontak Anda, dan saya akan menemukan semua teman yang Anda miliki!”
Korporasi tidak peduli. Hukum Federal 152 dan GDPR
Namun pada kenyataannya, prioritasnya justru sebaliknya, karena korporasi dilindungi oleh hukum privat sehingga hampir di semua kasus tidak mungkin dibuktikan bahwa mereka salah. Dan mengingat fakta bahwa itu besar, menakutkan dan sangat mahal, hal ini hampir mustahil. Dan jika Anda juga berada di Rusia, dengan undang-undang yang sudah ketinggalan zaman, maka semuanya benar-benar menyedihkan.
Tahukah Anda perbedaan hukum Rusia (dan hukum Belarusia) dengan, misalnya, GDPR? Undang-undang Federal Rusia 152 melindungi data (ini adalah peninggalan masa lalu Soviet) - sebuah dokumen yang melindungi data dari kebocoran di suatu tempat. Dan GDPR melindungi hak-hak pengguna - hak bahwa mereka akan dirampas kebebasan, hak istimewa, atau hal lainnya, karena data mereka akan bocor di suatu tempat (mereka memperkenalkan konsep seperti itu langsung ke dalam “data”). Namun bagi kami, yang dapat mereka kenakan hanyalah denda karena Anda tidak memiliki Excel “Terbuka” bersertifikat untuk memproses data pribadi. Saya berharap hal ini akan berubah suatu hari nanti, tapi saya rasa tidak dalam waktu dekat.
Apa saja pilihan penargetan yang sebenarnya saat ini?
Kisah pertama, mungkin menakutkan yang selalu dipikirkan semua orang adalah membaca pesan pribadi. Pasti ada di antara Anda yang pernah mengatakan sesuatu dengan lantang dan kemudian menerima iklan yang ditargetkan. Ya, apakah ada yang seperti itu? Angkat tanganmu.
Saya sebenarnya tidak percaya dengan cerita bahwa "Yandex Navigator" bersyarat mengenali audio langsung di aliran untuk semua pengguna, karena mereka yang memiliki sedikit pengalaman dengan pengenalan suara memahami bahwa: pertama, pusat data Yandex » seharusnya lima kali lebih banyak; namun yang terpenting, biaya untuk menarik orang seperti itu akan menghabiskan banyak uang (untuk mengenali audio dalam aliran dan memahami apa yang dibicarakan orang tersebut). Tetapi! Faktanya, ada algoritma yang menandai Anda menggunakan kata kunci tertentu untuk kemudian membuat semacam komunikasi periklanan.
Ada banyak penelitian seperti ini, dan 100 kali saya membuat akun kosong, menulis sesuatu kepada seseorang melalui pesan, lalu tiba-tiba menerima iklan yang sepertinya tidak ada hubungannya dengan itu. Sebenarnya ada dua kesimpulan di sini. Berlawanan dengan cerita seperti itu, diyakini bahwa seseorang dimasukkan ke dalam semacam sampel statistik; Katakanlah Anda seorang pria berusia 25 tahun yang, pada saat ini, seharusnya sudah mengikuti kursus bahasa Inggris tepat pada saat Anda menulis surat kepada seseorang. Setidaknya Facebook selalu mengatakan ini di pengadilan: bahwa ada model perilaku tertentu yang tidak akan kami tunjukkan kepada Anda, yang dibangun di atas data yang tidak akan kami tunjukkan kepada Anda, kami memiliki penelitian internal yang pasti tidak akan kami tunjukkan kepada Anda ( karena semuanya merupakan rahasia dagang); secara umum, Anda dimasukkan dalam beberapa sampel statistik, jadi kami menunjukkannya kepada Anda.
Bagaimana privasi Facebook membuat marah penggunanya
Sayangnya, hal ini umumnya tidak mungkin dibuktikan kecuali Anda memiliki seseorang di dalam perusahaan yang akan mengkonfirmasi tindakan ini. Namun dalam hukum Amerika, dalam hal ini, perjanjian kerahasiaan karyawan ini lebih tinggi daripada keinginannya untuk membantu Anda, jadi tidak ada yang akan melakukan ini. Menarik juga - sekitar satu atau satu setengah tahun yang lalu - sebuah tren mulai berkembang di Amerika, ketika orang memasang ekstensi browser sehingga dapat mengenkripsi pesan Facebook: Anda menulis sesuatu kepada seseorang, dia mengenkripsinya dengan kunci pada perangkat dan mengirimkan sampah ke domain publik.
Facebook telah menggugat perusahaan ini selama satu setengah tahun, dan tidak jelas atas dasar apa (karena saya tidak memahami hukum Amerika dengan baik) Facebook memaksa mereka untuk menghapus aplikasi ini dan kemudian membuat amandemen perjanjian pengguna: jika Anda lihat, ada klausul seperti itu: bahwa Anda tidak dapat mengirimkan pesan dalam bentuk terenkripsi - entah bagaimana dijelaskan dengan sangat cerdik sehingga Anda tidak dapat menggunakan algoritma kriptografi untuk mengubah pesan - ya, ada hal seperti itu. Artinya, mereka berkata: apakah Anda menggunakan platform kami, menulis di domain publik, atau tidak menulis. Dan ini menimbulkan pertanyaan: mengapa mereka membutuhkan pesan pribadi?
Pesan pribadi adalah sumber informasi yang XNUMX% dapat dipercaya
Ini adalah hal yang sangat sederhana. Setiap orang yang menganalisis jejak digital, aktivitas manusia, mencoba menggunakan data ini untuk pemasaran atau hal lainnya, mereka memiliki metrik seperti keandalan. Artinya, gambaran tertentu tentang seseorang - Anda memahaminya dengan baik, ini bukan orang itu sendiri - gambaran ini selalu sedikit lebih sukses, sedikit lebih baik. Pesan pribadi adalah pengetahuan nyata yang dapat diperoleh tentang seseorang, hampir selalu 100% dapat diandalkan. Ya, karena jarang ada orang yang menulis sesuatu kepada seseorang dalam pesan pribadi, menipu, dan semua ini dapat diverifikasi dengan sangat mudah - karenanya, menurut pesan lain (Anda mengerti apa yang saya bicarakan). Intinya ilmu yang didapat dengan cara ini hampir 100% dapat diandalkan, sehingga setiap orang selalu berusaha untuk mendapatkannya.
Namun demikian, sekali lagi, ini semua adalah cerita yang sangat sulit untuk dibuktikan. Dan mereka yang percaya bahwa apa yang disebut VKontakte memiliki akses seperti itu bagi lembaga penegak hukum untuk pesan pribadi tidak sepenuhnya benar. Jika Anda hanya melihat sejarah permintaan pengadilan untuk pengungkapan informasi, bagaimana VKontakte dengan sangat cerdik (dalam hal ini Mail.ru) melawan permintaan tersebut.
Argumen utama mereka selalu: berdasarkan hukum, lembaga penegak hukum harus memberikan alasan mengapa akses terhadap pesan pribadi diperlukan. Biasanya, jika itu pembunuhan, penyidik selalu mengatakan bahwa kemungkinan besar orang tersebut mengatakan di mana dia menyembunyikan senjatanya (dalam pesan pribadi). Namun Anda dan saya memahami bahwa tidak ada satu pun penjahat waras yang akan menulis kepada kaki tangannya di VKontakte tentang di mana dia menyembunyikan senjata api. Namun ini adalah salah satu opsi umum yang dilaporkan oleh para pejabat.
Dan inilah contoh buruk lainnya (saya diminta memberikan contoh buruk hari ini) - tentang Rusia (saya harap ini tidak akan terjadi di Belarus): menurut hukum, penyelidik harus memiliki alasan yang cukup kuat bagi operator untuk mengungkapkan informasi ini . Tentu saja, parameter yang dapat diandalkan ini tidak dijelaskan di mana pun (apa yang seharusnya, dalam bentuk apa), tetapi di Rusia sekarang ada semakin banyak preseden ketika dasar seperti itu muncul di pengadilan jika ada model tertentu yang memperkirakan hal tertentu. baik atau buruk, perilaku.
Artinya, di negara kita, tidak ada seorang pun yang bisa dipenjara (dan ini bagus) karena termasuk dalam sampel statistik pembunuh ras murni - dan ini bagus, karena melanggar asas praduga tak bersalah; namun ada preseden di mana hasil perkiraan tersebut digunakan untuk mendapatkan izin yudisial untuk memperoleh data. Omong-omong, tidak hanya di Rusia. Hal seperti itu juga terjadi di Amerika. Di sana, “Palantir” juga membunuh semua orang dalam waktu yang lama, mereka menggunakan hal serupa. Kisah menakutkan.
Ini adalah penelitian saya. Kami melakukan ini: kami berjalan-jalan di sekitar St. Petersburg, di tempat-tempat dengan titik-titik hijau, kami menulis beberapa poin penting kepada teman-teman dari akun "bersih" - seperti "Saya ingin minum kopi", "di mana saya bisa membeli bubuk cuci?" dan seterusnya. Dan kemudian, mereka menerima iklan geo-linked. Dengan cara yang ajaib apa... Atau seperti yang mereka katakan: “Kebetulan? Jangan berpikir!" Ini adalah pesan pribadi di VKontakte. Semoga Mail.ru memaafkan saya, tapi memang begitu. Siapapun dapat mengulangi percobaan seperti itu.
Omong-omong, ketika mereka menulis pernyataan dukungan, Mail mengatakan bahwa ada titik wi-fi di sana, dan alamat Mac Anda diambil. Ini juga ada.
Metode memperoleh dan pilihan umum untuk membocorkan data pribadi
Kisah selanjutnya adalah penggalian pengetahuan tambahan, yang sebagiannya benar-benar saya singgung. Faktanya, profil lengkap seseorang di jejaring sosial sebenarnya membawa 15-20% pengetahuan sebenarnya yang disimpan oleh operator data tentang dirinya. Kisah selanjutnya muncul dari hal-hal yang sangat menarik. Menurut Anda mengapa Google begitu banyak mengembangkan perpustakaan untuk visi komputer? Secara khusus, mereka termasuk orang pertama yang mengembangkan perpustakaan khusus untuk menganalisis dan mengkategorikan objek - di latar belakang, di latar depan, di mana pun. Karena ini adalah sumber informasi tambahan yang sangat besar tentang jenis apartemen yang dimiliki seseorang, mobil, tempat tinggalnya, barang-barang mewah...
Ada banyak isian “peretas” ketika jaringan saraf terlatih Google digabungkan (saya tidak tahu milik siapa, tapi tetap saja). Ada banyak informasi menarik tentang topik ukuran payudara, ukuran pinggang - yang orang tidak coba cari tahu tentang orang lain berdasarkan analisis foto. Karena ketika seseorang mengambil foto, dia tidak selalu memikirkan berapa banyak hal menarik yang bisa dia pelajari darinya? Berapa banyak paspor bayi baru lahir yang dipasang di Rusia?.. Atau: “Hore, bayi saya mendapat visa”! Hal ini umumnya merupakan penderitaan masyarakat modern.
Ini adalah topik lain yang tidak relevan (saya akan berbagi fakta dengan Anda hari ini): di Moskow, kebocoran data pribadi yang paling umum terjadi di perumahan dan layanan komunal, ketika daftar debitur digantung di pintu, dan debitur ini kemudian menuntut karena mereka data pribadi dibuat tersedia untuk umum tanpa izin mereka. Bagaimana jika ini terjadi pada Anda... Intinya adalah ketika seseorang melakukan sesuatu, dia tidak tahu apa yang ada di foto itu, apa yang tidak ada. Ada banyak sekali nomor mobil sekarang.
