יום הגנת המידע האישי, מינסק, 2019. מארגן: ארגון זכויות האדם Human Constanta.
מגיש (להלן ב'): – ארתור חצ'ויאן עוסק ב... האם נוכל לומר "בצד האפל" בהקשר של הוועידה שלנו?
ארתור חצ'ויאן (להלן – ע"ה): - בצד הארגוני, כן.
בתוך: - הוא אוסף את הנתונים שלך, מוכר אותם לתאגידים.
הו: - לא באמת…
בתוך: - והוא יגיד לך איך תאגידים יכולים להשתמש בנתונים שלך, מה קורה לנתונים כשהם עוברים לאינטרנט. הוא כנראה לא יגיד לך מה לעשות בנידון. נחשוב יותר...
הו: - אני אגיד לך, אני אגיד לך. למעשה, אני לא אספר לכם עוד הרבה זמן, אבל באירוע קודם התוודעתי לאדם שהפייסבוק שלו אפילו חסם את החשבון של הכלב שלו.
שלום לכולם! שמי ארתור. אני בעצם עוסק בעיבוד ואיסוף נתונים. כמובן, אני לא מוכר מידע אישי לאף אחד ברשות הציבור. צוחק. תחום הפעילות שלי הוא הפקת ידע מנתוני קוד פתוח. כאשר משהו מבחינה חוקית אינו מידע אישי, אך ניתן לחלץ ממנו ידע ולהפוך אותו לאותו ערכו כאילו הנתונים הללו התקבלו מנתונים אישיים. אני לא אגיד לך שום דבר מפחיד באמת. נכון, זה על רוסיה, אבל יש לי גם נתונים על בלארוס.
מה הקנה מידה האמיתי?
רק שלשום הייתי במוסקבה באחת ממפלגות השלטון המובילות (לא אגיד איזו), ודנו על יישום פרויקט כלשהו. וזה אומר שמנהל ה-IT של המפלגה הזו קם ואומר: "אמרת, מספרים וכן הלאה, אתה יודע, הדירקטוריון השני של ה-FSB הכין לי כאן פתק, שאומר שיש 2 מיליון רוסים ברשתות החברתיות . ואתה אומר - 24-משהו. למעשה, יותר משלושים [מיליון] מאיתנו לא משתמשים באינטרנט". אני אומר כן? בסדר".
אנשים לא ממש מבינים את קנה המידה. אלה לא בהכרח סוכנויות ממשלתיות, שכנראה לא לגמרי מבינות איך האינטרנט עובד, אלא בעצם אמא שלי, למשל. רק עכשיו היא התחילה להבין שנותנים לה כרטיס בפרקרסטוק מסיבה, לא בגלל ההנחות המצערות שפרקרסטוק מציעה, אלא בגלל העובדה שהנתונים שלה משמשים אז ב-OFD, רכישות, מודלים חיזויים וכו'.
באופן כללי, יש כל כך הרבה תושבים, ויש מידע על כל כך הרבה במקורות פתוחים. על אנשים מסוימים ידוע רק שם המשפחה שלהם, על אחרים הכל ידוע, עד לפורנו שהם אוהבים (אני תמיד צוחק על זה, אבל זה נכון); וכל מיני מידע: באיזו תדירות אנשים מטיילים, את מי הם פוגשים, אילו רכישות הם עושים, עם מי הם גרים, איך הם זזים - הרבה כל מיני מידע שאנשים רעים, לא כל כך רעים וטובים יכולים להשתמש בו (אני לא אני אפילו לא יודע איזה קנה מידה להמציא כרגע, אבל בכל זאת).
ישנן רשתות חברתיות, שהן, כמובן, אוסף ענק של נתונים פתוחים, שמשחקים על החולשות של אנשים שנראה שהם זועקים על פרטיות. אבל במציאות זה ככה: אם אתה מדמיין גרף במהלך 5 השנים האחרונות, רמת ההיסטריה לגבי נתונים אישיים הולכת וגדלה, אך במקביל מספר החשבונות הסגורים ברשתות החברתיות יורד משנה לשנה. אולי זה לא לגמרי נכון להסיק מזה מסקנות, אבל: הדבר הראשון שעוצר כל חברה שאוספת נתונים זה חשבון סגור בטיפשות ברשתות החברתיות, כי דעתו של אדם בתוך החשבון הסגור שלו, אם אין לו 100 אלף מנויים, זה לא ממש מעניין לשום ניתוח; אבל יש גם מקרים כאלה.
מאיפה הם מקבלים מידע עלינו?
האם אי פעם החברים הוותיקים שלך מבית הספר דפקו לך בדלת שלא דיברת איתם הרבה זמן, ואז החשבון הזה נעלם? יש את זה בין הרעים שאוספים טלפונים: הם מנתחים חברים (ורשימת החברים כמעט תמיד פתוחה, גם אם אדם סוגר את הפרופיל שלו, או שניתן לשחזר את רשימת החברים "בכיוון ההפוך" על ידי איסוף כל משתמשים אחרים), הם לוקחים איזה חבר לא פעיל שלך, יוצרים עותק מהדף שלו, דופקים בדלת של חבר שלך, אתה מוסיף אותו ואחרי שתי שניות החשבון נמחק; אבל עותק של הדף שלך נשאר. זה, למעשה, מה שהחבר'ה עשו לאחרונה, כש-68 מיליון פרופילים מפייסבוק עפו לאנשהו - הם הוסיפו את כולם כחברים בערך באותו אופן, העתיקו את המידע הזה, אפילו כתבו למישהו בהודעות פרטיות, עשו משהו...
רשתות חברתיות הן מקור מידע עצום, בכמעט 80% מהמקרים המידע נלקח על אדם ספציפי לא ישירות, אלא מהסביבה הקרובה - זה כל מיני ידע עקיף, סימנים (אנחנו קוראים לזה "החברה לשעבר הרעה" "אלגוריתם), כי אחד מחברי נתן לי את הרעיון המבריק הזה. היא מעולם לא עקבה אחרי החבר שלה - היא תמיד עקבה אחרי חמשת החברים שלו ותמיד ידעה איפה הוא. זו בעצם סיבה לכתוב מאמר מדעי שלם.
יש מספר עצום של בוטים שעושים גם כל מיני דברים טובים ורעים. יש כאלה שלא מזיקים שנרשמים לך בטיפשות כדי שיוכלו לפרסם לך קוסמטיקה; ויש רשתות רציניות שמנסות לכפות את דעותיהן, במיוחד לפני הבחירות. אני לא יודע איך זה בבלארוס, אבל במוסקבה, לפני הבחירות המוניציפליות, מסיבה כלשהי היו לי מספר עצום של חברים מוזרים, שכל אחד מהם מסע למען מועמד אחר, כלומר, הם ממש לא מנתחים את התוכן ש אני צורך - הם פשוט מנסים לכפות איזושהי רפורמה לא מובנת, תוך התחשבות בעובדה שאני בכלל לא רשום במוסקבה ולא אלך להצביע.
מזבלה היא מקור למידע מסוכן
בנוסף, יש את ת'ור, שהוא לא כל כך אנדרייטד - כולם חושבים שאתה צריך ללכת לשם רק כדי לקנות סמים או לגלות איך מרכיבים כלי נשק. אבל במציאות יש הרבה מקורות נתונים בחוץ. כמעט כולם לא חוקיים (כמו, לא חוקיים), כי מישהו יכול היה לפרוץ למסד נתונים של חברת תעופה באתר האקרים כלשהו ולזרוק אותו לשם. מבחינה חוקית, אינך יכול להשתמש בנתונים אלו, אך אם אתה משיג מהם ידע מסוים (כמו בבית משפט אמריקאי), למשל, אינך יכול להשתמש בהקלטה של שיחת שמע שנעשתה ללא צו, אלא בידע שקיבלת מאודיו זה הקלטה, אתה לא תשכח - וכאן זה בערך אותו דבר.
זה למעשה דבר מאוד מסוכן, אז אני תמיד צוחק, אבל זה נכון. אני תמיד מזמין אוכל מהבית השכן, כי מועדון המשלוחים מתקלקל לעתים קרובות מאוד, ובאמת יש לו בעיות כאלה. ולאחרונה הופתעתי מאוד: הזמנתי מצרכים, ועל הקופסה שלקחתי לפח, הייתה מדבקה שכתוב עליה "ארתור חצ'ויאן", מספר טלפון, כתובת דירה, קוד אינטרקום ומייל. אפילו ניסינו לנהל משא ומתן עם עיריית מוסקבה כדי לתת לנו גישה למזבלה: באופן כללי, בוא למחסן הפסולת ותנסה, אך ורק לשם העניין, לנסות למצוא איזשהו אזכור של נתונים אישיים - לעשות משהו כמו מיני מחקר. אבל הם דחו אותנו כשגילו שאנחנו רוצים לבוא עם עובדי רוסקומנדזור.
אבל זה בעצם נכון. האם צפית בסרט המדהים "האקרים"? הם חיטטו בפח כדי למצוא חלק מהנגיף. זה גם דבר פופולרי - כשאנשים זורקים משהו למקורות פתוחים, הם שוכחים מזה. זה יכול להיות איזה אתר בית ספר שבו הם כתבו עבודת גמר על עליונות לבנה, ואז הם הלכו לדומא הממלכתית ושכחו מזה. מקרים כאלה קרו בפועל.
מה אוהבים חברי רוסיה המאוחדת?
אם תכנסו למדור העליון באתר LifeNews... סטודנטים עשו לי מחקר לפני שנתיים: הם לקחו את כל המשתתפים בפריימריז של רוסיה המאוחדת (כולם הגישו רשמית את חשבונות המדיה החברתית שלהם למרכז הכל-רוסי הוועד הפועל), הסתכל על מה שהם אוהבים בדרך כלל - פורנו ילדותי, זבל, פרסומות לא מובנות של נשים מבוגרות מוזרות... באופן כללי, נראה שאנשים שכחו מזה.
אחר כך הם כתבו מכתב שאמרו שחשבונותיהם של עשרים אנשים נגנבו. אבל החשבונות שלהם נגנבו לפני שבועיים, לפני 8 חודשים הגישו אותם לוועדת הבחירות, והלייקים היו לפני שנתיים... בכלל, אתה מבין, נכון? יש שם כמות עצומה של מידע שתמיד ניתן להשתמש בו אפילו למטרות מחקר.
מיניופטופצ'יק: אתמול ראיתי את החדשות שרוסקומנדזור חסמה מחקר של סטודנטים ל-HSE לפני שנתיים. אולי מישהו ראה את החדשות האלה, לא? התלמידים שלי עשו את המחקר: הם מ-Tor, מאתר הידרה שבו נמכרות תרופות (סליחה, מ-Rampa), אספו מידע על כמה זה עולה, באיזה אזור ברוסיה, וערכו את המחקר. זה נקרא "סל הצרכנים של העם של המפלגה". זה, כמובן, דבר מצחיק, אבל מנקודת מבט של ניתוח נתונים, מערך הנתונים דווקא מעניין - ואז עוד שנתיים הלכתי לכל מיני "האקתונים". זה דבר אמיתי - יש שם הרבה דברים מעניינים.
איך קבל קשר "קנה את הנשמות" של משתמשים סקרנים ולמה אתה צריך לקרוא את הסכם המשתמש
בדרך כלל, כאשר אתה שואל אדם מאיזו דליפת נתונים אתה מפחד (במיוחד אם לאדם יש מצלמת אינטרנט מכוסה), הוא תמיד שם את מבנה העדיפויות כך: האקרים, המדינה, תאגידים.
זו, כמובן, בדיחה. אבל למעשה, מנתחי נתונים פעילים, כל מיני חוקרי נתונים גנבו הרבה יותר מאשר, כך נראה לי, הרוסים הנוראים, האמריקאים או כל האקרים אחרים (תחליף כל אחד, תלוי באמונות הפוליטיות שלך). באופן כללי, כולם בדרך כלל מפחדים מזה - בטוח שכולכם מכוסים מצלמת האינטרנט שלכם? אתה אפילו לא צריך להרים ידיים.
אבל אם האקרים עושים משהו לא חוקי, והמדינה צריכה אישור שיפוטי כדי להשיג נתונים, אז החבר'ה האחרונים [תאגידים] לא צריכים שום דבר בכלל, כי יש להם דבר כזה כמו הסכם משתמש, שאף אחד לא קורא. ואני מאוד מקווה שאירועים כאלה עדיין יאלצו אנשים לקרוא את ההסכמים. אני לא יודע איך זה בבלארוס, אבל במוסקבה באמצע אותה שנה היה גל של אפליקציית "GetContact" (בטח הייתם מודעים), כשהופיעה משום מקום אפליקציה שאמרה: תן את הבקשה גישה לכל אנשי הקשר שלך, ואנו נראה לך איך הוקלטת מצחיק.