Kami pernah melakukan penelitian - kami mencoba memahami berapa banyak orang yang memiliki foto mobil terbuka (karena itu, mereka melakukan pelanggaran, dan sebagainya) - sayangnya, hal ini hanya dapat dilakukan dengan menggunakan database polisi lalu lintas yang digabungkan, yang hanya ada sejumlah (informasi yang tidak terlalu dapat diandalkan), tetapi juga menarik.
Iklan Anda berikutnya bergantung pada cara Anda mengonsumsi iklan sebelumnya
Ini adalah cerita pertama. Kisah kedua adalah pola perilaku, konten yang dikonsumsi seseorang, karena salah satu metrik terpenting yang coba dibangun oleh jejaring sosial tentang Anda adalah cara Anda berinteraksi dengan iklan. Tidak peduli seberapa akurat, “hebatnya” algoritma yang digunakan, tidak peduli betapa hebatnya kecerdasan buatan dan segala sesuatu yang lain, prioritas sebenarnya dari jaringan sosial adalah selalu menghasilkan uang. Oleh karena itu, jika orang yang disebut “Coca-Cola” datang dan berkata, “Saya ingin semua penduduk Belarus melihat postingan saya,” mereka akan melihatnya, terlepas dari apa yang dipikirkan algoritme tentang orang tersebut dan bagaimana menargetkannya di sana. Anda mungkin menerima iklan, selain iklan yang sangat bertarget, omong kosong yang sama sekali tidak ada hubungannya. Karena mereka membayar banyak uang untuk omong kosong yang tidak ada hubungannya ini.
Namun salah satu metrik utamanya adalah memahami konten apa yang paling baik berinteraksi dengan Anda, yaitu bagaimana Anda bereaksi terhadap konten tersebut, untuk menampilkan kisah periklanan serupa kepada Anda. Oleh karena itu, ini adalah metrik tentang bagaimana Anda berinteraksi dengan iklan: siapa yang melarangnya, siapa yang tidak, bagaimana seseorang mengklik, apakah dia hanya membaca berita utama atau sepenuhnya tertarik pada materi; dan kemudian, berdasarkan hal ini, terus pertahankan Anda dalam hal ini, seperti yang sekarang disebut, “gelembung filter”, sehingga Anda terus berinteraksi dengan konten ini.
Jika Anda tertarik, Anda dapat mencoba untuk waktu yang lama, selama seminggu, mungkin sebulan, cukup dengan melarang semua iklan dari jejaring sosial: mereka menampilkan beberapa iklan dan Anda menutupnya. Jika Anda menganalisisnya dan menaruhnya dalam grafik, akan ada cerita yang menarik: jika Anda melarang iklan selama seminggu, minggu berikutnya ia akan menampilkan versi yang disempurnakan dan umumnya dari kategori yang berbeda; yaitu, secara kondisional, Anda menyukai anjing, dan Anda diperlihatkan iklan dengan anjing - Anda telah melarang semua anjing, dan kemudian mereka akan mulai menunjukkan kepada Anda segala macam omong kosong dari berbagai pilihan untuk mencoba memahami apa yang Anda butuhkan.
Dan kemudian, pada akhirnya, mereka akan meludahi Anda, menandai Anda sebagai orang yang tidak berinteraksi dengan iklan, memberi tanda silang pada Anda, dan pada saat itu mereka akan mulai menampilkan iklan dari merek-merek yang sangat kaya kepada Anda. Artinya, saat ini Anda hanya akan melihat iklan Coca-Cola, Kit-Kit, Unilever dan semua orang yang menghasilkan banyak uang karena Anda perlu meningkatkan penayangan. Lakukan percobaan selama sebulan: larang semua iklan selama satu atau dua minggu, lalu lihat semuanya berturut-turut, dan larang - pada akhirnya, Anda hanya akan melihat iklan, ternyata kemudian (dan biro iklan mengatakan), saja klien yang membayar untuk penayangan , karena tidak mungkin memahami cara Anda berinteraksi dengan iklan tersebut.
Film porno lebih sering ditonton oleh mereka yang cenderung membenamkan diri secara mendalam pada kontennya.
Oleh karena itu, berikut adalah cerita tentang semua jenis pelacakan perilaku. Saya punya contoh menarik - pengunjung situs web pemerintah. Lucunya, semakin mendalam pandangan orang, semakin banyak orang yang lebih suka menonton film porno daripada hubungan tradisional. “Maaf” saya terus membicarakan topik ini, padahal sebenarnya saya memiliki hubungan yang sangat baik dengan Pornhub, dan ini selalu menjadi penelitian yang sangat menarik, karena ini adalah topik yang terkesan tabu, namun bercerita banyak tentang seseorang. Dan poin-poin berikut ini tentang kembalinya lalu lintas... Kami juga akan mengingat tentang "Pornohub"!
Apa yang dimaksud dengan data pribadi dan apakah mungkin untuk membuka kunci iPhone dengan model wajah 3D?
Favorit saya adalah menghindari undang-undang privasi. Jika Anda membaca dokumentasi teknis dari Facebook yang sama, yang menyediakan beberapa dokumen internal (misalnya, ke pengadilan), Anda tidak akan menemukan penyebutan pengenalan wajah atau analisis suara di sana. Akan ada rumusan yang sangat rumit yang tidak akan ditemukan oleh pengacara yang berkualifikasi dalam undang-undang tersebut. Di sini, di Rusia, cara kerjanya kurang lebih sama - Saya akan menunjukkannya kepada Anda sekarang.
apa yang kamu lihat di sini? Orang normal mana pun akan mengatakan wajah itu. Ngomong-ngomong, ini Sasha Grey, menurutku. Tapi secara hukum, ini adalah matriks titik tiga dimensi tertentu, yang jumlahnya 300 ribu. Baik atau buruk, menurut hukum, data ini tidak dianggap sebagai data pribadi. Secara umum, RKN Rusia tidak menganggap satu foto sebagai data pribadi - RKN menganggapnya sebagai data pribadi jika ada hal lain di dekatnya (misalnya, nama lengkap atau nomor telepon), dan foto itu sendiri tidak berarti apa-apa. Segera setelah undang-undang tentang biometrik diperkenalkan, dan data biometrik disamakan dengan data pribadi (jadi, secara kasar), semua orang segera mulai berkata: ini bukan data biometrik, ini serangkaian titik! Terutama jika Anda mengambil transformasi Fourier langsung atau terbalik dari rangkaian titik ini, sepertinya Anda tidak dapat membatalkan anonimisasi seseorang dari transformasi ini, tetapi Anda dapat mengidentifikasinya. Secara teoritis murni, hal tersebut tidak melanggar hukum.
Saya juga melakukan penelitian lain: ini adalah algoritma yang membangun rekonstruksi wajah tiga dimensi menggunakan sumber terbuka - kita mengambil akun Instagram dan kemudian kita dapat mencetak wajah tersebut pada printer 3D. Ngomong-ngomong, bagi yang berminat, saya punya link di domain publik; kalau tiba-tiba ada yang mau unlock iPhone orang... Cuma bercanda iPhone tidak bisa di unlock, kualitasnya menurun.
Profil tertutup merupakan nilai tambah untuk keamanan
Ini yang pertama, dan yang kedua... Saya sudah menyinggung fakta bahwa informasi sebagian besar diperoleh dari lingkungan pengguna. Saya menggambar gambar ini pada tahun 17: rata-rata pengguna jejaring sosial Rusia ada di dalam, dia memiliki rata-rata 200–300 teman, teman dari teman, dan teman dari teman dari teman.
Terima kasih kepada jejaring sosial yang telah memperkenalkan algoritme untuk umpan elektronik “pintar”, selama bertahun-tahun, yang diharapkan dapat meningkatkan kemungkinan Anda menemukan beberapa konten menarik. Ini adalah jumlah orang yang dapat melihat konten yang Anda buat kapan saja, meskipun akun Anda dibatasi hanya pada privasi tingkat atas (hanya untuk teman dari teman, dan seterusnya). Ini adalah teman dari teman:
Jika seseorang berpikir bahwa ketika dia memilih untuk melihat “teman dari teman” di “Postingan Saya” di VK, maka tiga jabat tangan adalah sekitar 800 ribu orang, yang pada prinsipnya tidak sedikit, tetapi tergantung pada konten Anda. Mungkin Anda melakukan streaming tidak senonoh, dan semua teman dari teman ini dapat berinteraksi dengan konten ini. Salah satunya mungkin memposting ulang sesuatu di suatu tempat, semua orang memiliki feed suka, yang sebenarnya kemungkinan besar akan dibatalkan, karena itu bukan hal yang sangat menarik. Oleh karena itu, sewaktu-waktu konten tersebut dapat berakhir di suatu tempat.
VK meluncurkan profil super tertutup pada tahun itu, namun sejauh ini hanya sejumlah kecil orang yang menggunakannya (saya tidak akan mengatakan berapa banyak, tapi jumlahnya kecil!). Mungkin suatu hari nanti orang akan mengetahui hal ini - saya sangat berharap demikian. Semua penelitian terus-menerus ditujukan untuk membuat masyarakat memahami skala permasalahannya. Karena sampai seseorang secara spesifik terkena dampak suatu hal buruk, mereka tidak akan pernah memikirkannya. Teruskan.
Instansi pemerintah tidak mengetahui apa itu data pribadi dan tidak terburu-buru untuk mendefinisikannya
Setiap pakar hukum data pribadi selalu mengatakan hal berikut: Anda tidak perlu menggabungkan sumber data yang berbeda, karena di sini Anda memiliki email (ini hanya data pribadi dengan beberapa pengidentifikasi anonim), ini nama lengkap Anda... Jika ini digabungkan semuanya, sepertinya itu akan menjadi data pribadi. Secara umum, akan lebih baik jika kita membahas topik ini terlebih dahulu, namun menurut saya Anda sudah mendalaminya dan mungkin sudah mengetahui cara kerja hukum.
Faktanya, tidak ada yang tahu apa itu data pribadi. Konsep penting! Ketika saya datang ke lembaga pemerintah, saya berkata: “Sebotol cognac untuk siapa saja yang dapat memberi tahu Anda apa itu data pribadi.” Dan tidak ada yang bisa mengatakannya. Mengapa? Bukan karena mereka bodoh, tapi karena tidak ada yang mau bertanggung jawab. Karena kalau Roskomnadzor bilang ini data pribadi, besok ada yang berbuat sesuatu, dan mereka yang disalahkan; dan mereka adalah otoritas eksekutif dan tidak bertanggung jawab atas apa pun.
Intinya dalam undang-undang sudah jelas disebutkan bahwa data pribadi adalah data yang bisa mengenali seseorang. Dan ada contohnya: nama lengkap, alamat rumah, nomor telepon. Namun Anda dan saya tahu bahwa Anda dapat mengidentifikasi seseorang berdasarkan cara dia menekan tombol, dan karena cara dia berinteraksi dengan antarmuka, dan parameter tidak langsung lainnya. Jika ada yang tertarik: di hampir setiap area ada banyak sekali celah.
Pengidentifikasi yang mengungkapkan kita
Misalnya, setiap orang mulai menetapkan titik untuk menangkap alamat mac (tentunya Anda pernah mengalami ini sebelumnya?) - produsen peralatan seluler yang cerdas (atau saya tidak tahu, serakah), seperti Apple dan Google, dengan cepat memperkenalkan algoritme yang memberikan keluarkan alamat mac acak sehingga Anda tidak dapat mengidentifikasi saat Anda berjalan-jalan di kota dan mengirimkan alamat MAC Anda kepada semua orang. Namun orang-orang pintar mengemukakan cerita selanjutnya lebih jauh lagi.
Misalnya, Anda bisa mendapatkan lisensi operator seluler; Setelah menerima lisensi operator seluler, Anda akan mendapatkan akses ke hal ini - protokol SS7 disebut, di mana Anda akan melihat udara dari operator seluler; ada banyak jenis pengenal yang bukan merupakan data pribadi. Sebelumnya adalah IMEI, tetapi sekarang - secara harfiah seseorang melepaskannya dan memutuskan untuk memelihara satu database "IMEI" ini di Rusia (inisiatif semacam itu). Itu memang ada, tapi tetap saja.
Ada juga, misalnya, banyak pengidentifikasi - misalnya, IMCI (pengidentifikasi peralatan seluler), yang bukan merupakan data pribadi atau terikat dengan hal lain dan, karenanya, dapat disimpan tanpa tuntutan hukum apa pun, dan kemudian dengan siapa Entah bagaimana, tukarkan pengenal ini untuk berkomunikasi dengan orang tersebut nanti.
Budaya bekerja dengan data pribadi masih rendah
Secara keseluruhan, intinya adalah semua orang kini sangat peduli untuk menggabungkan data satu sama lain, dan sebagian besar perusahaan yang melakukan kombinasi ini terkadang bahkan tidak memikirkannya. Misalnya, sebuah bank datang, mengadakan perjanjian kerahasiaan dengan perusahaan yang melakukan scoring, dan mentransfer 100 ribu kliennya ke sana...
Dan bank ini tidak selalu memiliki klausul dalam perjanjiannya tentang transfer data kepada pihak ketiga. Klien-klien ini mengacak sesuatu di sana, dan kemudian tidak jelas ke mana database ini pergi, tidak pergi - sebagian besar perusahaan di Rusia tidak memiliki budaya menghapus data... - "Excel" ini pasti akan berakhir di suatu tempat di komputer sekretaris dan kemudian menutup telepon.
Data kami mungkin dijual pada setiap pembelian di toko
Ada banyak skema yang tampaknya hampir legal (yaitu legal). Misalnya, ceritanya adalah sebagai berikut: dari 15 bank terbesar Rusia, hanya dua yang benar-benar merupakan gateway SMS - Tinkoff dan Alfa, yaitu mereka mengirim pesan SMS sendiri. Bank lain menggunakan gateway SMS untuk mengirim SMS ke pelanggan akhir. SMS gateway ini hampir selalu memiliki hak untuk menganalisis konten (misalnya, untuk keamanan dan beberapa kesimpulannya) untuk kemudian menjual statistik agregat. SMS gateway ini “berteman” dengan operator data fiskal yang memproses cek.
Dan ternyata yang berikut: Anda datang ke kasir, operator data fiskal (mereka memberi Anda, mereka tidak memberi Anda nomor telepon Anda - entah bagaimana terhubung ke sana) ... Anda menerima SMS ke nomor telepon Anda, nomor tersebut gateway SMS ini melihat 4 digit terakhir kartu dan nomor telepon. Kami tahu di titik mana Anda melakukan transaksi dari operator data fiskal, dan di SMS kami tahu (sekarang) ke nomor mana informasi tentang pendebetan sejumlah uang ini dan itu dengan empat digit terakhir kartu tersebut diterima. Empat digit terakhir pada kartu bukan merupakan pengidentifikasi Anda, tidak melanggar hukum, karena tidak dapat mendeanonimkan Anda, dan jumlah transaksi juga tidak dapat dilakukan.
Namun jika Anda sudah sepakat dengan operator data fiskal, Anda tahu dalam jangka waktu berapa (plus atau minus 5 menit) SMS ini akan sampai kepada Anda. Jadi, Anda dengan cepat ditautkan di OFD ke nomor telepon Anda, dan nomor telepon Anda ditautkan ke pengidentifikasi iklan, secara umum, ke segalanya, segalanya, segalanya. Oleh karena itu, mereka dapat menyusul Anda nanti: mereka datang ke toko, dan kemudian mengirimi Anda omong kosong lainnya tanpa izin. Saya rasa hampir tidak ada orang di ruangan ini yang pernah menulis keluhan ke FAS tentang spam. Hampir tidak ada... Kecuali aku, mungkin.
Makalah adalah cara kuno namun efektif untuk memperjuangkan hak-hak Anda
Ini bekerja dengan sangat keren. Benar, Anda harus menunggu satu setengah tahun, tetapi FAS akan benar-benar memeriksa: siapa, bagaimana, kepada siapa mentransfer data, mengapa ke mana, dan seterusnya.
Pertanyaan dari hadirin (selanjutnya – XNUMX): – Tidak ada FAS di Belarus. Ini adalah negara yang berbeda.
OH: - Ya saya mengerti. Pasti ada analoginya...
Keberatan datang dari penonton
OH: - Oke, contoh buruk, maaf. Tidak masalah. Di antara teman-teman saya, saya tidak mengenal siapa pun yang pada prinsipnya mengetahui keberadaan cerita seperti itu - bahwa Anda dapat menulisnya, dan kemudian mereka akan bekerja untuk satu tahun lagi.
Cerita kedua, yang juga berkembang pesat di Rusia, tapi saya rasa Anda akan menemukan analoginya di negara Anda sendiri. Saya sangat suka melakukan ini ketika lembaga pemerintah berkomunikasi buruk dengan Anda, bank, atau pihak lain - Anda berkata: "Beri saya selembar kertas." Dan Anda menulis di selembar kertas: “Sesuai dengan paragraf 14 Undang-Undang Federal ke-152, saya meminta Anda memproses data pribadi dalam bentuk kertas.” Saya tidak tahu bagaimana tepatnya hal ini dilakukan di Belarus, tetapi hal ini pasti dilakukan. Menurut hukum Rusia, Anda tidak berhak menolak layanan atas dasar ini.
Saya bahkan mengenal banyak orang yang mengirimkan hal serupa ke Mail.ru dan meminta untuk mencatat data pribadinya dalam bentuk kertas. Mail.ru memperjuangkan hal ini untuk waktu yang sangat lama. Saya bahkan mengenal salah satu pengembang Yandex yang dijadikan bahan lelucon: mereka menghapus akun VK-nya dan mengiriminya banyak tangkapan layar yang dicetak, dan mengatakan bahwa mereka akan mengiriminya tangkapan layar setiap kali dia ingin memperbarui halamannya.
Lucu memang, tapi tetap saja ini adalah alternatif nyata jika seseorang benar-benar peduli dengan datanya, di satu sisi... Dan di sisi lain, RKN yang sama mengatakan kepada saya bahwa perjanjian pemrosesan data pribadi ini bersifat formal, dan undang-undang memberikan beberapa opsi lagi untuk memberikan persetujuan ini. Dan, misalnya, saya diundang ke sini ke sebuah acara, dan jika, misalnya, Human Constanta tidak boleh membuat perjanjian dengan saya mengenai pemrosesan data pribadi dalam kerangka hukum Rusia (karena fakta bahwa saya datang dan setuju untuk berbicara adalah persetujuan untuk pemrosesan data pribadi) - semua orang masih memerlukan izin kertas ini. Tapi RKN mengatakan hal serupa kepada saya, bahwa itu bukan fakta sama sekali, kemungkinan besar mereka akan hilang suatu saat nanti.
Saya berharap di Rusia mereka tidak akan pernah membuat satu pun operator, maafkan saya, data pribadi, karena satu-satunya hal yang lebih buruk daripada memasukkan semua data pribadi ke dalam satu keranjang adalah memasukkannya ke dalam keranjang negara. Karena entah apa yang akan terjadi dengan semua ini nantinya.
Perusahaan berbagi data pribadi, dan undang-undang lemah dalam mengatur hal ini
Sebagian besar perusahaan bertukar beberapa jenis data dan pengidentifikasi satu sama lain. Ini bisa berupa toko dengan bank, dan kemudian bank dengan jaringan sosial, jaringan sosial dengan sesuatu yang lain... Dan pada akhirnya, orang-orang ini memiliki sejumlah pengetahuan penting yang dapat digunakan dalam beberapa cara, dan semua pengetahuan ini benar, sekarang mereka berusaha menyimpannya di pihak mereka. Namun demikian, itu masih berakhir di beberapa lalu lintas iklan atau di tempat lain.
Mentransfer data ke pihak ketiga adalah hal paling menyenangkan yang bisa terjadi, karena undang-undang tidak menjelaskan pihak ketiga seperti apa, kepada siapa mereka harus dianggap “ketiga”. Omong-omong, ini adalah ungkapan yang sangat umum dari pengacara Amerika - mereka memilikinya Pihak ketiga - siapa, siapa yang Anda anggap sebagai pihak ketiga: nenek, nenek buyut?.. Bahkan ada preseden seperti itu di Amerika, ketika data seseorang terungkap, orang tersebut mengajukan gugatan, dan mereka membuktikan bahwa orang tersebut mengetahui pemilik data tersebut melalui beberapa teman - sejumlah jabat tangan, mereka mengutip beberapa penelitian sosiologis yang aneh - sehingga mereka membuktikan bahwa orang-orang tersebut tidak dapat dianggap sebagai orang ketiga. pihak satu sama lain. Lucu. Namun fakta mentransfer data seperti itu sangat umum.
Bahkan jika Anda mengunjungi situs yang terdapat penghitung identifikasi, penghitung ini berhak mentransfer data lalu lintas ini ke suatu tempat (ke Clickstream, pemilik platform periklanan untuk apa pun, Pornhub, misalnya). Pornhub, jika ada di antara Anda yang merupakan pengembang web, buka dan lihat berapa banyak piksel pelacakan yang ada di situs web Pornhub. Anda cukup masuk dan sejumlah besar skrip java dimuat di sana, untuk meningkatkan fungsi situs. Faktanya, “cookie” lintas domain juga dipasang di sana, padahal sebenarnya tidak ada, karena informasi ini selalu dihargai tinggi di pasar “clickstream”.
Facebook goyah dan tidak akan melepas topengnya
Tentu saja, tidak ada satu pun pemain besar yang pernah memberi tahu siapa pun kepada siapa dan bagaimana mereka menjual data. Karena itu, misalnya, Eropa kini mencoba menggugat Facebook. Tepat setelah diperkenalkannya GDPR, Uni Eropa mencoba mengubah pengungkapan algoritma Facebook untuk menjual kembali data kepada pihak ketiga.
Facebook tidak melakukan hal ini dan secara terbuka menyatakan bahwa mereka tidak melakukan hal ini karena mereka adalah “perusahaan perdamaian” (saya mengutip dari email yang mereka kirimkan kepada saya) dan mereka “menentang penggunaan teknologi yang berbahaya” (terutama jika Anda menjualnya) pengenalan wajah ke Kremlin). Secara umum, intinya adalah bahwa Facebook tidak melakukan hal ini sepenuhnya dengan jujur: tujuan utamanya dan hal utama yang akan terjadi segera setelah mekanisme tersebut terungkap adalah bahwa marginalitas iklan dapat benar-benar dihitung, hal itu akan terjadi. mungkin untuk memahami biaya sebenarnya dari iklan.