זה לא עלה בתקשורת, אבל הרבה עובדים רמי דרג התלוננו בפני שכולם התחילו להתקשר אליהם כל הזמן. ככל הנראה, המנהלים החליטו למצוא את מספר הטלפון של שויגו במסד הנתונים הזה, מישהו אחר... וולוצ'קובה... דבר לא מזיק. אבל מי שקרא את הסכם הרישיון של GetContact - הוא אומר: ספאם בלתי מוגבל בזמן בלתי מוגבל, מכירה בלתי מבוקרת של הנתונים שלך לצדדים שלישיים, ללא הגבלת זכויות, התיישנות, ובכלל כל מה שאפשר. וזה בעצם לא סיפור כל כך נדיר. לדוגמה, פייסבוק, בזמן שהייתי שם, הראתה התראות 15 פעמים ביום: "סנכרן את אנשי הקשר שלך, ואני אמצא לך את כל החברים שלך שיש לך!"
לתאגידים לא אכפת. החוק הפדרלי 152 ו-GDPR
אך למעשה, סדר העדיפויות הוא בכיוון ההפוך, כי תאגידים מוגנים במשפט הפרטי ולכן כמעט בכל המקרים אי אפשר להוכיח שהם טועים. ואם לוקחים בחשבון את העובדה שהוא גדול, מפחיד ויקר מאוד, זה כמעט בלתי אפשרי. ואם אתה גם ברוסיה, עם חקיקה מיושנת, אז איכשהו הכל עצוב לגמרי.
האם אתה יודע במה שונה החוק הרוסי (והוא למעשה בלארוסית) מ- GDPR למשל? החוק הפדרלי הרוסי 152 מגן על נתונים (זהו שריד מהעבר הסובייטי) - מסמך המגן על נתונים מפני דליפה איפשהו. וה-GDPR מגן על זכויות המשתמשים - הזכות שישללו מהם כמה חירויות, הרשאות או משהו אחר, כי הנתונים שלהם ידלפו איפשהו (הם הכניסו מושג כזה ישר לתוך ה"נתונים"). אבל אצלנו, כל מה שהם יכולים לחייב אותך בו הוא קנס על העובדה שאין לך אקסל "פתוח" מוסמך לעיבוד נתונים אישיים. אני מקווה שזה ישתנה מתישהו, אבל אני חושב שלא בעתיד הקרוב.
מהן אפשרויות המיקוד האמיתיות כיום?
הסיפור הראשון, כנראה המפחיד, שכולם חשבו עליו כל הזמן היה קריאת הודעות אישיות. בטח יש ביניכם אדם שאי פעם אמר משהו בקול ואז קיבל פרסום ממוקד. כן, היו כאלה? תרים את הידיים.
אני למעשה לא מאמין בסיפור שה-"Yandex Navigator" המותנה מזהה אודיו ישיר בזרם עבור כל המשתמשים, כי מי שהיה לו קצת ניסיון עם זיהוי קולי מבין ש: ראשית, מרכז הנתונים של Yandex » זה צריך להיות פי חמש יותר; אבל הכי חשוב, העלות של משיכת אדם כזה תעלה הרבה כסף (לזהות אודיו בזרם ולהבין על מה האדם מדבר). אבל! למעשה, ישנם אלגוריתמים שמתייגים אותך באמצעות מילות מפתח מסוימות על מנת ליצור תקשורת פרסומית כלשהי.
היו הרבה מחקרים כאלה, ו-100 פעמים עשיתי חשבונות ריקים, כתבתי משהו למישהו בהודעות, ואז פתאום קיבלתי פרסומת שנראה כאילו לא קשורה לזה. למעשה יש כאן שתי מסקנות. נגד סיפור כזה, מאמינים שאדם פשוט נופל לסוג של מדגם סטטיסטי; נניח שאתה גבר בן 25, שברגע זה ממש, היה צריך להיתקל בקורס בשפה האנגלית בדיוק ברגע שכתבת למישהו. לפחות, פייסבוק תמיד אומרת את זה בבית המשפט: שיש מודל מסוים של התנהגות שלא נראה לך, שנבנה על נתונים שלא נראה לך, יש לנו מחקר פנימי שבטוח לא נראה לך ( כי הכל סוד מסחרי); באופן כללי, נכללת במדגם סטטיסטי כלשהו, אז הראינו לך את זה.
איך הפרטיות של פייסבוק עוררה את זעמם של המשתמשים שלה
למרבה הצער, זה בדרך כלל בלתי אפשרי להוכיח אלא אם כן יש לך מישהו בתוך החברה שאיכשהו יאשר את הפעולות האלה. אבל בחוק האמריקאי, במקרה הזה, הסכם הסודיות של עובד זה גבוה מהרצון שלו לעזור לך, אז אף אחד לא יעשה זאת. זה גם מעניין - זה היה לפני שנה או שנה וחצי בערך - התחילה להתפתח מגמה באמריקה, כשאנשים התקינו הרחבה לדפדפן כדי שהיא תצפין הודעות בפייסבוק: אתה כותב משהו לאדם, הוא מצפין אותו עם מפתח על המכשיר ושולח את האשפה לרשות הרבים.
פייסבוק תובעת את החברה הזו כבר שנה וחצי, ולא ברור מאיזה עילה (כי אני לא מבין טוב את החוק האמריקאי) היא אילצה אותם להסיר את האפליקציה הזו ואז ביצעה תיקון להסכם המשתמש: אם אתה תראה, יש סעיף כזה: שאתה לא יכול להעביר הודעות בצורה מוצפנת - הוא מתואר איכשהו בצורה כל כך חכמה שאתה לא יכול להשתמש באלגוריתמים קריפטוגרפיים כדי לשנות הודעות - ובכן, יש דבר כזה. כלומר, הם אמרו: או שאתה משתמש בפלטפורמה שלנו, כותב ברשות הרבים, או שאתה לא כותב. וזה מעלה את השאלה: למה הם צריכים הודעות אישיות בכלל?
הודעות אישיות הן מקור למידע מהימן ב-XNUMX%.
זה דבר מאוד פשוט. כל מי שמנתח את טביעת הרגל הדיגיטלית, את הפעילות האנושית, מנסה איכשהו להשתמש בנתונים האלה לשיווק או משהו אחר, יש לו מדד כמו אמינות. כלומר, דימוי מסוים של אדם - אתה מבין מצוין, זה לא האדם עצמו - הדימוי הזה תמיד קצת יותר מוצלח, קצת יותר טוב. מסרים אישיים הם ידע אמיתי שניתן להשיג על אדם, הם כמעט תמיד אמינים ב-100%. ובכן, כי לעתים רחוקות מישהו יכתוב משהו למישהו בהודעות פרטיות, ירמה, ואת כל זה ניתן לאמת בקלות רבה - בהתאם, לפי הודעות אחרות (אתם מבינים על מה אני מדבר). הנקודה היא שהידע שנצבר בדרך זו הוא כמעט 100% אמין, כך שכולם תמיד מנסים להשיג אותו.
אבל בכל זאת, זה הכל, שוב, סיפור שקשה מאוד להוכיח. ומי שמאמין שלמה שנקרא VKontakte יש גישה כזו עבור רשויות אכיפת החוק להודעות אישיות אינו נכון לחלוטין. אם רק תסתכל על ההיסטוריה של בקשות בית המשפט לחשיפת מידע, כיצד VKontakte נלחם בעורמה רבה (במקרה זה Mail.ru) בבקשות אלה.
הטענה העיקרית שלהם היא תמיד: על פי חוק, רשויות אכיפת החוק חייבות להצדיק מדוע יש צורך בגישה להודעות אישיות. ככלל, אם מדובר ברצח, החוקר תמיד אומר שסביר להניח שהאדם אמר היכן החביא את הנשק (בהודעות אישיות). אבל אתה ואני מבינים שאף פושע שפוי לא היה כותב לשותפיו ב-VKontakte על המקום שבו החביא נשק חם. אבל זו אחת האפשרויות הנפוצות שגורמים רשמיים מדווחים עליהן.
והנה עוד דוגמה נוראית כזו (התבקשתי לתת דוגמאות נוראיות היום) - על רוסיה (אני מקווה שזה לא יקרה בבלארוס): לפי החוק, לחוקר חייבות להיות סיבות מספיק משכנעות כדי שהמפעיל יחשוף את המידע הזה . מטבע הדברים, הפרמטרים המהימנים הללו אינם מתוארים בשום מקום (מה הם צריכים להיות, באיזו צורה), אבל ברוסיה יש כיום מספר הולך וגדל של תקדימים כאשר בסיס כזה מופיע לבית המשפט אם יש מודל מסוים שחזה מודל מסוים, טוב או רע, התנהגות.
כלומר, בארצנו לא ניתן לכלוא איש (וטוב שכך) על כך שהוא נכלל באיזה מדגם סטטיסטי של רוצחים גזעיים - וטוב שכך, כי זה מפר את חזקת החפות; אך ישנם תקדימים שבהם נעשה שימוש בתוצאות של תחזיות כאלה כדי לקבל אישור שיפוטי להשיג נתונים. לא רק ברוסיה, אגב. גם באמריקה יש דבר כזה. שם, "פאלנטיר" גם הרג את כולם במשך זמן רב, הם משתמשים בדברים דומים. סיפור מפחיד.
זה המחקר שלי. עשינו זאת: הסתובבנו בסנט פטרסבורג, במקומות עם נקודות ירוקות, כתבנו כמה נקודות מפתח לחברים מחשבונות "נקיים" - כמו "אני רוצה לשתות קפה", "איפה אני יכול לקנות אבקת כביסה?" וכולי. ואז, בהתאם, הם קיבלו פרסום מקושר גיאוגרפי. באיזו דרך קסומה... או כמו שאמרו: “צירוף מקרים? אל תחשוב!" אלה הודעות אישיות ב-VKontakte. מאי Mail.ru יסלח לי, אבל זה כך. כל אחד יכול לחזור על ניסוי כזה.
אגב, כשכתבו הצהרה לתמיכה, מייל אמר שיש שם נקודות Wi-Fi וכתובת ה-Mac שלך נלכדה. גם זה קיים.
שיטות השגה ואפשרויות נפוצות להדלפת נתונים אישיים
הסיפור הבא הוא מיצוי של ידע נוסף, שקטע ממנו נגעתי בו למעשה. למעשה, הפרופיל המושלם של אדם ברשתות החברתיות נושא למעשה 15-20% מהידע האמיתי שמפעיל הנתונים אוגר עליו. שאר הסיפור יוצא מדברים מאוד מעניינים. למה אתה חושב שגוגל מפתחת ספריות לראייה ממוחשבת כל כך הרבה? בפרט, הם היו בין הראשונים שפיתחו ספריות במיוחד לניתוח וסיווג אובייקטים - ברקע, בחזית, לא משנה היכן. כי זה מקור עצום למידע נוסף על איזה סוג דירה יש לאדם, רכב, איפה הוא גר, פריטי יוקרה...
היו הרבה חומרי "האקרים" כאשר הרשתות הנוירוניות המאומנות של גוגל מוזגו (אני לא יודע של מי הן היו, אבל עדיין). היה הרבה מידע מעניין על הנושא של גודל חזה, גודל מותניים - שאנשים לא ניסו לברר על אנשים אחרים על סמך ניתוח של תמונות. כי כשאדם מצלם, הוא לא תמיד חושב על כמה דברים מעניינים הוא יכול ללמוד מזה? כמה דרכונים של יילוד מוצבים ברוסיה?.. או: "מהר, התינוק שלי קיבל ויזה"! זה בדרך כלל הכאב של החברה המודרנית.
עוד אוף-טופיק (אשתף אתכם בעובדות היום): במוסקבה, הדליפה הנפוצה ביותר של נתונים אישיים היא בתחום הדיור והשירותים הקהילתיים, כאשר רשימת החייבים תלויה על הדלת, והחייבים הללו תובעים לאחר מכן בגלל הנתונים האישיים שלהם. הפך זמין לציבור ללא הרשאות שלהם. מה אם זה יקרה לך... הנקודה היא שכאשר אדם עושה משהו, הוא לא יודע מה היה בתצלום הזה, מה לא היה שם. יש הרבה מספרי מכוניות עכשיו.
ביצענו פעם מחקר - ניסינו להבין כמה אנשים עם תמונות פתוחות של מכוניות (יש להם, לפיכך, עבירות וכן הלאה) - זה, למרבה הצער, יכול להיעשות רק באמצעות מאגרי המידע של משטרת התנועה הממוזגים, שבהם יש רק מספר (מידע לא אמין במיוחד), אבל זה גם היה מעניין.