Biasanya, jika Facebook sekarang memberi tahu Anda bahwa biaya tayangan iklan adalah 5 rubel, dan kami menjualnya kepada Anda seharga 3 rubel (dan, misalnya, kami memiliki sisa dua rubel), dan mereka, dengan syarat, menerima 5% dari keuntungan dari tayangan iklan ini. Sebenarnya ini bukan 5%, tapi 505, karena jika algoritma ini terungkap (kepada siapa dan bagaimana Facebook mentransfer berapa kali “clickstream”, data kunjungan, data piksel ke semua jenis jaringan periklanan), ternyata bahwa mereka menghasilkan uang lebih banyak daripada yang dikatakan tentang hal itu. Dan intinya di sini bukanlah uang itu sendiri, tetapi fakta bahwa biaya sebuah klik adalah satu rubel, tetapi kenyataannya - seperseratus kopeck.
Secara umum, intinya adalah setiap orang berusaha menyembunyikan transmisi semacam itu, tidak peduli apakah itu lalu lintas iklan atau non-iklan, tetapi transmisi itu ada. Sayangnya, tidak ada cara untuk mengetahui hal ini secara hukum, karena perusahaan tersebut bersifat swasta, dan semua yang ada di dalamnya hanyalah hukum privat dan rahasia dagang mereka. Namun cerita serupa sangat sering muncul di sana.
Pengedar narkoba mudah ditebak dan “panas” di Avito
Gambar terakhir dari presentasi ini. Lucu sekali, intinya ada kategori orang tertentu yang sangat mengkhawatirkan data pribadinya. Dan itu bagus, sebenarnya! Contoh ini adalah tentang kategori orang seperti pengedar narkoba. Tampaknya orang-orang yang seharusnya sangat mengkhawatirkan data pribadi mereka...
Kajian ini dilakukan pada awal tahun ini di bawah pengawasan pihak yang berwenang. Ya, ini adalah script yang diberikan uang untuk membeli narkoba di Telegram dan Thor, tapi hanya dari orang-orang yang bisa diidentifikasi.
Faktanya, hampir semua pengedar narkoba di Moskow mengandalkan fakta bahwa nomor telepon mereka tidak ada di sumber terbuka mana pun, tetapi cepat atau lambat mereka akan menjual sesuatu di Avito, yang darinya dimungkinkan untuk memahami perkiraan lokasi orang-orang ini. Intinya adalah titik-titik merah adalah tempat tinggal orang, dan titik-titik hijau adalah tempat mereka pergi. Ini adalah salah satu bagian dari algoritma yang memperkirakan penempatan layanan patroli, namun orang-orang Moskow ini selalu mencoba untuk pergi secara diagonal, lebih jauh.
Mereka percaya bahwa jika mereka tinggal di kiri atas, maka mereka harus pergi ke kanan atas dan mereka pasti tidak akan pernah ditemukan di sana. Apa yang ingin saya sampaikan kepada Anda adalah jika Anda mencoba bersembunyi dari algoritme yang ada di mana-mana, opsi paling keren adalah mengubah model perilaku Anda: memasang semacam “Goster” untuk mengacak kunjungan, kepemilikan, dan sebagainya. Ya Tuhan, bahkan ada algoritma dan plugin yang mengubah ukuran browser beberapa piksel sehingga tanda tangan, “sidik jari” browser tidak dapat dihitung dan entah bagaimana mengidentifikasi Anda.
Hanya itu yang ingin saya katakan. Jika Anda memiliki pertanyaan, beri tahu kami. Berikut ini tautan ke presentasi.
Pertanyaan dari penonton (Z): – Tolong beritahu saya, dari sudut pandang penggunaan Thor, dari sudut pandang pelacakan lalu lintas... Apakah Anda merekomendasikannya?
Sulit untuk disembunyikan, tetapi itu mungkin
OH: - "Thor"? “Thor” tidak, tidak dalam bentuk apapun sama sekali. Benar, saya tidak tahu bagaimana keadaan di Belarus - di Rusia, Anda tidak boleh pergi ke sana sama sekali, karena hampir sebagian besar “gracenodes” terverifikasi tiba-tiba menambahkan paket tertentu ke lalu lintas Anda. Entah yang mana, tapi kalau dilihat: ada “node” yang menandai lalu lintas, tidak jelas siapa yang melakukannya, untuk tujuan apa, tapi ada yang menandainya di header agar bisa dipahami nanti. Di Rusia, sekarang semua lalu lintas disimpan, meskipun disimpan dalam bentuk terenkripsi, dan semua orang mengolok-olok Paket Yarovaya tentang fakta bahwa lalu lintas terenkripsi disimpan, tetapi tetap ditandai, yaitu tidak dapat digunakan atau didekripsi.. .
З: – Sudah lama disimpan di Eropa, mungkin sepuluh tahun.
OH: - Ya saya mengerti. Semua orang menertawakan ini - seperti, Anda menyimpan https yang tidak dapat dibaca. Kontennya tidak dapat dibaca, tetapi Anda dapat memahami dari mana paket tersebut berasal menggunakan algoritma tertentu - berdasarkan berat paket, panjangnya, dan sebagainya. Dan ketika Anda memiliki semua penyedia di bawah kendali Anda, maka Anda memiliki semua peralatan tulang punggung dan semua paspor... Secara umum, apakah Anda mengerti apa yang saya bicarakan?
З: – Browser apa yang Anda rekomendasikan untuk digunakan?
OH: – Untuk “Thor”?
З: - Sama sekali tidak.
OH: - Aku tidak tahu. Saya sebenarnya menggunakan Chrome, tetapi hanya karena panel pengembang di sana yang paling nyaman. Jika saya tiba-tiba perlu pergi ke suatu tempat, saya akan pergi ke kafe. Benar, tidak perlu login dengan kartu SIM asli.
З: – Anda sedang berbicara tentang beberapa siswa. Apakah Anda mengajar di suatu tempat atau mengadakan kursus?
OH: – Ya, kami memiliki gelar master dalam jurnalisme data. Kami melatih jurnalis untuk mengumpulkan data dan menganalisisnya - mereka secara berkala melakukan penelitian serupa.
Tidak ada aplikasi yang aman
З: – Tidak aman berkomunikasi dengan teman di Facebook, Vkontakte, agar tidak menerima iklan kontekstual nantinya. Bagaimana Anda dapat meningkatkan keamanan?
OH: – Pertanyaannya adalah apa yang Anda anggap sebagai tingkat keamanan yang dapat diterima. Pada prinsipnya tidak ada kata “aman”. Pertanyaannya adalah apa yang Anda anggap dapat diterima. Beberapa orang menganggap pertukaran foto intim melalui Facebook dapat diterima, dan beberapa petugas intelijen percaya bahwa segala sesuatu yang dikatakan melalui mulut, bahkan kepada orang terdekat, sebenarnya tidak aman. Jika Anda tidak ingin jejaring sosial mengetahui sesuatu tentang hal itu, ya, lebih baik tidak menulis tentang hal itu. Saya tidak tahu aplikasi apa pun yang aman. Saya khawatir tidak ada. Dan ini normal dari sudut pandang bahwa setiap pemilik aplikasi apa pun perlu memonetisasinya, meskipun aplikasi ini gratis atau semacam media. Tampaknya gratis, tetapi dia masih perlu hidup dengan sesuatu. Oleh karena itu, tidak ada yang aman. Anda hanya perlu memutuskan sendiri, apa yang cocok untuk Anda.
З: - Apa yang kamu gunakan?
OH: - Jaringan sosial?
З: - Dari utusan.
OH: – Sedangkan untuk pengirim pesan, saya menggunakan utusan negara utama Federasi Rusia – Telegram.
З: - "Viber". Apakah aman?
OH: – Dengar, aku tidak terlalu ahli dalam hal pengiriman pesan. Sejujurnya, saya tidak percaya pada keamanan, saya tidak percaya pada apa pun, karena itu mungkin sangat aneh. Meskipun Telegram adalah jenis open source, dan algoritma enkripsinya telah diungkapkan. Tapi ini juga merupakan hal yang rumit, karena ada klien “sumber terbuka”, tetapi tidak ada yang melihat servernya. Saya kira tidak: ada banyak spam, bot, dan sebagainya di Viber. Siapa tahu. Saya rasa ini semua tidak berjalan dengan baik.
Siapa yang lebih berbahaya – korporasi atau negara?
Host (B): – Dan saya punya pertanyaan ini untuk Anda. Begini, Anda menyebutkan hal ini secara sepintas beberapa kali - bahwa negara... Terlalu banyak data tidak baik... Korporasi memiliki terlalu banyak data. Ya, itulah hidup, bukan? Jadi siapa yang lebih harus kita takuti – korporasi atau negara? Dimana letak kendalanya?
OH: - Itu pertanyaan yang sangat sulit. Itu berbatasan. Hambatan etika yang kompleks. Seseorang, jika tidak ada yang perlu ditakutkan, jika tidak melanggar hukum, pada prinsipnya mengapa ia membutuhkan privasi? Meskipun menurut saya tidak, negara berpendapat demikian. Mungkin ada beberapa kebenaran dalam hal ini. Dengar, yang paling aku takuti adalah peretas – kira-kira seperti ini. Faktanya, kekejaman terbesar yang pernah saya lihat dalam hidup saya (dari seluruh topik ini): sekitar satu setengah hingga dua tahun yang lalu, seorang pedofil ditangkap di wilayah Moskow dan selama tindakan investigasi mereka menemukan beberapa tutorial Python dan skrip di komputernya, API VK. Dia mengumpulkan akun gadis-gadis itu, menganalisis siapa di antara mereka yang ada di dekatnya, mengumpulkan konten yang mereka... Singkatnya, Anda mengerti. Ini adalah omong kosong terbesar yang pernah kulihat. Dan inilah yang sebenarnya aku takutkan, suatu saat akan ada orang yang melakukan hal serupa.
Hal lain yang sedikit “di luar topik”: Organisasi Keamanan Negara Eropa membuat laporan pada tahun itu bahwa jumlah pencurian dari rekening bank meningkat sekitar 20, 25 persen ketika sebuah pertanyaan rahasia diretas. Sekarang pikirkan saja pertanyaan rahasia Anda di bank, dan pikirkan apakah saya dapat menemukan jawabannya dari sumber terbuka. Jika Anda memiliki nama gadis ibu Anda atau makanan favorit Anda di sana... Secara umum, orang-orang menganalisis akun tersebut, berdasarkan ini mereka memahami nama hewan peliharaan favorit mereka - kira-kira seperti ini...
З: – Anda mengatakan bahwa perusahaan dan korporasi mengumpulkan informasi yang diperlukan menggunakan algoritma? Pasti kamu tahu caranya?
OH: – Ada pergerakan orang-orang yang pada suatu waktu menjalankan foto melalui filter khusus, sehingga filter ini akan mengganggu analisis gambar, sehingga tidak mungkin untuk mengidentifikasi orang-orang tersebut di kemudian hari. Di sini saya memberi Anda sebuah contoh: Facebook berjuang dengan kriptografi pesan. Dan jika hal ini muncul dan meluas, jejaring sosial mungkin akan melawannya. Ditambah lagi, pengenalan gambar sekarang bekerja dengan sangat baik, dan ini berbatasan dengan fakta bahwa level tersebut cukup untuk "memecah" foto ini (untuk "mematahkan" algoritma yang mengenali gambar-gambar ini) - kemungkinan besar, tidak ada lagi yang jelas di dalamnya. tidak menjadi.
Semua jenis filter kesalahan berfungsi dengan baik jika ada perpindahan langsung yang kuat di separuh foto. Akun Anda kemudian akan mengambil semua warna LSD. Secara teoritis, menurut saya tidak terlalu menakutkan jika Facebook, misalnya, mengetahui jenis mobil yang saya miliki - mungkin jika saya tidak masuk ke mobil tersebut melalui Facebook.
Hukum pelupaan berhasil, tetapi tidak di Internet
З: – Pernahkah Anda bertemu pengguna yang memaksa Anda untuk menghormatinya, menghapusnya, mendapatkan akses. Anda beroperasi dengan data dalam jumlah besar, Anda mungkin memberi tahu tentang hal itu. Orang-orang dapat menghubungi Anda. Persentase apa?
OH: – Aku akan memberitahumu sekarang. Sekarang di sinilah hal itu menjadi sangat menarik. Sekarang saya hitung berapa orang yang akan datang, karena setelah acara 15-20% selalu masuk, isi formulir untuk menghapus data - ada yang seperti itu. Faktanya, ini adalah sekitar 7-8% akun tertutup yang tidak kami analisis, dan sekitar 5 dari seribu orang yang meminta untuk menghapus datanya. Jumlah ini sangat sedikit, bahkan menurut pendapat saya.
Masalahnya di sini adalah: ada yang namanya hukum pelupaan. Namun undang-undang tentang pelupaan, setidaknya di Rusia, secara hukum hanya berlaku untuk mesin pencari. Dikatakan di sana: mesin pencari. Dan itu berarti hanya menghapus tautan ke materi, dan bukan materi itu sendiri. Pada kenyataannya, untuk menghapus sesuatu dari Internet, Anda harus melewati semua sumber ini, jadi pada dasarnya saya tidak percaya akan hal ini. Kami mencoba memperingatkan pengguna bahwa mereka harus berpikir terlebih dahulu sebelum mempublikasikan.
Sejauh ini persentasenya sangat kecil - 5-7 orang dari ribuan. Ngomong-ngomong, tentang hukum pelupaan: semua orang tahu kasus keren “Sechin melawan RBC”. Hukum pelupaan berhasil, artikelnya dihapus, tapi ada dimana-mana. Anda memahami bahwa jika sesuatu pernah beredar di Internet, hal itu tidak akan pernah hilang dari sana.
Pengguna dihapus, tetapi mereka diidentifikasi berdasarkan perilaku umum
З: – Tidakkah menurut Anda orang yang menghapus akunnya dan mencoba menjadi “lubang hitam” akan dirugikan dibandingkan pelaku ekonomi lainnya?
OH: - Kemungkinan besar, ya - situasi ini tidak menguntungkan bagi mereka. Ada banyak diskon dan penawaran yang bergantung padanya. Tapi, murni teori, jika seseorang menghapus akun sekarang... Ini populer di kalangan ekstremis, ketika mereka menghapus akun dan membuat akun palsu, tetapi terus berinteraksi dengan konten yang sama - orang ini, sekali lagi, dapat diidentifikasi (terutama jika itu dalam jaringan sosial yang sama, dari komputer yang sama - ini biasanya merupakan pertanyaan); Cukup berdasarkan model konsumsi konten, orang ini dapat ditemukan jika ada tugas seperti itu.
Saya berharap dalam 5 tahun ke depan akan muncul semacam teknologi untuk memonetisasi data ini, ketika benar-benar memungkinkan untuk membayar uang kepada seseorang - Anda akan membayar sendiri dan kami tidak akan menggunakan data Anda. Namun menurut saya jika beberapa Instagram memperkenalkan langganan berbayar, tidak ada yang akan menggunakannya, jadi alternatifnya adalah membayar pengguna untuk data mereka. Namun hal ini tidak akan terjadi dalam waktu dekat, karena lobi dari perusahaan-perusahaan yang menakutkan tidak akan mengizinkan undang-undang seperti itu disahkan, meskipun itu akan keren. Namun intinya di sini adalah tidak mungkin memperkirakan nilai sebenarnya dari data seseorang pada waktu tertentu.
Facebook - bocor guys
З: - Selamat siang. Baru-baru ini muncul kabar bahwa Facebook berniat mengintegrasikan seluruh proyeknya, termasuk Instagram dan Facebook, WhatsApp, dan lain sebagainya. Bagaimana menurut Anda, dari sudut pandang data pribadi, ketika sekarang di ponsel cerdas saya program-program ini sepertinya hang secara terpisah, tetapi masih milik Facebook?.. Apa yang akan terjadi selanjutnya?
OH: - Saya mengerti. Secara hukum, mereka sudah menjadi milik Facebook, dan Facebook dapat menyatukan mereka secara tidak terkendali, jadi menurut saya tidak ada yang akan berubah. Satu-satunya hal adalah sekarang cukup meretas satu aplikasi untuk mendapatkan semuanya sekaligus. Dan Facebook... Saya harap mereka menonton. Orang-orang yang sangat bocor di semua tempat.
Belakangan ini banyak bermunculan informasi mengenai hal tersebut – mengenai kebocoran data dari Facebook. Hal ini terjadi bukan karena Facebook tiba-tiba mulai kehilangan datanya, namun karena GDPR kini memaksa perusahaan untuk memberikan peringatan terlebih dahulu. Dan denda terbesarnya adalah jika terjadi kebocoran, namun perusahaan tetap bungkam, dan itulah mengapa Facebook kini membicarakannya sendiri. Namun bukan berarti kebocoran data tersebut tidak terjadi sebelumnya.
З: - Halo. Saya punya pertanyaan tentang penyimpanan data. Kini setiap negara bagian memberlakukan undang-undang untuk memastikan bahwa data warga negara disimpan di wilayah negara bagian tersebut. Kondisi apa yang cukup untuk dipenuhi agar dapat mematuhi undang-undang ini untuk beberapa aplikasi internasional?.. Misalnya, Facebook: hanya ada satu database...
Bagaimana cara mematuhi ketentuan ini?
OH: – Dengar, secara hukum Anda hanya perlu menyewa server di negara ini dan menaruh sesuatu di dalamnya. Permasalahannya adalah belum adanya badan pengawas yang kompeten. Data Facebook tidak ada di Rusia. Roskomnadzor bertarung dan bertarung dengan mereka, bertarung dan bertarung... Facebook memiliki bagian dari server tempat antarmuka Facebook ini berada, dan tidak mungkin untuk memeriksa di mana sebenarnya letak datanya dan bagaimana data tersebut disinkronkan.
З: – Periksa lalu lintas?
OH: – Periksa lalu lintas? Ya. Tapi lalu lintas kemudian bisa menuju ke beberapa titik utama. Selain itu, mungkin ada sesuatu seperti VPN atau sesuatu yang lain di antara server-server tersebut. Secara teoritis murni, tidak ada cara untuk mengontrol bahwa, katakanlah, administrator sistem suatu hari nanti tidak akan masuk ke server ini dan mengambil sesuatu dari sana. Artinya, undang-undang ini dibuat bukan untuk kepentingan perlindungan data, melainkan untuk memastikan perusahaan membuka kantor perwakilan, membayar pajak, dan menyimpan barang di dalam negeri. Tapi menurut saya, sejujurnya, ini adalah inisiatif yang sangat aneh.
З: – Jadi cukup dengan memeriksa antarmuka saja?
OH: Seseorang mungkin mendatangi Anda dan memeriksa apakah data Anda ada di sana. Tapi Anda bisa memperlihatkan beberapa jenis Excel, dan tidak ada yang bisa memeriksanya, hampir tidak ada orang yang akan memeriksanya. Sekarang mereka hanya melihat alamat IP: bahwa alamat IP yang terkait dengan domain tersebut terletak di wilayah negara - mereka tidak memeriksa lebih lanjut. Sekarang, mungkin, mereka akan datang untuk memeriksa saya.
Tidak ada layanan yang dapat Anda percayai 100%, tetapi orang baik tidak perlu takut
З: - Ini adalah berita, dicetak ulang di banyak tempat: seorang pria mempostingnya dari Microsoft, membuat layanan untuk memeriksa...
OH: – Sesuatu seperti: apakah kata sandi Anda bocor? Faktanya, setelah kebocoran yang sama di Facebook, Facebook yang sama selalu meluncurkan beberapa jenis situs cadangan tempat Anda dapat memeriksa apakah situs tersebut tidak disertakan dalam database ini - sekali lagi, GDPR mewajibkan hal ini. Artinya, jika Anda tidak melakukan hal ini, Anda tidak akan merasa enak. Oleh karena itu, semua orang kini menganggap proyek ini sebagai “ini adalah inisiatif kami”; sebenarnya, undang-undang mewajibkan hal itu. Ini sebenarnya hal yang sangat keren, tetapi saya tidak akan mempercayai layanan verifikasi seperti itu jika Anda perlu mengirimkan sesuatu yang lebih rumit daripada kata sandi Anda, karena banyak orang memiliki kata sandi yang sama.
З: – Anda cukup memasukkan email Anda, dan mereka sudah memberi tahu Anda berapa kali email tersebut disusupi...
OH: – Saya sebenarnya tidak mempercayai hal-hal seperti itu, karena sangat mudah untuk menghubungkan Anda ke browser ini, ke akun nyata. Apalagi jika Anda menggunakan jasa orang yang sama yang meluncurkan situs ini. Ini seperti tahun ketika Facebook mengirimkan: jika foto intim Anda bocor di Facebook, Anda mengirimkannya kepada kami dan kami akan memeriksa di mana foto tersebut disebutkan.
Saya tidak tahu mimpi buruk PR macam apa ini dan siapa di Facebook yang menciptakannya, tapi itu benar-benar terjadi. Mereka ingin melihat apakah ada yang mengirim foto telanjang Anda melalui pesan pribadi. Pada prinsipnya, ini memiliki tujuan yang baik, tetapi seaneh mungkin. Saya tidak akan mempercayainya.
З: - Dan satu pertanyaan lagi. Bagi rata-rata pengguna, seberapa tinggi risiko kebocoran? Risiko kerusakan akibat kebocoran.
OH: - Aku mengerti kamu. Itu tergantung pada jenis data apa yang akan disimpan. Menurutku, tidak terlalu tinggi. Hal terburuknya adalah jika email dan kata sandi Anda bocor di suatu tempat, dan Anda memiliki kata sandi ini di mana-mana – maka ya. Secara umum, menurut saya pengguna tidak perlu takut. Tapi kecuali, tentu saja, mereka menyimpan beberapa potongan di Google mail. Ada banyak contoh.