המודעה הבאה שלך תלויה באופן שבו צרכת את הקודמת
זה הסיפור הראשון. הסיפור השני הוא דפוסי התנהגות, התוכן שאדם צורך, כי אחד המדדים הכי חשובים שהרשתות החברתיות מנסות לבנות עליך הוא איך אתה מתקשר עם הפרסום. לא משנה כמה האלגוריתמים יהיו מדויקים, "מדהימים", לא משנה כמה הבינה המלאכותית וכל השאר יהיו נפלאים, העדיפות האמיתית של רשת חברתית היא תמיד להרוויח כסף. לכן, אם מה שנקרא "קוקה קולה" יבוא ואומר, "אני רוצה שכל תושבי בלארוס יראו את הפוסט שלי", הם יראו אותו, ללא קשר למה האלגוריתמים חושבים על האדם הזה ואיך לכוון אותו לשם. בטח קיבלת פרסום, בנוסף לשטויות סופר-סופר ממוקדות, לגמרי לא קשורות. כי הם שילמו הרבה כסף על השטויות הלא קשורות האלה.
אבל אחד המדדים העיקריים הוא להבין עם איזה תוכן אתה מתקשר בצורה הטובה ביותר, כלומר איך אתה מגיב אליו, כדי להראות לך סיפור פרסומי דומה. ובהתאם, זהו מדד לאופן שבו אתם מתקשרים עם פרסום: מי אוסר אותו, מי לא, איך אדם לוחץ, האם הוא קורא רק את הכותרות או נופל לגמרי בחומר; ולאחר מכן, בהתבסס על זה, המשך לשמור אותך ב"בועת הסינון" הזו, כפי שהיא נקראת כעת, כדי שתמשיך לקיים אינטראקציה עם התוכן הזה.
אם אתה מתעניין אי פעם, אתה יכול לנסות במשך זמן רב, במשך שבוע, אולי חודש, פשוט לאסור כל פרסום מרשתות חברתיות: הם מציגים לך איזו מודעה ואתה סוגר אותה. אם תנתח את זה ותעלה את זה על גרף, יהיה סיפור מעניין: אם תאסור פרסום לשבוע, בשבוע הבא הוא יראה לך גרסה משופרת ובאופן כללי מקטגוריות שונות; כלומר, בתנאי, אתה אוהב כלבים, ומציגים לך פרסומות עם כלבים - אסרת את כל הכלבים, ואז יתחילו להראות לך כל מיני שטויות מגוונות מאפשרויות שונות כדי לנסות להבין מה אתה צריך.
ואז, בסופו של דבר, הם ירקו עליך, יסמנו אותך כאדם שלא מבצע אינטראקציה עם פרסום, ישימו עליך הצלב, ובאותו רגע יתחילו להציג לך מודעות של מותגים עשירים בלבד. כלומר, ברגע זה תראו רק פרסומות לקוקה קולה, קיט-קיט, יוניליוור וכל האנשים שמרוויחים כסף ענק כי צריך להגדיל את הצפיות. ערכו ניסוי למשך חודש: אסרו את כל הפרסום למשך שבוע או שבועיים, ואז תראו הכל ברצף, ואסרו - בסופו של דבר תראו רק פרסום, כפי שמסתבר אחר כך (ואומרים משרדי הפרסום), רק לקוחות שמשלמים עבור צפיות, כי אי אפשר להבין איך אתה מקיים אינטראקציה עם המודעות האלה.
פורנו נצפים לעתים קרובות יותר על ידי מי שנוטים לשקוע עמוק בתוכן.
בהתאם, הנה סיפור על כל מיני סוגים של מעקב אחר התנהגות. יש לי דוגמה מעניינת - מבקרים באתר ממשלתי. הדבר המצחיק הוא שככל שיש לאנשים יותר עומק צפייה, כך יותר מהאנשים האלה מעדיפים לצפות בפורנו על פני מערכות יחסים מסורתיות. "סליחה" שאני ממשיך לדבר על הנושא הזה, אבל למעשה יש לי מערכת יחסים טובה מאוד עם Pornhub, וזה תמיד מחקר מאוד מעניין, כי זה נושא שנראה כטאבו, אבל הוא מספר הרבה על אדם. והנקודות הבאות הנובעות מכך על חזרת התנועה... נזכור גם על "פורנוהוב"!
מה נחשב לנתונים אישיים והאם אפשר לפתוח אייפון עם דגם פנים תלת מימד?
החביב עלי הוא לעקוף את חוק הפרטיות. אם תקרא את התיעוד הטכני של אותה פייסבוק, שסיפק כמה מסמכים פנימיים (למשל לבית המשפט), לא תמצא שם איזכור לזיהוי פנים או ניתוח קול. יהיו ניסוחים מאוד מורכבים שאף עורך דין מוסמך לא ימצא במסגרת החקיקה. כאן ברוסיה זה עובד בערך באותו אופן - אני אראה לך את הדבר הזה עכשיו.
מה אתה רואה כאן? כל אדם נורמלי יגיד שהפנים. זו, אגב, סשה גריי, לדעתי. אבל מבחינה חוקית, מדובר במטריצה של נקודות תלת מימדיות מסוימות, מהן יש 300 אלף. לטוב ולרע, זה לא נחשב לנתונים אישיים על פי חוק. באופן כללי, ה-RKN הרוסי אינו מחשיב תמונה אחת כנתונים אישיים - הוא מחשיב אותו כנתונים אישיים אם יש משהו אחר בקרבת מקום (למשל, שם מלא או מספר טלפון), והתצלום הזה כשלעצמו אינו כלום. ברגע שנכנס חוק הביומטרי, והנתונים הביומטריים הושוו לנתונים אישיים (כך, בערך), כולם מיד התחילו לומר: זה לא נתונים ביומטריים, זה מערך של נקודות! במיוחד אם אתה לוקח טרנספורמציה פורייה ישירה או הפוכה ממערך הנקודות הזה, נראה שאתה לא יכול להפוך אדם לאנונימי בחזרה מהשינוי הזה, אבל אתה יכול לזהות אותו. באופן תיאורטי בלבד, הדבר הזה לא עובר על החוק.
עשיתי גם מחקר נוסף: זה אלגוריתם שבונה שחזור תלת מימדי של פנים באמצעות מקורות פתוחים – אנחנו לוקחים חשבון אינסטגרם ואז אנחנו יכולים להדפיס את הפנים במדפסת תלת מימד. אגב, למי שמתעניין, יש לי קישור ברשות הרבים; אם פתאום מישהו רוצה לפתוח את האייפון של מישהו... סתם כך - אי אפשר לפתוח את האייפון, האיכות יורדת.
פרופיל סגור הוא יתרון לאבטחה
זה הדבר הראשון, והשני... כבר נגעתי בעובדה שמידע מתקבל בעיקר מסביבת המשתמש. ציירתי את התמונה הזו בשנת 17: המשתמש הממוצע ברשתות החברתיות הרוסיות נמצא בפנים, יש לו בממוצע 200–300 חברים, חברים שלו של חברים וחברים שלו של חברים של חברים.
תודה לרשתות החברתיות שהציגו אלגוריתמים להזנות אלקטרוניות "חכמות", שנים אינטגרליות, כביכול כדי להגדיל את הסבירות שתיתקלו בתוכן מעניין. זהו מספר האנשים שיכולים לראות את התוכן שאתה מייצר בכל רגע אקראי, גם אם החשבון שלך מוגבל רק לרמות הפרטיות העליונות (רק לחברים של חברים וכו'). אלה חברים של חברים:
אם מישהו חושב שכאשר הוא בוחר לראות "חברים של חברים" ב"הפוסטים שלי" ב-VK, אז שלוש לחיצות ידיים זה בערך 800 אלף איש, שבאופן עקרוני זה לא כל כך מעט, אלא תלוי בתוכן שלך. אולי אתה עושה כמה זרמים מגונים, וכל החברים האלה של חברים יכולים לקיים אינטראקציה עם התוכן הזה. אחד מהם עשוי לפרסם משהו מחדש איפשהו, לכל האנשים יש פיד לייקים, שלמעשה סביר להניח שיבוטל, כי זה לא דבר מאוד אישי. לכן, בכל רגע התוכן יכול להגיע למקום כלשהו.
VK השיקה פרופילים סופר-סגורים באותה שנה, אבל עד כה רק מספר קטן מאוד של אנשים השתמשו בהם (אני לא אגיד כמה, אבל זה קטן!). אולי יום אחד אנשים יבינו את זה - אני באמת מקווה שכן. כל המחקר מכוון כל הזמן לגרום לאנשים להבין את היקף הבעיות. כי עד שמישהו ספציפית לא יושפע מאיזה דבר נורא, הוא לעולם לא יחשוב על זה. לך על זה.
סוכנויות ממשלתיות אינן יודעות מהו נתונים אישיים ואינן ממהרות להגדיר אותן
כל מומחה בדיני נתונים אישיים תמיד אומר את הדברים הבאים: אתה אף פעם לא צריך לשלב מקורות נתונים שונים, כי כאן יש לך הודעות דואר אלקטרוני (זה רק נתונים אישיים עם כמה מזהים אנונימיים), הנה שמך המלא... אם זה השילוב הזה הכל, נראה שהם יהפכו לנתונים אישיים. באופן כללי, נכון יהיה לגעת קודם כל בנושא הזה, אבל אני חושב שאתה כבר שקוע בו ומודע, אולי, לאיך פועל החוק.
למעשה, אף אחד לא יודע מה זה נתונים אישיים. קונספט חשוב! כשאני מגיע לסוכנויות ממשלתיות, אני אומר: "בקבוק קוניאק לכל מי שיכול להגיד לך מה זה נתונים אישיים". ואף אחד לא יכול להגיד. למה? לא בגלל שהם טיפשים, אלא בגלל שאף אחד לא רוצה לקחת אחריות. כי אם רוסקומנדזור יגיד שמדובר בנתונים אישיים, מחר מישהו יעשה משהו, והוא יהיה אשם; והם רשויות ביצוע ולא צריכות להיות אחראיות לכלום.
העניין הוא שהחוק קובע בבירור כי נתונים אישיים הם נתונים שבאמצעותם ניתן לזהות אדם. ויש דוגמה: שם מלא, כתובת בית, מספר טלפון. אבל אתה ואני יודעים שאתה יכול לזהות אדם בגלל איך שהוא לוחץ על הכפתורים, ובגלל איך הוא מתקשר עם הממשק, ולפי פרמטרים עקיפים אחרים. אם מישהו מעוניין: כמעט בכל תחום יש מספר עצום של פרצות.
מזהים שחושפים אותנו
למשל, כולם התחילו לקבוע נקודות ללכידת כתובות מק (בוודאי נתקלתם בזה בעבר?) - יצרניות חכמות (או אני לא יודע, חמדנים) של ציוד נייד, כמו אפל וגוגל, הציגו במהירות אלגוריתמים שנותנים הוציאו כתובת מקרית אקראית כדי שלא תוכלו לזהות מתי אתם מסתובבים בעיר ולשלוח לכולם את כתובת ה-MAC שלכם. אבל החבר'ה החכמים העלו את הסיפור הבא עוד יותר.
לדוגמה, אתה יכול לקבל רישיון מפעיל סלולרי; לאחר קבלת רישיון מפעיל סלולרי, תקבל גישה לדבר הזה - נקרא פרוטוקול SS7, שדרכו תראה קצת אוויר ממפעילי סלולר; יש חבורה של כל מיני מזהים שאינם נתונים אישיים. לפני כן זה היה IMEI, אבל עכשיו - ממש מישהו הוריד את זה מהלשון והחליט לתחזק מסד נתונים יחיד של "IMEIs" אלה ברוסיה (יוזמה כזו). זה די קיים, אבל עדיין.
יש גם, למשל, חבורה של מזהים - למשל, IMCI (מזהה ציוד נייד), שהוא לא נתונים אישיים ולא קשור לדברים אחרים, ובהתאם, ניתן לשמור אותו ללא כל העמדה לדין, ואז עם מי איכשהו להחליף את המזהים האלה כדי לתקשר עם האדם מאוחר יותר.
תרבות העבודה עם נתונים אישיים נמוכה
בסך הכל, הנקודה היא שכולם עכשיו מאוד מודאגים משילוב נתונים אחד עם השני, ורוב החברות שעושות את השילוב הזה לפעמים אפילו לא חושבות על זה. כך למשל הגיע בנק, התקשר בהסכם סודיות עם חברה שעושה ניקוד והעביר אליו 100 אלף מלקוחותיו...
ולבנק הזה לא תמיד יש סעיף בהסכם שלו על העברת נתונים לצדדים שלישיים. הלקוחות האלה ערפלו שם משהו, ולא ברור לאן מסד הנתונים הזה נעלם מאוחר יותר, הוא לא הלך - לרוב החברות ברוסיה אין תרבות של מחיקת נתונים... - ה-"אקסל" הזה בטוח ייגמר איפשהו ב- המחשב של המזכירה ואז לנתק.