Kisah paling terkenal ada di Google, ketika seorang gadis diculik di Utah, mereka tidak dapat menemukannya, dan pada satu titik para penculik mengirimkan fotonya dalam lampiran arsip. Dan Google, setelah memindai lampiran ini, menemukan tanda-tanda pornografi anak. Mereka menemukan semua orang. Dan mereka pun berhasil menuntut Google karena melanggar kerahasiaan korespondensi. Uji coba ini memakan waktu yang cukup lama. Namun demikian, saya yakin rata-rata pengguna tidak perlu takut jika dia tidak mempublikasikan, katakanlah, paspornya. Ini adalah cerita ganda - tergantung pada jenis data dan jenis penggunanya. Mungkin sekarang tidak apa-apa, tapi 15 tahun lagi, ketika dia menjadi pejabat, beberapa materinya akan terungkap.
Bagaimana cara kerjanya dengan pemerintah?
З: - Terima kasih. Anda berbicara sedikit tentang melakukan penelitian untuk negara, lembaga pemerintah, layanan, dan bekerja dengan mereka. Mungkin Anda dapat memberi tahu kami lebih banyak tentang beberapa proyek saat ini. Terlebih lagi, jika Anda bisa, tentang... Dua pertanyaan: yang pertama adalah proyek yang sedang berjalan, dan yang kedua adalah apakah ada proposal seperti itu dari layanan pemerintah...
OH: - Tidak senonoh!
З: - Ya. Ketika Anda berpikir: mungkin sebaiknya Anda tidak melakukan ini.
OH: - Aku akan memberitahu Anda. Saya menceritakan hal ini kepada semua orang. Orang ini dan saya berdebat lama di Twitter. Saya pernah menerima pertanyaan dari tim Twitter Milonov tentang menemukan guru yang menonton film porno gay. Kami langsung mengatakan tidak. Tapi ada beberapa, surat sering datang, dan sering kali dihubungkan dengan beberapa oposisi, demonstrasi. Kami tidak berurusan dengan omong kosong seperti itu, semua orang tetap saja menjelek-jelekkan kami. Saya tidak malu akan hal ini.
Kami memiliki kebijakan berikut mengenai “negara bagian”: kami mengembangkan perangkat lunak, perangkat lunak untuk rekonstruksi tiga dimensi, pengenalan wajah, dan analisis data. Sangat sulit untuk mengatakan apa sebenarnya yang mereka lakukan, namun model yang digunakan mencakup perkiraan kejahatan, hal-hal yang berkaitan dengan keamanan negara di dalam kota, pergerakan masyarakat, geomarketing, dan sebagainya. Mulai dari penempatan benda di lingkungan dalam kota hingga identifikasi pedofil, pemerkosa, maniak, dan segala macam penjahat.
Sejujurnya, kami tidak terlibat dalam aktivitas oposisi apa pun. Mungkin mereka tidak memberitahukan hal ini secara langsung kepada kita. Faktanya, ini adalah masalah yang sangat besar - kerjasama dengan “pemerintah”, karena mereka tidak selalu menjelaskan apa tugasnya. Mereka memberi tahu Anda: membuat perangkat lunak untuk mengidentifikasi ibu rumah tangga, tetapi mereka sebenarnya akan melakukan hal lain dengannya - semuanya rusak.
Ditambah lagi, negara bagian adalah klien yang sangat menarik dan aneh yang terus-menerus mencoba memasukkan tiga sen ke dalam penelitian Anda, dan seringkali pendekatan dan pemahaman mereka tentang pembelajaran mesin sangat dangkal. Misalnya, saya mempunyai kuliah terpisah tentang kesalahan pembelajaran mesin. Saya selalu memberi contoh di sana: ketika kami membuat sistem perkiraan kejahatan di wilayah Moskow, pelanggan berkata: di mana mereka menjual semangka, tolong naikkan koefisiennya empat kali lipat. Ternyata tempat penjualan semangka itu sama sekali bukan tempat kriminal. Ini hanyalah kesalahan seseorang yang menyumbangkan pemikirannya.
Singkatnya, negara adalah klien yang keren, ada banyak tugas menarik di sana. Sebagian besar menggunakan model serupa dalam memprediksi sesuatu. Paling sering ini adalah semacam infrastruktur perkotaan.
З: – Apakah ada sumber di mana Anda dapat mengikuti penelitian Anda? Banyak informasi. Sejauh yang saya pahami, masih banyak yang tertinggal. Halaman Anda, sesuatu yang lain...
OH: – Saya tidak memiliki halaman pribadi.
З: – Mungkin Facebook sudah ditutup?
OH: – Sekitar empat bulan yang lalu ada sebuah cerita: mereka mengirimi kami semua surat berukuran besar yang menyatakan “kamu aneh, kamu menjual segalanya ke Kremlin, kamu melanggar semua aturan Facebook.” Mereka bahkan mengirimi anjing saya surat: “Halo, Mars blue corgi, Anda sedang mengumpulkan data!” dan seterusnya. Dengar, kami sedang melakukan rebranding sekarang. Dalam dua atau tiga minggu situs web kami akan aktif dan semuanya akan diperbarui. Ini akan menjadi sesuatu yang harus diperhatikan. Namun kami sangat malas dalam hal ini.
Bagaimana cara menentukan keandalan VPN?
З: – Kapan Anda mengatakan bahwa Anda akan pergi ke kafe tanpa menyebutkan nomor telepon Anda? Dan di bawah apa?
OH: – Anda tidak boleh mengatakan “atas nama orang lain”, karena ini merupakan seruan untuk melanggar peraturan identifikasi. Tidak tidak tidak. Aku bercanda. Sekarang hampir semua kafe mengidentifikasi semuanya - tidak hanya nomor telepon, ada banyak piksel, ada identifikasi perangkat, alamat MAC dan yang lainnya, untuk digunakan nanti - mulai dari tujuan periklanan hingga aktivitas pencarian operasional. Oleh karena itu, Anda perlu sangat berhati-hati dengan hal-hal seperti itu. Anda tidak hanya dapat menulis sesuatu, tetapi mereka juga dapat menulis dari perangkat Anda, dan kemudian sesuatu terjadi.
Anda mungkin pernah melihat cerita tentang bagaimana mereka sekarang melakukan penyelidikan tentang bagaimana (di Belarus, juga) mereka menyewakan akun Facebook, misalnya, untuk iklan kasino. Namun nyatanya tidak diketahui alasannya, mereka juga memberikan akses ke komputer. Ini adalah hal-hal yang perlu Anda hindari sebisa mungkin. Jika Anda memutuskan untuk menulis sesuatu secara anonim dari suatu tempat... Saya akan datang ke kafe dan mengaktifkan VPN keren. Namun kenyataannya (sekali lagi, saya tidak menuding siapa pun), ketika Anda memiliki akun dengan VPN, Anda memeriksa siapa pemilik VPN ini, perusahaan apa, siapa pemilik perusahaan ini, dan seterusnya. Karena sebagian besar pemain di pasar VPN bukanlah orang baik.
Baiklah, di Belarus tidak masalah. Di Rusia, VPN yang bagus diperiksa apakah azino777 diblokir di sana atau tidak. Karena jika tidak, maka kemungkinan besar layanan VPN ini akan ditutup dalam waktu seminggu. Secara umum, periksa semuanya.
Tentang menghapus pesan secara otomatis
З: – Anda berbicara begitu banyak tentang pesan pribadi sehingga jejaring sosial membacanya... Namun, misalnya, Facebook memiliki pesan pribadi rahasia yang dapat diatur (kecuali fakta bahwa pesan tersebut juga dienkripsi) untuk dimusnahkan. Bagaimana Anda bisa mengomentari hal ini?
OH: - Mustahil. Pertama, saya bukan ahli kriptografi yang super profesional, dan kedua, masalahnya di sini adalah tidak ada yang pernah melihat server Facebook, tidak ada yang tahu cara kerjanya di sana. Secara konvensional, beberapa spesifikasi mengatakan bahwa ini adalah enkripsi ujung ke ujung, tetapi mungkin tidak seperti itu, atau ujung ke ujung, tetapi dengan beberapa kesalahan atau hal lain. Masuk akal untuk menggunakan hal seperti itu jika Anda takut orang yang Anda kirimkan akan suatu saat mencoba melakukan sesuatu.
Telegram memiliki fitur praktis untuk mengirim foto intim yang terhapus sendiri: saat Anda mencoba mengambil tangkapan layar, foto tersebut otomatis terhapus. IPhone sekarang memiliki fungsi untuk merekam video dari layar, dan Anda dapat merekam video dari layar dan seterusnya... Mereka sangat sering mengirimi saya materi dengan fungsi ini (hapus otomatis) - Saya tidak mengerti kenapa. Saya dapat mengunduhnya segera! Itu semua atas kebijaksanaan Anda.
Peringkat sosial di Tiongkok: mitos, kenyataan, prospek
Dalam: – Saya sebenarnya sedikit menyalahgunakannya, meskipun saya tidak memerlukan VPN (omong-omong, kami punya VPN yang sudah terbukti). Dan pertanyaannya adalah tentang etika. Kami memiliki teman baik dari Kazakhstan, kami juga mengajaknya untuk memberi ceramah. Suatu kali kami duduk bersamanya di suatu konferensi, di mana mereka membicarakan berbagai hal, dan dia berkata (dan dia berurusan dengan keamanan siber, yaitu, dalam bentuknya yang murni, keamanan teknik, seseorang yang tertarik dengan solusi teknis): “Di sini, Saya kembali dari Tiongkok. Mereka melakukan hal keren di sana – rating sosial.” Ngomong-ngomong, apakah Anda sudah melakukan penelitian tentang masalah ini, bagaimana cara kerjanya?
OH: – Kami menjual scoring di Rusia, saya tahu banyak tentangnya.
Dalam: – Jadi saya punya pertanyaan, apa yang ingin Anda ceritakan lebih lanjut tentang hal ini – tentang apa yang mungkin menanti kita semua di masa depan. Tapi pertanyaan lain tentang etika. Dia berkata dengan gembira: “Solusi teknik yang menarik!” Apakah Anda mempunyai kode etik sendiri?
OH: - Ya, omong-omong, ada. Dua tahun lalu kami memperkenalkannya - tepat setelah cerita dengan Milonov, kami memutuskan untuk memberi peringkat pada proyek-proyek ini. Kembali ke peringkat: ini adalah salah satu pertanyaan yang sangat populer, karena media sangat menjelek-jelekkan keseluruhan cerita ini - bahwa orang tidak diperbolehkan pergi ke luar negeri, mereka dibunuh dengan laser dari bulan. Aku membawakanmu, sekali lagi, hal-hal teknik...
Jika Anda mulai menggali sejarah ini, lihat parameter apa yang termasuk dalam peringkat sosial ini, Anda akan mengerti: itu termasuk tunjangan tertutup, catatan kriminal, riwayat kredit, yang merupakan hal yang sangat mengagumkan dari sudut pandang teknik. Anda hidup tanpa melanggar hukum, Anda hidup dengan baik - mereka memberi Anda tingkat pinjaman yang rendah. Anda memiliki pekerjaan sosial yang penting (misalnya, seorang guru) - Anda diberi tempat tinggal yang sesuai. Awalnya hal ini membingungkan semua orang, karena awalnya bocor cerita bahwa jika Anda menulis buruk tentang presiden, maka rating Anda akan diturunkan. Meski tidak ada bukti. Untuk mempertahankan peringkat tersebut, saya akan mengatakan terhadap peringkat tersebut bahwa belum ada yang melihat algoritme, parameter apa yang sebenarnya digunakan di sana.
Kemudian muncul cerita bahwa lebih dari satu juta orang tidak diperbolehkan pergi ke luar negeri dan dilarang berangkat. Faktanya, ini bukanlah rumusan yang sepenuhnya akurat. Ketika Anda menerima visa (misalnya, ke Eropa), Anda diberikan visa dengan tarif “70 euro per hari” (kira-kira seperti itu); Jika Anda tidak memberikan bukti penghasilan, Anda tidak akan diberikan visa. Di Tiongkok, Kementerian Luar Negeri setempat memutuskan untuk melangkah lebih jauh: Kementerian ini segera memperingatkan orang-orang yang tidak punya cukup uang bahwa jika Anda ingin pergi ke luar negeri, Anda tidak akan punya cukup uang. Oleh karena itu, semua itu kemudian disalurkan ke dalam konsep bahwa masyarakat miskin tidak boleh bepergian ke luar negeri. Ini adalah hal etis yang kompleks, berbatasan dengan praduga bersalah atau tidak, namun nyatanya saya tidak bisa memberikan penilaian.
Orang yang membunuh, bukan senjata
Hal utama yang perlu Anda pahami adalah bahwa semua algoritma yang dikutuk masyarakat ini bukanlah masalah dengan algoritma tersebut. Algoritme memungkinkan untuk menganalisis “sejumlah besar” orang dengan sangat cepat, dan masalah sosial ini diangkat ke puncak. Artinya, bot Microsoft yang belajar dari tweet dan menjadi rasis - ini bukan kesalahan botnya, tapi tweet yang dibacanya. Atau sebuah perusahaan yang memutuskan untuk membangun model karyawan ideal dengan menganalisis karyawan saat ini, dan ternyata karyawan tersebut adalah laki-laki berkulit putih, berjenis kelamin laki-laki, dan memiliki pendidikan tinggi.
Ini bukanlah model yang rasis, seksis atau apa pun; inilah orang-orang yang mempekerjakan orang-orang ini (apakah mereka benar atau salah - tidak masalah). Semuanya hanya berbatasan dengan fakta bahwa kecerdasan buatan itu jahat, buruk, dan itu akan menghancurkan dunia, tetapi kenyataannya... Jika, dengan syarat, sekarang, misalnya, pemerintah Rusia mengesahkan undang-undang yang tidak akan diberikan kebebasan kepada kaum oposisi. pendidikan, dan mereka akan menulis perangkat lunak yang mengidentifikasi dan menghalangi mereka dari pendidikan gratis ini - bukan algoritma yang harus disalahkan. Meskipun tidak ada yang mendukung konsep saya ini, karena ketika saya mengatakan bahwa bukan senjata yang membunuh orang, tetapi manusia, maka “kamu fasis” dan seterusnya.
Secara umum, ini adalah solusi teknik yang sangat keren. Anda perlu memahami mengapa hal ini tidak terjadi, misalnya di Rusia. Anda [di Belarus] tidak akan mendapatkan ini, karena Anda adalah negara Eropa, semuanya baik-baik saja dengan Anda. Hal ini tidak akan terjadi di Rusia karena berbagai alasan: pertama, kami tidak memiliki tingkat kepercayaan yang sama terhadap sistem penegakan hukum seperti di Tiongkok; Kami tidak memiliki tingkat digitalisasi yang sama. Mengapa semuanya berhasil di Tiongkok? Karena pemerintah: mereka punya pengobatan digital, asuransi digital, polisi digital. Dan seseorang yang cerdas memunculkan ide: mari gabungkan semuanya dan wujudkan - pada dasarnya ini adalah program loyalitas. Ada lebih banyak barang daripada “yang bukan barang”.
Oleh karena itu, ya - menurut saya ini tidak akan diperkenalkan di Rusia. Pertama-tama kita perlu mendigitalkan seluruh Kementerian Kesehatan (dan ini adalah tugas selama 50 tahun) - seseorang harus menyerahkan nyawanya untuk melakukan ini, tetapi tentu saja tidak ada seorang pun yang akan melakukan ini. Di sisi lain, bank-bank Rusia adalah pemimpin di dunia dalam hal penilaian masyarakat, mereka tidak melakukan apa pun: “Ya, kawan? Apakah kamu menyukai gadis muda? Ini kartu kredit untuk majikanmu.” Semuanya sangat maju di sana. Misalnya, di Amerika, penilaian semacam ini dilarang hampir di semua tempat, karena ada undang-undang yang mewajibkan bank untuk menjelaskan alasannya kepada Anda: “Aha! Karena perusahaan Pusat Data Sosial menyimpan sejarah selama 10 tahun, dan si anu mengungkapkan sesuatu tentang Anda! Dan mari kita tuntut keduanya! Tapi kami tidak punya cerita seperti itu.
Mengapa statistik dibungkam?
Pada prinsipnya, saya mendukung penilaian, jika ini bukan semacam cerita “totaliter”. Namun pertanyaan keseluruhannya adalah bahwa hal tersebut tidak mungkin untuk diprediksi dan dievaluasi. Ini adalah kisah tersulit dalam etika big data - untuk memprediksi dampak sosial yang akan terjadi dalam 15 tahun. Misalnya, saya sudah lama memohon kepada kejaksaan untuk membuka informasi tentang kejahatan. Statistik kejahatan adalah salah satu landasan statistik apa pun; semua orang sangat menginginkan ini. Namun, misalnya, di Rusia mereka tidak membuka statistik kejahatan karena alasan yang sangat sederhana: mereka takut mengganggu demografi di kota-kota. Mereka percaya bahwa orang-orang akan berhenti tinggal di beberapa kota, dan bahkan di dalam kota, segala sesuatunya akan didistribusikan kembali. Untuk alasan yang sama, mereka tidak mengungkapkan statistik Ujian Negara Bersatu - Anda memahami bahwa orang akan bersekolah di beberapa sekolah, dan tidak ke sekolah lain.
Mungkin ini benar, mungkin tidak, tetapi ada banyak proyek... Misalnya, Yandex pada suatu waktu (sekali lagi, menurut rumor "kuning", saya tidak melihatnya, saya tidak tahu) memutuskan untuk tambahkan jumlah serangan terhadap pengemudi taksi ke model perkiraan real estat, yaitu semacam pendekatan terhadap tingkat kejahatan, menghitung jumlah keluhan dari pengemudi taksi bahwa seseorang melecehkan, mengancam, dan sebagainya. Mereka segera menolaknya di dalam perusahaan agar tidak melakukan hal seperti itu.
З: – Anda berkomunikasi dengan siswa, berkomunikasi dengan audiens di negara Anda, di negara kami. Anda memperhatikan dari sejumlah pertanyaan dari audiens bahwa kami masih dalam tahap pengembangan ketika kami berpikir bahwa kami memerlukan kerahasiaan, bahwa kami dapat bersembunyi dari seseorang, melindungi data kami dengan tidak memberikannya, dengan menyembunyikannya, dengan mengenkripsinya. Jika Uni Eropa telah pindah ke tahap berikutnya, tahap privasi, yang berarti kontrol atas data - untuk memaksa setiap orang yang mengumpulkan data Anda memberi Anda kontrol yang efektif atas data tersebut... Berdasarkan sampel berdasarkan wilayah, berdasarkan strata sosial - kategori warga negara mana, masyarakat mana yang lebih banyak. Apakah dia sudah maju ke tahap kedua, atau siapa lagi yang paling banyak duduk di tahap pertama?
Siapa yang paling peduli dengan keamanan data pribadi?
OH: – Mayoritas total... Menurut saya: tidak ada yang peduli! Hal ini mengkhawatirkan para manajer puncak sekarang. Berdasarkan kota-kota di Rusia, ini adalah Moskow dan St. Petersburg. Pusat yang aktif adalah spesialis IT, desainer, profesi kreatif, siapa saja yang tahu cara menyaring konten, mendapatkan pengetahuan baru, dengan tingkat minat yang tinggi terhadap isu-isu internasional. Mereka sebagian besar adalah manajer puncak; ya, spesialis TI (tidak termasuk spesialis keamanan); bankir - yaitu semua orang yang mungkin terkena dampak kebocoran data.
Jika, misalnya, data seorang penghuni rumah di Kaluga dicuri, kecil kemungkinannya akan ada perubahan serius dalam hidupnya jika seseorang mencuri darinya, misalnya, akses ke gmail, tempat dia menyimpan akses ke serial TV. Pertanyaannya adalah hukum melindungi semua orang secara setara, dan ini benar, karena... dari sudut pandang hukum, semua orang sama - haha... tapi yang terpenting adalah tidak mungkin untuk memahami data siapa akan bernilai berapa hingga data ini hilang - sayangnya, sangat sulit diprediksi. Tapi pada dasarnya kategori warga negara ini.
Telepon - dalam foil!
Untuk satu-satunya saat dalam hidup saya, saya melihat penyimpanan lengkap segala sesuatu di dua perusahaan. Salah satunya adalah integrator keamanan informasi terbesar: semua yang ada di sana, bahkan USB, disegel dengan lem di dalam kantor; dan orang-orang di sana juga sama - Saya bertemu dengan seorang pria di sana yang ponselnya ada di dalam tas foil. Saya menemukan ada perusahaan yang menjual tas khusus seperti ini. Dan kedua kalinya saya melihat cerita serupa di Bloomberg di antara para karyawan: kami berdiri di ruang merokok, dan seseorang sedang mengambil gambar di suatu tempat, dan salah satunya - “Agar kami tidak terlihat di latar belakang!” Saya seperti, “Oh, wow”!
“Kami lebih baik dari FSB”
Saya tidak ingin mengatakan bahwa jumlah ini kurang dari satu persen populasi, namun sayangnya, secara umum, hampir semua orang tidak peduli. Namun di sisi lain, saya memiliki layanan skandal untuk memantau tindakan anak di bawah umur (kami sudah lama meluncurkannya dengan slogan “Kami lebih baik dari FSB”), untuk memperingatkan orang tua bahwa anak di bawah umur membuat sampah. , sebelum algoritme kami sendiri, dipasang di mana -seseorang akan dikirim kepadanya.
Saat memverifikasi seorang anak, Anda perlu mengirimkan pindaian paspor Anda (pada prinsipnya ini adalah praktik normal), tetapi kami menulis bahwa Anda dapat memotong nomor paspor karena kami tidak tertarik dengannya; Kami hanya tertarik pada foto, hologram, dan nama depan dan belakang Anda. Dan untuk hampir 100% orang - sekitar 95 dari 100 paspor - orang dengan hati-hati memotong angka-angka ini di Photoshop dan hanya mengirimkan bagian yang diperlukan. Artinya, mereka mengerti - ya, karena mereka tidak membutuhkannya, maka mereka tidak perlu mengirimkannya. Menurut pendapat saya, ini adalah kemajuan nyata, yang disebabkan oleh kurangnya kepercayaan mereka terhadap kami.
З: – Sampelnya sangat spesifik. Ada yang melamar, sudah mahir.