הנתונים שלנו עשויים להימכר בכל רכישה בחנות
יש הרבה תוכניות שנראות כמעט חוקיות (כלומר חוקיות). לדוגמה, הסיפור הוא כזה: מבין 15 הבנקים הרוסיים הגדולים, רק שניים הם למעשה שערים ל-SMS - טינקוף ואלפא, כלומר, הם שולחים הודעות SMS משלהם. בנקים אחרים משתמשים בשערי SMS כדי לשלוח SMS ללקוחות קצה. לשערי SMS אלה יש כמעט תמיד הזכות לנתח תוכן (לדוגמה, לצורך אבטחה וחלק מהמסקנות שלהם) כדי למכור אז סטטיסטיקות מצטברות. שערי ה-SMS הללו הם "ידידים" של מפעילי נתונים פיסקאליים המעבדים בדיקות.
ומתברר את הדברים הבאים: הגעת לקופה, מפעיל הנתונים הפיסקאלי (הם נתנו לך, הם לא נתנו לך את מספר הטלפון שלך - זה איכשהו מקושר לשם) ... אתה מקבל הודעת SMS למספר הטלפון שלך, השער של ה-SMS האלה רואה את 4 הספרות האחרונות של הכרטיס ומספר הטלפון. אנחנו יודעים באיזה שלב ביצעת עסקה ממפעיל הנתונים הפיסקאליים, וב-SMS אנחנו יודעים (עכשיו) לאיזה מספר את המידע על חיוב סכום כסף כזה או אחר עם ארבע הספרות האחרונות של הכרטיס. התקבל. ארבע הספרות האחרונות של הכרטיס אינן מזהות שלך, הן אינן עוברות על החוק, כי הן אינן יכולות להפוך אותך לאנונימיות, וגם סכום העסקה לא יכול.
אבל אם סיכמתם עם מפעיל הנתונים הפיסקאליים, אתם יודעים באיזה חלון זמן (פלוס מינוס 5 דקות) ה-SMS הזה אמור להגיע אליכם. כך, קושרת אותך במהירות ב-OFD למספר הטלפון שלך, ומספר הטלפון שלך מקושר למזהי פרסום, בכלל להכל, הכל, הכל. לכן, הם יכולים להדביק אותך אחר כך: הם הגיעו לחנות, ואז שלחו לך עוד כמה שטויות בלי רשות. אני חושב שאין כמעט מישהו בחדר הזה שאי פעם כתב תלונה ל-FAS על ספאם. אין כמעט... חוץ ממני, כנראה.
ניירות הם דרך ארכאית אך יעילה להילחם על זכויותיך
זה עובד מאוד מגניב. נכון, תצטרכו לחכות שנה וחצי, אבל ה-FAS יבדוק בעצם: מי, איך, למי העביר את הנתונים, למה לאן וכו'.
שאלה מהקהל (להלן – XNUMX): – אין FAS בבלארוס. זו מדינה אחרת.
הו: - כן אני מבין. בטח יש אנלוגי...
התנגדויות מגיעות מהקהל
הו: אוקיי, דוגמה גרועה, סליחה. זה לא משנה. בין החברים שלי, אני לא מכיר מישהו שבכלל יודע עקרונית על קיומו של סיפור כזה - שאתה יכול ללכת לכתוב אותו, ואז הם יעבדו עוד שנה.
הסיפור השני, שגם הוא מתפתח מאוד ברוסיה, אבל אני חושב שתמצא אנלוגי במדינה שלך. אני מאוד אוהב לעשות את זה, כאשר סוכנות ממשלתית מתקשרת איתך בצורה גרועה, בנק כלשהו או משהו אחר - אתה אומר: "תן לי פיסת נייר." ואתה כותב על פיסת נייר: "בהתאם לסעיף 14 של החוק הפדרלי ה-152, אני מבקש ממך לעבד נתונים אישיים בצורת נייר." אני לא יודע איך בדיוק זה נעשה בבלארוס, אבל זה בהחלט נעשה. על פי החוק הרוסי, אין לך את הזכות לסרב לשירות על בסיס זה.
אני אפילו מכיר אנשים רבים ששלחו דברים דומים ל-Mail.ru וביקשו לשמור תיעוד של הנתונים האישיים שלהם בצורת נייר. Mail.ru נלחם בזה במשך זמן רב מאוד. אני אפילו מכיר מפתח אחד של Yandex שהתלוצץ עליו: הם מחקו את חשבון ה-VK שלו ושלחו לו שלל צילומי מסך מודפסים, ואמרו שהם ישלחו לו צילומי מסך בכל פעם שהוא רוצה לעדכן את העמוד שלו.
זה מצחיק, אבל בכל זאת זו אלטרנטיבה אמיתית אם למישהו באמת אכפת מהנתונים, מצד אחד... ומצד שני, אותו RKN אמר לי שההסכם הזה על עיבוד נתונים אישיים הוא פורמלי, וה החוק מספק מספר אפשרויות נוספות לתת הסכמה זו. וזה, למשל, הוזמנתי לכאן לאירוע, ואם, למשל, האדם קונסטנטה רשאי לא להתקשר איתי בהסכם על עיבוד נתונים אישיים במסגרת החוקים הרוסיים (בגלל עצם העובדה שהגעתי והסכים לדבר הוא הסכמה לעיבוד נתונים אישיים) - כולם עדיין מקבלים את ההרשאות הנייר האלה. אבל הרק"ן אמר לי משהו דומה, שזה בכלל לא עובדה, שסביר להניח שהם ייעלמו מתישהו.
אני מקווה שברוסיה לעולם לא ייצרו מפעיל אחד, אלוהים, של נתונים אישיים, כי הדבר היחיד שגרוע מלהכניס את כל הנתונים האישיים לסל אחד הוא הכנסתם לסל הממלכתי. כי מי יודע מה יקרה עם כל זה אחר כך.
חברות חולקות נתונים אישיים, והחוקים חלשים להסדיר זאת
רוב החברות מחליפות ביניהן סוג של נתונים ומזהים. זה יכול להיות חנות עם בנק, ואז בנק עם רשת חברתית, רשת חברתית עם משהו אחר... ובסופו של דבר, לאנשים האלה יש מסה קריטית מסוימת של ידע שאפשר להשתמש בו בדרך כלשהי, ו כל הידע הזה נכון, הם מנסים כעת לשמור אותו בצד שלהם. אבל בכל זאת, אז זה עדיין מסתיים בתנועת פרסום כלשהי או במקום אחר.
העברת נתונים לצדדים שלישיים היא הדבר הכי כיפי שיכול לקרות, כי החוקים לא מתארים איזה סוג של צדדים שלישיים הם, עבורם הם צריכים להיחשב "שלישיים". זה, אגב, ביטוי נפוץ מאוד של עורכי דין אמריקאים - יש להם את זה צדדים שלישיים - מי, את מי אתה מחשיב כצדדים שלישיים: סבתא, סבתא רבא?.. היה אפילו תקדים כזה באמריקה, כאשר הנתונים של מישהו נחשפו, האדם הגיש תביעה, והם הוכיחו שהאדם הזה הכיר את הבעלים של הנתונים דרך כמה חברים - מספר מסוים של לחיצות ידיים, הם ציטטו כמה מחקרים סוציולוגיים מוזרים - ובכך הם הוכיחו שהאנשים האלה לא יכולים להיחשב שלישיים צדדים זה לזה. מצחיק. אבל העובדה של העברת נתונים כאלה היא נפוצה מאוד.
גם אם אתה נכנס לאתר שבו יש מונה לזיהוי, לדלפק הזה יש את הזכות להעביר את הנתונים של התעבורה הזו למקום כלשהו (ל-Clickstream, בעלי פלטפורמות פרסום לכל דבר, Pornhub, למשל). Pornhub, אם מישהו מכם הוא מפתח אינטרנט, לכו וראו כמה פיקסלים למעקב יש באתר Pornhub. אתה פשוט נכנס ונטען שם כמות עצומה של סקריפט ג'אווה, כמו לשפר את תפקוד האתר. למעשה, מותקנים שם גם "עוגיות" חוצות דומיינים, וזה לא שם, כי המידע הזה תמיד מוערך מאוד בשוק "הקליקים".
פייסבוק מתנודדת ולא מתכוונת להוריד את המסכה שלה
באופן טבעי, אף אחד מהשחקנים הגדולים לא מספר לאף אחד למי וכיצד הם מוכרים נתונים. בגלל זה, למשל, אירופה מנסה כעת לתבוע את פייסבוק. רגע לאחר הצגת ה-GDPR, האיחוד האירופי מנסה לזעזע את החשיפה של פייסבוק עצמה לגבי אלגוריתמים למכירה חוזרת של נתונים לצדדים שלישיים.
פייסבוק לא עושה את זה ומצהירה בפומבי שהיא לא עושה את זה כי הם "תאגיד שלום" (אני מצטט ממייל שהם שלחו לי) והם "נגד שימוש מזיק בטכנולוגיה" (במיוחד אם אתה מוכר זיהוי פנים לקרמלין). באופן כללי, העניין הוא שפייסבוק לא עושה את זה לגמרי ביושר: המטרה העיקרית שלה והדבר העיקרי שיקרה ברגע שמנגנון כזה יתגלה הוא שאפשר יהיה באמת לחשב את השוליות של הפרסום, זה יהיה אפשר להבין את העלות האמיתית של הפרסום.
באופן קונבנציונלי, אם עכשיו פייסבוק אומר לך שהעלות של הופעת פרסום היא 5 רובל, ואנחנו מוכרים לך אותו ב-3 (וכמו, נשארו לנו שני רובל), והם, בתנאי, מקבלים 5% מהרווח מ- הופעות פרסום אלו. למעשה, זה לא 5%, אלא 505, כי אם האלגוריתם הזה יתגלה (למי ואיך פייסבוק העבירה כמה פעמים "clickstream", ביקור נתונים, נתוני פיקסלים לכל מיני רשתות פרסום), מסתבר שהם מרוויחים הרבה יותר ממה שאומרים על זה. והנקודה כאן היא לא הכסף עצמו, אלא העובדה שעלות הקליק היא רובל, אלא למעשה - מאיות הקופיקות.
באופן כללי, הנקודה היא שכולם מנסים להסתיר שידור כזה, זה לא משנה אם זה תנועה פרסומית או לא פרסומית, אבל זה קיים. למרבה הצער, אין דרך לדעת זאת מבחינה משפטית, כי החברות הן פרטיות, וכל מה שיש להן בפנים הוא המשפט הפרטי והסוד המסחרי שלהן. אבל סיפורים דומים צצו שם לעתים קרובות מאוד.
סוחרי סמים צפויים ו"צורבים" על אביטו
התמונה האחרונה ממצגת זו. זה מצחיק, והמהות שלו היא שישנן קטגוריות מסוימות של אנשים שמודאגים מאוד מהנתונים האישיים שלהם. וזה טוב, בעצם! הדוגמה הזו עוסקת בקטגוריה כזו של אנשים כמו סוחרי סמים. נראה שאנשים שצריכים להיות מודאגים מאוד מהנתונים האישיים שלהם...
מדובר במחקר שנערך בתחילת שנה זו בפיקוח הרשויות המוסמכות. כן, זה תסריט שקיבל כסף כדי לקנות סמים בטלגרם ובת'ור, אבל רק מאותם אנשים שניתן היה לזהות.
למעשה, כמעט כל סוחרי הסמים במוסקבה מסתמכים על העובדה שמספר הטלפון שלהם אינו בשום מקורות פתוחים, אבל במוקדם או במאוחר הם ימכרו משהו ב-Avito, שממנו ניתן יהיה להבין את מיקומם המשוער של האנשים האלה. הנקודה היא שהנקודות האדומות הן המקום שבו אנשים חיים, והנקודות הירוקות הן המקום שבו הן הולכות כדי להשאיר אתה יודע מה. זה היה אחד החלקים באלגוריתם שניבא את המיקום של שירותי סיור, אבל החבר'ה האלה במוסקבה תמיד מנסים איכשהו ללכת באלכסון, רחוק יותר.
הם מאמינים שאם הם גרים בצד שמאל למעלה, אז הם צריכים ללכת בצד ימין למעלה והם בהחלט לא יימצאו שם לעולם. מה שאני אומר לך הוא שאם אתה מנסה להסתתר מהאלגוריתמים הנפוצים בכל מקום, האפשרות הכי מגניבה היא לשנות את מודל ההתנהגות שלך: התקן סוג של "גוסטר" כדי לבצע אקראי ביקורים, חפצים וכן הלאה. אלוהים אדירים, יש אפילו אלגוריתמים ותוספים שמשנים את גודל הדפדפן בכמה פיקסלים כך שלא ניתן לחשב את החתימה, "טביעת האצבע" של הדפדפן ואיכשהו לזהות אותך.
זה כל מה שרציתי להגיד. אם יש לך שאלות, ספר לנו. הנה קישור למצגת.
שאלה מהקהל (Z): – בבקשה תגידו לי, מנקודת מבט של שימוש ב- Thor, מנקודת מבט של מעקב אחר תנועה... האם אתה ממליץ?
קשה להסתיר, אבל זה אפשרי
הו: - "ת'ור"? "ת'ור" לא, לא בשום צורה בכלל. נכון, אני לא יודע איך זה בבלארוס - ברוסיה, אתה לא צריך ללכת לשם בכלל, כי כמעט רוב ה"gracenodes" המאומתים פתאום מוסיפים חבילות מסוימות לתנועה שלך. אני לא יודע אילו, אבל אם מסתכלים: יש "צמתים" שמסמנים טראפיק, לא ברור מי עושה את זה, לאיזה מטרות, אבל מישהו מסמן את זה בכותרת כדי שאפשר יהיה להבין את זה אחר כך. ברוסיה, כעת כל התעבורה מאוחסנת, גם אם היא מאוחסנת בצורה מוצפנת, וכולם טרולים בחבילת Yarovaya על העובדה שתעבורה מוצפנת מאוחסנת, אבל היא נשארת מסומנת, כלומר, לא ניתן להשתמש בה או לפענח אותה. .
З: – הוא מאוחסן באירופה במשך זמן רב, כנראה עשר שנים.
הו: - כן אני מבין. כולם צוחקים מזה - כאילו, אתה מאחסן https שלא ניתן לקרוא. לא ניתן לקרוא את התוכן, אך ניתן להבין מאיפה הגיעו החבילות באמצעות אלגוריתמים מסוימים – לפי משקל החבילות, לפי אורך וכדומה. וכשיש לך את כל הספקים בשליטתך, יש לך, בהתאם, את כל ציוד עמוד השדרה ואת כל הדרכונים... בכלל, אתה מבין על מה אני מדבר?
З: - באיזה דפדפן אתה ממליץ להשתמש?
הו: – בשביל "ת'ור"?
З: - בכלל לא.
הו: - ובכן אני לא יודע. אני דווקא משתמש בכרום, אבל רק בגלל שפאנל המפתחים שם הוא הנוח ביותר. אם פתאום אצטרך ללכת לאנשהו, אלך לאיזה בית קפה. נכון, אין צורך להיכנס עם כרטיס סים אמיתי.
З: דיברת על כמה תלמידים. האם אתה מלמד במקום כלשהו או מעביר קורסים כלשהם?
הו: - כן, יש לנו תואר שני בעיתונאות נתונים. אנו מאמנים עיתונאים לאסוף נתונים ולנתח אותם - הם עורכים מדי פעם מחקר דומה.
אין אפליקציות בטוחות
З: - זה לא בטוח לתקשר עם חברים בפייסבוק, Vkontakte, כדי לא לקבל פרסום הקשרי מאוחר יותר. איך אפשר לשפר את האבטחה?
הו: – השאלה היא מה אתה מחשיב כרמת אבטחה מקובלת. באופן עקרוני, אין מילה "בטוח". השאלה היא מה נראה לך מקובל. יש הרואים שמקובל להחליף תמונות אינטימיות דרך פייסבוק, ויש קציני מודיעין שסבורים שכל מה שנאמר דרך הפה, גם לאדם הקרוב ביותר, הוא למעשה לא בטוח. אם אתה לא רוצה שהרשת החברתית תגלה משהו על זה, אז כן, עדיף לא לכתוב על זה. אני לא מכיר אפליקציות בטוחות. אני חושש שאין כאלה. וזה נורמלי מנקודת המבט שכל בעלים של אפליקציה כלשהי צריך לייצר ממנה רווחים איכשהו, גם אם האפליקציה הזו חינמית או שהיא סוג של מדיה. נראה שזה בחינם, אבל הוא עדיין צריך לחיות ממשהו. לכן, שום דבר אינו בטוח. אתה רק צריך להחליט בעצמך, כביכול, מה מתאים לך.
З: - במה אתה משתמש?
הו: - רשתות חברתיות?
З: - משליחים.
הו: – לגבי שליחים, אני משתמש בשליח המדינה הראשי של הפדרציה הרוסית – טלגרם.
З: - "Viber". האם זה בטוח?
הו: – תשמע, אני לא בקיא במיוחד בשליחים. למען האמת, אני לא מאמין בביטחון, אני לא מאמין בכלום, כי זה כנראה יהיה מאוד מוזר. למרות שטלגרם היא סוג של קוד פתוח, ואלגוריתמי ההצפנה שלה נחשפו. אבל זה גם דבר כל כך מסובך, כי יש לקוח "קוד פתוח", אבל אף אחד לא ראה את השרתים. אני חושב שלא: יש הרבה ספאם, בוטים וכדומה ב-Viber. מי יודע. אני לא חושב שכל זה עובד טוב במיוחד.
מי מסוכן יותר - תאגידים או המדינה?
מארח (ב): – ויש לי שאלה זו אליך. תראה, הזכרת את זה בטעות כמה פעמים - שהמדינה... יותר מדי נתונים זה לא מאוד טוב... לתאגיד יש יותר מדי נתונים. ובכן, אלה רק החיים, נכון? אז ממי אנחנו צריכים לפחד יותר - תאגידים או המדינה? איפה המלכודות?
הו: - זו שאלה קשה מאוד. זה גובל. מחסום אתי מורכב. אדם, אם אין לו ממה לחשוש, אם הוא לא עבר על החוק, עקרונית, למה הוא צריך פרטיות? למרות שאני לא חושב כך, המדינה חושבת כך. אולי יש בזה גרעין של אמת. תשמע, מה שאני הכי מפחד ממנו זה האקרים - משהו כזה. למעשה, האכזריות הגדולה ביותר שראיתי בחיי (מכל הנושא הזה): לפני כשנה וחצי עד שנתיים נתפס פדופיל באזור מוסקבה ובמהלך פעולות החקירה הם מצאו כמה הדרכות לפייתון ו סקריפטים במחשב שלו, API VK. הוא אסף את החשבונות של הבנות, ניתח מי מהן בקרבת מקום, אסף את התוכן שהן... בקיצור, הבנתם את הרעיון. זה החרא הכי גדול שראיתי אי פעם. וזה מה שאני באמת מפחדת ממנו, שיום אחד מישהו יעשה משהו דומה.
עוד "אוף טופיק" קטן: הארגון האירופי לביטחון המדינה פרסם באותה שנה דיווח שמספר הגניבות מחשבונות בנק גדל בכ-20, 25 אחוזים כאשר שאלה סודית נפרצה. רק תחשוב עכשיו על השאלה הסודית שלך בבנק, ותחשוב אם אני יכול לגלות את התשובה עליה ממקורות פתוחים. אם יש לך שם נעורים של אמא שלך או את המנה האהובה עליך שם... באופן כללי, אנשים ניתחו את החשבונות, על סמך זה הם הבינו את השם של חיית המחמד האהובה עליהם - משהו כמו זה...
З: – אמרת שחברות ותאגידים אוספים את המידע הדרוש באמצעות אלגוריתמים? אתה בטוח יודע איך?
הו: – הייתה תנועה של אנשים שבזמן מסוים העבירו צילומים דרך פילטר מיוחד, כדי שהפילטר הזה ישבור את הניתוח של התמונות, כך שאי אפשר יהיה לזהות איכשהו את האנשים האלה אחר כך. הנה נתתי לך דוגמה: פייסבוק נאבקה בהצפנת הודעות. ואם הדבר הזה יופיע ויהיה נפוץ, כנראה שהרשתות החברתיות ילחמו בו. בנוסף, זיהוי תמונות עובד כעת טוב מאוד, וזה גובל בעובדה שהרמה המספיקה כדי "לשבור" את התמונה הזו (כדי "לשבור" את האלגוריתם שמזהה את התמונות הללו) - סביר להניח ששום דבר לא ברור עליה יותר לא להיות.
כל מיני מסנני תקלות עובדים היטב אם יש תזוזה ישירה חזקה בחצי מהתמונה. החשבון שלך יקבל את כל הצבעים של LSD. באופן תיאורטי, אני לא חושב שזה מאוד מפחיד אם פייסבוק, למשל, תגלה איזה סוג רכב יש לי - בטח אם אני לא נכנס לרכב דרך פייסבוק.
חוק השכחה עובד, אבל לא באינטרנט
З: – האם נתקלת במשתמש שהכריח אותך לכבד אותו, למחוק אותו, לקבל גישה. אתה פועל עם כמויות גדולות של נתונים, אתה כנראה מודיע על כך. אנשים יכולים ליצור איתך קשר. איזה אחוז?
הו: – אני אגיד לך עכשיו. עכשיו זה המקום שבו זה נהיה ממש מעניין. עכשיו אני אספור כמה אנשים יגיעו, כי אחרי האירוע תמיד נכנסים 15-20%, ממלאים טופס למחיקת נתונים - יש דבר כזה. במציאות מדובר בכ-7-8% מהחשבונות הסגורים שאנחנו לא מנתחים, וכ-5 אנשים מתוך אלף שמבקשים למחוק את הנתונים שלהם. זה מעט מאוד, אפילו לעניות דעתי.
הבעיה כאן היא כזו: יש דבר כזה חוק השכחה. אבל חוק השכחה, לפחות ברוסיה, חל באופן חוקי רק על מנועי חיפוש. כתוב שם: מנועי חיפוש. וזה אומר למחוק רק קישורים לחומרים, ולא את החומרים עצמם. במציאות, כדי להסיר משהו מהאינטרנט, תצטרך לעקוף את כל המקורות האלה, אז אני בעצם לא מאמין בזה. אנו מנסים להזהיר את המשתמשים שהם צריכים לחשוב תחילה לפני הפרסום.
עד כה האחוז הזה קטן מאוד - 5-7 אנשים מתוך אלפים. אגב, על חוק השכחה: כולם מכירים מקרה מגניב שכזה "סצ'ין נגד RBC". חוק השכחה עבד, הכתבה נמחקה, אבל היא נמצאת בכל מקום. אתה מבין שאם משהו יגיע פעם לאינטרנט, הוא לעולם לא ייעלם משם.
משתמשים נמחקים, אך הם מזוהים לפי התנהגות אופיינית
З: - אתה לא חושב שאנשים שימחקו את החשבונות שלהם וינסו להפוך ל"חור שחור" יהיו בעמדת נחיתות ביחס לסוכנים כלכליים אחרים?
הו: - סביר להניח, כן - המצב הזה יהיה לא נוח עבורם. יש הרבה הנחות והצעות שתלויות בהן. אבל, באופן תיאורטי בלבד, אם אדם מוחק חשבון עכשיו... זה פופולרי בקרב כל מיני קיצונים, כאשר הם מוחקים חשבון ועושים זיוף, אבל ממשיכים לקיים אינטראקציה עם אותו תוכן - האדם הזה, שוב, ניתן לזהות (במיוחד אם זה בתוך אותה רשת חברתית, ממחשב אחד - זו בכלל שאלה); פשוט בהתבסס על מודל צריכת התוכן, ניתן יהיה למצוא את האדם הזה אם נדרשת משימה כזו.
אני מקווה שב-5 השנים הקרובות תופיע איזושהי טכנולוגיה למונטיזציה של הנתונים האלה, כאשר בפועל יהיה ניתן לשלם לאדם כסף - אתה תשלם בעצמך ואנחנו לא נשתמש בנתונים שלך. אבל אני חושב שאם אינסטגרם כלשהו מציג מנוי בתשלום, אף אחד לא ישתמש בו, אז האלטרנטיבה היא לשלם למשתמשים עבור הנתונים שלהם. אבל זה לא יקרה בקרוב מאוד, כי הלובי של חבר'ה תאגידים מפחידים לא יאפשר להעביר חוק כזה, למרות שזה יהיה מגניב. אבל הנקודה כאן היא שאי אפשר להעריך את הערך האמיתי של הנתונים של אדם אחד בכל נקודת זמן מסוימת.
פייסבוק - חבר'ה דולפים
З: - אחר הצהריים טובים. ממש לאחרונה הופיעו ידיעות שפייסבוק מתכוונת לשלב את כל הפרויקטים שלה, כולל אינסטגרם ופייסבוק, וואטסאפ וכו'. מה אתה חושב, מנקודת מבט של נתונים אישיים, כשעכשיו בסמארטפון שלי נראה שהתוכנות האלה תלויות בנפרד, אבל הן עדיין שייכות לפייסבוק?.. מה יקרה אחר כך?
הו: - אני מבין. מבחינה חוקית הם כבר שייכים לפייסבוק, והיא יכולה לאחד אותם בצורה בלתי נשלטת בתוך עצמה, אז אני חושב ששום דבר לא ישתנה. הדבר היחיד הוא שעכשיו זה מספיק לפרוץ אפליקציה אחת כדי לקבל הכל בבת אחת. ופייסבוק... אני מקווה שהם צופים. חבר'ה נורא דולפים בכל המקומות.