Orang tidak ingin dilacak, tapi tidak membaca perjanjian
OH: - Ya. Dan hal kedua yang sama: kami meluncurkan aplikasi kencan untuk pengujian pada akhir tahun itu (kami akan segera meluncurkannya kembali). Ada kelompok kontrol yang terdiri dari 100 ribu orang. Dan di sana, menurut pendekatan GDPR, ada 15 kotak centang di akun pribadi saya - saya memberikan izin untuk menganalisis interaksi dengan antarmuka, untuk mengakses demografi saya, untuk mengakses rekonstruksi wajah tiga dimensi, untuk mengakses pesan pribadi saya, dan seterusnya. . Kami telah menjelaskan semua kemungkinan akses sedetail mungkin. Bahkan ada statistik tentang siapa yang mencentang kotak apa. 98% membiarkan semua kotak dicentang secara default (terlepas dari kenyataan bahwa mereka membuka halaman ini dan melihat semuanya, tetapi mereka tidak peduli), tetapi menarik untuk menganalisis 2% ini untuk mengetahui apa yang menjadi prioritas orang.
Semua orang menghapus izin untuk mengakses pesan pribadi dan hampir semua orang menghapus izin untuk mengakses data tes seksual (apa yang mereka suka di sana, apa yang mereka isi di sana, penyimpangan mereka - hanya bercanda). Tetapi orang-orang ditendang dan disodok: antarmuka memberi tahu mereka - baca ini dengan cermat, ini memberi Anda kesempatan untuk menelusuri perjanjian ini sampai akhir. Tapi ini dilakukan semata-mata karena ini adalah proyek penelitian dan semua orang telah diperingatkan. Tidak ada satu perusahaan pun, termasuk kami, ketika mereka merilis aplikasi ini ke domain publik, akan memaksa seseorang untuk membaca pesan ini sampai akhir, karena... yah, maaf, begitulah cara kerjanya.
Asalkan mereka datang kepada kami, mengetahui apa yang dilakukan perusahaan, mengetahui bahwa mereka pergi ke layanan yang akan menawarkan kandidat berdasarkan jenis pornografi yang Anda suka - bahkan berdasarkan ini, hanya 2% yang membaca kotak centang ini dan secara umum melakukan sesuatu . Dan hampir tidak ada satupun dari mereka yang menghapus centang pada “Akses ke lalu lintas dan data kunjungan ke halaman web lain.” Hampir semua orang khawatir tentang pesan pribadi.
Ketelanjangan dan pemenjaraan karena suka adalah hukum menarik dari republik persaudaraan
З: – Saya punya pertanyaan tentang perlindungan data. Anda dapat membawa ponsel Anda dalam foil, berpura-pura tidak ada... Kemudian ternyata Anda menyimpannya, menyimpannya, tetapi kemudian Anda harus memberikan data Anda kepada negara, karena itu menuntut dari Anda, dan Anda tidak bisa... Dan ternyata, semua kontraktor pemerintah penuh dengan lubang. Dan di Belarus juga ada norma seperti itu: jika saya memeriksa keamanan data pribadi saya (saya memperbaiki sesuatu dan mendapatkan akses ke sana), maka saya langsung menjadi penjahat. Artikel yang sama juga digunakan untuk menuduh jurnalis dalam “kasus BelT” mendapatkan akses tidak sah terhadap data (Anda dapat membacanya sendiri). Jadi, pertanyaan saya adalah: apakah pembatasan tersebut merupakan langkah efektif untuk privasi, dan secara umum untuk keamanan data pribadi?
OH: - Saya mengerti. Ada banyak undang-undang yang sangat menarik di Belarus. Saya baru tahu... Saya terus bercanda tentang menyiarkan ketelanjangan, tapi ternyata di sini dilarang.
З: – Demonstrasi dilarang!
OH: - Ini sebenarnya agak aneh.
З: – Anda dapat menonton, Anda tidak dapat mentransfer, Anda tidak dapat menyukai. Anda tidak bisa menontonnya bersama!
OH: – Saya akan menjawab pertanyaan Anda. Izinkan saya kembali ke topik “dipenjara karena suka” di Moskow. Di Rusia, ini adalah topik nomor satu. Saya tidak tahu bagaimana keadaan di Belarus, tapi, sejujurnya, negara bagian... Jika Anda menganalisis statistik, di Moskow 95 dari 100 penangkapan karena suka adalah ketika orang mengeluh tentang orang, seseorang menulis ke kantor kejaksaan tentang hal lain orang. Negara sangat jarang memulai kasus-kasus seperti itu. Menurut saya undang-undang ini benar-benar tidak masuk akal. Saya tidak tahu satu pun penjahat sejati yang dipenjara karena ini. Tapi ukuran ini digunakan untuk menghubungkan setidaknya sesuatu pada seseorang. Bagi saya ini seaneh mungkin. Saya pikir itu akan dibatalkan suatu hari nanti.
З: - Ini disebut menjaga penutup.
OH: - Baiklah... Saya tidak bisa mengatakannya. Saya sebenarnya bukan monster yang pro-negara, tapi persepsi saya sedikit berubah, lho, oleh orang-orang yang datang kepada kami dan berkata: “Anak saya hilang, bantu saya menemukannya.” Saya berkata, “Saya tidak bisa melakukan apa pun tanpa izin pengadilan.” Anda lihat orang tua ini yang akan memberikan segalanya dalam hidup mereka, memberikan akses apa pun ke data apa pun, hanya untuk menyelesaikan masalah mereka. Oleh karena itu, sangat sulit bagi saya untuk melakukan diskusi seperti itu: di satu sisi, saya percaya bahwa negara melakukan hal yang benar ketika menangkap orang sungguhan, namun di sisi lain, memberikan akses yang tidak terkendali adalah cerita yang umumnya buruk.
Saya kembali ke tulisan Anda, "maaf" karena mengganggu. Saya sama sekali tidak percaya pada tas foil. Memiliki ponsel dan membungkusnya dengan kertas timah adalah hal yang bodoh. Kenapa melakukan ini? Agar ponsel tidak terhubung ke Wi-Fi? Lebih mudah untuk mematikannya. Agar operator seluler tidak mengidentifikasi Anda? Mereka masih dapat melakukan trilaterasi sinyal dan menghitungnya. Bagi saya, satu-satunya langkah keamanan yang efektif adalah penyimpanan yang aman, seperti jaringan lokal - mungkin di apartemen, tempat Anda dapat menyimpan sesuatu.
З: - Ada pertanyaan tentang undang-undang. Apakah undang-undang tersebut represif terhadap seseorang yang hendak memeriksa datanya?
OH: - Saya mengerti, ya. Aku bahkan tidak tahu tentang hal ini, jadi aku tidak bisa memberitahumu secara pasti. Tidak ada hal seperti itu di Rusia, meskipun semuanya sangat rumit di sana. Mungkin, Anda dapat berkonsultasi dengan pengacara yang berkualifikasi dan, mungkin, ada semacam celah - mungkin Anda dapat mengajukan permohonan ke pengadilan Eropa... Tidak? Saya tidak bisa memberi tahu Anda tentang hal ini. Pengetahuan saya tentang hukum masih dangkal, setingkat manajer perusahaan. Saya tahu apa yang tidak boleh dilakukan tanpa ada yang memberi tahu Anda apa pun. Tentu saja hal ini sangat menyedihkan.
З: – Maksud saya adalah bahwa di negara-negara lain (misalnya, di Amerika Serikat) merupakan praktik normal bahwa Anda dapat menguji suatu jenis kerentanan, dan kemudian melaporkannya, namun tidak mengungkapkannya.
OH: - Ya, “hadiah bug”. Saya menyadari ada hal seperti itu.
З: “Dan perusahaan tidak memiliki mekanisme untuk mengeluarkan Anda karena lebih murah.”
OH: – Hal ini juga berbatasan dengan tataran hukum. Itu tergantung bagaimana Anda menemukan kerentanan ini. Bagi saya, sebagian besar uang yang dibayarkan untuk kerentanan di Amerika ini dibayarkan berdasarkan perjanjian kerahasiaan dan ancaman untuk menuntut orang tersebut. Seolah-olah dia tidak sedang memegang lilin. Kami selalu mengambil risiko dalam hal semacam ini. Karyawan saya telah beberapa kali menemukan kerentanan serupa di semua jenis aplikasi pemerintah - Saya selalu berkata: “Kirim surat kaleng lebih baik daripada memberi tahu mereka bahwa ada lubang di sana.” Dan kemudian beberapa lembaga penelitian akan datang dan menyediakan layanan ini... Secara umum, saya tidak akan melanjutkan.
Tidak mungkin memeriksa integritas suatu bisnis: jika Anda tidak menyukainya, jangan gunakan
З: - Pertanyaan. Anda mengatakan bahwa Anda melakukan percobaan - 15 kotak centang harus dicentang... Katakanlah pengguna membatalkan semua kotak centang. Siapa yang akan mengendalikan hal ini dan bagaimana caranya? Bagaimana cara memeriksanya?
OH: – Saya akan memberitahu Anda dengan jujur: tidak ada seorang pun dan tidak mungkin. Dengan serius. Fakta bahwa Anda mencentang dan menghapus centang pada kotak “Larang pelacakan iklan” di Google tidak berarti apa-apa. Sayangnya, meskipun Anda menetapkan larangan pengindeksan mesin pencari di VKontakte, mesin pencari masih mengindeksnya, dan kemudian tidak memberikan hasil ini kepada orang-orang tertentu. Hal ini disebabkan oleh kurangnya otoritas kompeten yang tidak dapat memverifikasi hal tersebut. Ditambah lagi, perusahaan yang melakukan ini adalah perusahaan swasta. Apakah Facebook mempunyai posisi benar atau salah, mereka punya satu: jika Anda tidak menyukainya, jangan gunakan.
Tentang regulasi
З: – Saya hanya punya satu pertanyaan sederhana. Bagaimana perasaan Anda mengenai isu regulasi dalam pengolahan data dan pengaturan mandiri?
OH: – Sebagai perwakilan perusahaan, saya percaya bahwa pasar dan bisnis memerlukan pengaturan mandiri. Saya yakin Big Data Association bisa mengatur segalanya sendiri, tanpa negara. Saya sangat tidak percaya dengan peraturan pemerintah dan saya sangat tidak percaya dengan semua cerita ketika negara ingin mempertahankan sesuatu untuk dirinya sendiri, karena setiap kasus menunjukkan bahwa hal ini sangat buruk. Seseorang pasti akan menempelkan login dan passwordnya pada stiker kuning di monitor dan sebagainya.
Secara umum, saya percaya pada pengaturan mandiri. Ditambah lagi, saya yakin dalam 5 tahun ke depan kita akan mencapai keterbukaan. Bahkan sekarang Anda sudah bisa melihat dari feed berita bahwa sangat sulit bagi negara untuk berbohong kepada pengguna, dan sangat sulit bagi pengguna untuk berbohong kepada sistem. Dan ini, pada prinsipnya, mungkin bagus. Karena petugas intelijen kami diidentifikasi dari foto publik
Semua ini mungkin mengarah pada penurunan tingkat kejahatan. Ya, murni matematis. Jika ada yang tertarik membicarakan pengurangan angka kejahatan, ada banyak kesimpulan berbeda yang bisa diambil. Secara umum, saya mendukung pengaturan pasar secara mandiri. Terima kasih!
Beberapa iklan 🙂
Terima kasih untuk tetap bersama kami. Apakah Anda menyukai artikel kami? Ingin melihat konten yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikan kepada teman, , analog unik dari server level awal, yang kami temukan untuk Anda: (tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2x lebih murah di pusat data Equinix Tier IV di Amsterdam? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mulai $99! Membaca tentang
Sumber: www.habr.com