לאחרונה הופיע על כך מידע רב – על דליפות נתונים מפייסבוק. זה לא נראה בגלל שפייסבוק התחילה לפתע לאבד את הנתונים האלה, אלא בגלל ש-GDPR מאלץ כעת את החברה להזהיר מראש. והקנס הגדול ביותר הוא אם התרחשה דליפה, אבל החברה שתקה על כך, וזו הסיבה שפייסבוק מדברת עכשיו על זה בעצמה. זה לא אומר שדליפות הנתונים הללו לא התרחשו קודם לכן.
З: - שלום. יש לי שאלה לגבי אחסון נתונים. כעת כל מדינה מציגה חוק כדי להבטיח שהנתונים של האזרחים יאוחסנו בשטחה של אותה מדינה. באיזה תנאי מספיק לעמוד על מנת לעמוד בחוק הזה עבור בקשה בינלאומית כלשהי?.. למשל, פייסבוק: יש רק מסד נתונים אחד...
כיצד לעמוד בתנאים אלו?
הו: – תשמע, מבחינה חוקית אתה רק צריך לשכור שרת במדינה הזו ולשים עליו משהו. הבעיה היא שאין גוף רגולטורי מוסמך. נתוני פייסבוק אינם קיימים ברוסיה. Roskomnadzor נלחם ונלחם איתם, נלחם ונלחם... לפייסבוק יש חלק מהשרתים שבהם נמצא הממשק של הפייסבוק הזה בדיוק, ואי אפשר לבדוק איפה הנתונים בעצם נמצאים ואיך הם מסונכרנים.
З: - לבדוק את התנועה?
הו: - לבדוק את התנועה? כן. אבל התנועה יכולה להגיע לנקודה עיקרית כלשהי. בנוסף, ייתכן שיש משהו כמו VPN או משהו אחר בין השרתים. באופן תיאורטי בלבד, אין דרך לשלוט בכך שמנהל מערכת לא ילך יום אחד לשרת הזה וייקח משם משהו. כלומר, החוק הזה נעשה לא למען הגנת המידע, אלא כדי להבטיח שחברות יפתחו נציגויות, ישלמו מיסים ואחסנו סחורות בארץ. אבל לדעתי, זו איזושהי יוזמה מאוד מוזרה, למען האמת.
З: - אז זה מספיק כדי לבדוק את הממשק?
הו: ייתכן שמישהו יבוא אליך ויבדוק שהנתונים שלך נמצאים שם. אבל אתה יכול להראות איזשהו אקסל, ואף אחד לא יוכל לבדוק את זה, כמעט אף אחד לא יבדוק את זה. עכשיו הם פשוט מסתכלים על כתובות IP: שכתובת ה-IP המשויכת לדומיין ממוקמת בשטח המדינה - הם לא בודקים יותר. עכשיו, כנראה, הם יבואו לבדוק אותי.
אין שירותים שאפשר לסמוך עליהם ב-100%, אבל לאנשים הגונים אין ממה לחשוש
З: - אלו חדשות, שנדפסו מחדש במקומות רבים: בחור פרסם אותן ממיקרוסופט, עשה שירות לבדיקת...
הו: - משהו כמו: האם הסיסמאות שלך דלפו? למעשה, אחרי אותן הדלפות בפייסבוק, אותה פייסבוק תמיד משיקה איזשהו אתרי גיבוי שבהם אפשר לבדוק שהוא לא כלול במסד הנתונים הזה – שוב, ה-GDPR מחייב זאת. כלומר, אם לא תעשה את הדבר הזה, לא תרגיש טוב במיוחד. לכן, כולם מציגים כעת את הפרויקטים הללו כ"זו היוזמה שלנו"; למעשה, החוק מחייב זאת. זה למעשה דבר מאוד מגניב, אבל אני לא באמת סומך על שירותי אימות כאלה אם אתה צריך לשלוח משהו מורכב יותר מהסיסמה שלך, כי לאנשים רבים יש את אותן סיסמאות.
З: – אתה פשוט מזין את הדואר האלקטרוני שלך, והם כבר אומרים לך כמה פעמים הוא נפרץ...
הו: - אני למעשה לא סומך על דברים כאלה, כי קל מאוד לקשר אותך לדפדפן הזה, לחשבון אמיתי. במיוחד אם אתה משתמש בשירותיהם של אותם אנשים שהשיקו את האתר הזה. זה כמו באותה שנה שבה פייסבוק שלחה: אם התמונות האינטימיות שלך הודלפו לפייסבוק, אתה שולח אותן אלינו ונבדוק איפה הן הוזכרו.
אני לא יודע איזה סוג של סיוט יחסי ציבור זה ומי בפייסבוק הגה את זה, אבל זה באמת קרה. הם רצו לראות אם מישהו שלח את העירום שלך בהודעות פרטיות. באופן עקרוני, זה משרת מטרות טובות, אבל מוזר ככל האפשר. לא הייתי סומך על זה.
З: - ועוד שאלה אחת. עבור המשתמש הממוצע, כמה גבוהים הסיכונים לדליפה? סיכוני נזק כתוצאה מדליפות.
הו: - הבנתי אותך. זה תלוי איזה סוג של נתונים לאחסן. לדעתי לא גבוה במיוחד. הדבר הגרוע ביותר הוא אם המיילים והסיסמאות שלך דולפים לאנשהו, ויש לך את הסיסמה הזו בכל מקום - אז כן. באופן כללי, אני חושב שלמשתמשים אין הרבה ממה לפחד. אבל אלא אם כן, כמובן, הם מאחסנים חלק מהביתור בדואר גוגל. היו הרבה דוגמאות.
הסיפור המפורסם ביותר נמצא בגוגל, כשנערה נחטפה ביוטה, הם לא מצאו אותה, ובשלב מסוים שלחו לה החוטפים תמונות בקובץ מצורף בארכיון. וגוגל, שסרקה את הקובץ המצורף הזה, מצאה סימנים של פורנוגרפיית ילדים. הם מצאו את כולם. והם גם הצליחו לתבוע את גוגל על הפרת סודיות ההתכתבות. המשפט הזה נמשך די הרבה זמן. אבל בכל זאת, אני מאמין שלמשתמש הממוצע אין ממה לחשוש אם הוא לא יהפוך, למשל, את הדרכון שלו לזמין לציבור. זה סיפור כפול - תלוי איזה סוג נתונים ואיזה סוג משתמש. אולי עכשיו זה בסדר, אבל בעוד 15 שנה, כשהוא יהפוך לסוג של רשמי, חלק מהחומרים שלו יתגלו.
איך זה עובד מול הממשלה?
З: - תודה. דיברת קצת על ביצוע מחקר עבור המדינה, סוכנויות ממשלתיות, שירותים ועבודה איתם. אולי תוכל לספר לנו קצת יותר על כמה פרויקטים נוכחיים. אפילו יותר, אם אתה יכול, על... שתי שאלות: הראשונה היא פרויקטים שוטפים, והשנייה היא האם היו הצעות כאלה משירותי הממשלה...
הו: - מגונה!
З: - כן. כשחשבת: אולי לא כדאי לך לעשות את זה.
הו: - אני אספר לך. אני אומר את זה לכולם. האדם הזה ואני התווכחנו במשך זמן רב בטוויטר. פעם קיבלתי שאלה מצוות הטוויטר של מילונוב לגבי מציאת מורים שצופים בפורנו הומואים. מיד אמרנו לא. אבל יש כמה, מכתבים מגיעים לעתים קרובות, ולעתים קרובות זה קשור לכמה מתנגדים, עצרות. אנחנו לא מתעסקים בשטויות כאלה, ממילא כולם זורקים עלינו חרא. אני לא מתבייש בזה.
יש לנו את המדיניות הבאה לגבי "מדינות": אנו מפתחים תוכנה, תוכנה לשחזור תלת מימדי, זיהוי פנים וניתוח נתונים. קשה מאוד לומר מה בדיוק הם עושים, אבל המודלים כוללים חיזוי פשיעה, דברים הקשורים לביטחון המדינה בתוך העיר, תנועות של אנשים, גיאומרקטינג וכו'. מהצבת חפצים בסביבה הפנימית של העיר ועד לזיהוי של פדופילים, אנסים, מטורפים וכל מיני רעים.
בכנות, לא עסקנו בשום פעילות אופוזיציה. אולי הם לא מספרים לנו את זה בפנינו. למעשה, זו בעיה מאוד גדולה - שיתוף פעולה עם ה"ממשלות", כי לא תמיד הן מסבירות מהי המשימה. אומרים לכם: תעשו תוכנה לזיהוי עקרות בית, אבל בעצם הולכים לעשות איתה משהו אחר - הכל מתקלקל.
בנוסף, המדינה היא לקוח מאוד מעניין ומוזר שמנסה כל הזמן להכניס שלושה סנט למחקר שלך, ולעתים קרובות הגישות וההבנה שלהם בלימוד מכונה הם מאוד שטחיים. לדוגמה, יש לי הרצאה נפרדת על שגיאות למידת מכונה. אני תמיד נותן שם דוגמה: כשעשינו מערכת חיזוי פשע באזור מוסקבה, הלקוח אמר: איפה שמוכרים אבטיחים, בבקשה הגדל את המקדם פי ארבעה. ואז, בעצם, התברר שהמקומות שבהם מוכרים אבטיחים אינם פליליים כלל. אלו פשוט טעויות של אדם שתורם את מחשבותיו.
בקיצור, המדינה היא לקוח מגניב, יש שם הרבה משימות מעניינות. רובם מסתכמים במודלים דומים של חיזוי משהו. לרוב מדובר בתשתית עירונית כלשהי.
З: - האם יש מקורות שבהם אתה יכול לעקוב אחר המחקר שלך? הרבה מידע. כפי שאני מבין את זה, הרבה ממנו עדיין נשאר מעל הסיפון. הדפים שלך, משהו אחר...
הו: - אין לי דפים אישיים.
З: – כנראה, פייסבוק כבר נסגר?
הו: – לפני כארבעה חודשים היה סיפור: שלחו לכולנו מכתבים כה גדולים ש"אתם פריקים, אתם מוכרים הכל לקרמלין, אתם מפרים את כל חוקי הפייסבוק". הם אפילו שלחו לכלב שלי מכתב: "שלום, מרס כחול קורגי, אתה אוסף נתונים!" וכולי. תקשיב, אנחנו מיתוג מחדש עכשיו. בעוד שבועיים-שלושה האתר שלנו יעלה והכל יתעדכן. זה יהיה משהו לצפות בו. אבל אנחנו מאוד עצלנים בעניין הזה.
איך אתה יכול לקבוע את המהימנות של VPN?
З: – מתי אמרת שתלך לבית קפה בלי להזדהות עם מספר הטלפון שלך? ומתחת למה?
הו: - אתה לא יכול להגיד "בשם של מישהו אחר", כי זו קריאה להפר את תקנות הזיהוי. לא לא לא. אני צוחק. עכשיו כמעט כל בתי הקפה מזהים הכל - יש לא רק מספר טלפון, יש הרבה פיקסלים, יש זיהוי מכשיר, כתובת MAC ומה לא, כדי להשתמש בו אחר כך - ממטרות פרסום ועד לפעילויות חיפוש תפעוליות. לכן, אתה צריך להיות זהיר מאוד עם דברים כאלה. לא רק שאתה יכול לכתוב משהו, אלא שהם יכולים לכתוב מהמכשיר שלך, ואז משהו קורה.
אולי ראיתם את הסיפור על איך הם מנהלים כעת חקירה כיצד (גם בבלארוס, אגב) הם משכירים חשבונות פייסבוק, למשל, לפרסום בקזינו. אבל למעשה, לא ידוע מדוע, הם גם נותנים גישה למחשב. אלה מסוג הדברים שאתה צריך להימנע מהם ככל האפשר. אם תחליט לכתוב משהו אנונימי מאיפשהו... הייתי מגיע לבית קפה ומפעיל איזה VPN מגניב. אבל למעשה (שוב, אני לא מצביע אצבעות לאף אחד), כשיש לך חשבון עם VPN, אתה בודק למי הבעלים של ה-VPN הזה, איזו חברה, מי הבעלים של החברה הזו וכו'. מכיוון שרוב השחקנים בשוק ה-VPN הם לא בדיוק בחורים טובים.
ובכן, בסדר, בבלארוס זה לא משנה. ברוסיה, VPN טוב נבדק אם azino777 חסום שם או לא. כי אם לא, אז יש סבירות גבוהה ששירות ה-VPN הזה ייסגר תוך שבוע. באופן כללי, בדוק הכל.
לגבי מחיקה אוטומטית של הודעות
З: – דיברתם כל כך הרבה על הודעות אישיות שרשתות חברתיות קוראות אותן... אבל, למשל, לפייסבוק יש הודעות אישיות סודיות שניתן להגדיר (חוץ מהעובדה שגם הן מוצפנות) להשמדה. איך אתה יכול להגיב על זה?
הו: - אין סיכוי. ראשית, אני לא סופר מקצועי בקריפטוגרפיה, ושנית, הבעיה כאן היא שאף אחד לא ראה את שרת הפייסבוק, אף אחד לא יודע איך הכל עובד שם. באופן קונבנציונלי, מפרט מסוים אומר שזו הצפנה מקצה לקצה, אבל אולי זה לא ככה, או שזה מקצה לקצה, אבל עם כמה שגיאות או משהו אחר. הגיוני להשתמש בדבר כזה אם אתה חושש שהאדם ששלחת אליו ינסה בשלב מסוים לעשות משהו.
לטלגרם תכונה נוחה לשליחת תמונות אינטימיות שנמחקות מעצמן: כשאתה מנסה לצלם צילום מסך, הוא נמחק אוטומטית. לאייפון יש עכשיו פונקציה להקלטת וידאו מהמסך, וניתן להקליט וידאו מהמסך וכן הלאה... פשוט הרבה מאוד פעמים שולחים לי חומרים עם הפונקציה הזו (מחיקה אוטומטית) - אני אף פעם לא מבין למה. אני יכול להוריד אותו מיד! הכל לפי שיקול דעתך.
דירוג חברתי בסין: מיתוסים, מציאות, סיכויים
בתוך: - אני ממש מתעלל בו קצת, למרות שאני לא צריך VPN (אגב, יש לנו VPN מוכח). והשאלה היא על אתיקה. יש לנו חבר נפלא מקזחסטן, גם אותו הבאנו להרצות. פעם ישבנו איתו באיזה כנס, שם דיברו על דברים שונים, והוא אמר (והוא עוסק באבטחת סייבר, כלומר בצורתה הטהורה, אבטחה הנדסית, אדם שמתעניין בפתרונות טכניים): "הנה, חזרתי מסין. הם עושים שם דבר כל כך מגניב - רייטינג חברתי”. אגב, האם עשית מחקר על הנושא הזה, איך זה עובד עבורם?
הו: - אנחנו מוכרים ניקוד ברוסיה, אני יודע הרבה על זה.
בתוך: – אז יש לי שאלה, מה תספר לנו עוד על זה – על מה שאולי מצפה לכולנו בעתיד. אבל עוד שאלה לגבי אתיקה. הוא אמר בשמחה רבה: "פתרון הנדסי מעניין!" האם יש לך קוד אתי משלך?
הו: - כן, אגב, יש. לפני שנתיים הצגנו את זה - רגע אחרי הסיפור עם מילונוב, החלטנו איכשהו לדרג את הפרויקטים האלה. נחזור לרייטינג: זו אחת השאלות הסופר פופולריות, כי התקשורת מאוד עושה דמוניזציה לכל הסיפור הזה - שאסור לאנשים לצאת לחו"ל, הורגים אותם בלייזר מהירח. אני מביא לך, שוב, דברים הנדסיים...
אם תתחילו לחפור בהיסטוריה הזו, תראו אילו פרמטרים כלולים בדירוג החברתי הזה, תבינו: הוא כולל מזונות סגורים, רישום פלילי, היסטוריית אשראי, כלומר, דבר ממש מדהים מבחינה הנדסית. אתה חי בלי לעבור על החוק, אתה חי טוב - הם נותנים לך שיעור הלוואה נמוך. יש לך עבודה סוציאלית חשובה (למשל מורה) - ניתן לך דיור מתאים. בהתחלה זה בלבל את כולם, כי בהתחלה דלף סיפור שאם תכתוב רע על הנשיא אז הרייטינג שלך ירד. למרות שלא היו ראיות. להגנת הדירוג אגיד נגד הדירוג שאף אחד לא ראה את האלגוריתם, באילו פרמטרים בעצם משתמשים שם.
ואז הופיע סיפור שלמעלה ממיליון אנשים לא הורשו לצאת לחו"ל ונאסר עליהם לצאת. למעשה, זה לא ניסוח מדויק לחלוטין. כשמקבלים ויזה (למשל לאירופה), מקבלים ויזה בשיעור של "70 יורו ליום" (משהו כזה); אם לא תספק הוכחת הכנסה, לא תינתן לך ויזה. בסין החליט משרד החוץ המקומי ללכת קצת יותר רחוק: הוא פשוט הזהיר מיד אנשים שאין להם מספיק כסף שאם תרצו לנסוע לחו"ל, לא יהיה לכם מספיק כסף. בהתאם, כל זה תועל אחר כך לתפיסה שאסור לעניים לצאת לחו"ל. זה דבר אתי מורכב, זה גובל בחזקת אשמה או חפות מסוימת, אבל למעשה אני לא יכול לתת הערכה.
אנשים הורגים, לא רובים
הדבר העיקרי שאתה צריך להבין הוא שכל האלגוריתמים האלה שהחברה מגנה הם לא הבעיה באלגוריתמים. אלגוריתמים פשוט אפשרו לנתח במהירות רבה "נפח" גדול של אנשים, והבעיה החברתית הזו הועלתה לראש. כלומר, בוט של מיקרוסופט שלמד מציוצים והפך לגזען - זו לא אשמתו של הבוט, אלא הציוצים שהוא קרא. או חברה שמחליטה לבנות מודל של עובד אידיאלי על ידי ניתוח הנוכחיים, ומתברר שמדובר בגבר לבן, מגדרי, בעל השכלה גבוהה.
זו לא דוגמנית גזענית, סקסיסטית או כל דבר אחר; אלה האנשים שהעסיקו את האנשים האלה (בין אם הם צדקו או טעו - זה לא משנה). הכל פשוט גובל בעובדה שבינה מלאכותית היא רעה, רעה, והיא תהרוס את העולם, אבל בעצם... אם, בתנאי, עכשיו, למשל, ממשלת רוסיה תעביר חוק שהאופוזיציה לא יינתנו חופשית חינוך, והם יכתבו תוכנה שמזהה ומונעת מהם את החינוך החינמי הזה - זה לא האלגוריתם שאשם. למרות שאף אחד לא תומך במושג הזה שלי, כי כשאני אומר שזה לא נשק שהורג אנשים, אלא אנשים, "אתה פאשיסט" וכן הלאה.
באופן כללי, זה פתרון הנדסי ממש מגניב. אתה צריך להבין למה זה לא יקרה, למשל, ברוסיה. לך [בבלרוס] לא יהיה את זה, כי אתה מדינה אירופאית, הכל בסדר איתך. זה לא יקרה ברוסיה מסיבות רבות: ראשית, אין לנו אותה רמת אמון במערכת אכיפת החוק כמו בסין; אין לנו את אותה רמת דיגיטליזציה. למה הכל הסתדר בסין? כי הממשלה: יש להם רפואה דיגיטלית, ביטוח דיגיטלי, משטרה דיגיטלית. ומישהו חכם הגה את הרעיון: בואו נחבר את הכל ונעשה את זה - בעצם זו תוכנית נאמנות. יש יותר דברים טובים מ"לא טובים".
לכן, כן - אני חושב שזה לא יוכנס ברוסיה. קודם כל צריך לעשות דיגיטציה של כל משרד הבריאות (וזו משימה ל-50 שנה) - מישהו יצטרך להטיל את נפשו כדי לעשות את זה, אבל אף אחד, מטבע הדברים, לא יעשה את זה. מצד שני, הבנקים הרוסיים הם המובילים בעולם בניקוד אנשים, הם לא עושים כלום: "כן, בנאדם? האם אתה אוהב בנות צעירות? הנה כרטיס אשראי עבור המאהבת שלך." הכל מאוד מתקדם שם. למשל, באמריקה, ניקוד מסוג זה אסור כמעט בכל מקום, כי יש חוקים לפיהם הבנק מחויב להסביר לך למה: "אהה! כי חברת Social Data Hub שומרת היסטוריה במשך 10 שנים, וכך וככה חשפה משהו עליך! ובואו נתבע את שניהם! אבל אין לנו סיפורים כאלה.
מדוע הסטטיסטיקה שותקת?
באופן עקרוני, אני תומך בניקוד, אם זה לא סוג של סיפור "טוטליטרי". אבל כל השאלה היא שאי אפשר לחזות ולהעריך. זה הסיפור הקשה ביותר באתיקה של ביג דאטה - לחזות את ההשפעה החברתית שתהיה בעוד 15 שנה. למשל, אני מתחנן כבר הרבה מאוד מהפרקליטות לפתוח מידע על פשע. סטטיסטיקת פשע היא אחת מאבני היסוד של כל סטטיסטיקה; כולם באמת רוצים את זה. אבל, למשל, ברוסיה לא פותחים סטטיסטיקות פשיעה מסיבה מאוד פשוטה: הם מפחדים לשבש את הדמוגרפיה בתוך הערים. הם מאמינים שאנשים יפסיקו לגור בערים מסוימות, ואפילו בתוך העיר הכל יחולק איכשהו מחדש. מאותה סיבה, הם לא חושפים את סטטיסטיקת הבחינה המאוחדת - אתה מבין שאנשים יילכו לבתי ספר מסוימים, ולא לאחרים.
אולי זה נכון, אולי לא, אבל היו הרבה פרויקטים... למשל, Yandex בזמנו (שוב, לפי השמועות ה"צהובות", לא ראיתי את זה, אני לא יודע) החליטה להוסיף את מספר ההתקפות על נהגי מוניות למודל חיזוי הנדל"ן, כלומר גישה כלשהי לרמת הפשיעה, ספירת מספר התלונות של נהגי מוניות על כך שמישהו הטריד אותם, איים עליהם וכו'. הם דחו את זה במהירות בתוך החברה כדי לא לעשות דברים כאלה.
З: - אתה מתקשר עם תלמידים, מתקשר עם קהלים במדינה שלך, במדינה שלנו. שמתם לב ממספר השאלות מהקהל שאנחנו עדיין באותו שלב של התפתחות כשאנחנו חושבים שאנחנו צריכים סודיות, שאנחנו יכולים להסתיר ממישהו, להגן על הנתונים שלנו על ידי אי מסירתם, על ידי הסתרתם, על ידי הצפנתם. אם האיחוד האירופי כבר עבר לשלב הבא, שלב הפרטיות, המרמז על שליטה בנתונים - לאלץ את כל מי שאוסף את הנתונים שלך לתת לך שליטה אפקטיבית עליהם... בהתבסס על מדגמים לפי אזור, לפי שכבות חברתיות - איזו קטגוריה של אזרחים, אנשים, היא יותר האם היא כבר עברה לשלב השני, או מי עוד יושב בעיקר על הראשון?
מי הכי מודאג מאבטחת המידע האישי?
הו: – רוב מוחלט... הייתי אומר: לאף אחד לא אכפת! זה מדאיג את המנהלים הבכירים עכשיו. לפי עיר ברוסיה אלו מוסקבה וסנט פטרסבורג. המרכז הפעיל הוא מומחי IT, מעצבים, מקצועות יצירתיים, כל מי שיודע לסנן תוכן, לצבור ידע חדש, עם רמת עניין גבוהה בנושאים בינלאומיים. מדובר בעיקר במנהלים בכירים; כן, מומחי IT (לא כולל מומחי אבטחה); בנקאים - כלומר, כל האנשים שעלולים להיות מושפעים איכשהו מדליפת נתונים.
אם, למשל, נגנבים נתונים של בעל בית כלשהו מקלוגה כלשהי, אין זה סביר שמשהו ישתנה ברצינות בחייו אם מישהו יגנוב ממנו, למשל, גישה ל-gmail, שם הוא מאחסן גישה לסדרות טלוויזיה. השאלה היא שהחוק מגן על כולם בצורה שווה, וזה נכון, כי... מבחינת החוק כולם שווים - חח... אבל הכי חשוב שאי אפשר להבין של מי הנתונים יהיה שווה כמה עד שהנתונים האלה ייעלמו - למרבה הצער, קשה מאוד לחזות. אבל בעצם הקטגוריה הזו של אזרחים.
טלפון - בנייר כסף!
בפעם היחידה בחיי ראיתי את האחסון המלא של הכל והכל בשתי חברות. האחד הוא אינטגרטור אבטחת המידע הגדול ביותר: הכל שם, אפילו USB, אטום בדבק בתוך המשרד; והאנשים שם זהים - פגשתי שם אדם שהטלפון שלו היה בשקית נייר כסף. גיליתי שיש חברות שמוכרות תיקים מיוחדים כאלה. ובפעם השנייה ראיתי סיפור דומה בבלומברג בין העובדים: עמדנו בחדר העישון, ומישהו צילם איפשהו, ואחת מהן - "כדי שלא ניתן היה לראות אותנו שם ברקע!" הייתי כמו, "הו, וואו"!
"אנחנו טובים יותר מה-FSB"
לא הייתי רוצה לומר שזה פחות מאחוז אחד מהאוכלוסייה, אבל, לצערי, במסה הכללית, כמעט לכולם לא אכפת. אבל מצד שני, יש לי שירות שערורייתי למעקב אחר פעולות של קטינים (השקנו אותו מזמן בסיסמה "אנחנו יותר טובים מה-FSB"), כדי להזהיר את ההורה שקטין יוצר זבל. , לפני האלגוריתם שלנו, מותקן שבו -מישהו יישלח אליו.
בעת אימות ילד צריך לשלוח סריקה של הדרכון (זה, עקרונית, נוהג רגיל), אבל כתבנו שאפשר לנתק את מספר הדרכון כי אנחנו לא מעוניינים בכך; אנו מעוניינים רק בתמונה, בהולוגרמה ובשם הפרטי ושם המשפחה שלך. ועבור כמעט 100% מהאנשים - ובכן, בערך 95 דרכונים מתוך 100 - אנשים גזרו בזהירות את המספרים האלה בפוטושופ ושלחו רק את החלק הדרוש. כלומר, הם הבינו - כן, מכיוון שהם לא צריכים את זה, אז הם לא צריכים לשלוח את זה. לדעתי זו איזושהי התקדמות אמיתית, שנבעה מחוסר האמון שלהם בנו.
З: - המדגם כל כך ספציפי. יש אנשים שפונים, הם כבר מתקדמים.
אנשים לא רוצים שיעקוב אחריהם, אבל לא קוראים הסכמים
הו: - כן. והדבר השני זהה: השקנו אפליקציית היכרויות למבחן בסוף אותה שנה (נשיק אותה מחדש בקרוב). הייתה קבוצת ביקורת של 100 אלף איש. ושם, לפי גישות ה-GDPR, היו 15 תיבות סימון בחשבון האישי שלי - אני נותן הרשאה לנתח אינטראקציה עם הממשק, לגשת לדמוגרפיה שלי, לגשת לשחזור פנים תלת מימדי, לגשת להודעות האישיות שלי וכו' . תיארנו את כל הגישה האפשרית ככל האפשר. יש אפילו סטטיסטיקות איפשהו על מי סמן איזה תיבות. 98% השאירו את כל התיבות מסומנות כברירת מחדל (למרות שהם נכנסו לדף הזה וראו הכל, אבל לא היה אכפת להם), אבל היה מעניין לנתח את ה-2% האלה למה שהיה בראש סדר העדיפויות של אנשים.
כולם הסירו את הרשאת הגישה להודעות אישיות וכמעט כולם הסירו את ההרשאה לגשת לנתוני המבחנים המיניים (מה הם אוהבים שם, מה הם מילאו שם, הסטיות שלהם - רק בצחוק). אבל אנשים נבעטו לתוך זה, דחפו: הממשק אומר להם - קרא את זה בעיון, זה נותן לך את ההזדמנות לגלול בהסכם הזה עד הסוף. אבל זה נעשה אך ורק בגלל שזה היה פרויקט מחקר וכולם הזהירו. אף חברה אחת, כולל אנחנו, כשהן משחררות את האפליקציה הזו לרשות הציבור, לא תאלץ אדם לקרוא את ההודעה הזו עד הסוף, כי... ובכן, סליחה, ככה הכל עובד.
בתנאי שהם הגיעו אלינו, יודעים מה החברה עושה, בידיעה שהם הלכו לשירות שיציע לכם מועמדים על סמך איזה סוג פורנו אתם אוהבים - אפילו על סמך זה, רק 2% קראו את תיבות הסימון הללו ובאופן כללי עשו משהו . וכמעט אף אחד מהם לא ביטל את הסימון של "גישה לתנועה ונתונים על ביקורים בדפי אינטרנט אחרים". בעיקר כולם היו מודאגים מהודעות אישיות.
עירום ומאסר לייקים - חוקים מעניינים של רפובליקות האחווה
З: - יש לי שאלה לגבי הגנת מידע. אתה יכול לסחוב את הטלפון שלך בנייר כסף, להעמיד פנים שהם לא שם... ואז מסתבר שאתה סוג של שומר אותו, שומר אותו, אבל אז אתה צריך למסור את הנתונים שלך למדינה, כי היא דורשת ממך, ו אתה פשוט לא יכול... ואז מתברר, שקבלני הממשלה כולם מלאים חורים. ובבלרוס יש גם נורמה כזו: אם אני בודק את אבטחת הנתונים האישיים שלי (אני מתקן משהו ומקבל גישה אליו), אז אני מיד פושע. אותה כתבה שימשה להאשמת עיתונאים ב"תיק BelT" בהשגת גישה לא מורשית לנתונים (תוכלו לקרוא זאת בעצמכם). אז, השאלה שלי היא: האם הגבלות כאלה הן אמצעי יעיל לפרטיות, ובכלל לאבטחת מידע פרטי?
הו: - אני מבין. יש הרבה חוקים מאוד מעניינים בבלארוס. רק לאחרונה גיליתי... אני כל הזמן מתבדח על שידור עירום, אבל מסתבר שזה אסור כאן.
З: - הפגנה אסורה!
הו: - זה בעצם די מוזר.
З: - אתה יכול לצפות, אתה לא יכול להעביר, אתה לא יכול לאהוב. אי אפשר לצפות בזה ביחד!
הו: - אני אענה על שאלתך. הרשו לי לחזור לנושא "להיות כלוא בגלל לייקים" במוסקבה. ברוסיה זה הנושא מספר אחת. אני לא יודע איך זה בבלארוס, אבל, למען האמת, המדינה... אם מנתחים את הסטטיסטיקה, במוסקבה 95 מתוך 100 מעצרים בגלל לייקים הם כשאנשים התלוננו על אנשים, מישהו כותב למשרד התובע על אחר אדם. לעתים רחוקות מאוד המדינה יוזמת מקרים כאלה. נראה לי שהחוק הזה הוא אבסורדי לחלוטין. אני לא מכיר אף פושע אמיתי שנכלא בגלל זה. אבל אמצעי זה משמש כדי לזקוף לפחות משהו לאדם. נראה לי שזה הכי מוזר שאפשר. אני חושב שזה יבוטל מתישהו.
З: - זה נקרא שמירת מכסה.
הו: - ובכן, בסדר... אני לא יכול לומר. אני לא בדיוק מפלצת בעד מדינה, אבל התפיסה שלי השתנתה מעט, אתה יודע, על ידי אנשים שבאים אלינו ואומרים: "הילד שלי חסר, עזור לי למצוא אותו". אני אומר, "אני לא יכול לעשות שום דבר בלי רשות בית המשפט." אתה מסתכל על ההורים האלה שהיו נותנים הכל בחייהם, נותנים כל גישה לכל מידע, רק כדי לפתור את הבעיה שלהם. לכן קשה לי מאוד לנהל דיון כזה: מצד אחד אני מאמין שהמדינה עושה את הדבר הנכון כשהיא תופסת אנשים אמיתיים, אבל מצד שני, מתן גישה לא מבוקרת זה סיפור נורא בדרך כלל.
אני חוזר לקטע שלך, "סליחה" על שהסיחתי. אני בכלל לא מאמין בשקיות נייר כסף. להחזיק טלפון נייד ולעטוף אותו בנייר כסף זה די טיפשי. למה לעשות את זה? כדי שהטלפון לא מתחבר ל-Wi-Fi? קל יותר לכבות אותו. כדי שמפעילת הסלולר לא תזהה אותך? הם עדיין יכולים לשלב את האות ואיכשהו לחשב אותו. מבחינתי, אמצעי האבטחה היעילים היחידים הם אחסון מאובטח, כמו רשת מקומית - אולי בדירה, שבה אפשר לאחסן משהו.
З: - יש שאלה לגבי חקיקה. האם החקיקה מדכאת כלפי אדם שרוצה לבדוק את הנתונים שלו?
הו: - אני מבין, כן. אפילו לא ידעתי על הדבר הזה, אז אני לא יכול להגיד לך בוודאות. אין דבר כזה ברוסיה, למרות שהכל מאוד מסובך שם. כנראה, אתה יכול להתייעץ עם עורכי דין מוסמכים ואולי, יש איזושהי פרצה - אולי תוכל לפנות לבית משפט אירופי כלשהו... לא? אני לא יכול לספר לך על זה. הידע שלי במשפטים הוא שטחי, ברמת מנהל חברה. אני יודע מה לא לעשות בלי שאף אחד יגיד לך כלום. זה, כמובן, עצוב מאוד.
З: – מה שאני מתכוון הוא שבמדינות אחרות (למשל, בארצות הברית) זה נוהג נורמלי שאפשר לבדוק איזושהי פגיעות, ואז לדווח עליה, אבל לא לחשוף אותה.
הו: - כן, "באונטי באג". הבנתי שיש דבר כזה.
З: "ולחברות אין מנגנון להסיר אותך כי זה זול יותר".
הו: – גם הדבר הזה גובל במישור החוק. זה תלוי איך אתה מוצא את הפגיעות הזו. נראה לי שהרבה מהכסף ששולם על הפגיעות הזו באמריקה שולם במסגרת הסכמי סודיות ואיומים לתבוע את האדם. זה גם כאילו הוא לא החזיק נר. אנחנו תמיד מסתכנים בדברים כאלה. העובדים שלי מצאו פגיעויות דומות בכל מיני יישומים ממשלתיים כמה פעמים - אני תמיד אומר: "שלח מכתב אנונימי יותר טוב מאשר להגיד להם שהחור שם." ואז יבוא איזה מכון מחקר שיספק את השירות הזה... באופן כללי, אני לא אמשיך.
אי אפשר לבדוק את תקינותו של העסק: אם אתה לא אוהב את זה, אל תשתמש בו
З: - שאלה. אמרת שביצעת ניסוי - צריך היה לסמן 15 תיבות סימון... נניח שהמשתמש מבטל את כל התיבות. מי ישלוט בזה ואיך? איך אני יכול לבדוק את זה?
הו: – אני אגיד לך בכנות: אף אחד ושום אופן. ברצינות. העובדה שסימנת ובטלת את הסימון בתיבה "אסור מעקב אחר מודעות" בגוגל לא אומרת כלום. למרבה הצער, גם כאשר אתה מגדיר איסור על אינדקס של מנועי חיפוש ב-VKontakte, מנועי החיפוש עדיין מוסיפים אותו לאינדקס, ואז פשוט לא מספקים את התוצאות האלה לאנשים מסוימים. כל זה נובע מהיעדר רשויות מוסמכות שאינן יכולות לאמת זאת. בנוסף, החברות שעושות זאת הן פרטיות. בין אם לפייסבוק יש עמדה נכונה או שגויה, יש להם עמדה: אם אתה לא אוהב אותה, אל תשתמש בה.
לגבי רגולציה
З: - יש לי רק שאלה אחת פשוטה. איך אתה מרגיש לגבי נושא הרגולציה בעיבוד נתונים ורגולציה עצמית?
הו: – כנציג חברה, אני מאמין שהשוק והעסק זקוקים לרגולציה עצמית. אני מאמין שאיגוד הביג דאטה יכול להסדיר הכל בעצמו, בלי המדינה. אני ממש לא סומך על רגולציה ממשלתית ואני ממש לא סומך על כל הסיפורים כשהמדינה רוצה לשמור משהו לעצמה, כי כל מקרה הראה שזה רע מאוד. מישהו בהחלט ישים את הכניסה והסיסמה על מדבקה צהובה על הצג וכן הלאה.
באופן כללי, אני מאמין בוויסות עצמי. בנוסף, אני מאמין שב-5 השנים הקרובות נגיע לאיזושהי פתיחות. כבר עכשיו אפשר לראות את זה מהניוז עדכונים שקשה מאוד למדינה לשקר למשתמשים, ולמשתמשים קשה מאוד לשקר למערכת. וזה, באופן עקרוני, כנראה טוב. מאחר וקציני המודיעין שלנו מזוהים מתמונות פומביות
כל זה מביא כנראה לירידה בשיעור הפשיעה. ובכן, אך ורק מבחינה מתמטית. אם מישהו מעוניין לדבר על הפחתת שיעור הפשיעה, יש הרבה מסקנות שונות שאפשר להסיק. באופן כללי, אני בעד ויסות עצמי של השוק. תודה!
כמה מודעות 🙂
תודה שנשארת איתנו. האם אתה אוהב את המאמרים שלנו? רוצים לראות עוד תוכן מעניין? תמכו בנו על ידי ביצוע הזמנה או המלצה לחברים, , אנלוגי ייחודי של שרתים ברמת הכניסה, שהומצא על ידינו עבורכם: (זמין עם RAID1 ו-RAID10, עד 24 ליבות ועד 40GB DDR4).
Dell R730xd זול פי 2 במרכז הנתונים Equinix Tier IV באמסטרדם? רק כאן בהולנד! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - החל מ-$99! לקרוא על
מקור: www.habr.com