“Kā korporācijas ietekmē jūsu privātumu”, Arturs Khachuyan (Tazeros Global)

Personas datu aizsardzības diena, Minska, 2019. Organizators: cilvēktiesību organizācija Human Constanta.

Prezentētājs (turpmāk tekstā B): – Arturs Khachuyan nodarbojas ar... Vai mūsu konferences kontekstā var teikt “tumšā pusē”?

Arturs Khachuyan (turpmāk – AH): – No korporatīvās puses, jā.

In: – Viņš vāc jūsu datus, pārdod tos korporācijām.

OH: - Ne īsti…

In: – Un viņš jums pastāstīs, kā korporācijas var izmantot jūsu datus, kas notiek ar datiem, kad tie nonāk tiešsaistē. Viņš, iespējams, nepateiks, kā ar to rīkoties. Mēs domāsim tālāk...

OH: - Es tev pateikšu, es tev pateikšu. Īstenībā ilgi nestāstīšu, bet iepriekšējā pasākumā tiku iepazīstināta ar vīrieti, kura Facebook pat bloķēja viņa suņa kontu.
Sveiki visiem! Mani sauc Artūrs. Es faktiski nodarbojos ar datu apstrādi un vākšanu. Protams, es nevienam publiski nepārdodu nekādus personas datus. Joks. Mana darbības joma ir zināšanu iegūšana no atvērtā pirmkoda datiem. Kad kaut kas juridiski nav personas dati, bet no tā var iegūt zināšanas un padarīt to par tādu pašu vērtību kā tad, ja šie dati būtu iegūti no personas datiem. Es jums neteikšu neko patiešām biedējošu. Tiesa, tas ir par Krieviju, bet man ir arī skaitļi par Baltkrieviju.

Kāds ir reālais mērogs?

Vēl aizvakar biju Maskavā vienā no vadošajām, valdošajām partijām (neteikšu kurā), un apspriedām kāda projekta realizāciju. Un tas nozīmē, ka šīs partijas IT direktors pieceļas un saka: “Jūs teicāt, skaitļi un tā tālāk, ziniet, FSB 2. direktorāts man šeit sagatavoja zīmīti, kurā teikts, ka sociālajos tīklos ir 24 miljoni krievu. . Un jūs sakāt - 120-kaut kas. Patiesībā vairāk nekā trīsdesmit [miljoni] no mums neizmanto internetu. es saku jā? LABI".

Cilvēki īsti neapzinās mērogu. Tās ne vienmēr ir valsts aģentūras, kuras, iespējams, pilnībā nesaprot, kā darbojas internets, bet gan, piemēram, mana māte. Viņa tikai tagad ir sākusi saprast, ka viņi viņai piešķir karti Perekrestokā iemesla dēļ, nevis par nožēlojamām atlaidēm, ko piedāvā Perekrestok, bet gan tāpēc, ka viņas dati pēc tam tiek izmantoti OFD, pirkumos, prognožu modeļos utt.

Kopumā ir tik daudz iedzīvotāju, un par tik daudziem ir informācija atklātajos avotos. Par dažiem cilvēkiem ir zināms tikai viņu uzvārds, par citiem zināms viss, līdz pat pornogrāfijai, kas viņiem patīk (es vienmēr par to jokoju, bet tā ir taisnība); un visa veida informācija: cik bieži cilvēki ceļo, ar ko satiekas, kādus pirkumus veic, ar ko dzīvo kopā, kā pārvietojas - daudz visādas informācijas, ko var izmantot sliktie, ne tik sliktie un labie puiši. Pat nezinu, kādu mērogu šobrīd nākt klajā, bet tomēr).

Ir sociālie tīkli, kas, protams, ir milzīgs atvērto datu kopums, kas spēlē uz to cilvēku vājajām vietām, kuri, šķiet, kliedz par privātumu. Bet patiesībā ir tā: ja iedomājas grafiku pēdējo 5 gadu laikā, tad histērijas līmenis par personas datiem pieaug, bet tajā pašā laikā slēgto kontu skaits sociālajos tīklos gadu no gada samazinās. Iespējams, nav gluži korekti no tā izdarīt secinājumus, bet: pirmais, kas aptur jebkuru uzņēmumu, kas vāc datus, ir muļķīgi slēgts konts sociālajos tīklos, jo cilvēka viedoklis viņa slēgtajā kontā, ja viņam nav 100 tūkstošiem abonentu, tas nav īsti interesanti jebkurai analīzei; bet ir arī tādi gadījumi.

Kur viņi ņem informāciju par mums?

Vai kādreiz pie jūsu durvīm ir pieklauvējuši jūsu vecie skolas draugi, ar kuriem jūs ilgu laiku neesat runājuši, un tad šis konts pazuda? Starp sliktajiem puišiem, kuri vāc tālruņus, ir tā: viņi analizē draugus (un draugu saraksts gandrīz vienmēr ir atvērts, pat ja cilvēks aizver savu profilu, vai arī draugu sarakstu var atjaunot “pretējā virzienā”, apkopojot visus citi lietotāji), viņi paņem kādu neaktīvu jūsu draugu, izveido viņa lapas kopiju, pieklauvē pie drauga durvīm, jūs pievienojat viņu un pēc divām sekundēm konts tiek izdzēsts; bet jūsu lapas kopija paliek. Tā īstenībā puiši darīja nesen, kad kaut kur aizlidoja 68 miljoni profilu no Facebook - pievienoja visus kā draugus apmēram tāpat, kopēja šo informāciju, pat rakstīja kādam privātās ziņās, kaut ko darīja...

Sociālie tīkli ir milzīgs informācijas avots, gandrīz 80% gadījumu informācija par konkrētu cilvēku tiek ņemta nevis tieši, bet no tuvākās vides - tās ir visa veida netiešās zināšanas, zīmes (mēs to saucam par “Ļauno bijušo draudzeni ” algoritmu), jo viens no maniem draugiem man iedeva šo absolūti izcilo ideju. Viņa nekad nav sekojusi savam puisim – viņa vienmēr sekoja viņa pieciem draugiem un vienmēr zināja, kur viņš atrodas. Tas patiesībā ir iemesls, lai uzrakstītu visu zinātnisko rakstu.

Ir milzīgs skaits robotprogrammu, kas arī dara visu veidu labas un sliktas lietas. Ir nekaitīgie, kas stulbi abonē jūs, lai pēc tam varētu jums reklamēt kosmētiku; un ir nopietni tīkli, kas mēģina uzspiest savu viedokli, it īpaši pirms vēlēšanām. Es nezinu, kā ir Baltkrievijā, bet Maskavā pirms pašvaldību vēlēšanām man nez kāpēc bija milzīgs skaits dīvainu draugu, katrs aģitēja par citu kandidātu, tas ir, viņi absolūti neanalizē saturu, Es patērēju - viņi vienkārši mēģina uzspiest kaut kādu nesaprotamu reformu, ņemot vērā to, ka es nemaz neesmu reģistrēts Maskavā un neiešu balsot.

Atkritumu izgāztuve ir bīstamas informācijas avots

Plus vēl ir Tors, kas nav nemaz tik nenovērtēts – visi domā, ka uz turieni jāiet tikai tāpēc, lai nopirktu narkotikas vai uzzinātu, kā tiek komplektēti ieroči. Bet patiesībā ir daudz datu avotu. Gandrīz visi no tiem ir nelegāli (piemēram, nelegāli), jo kāds varēja uzlauzt aviopārvadātāju datu bāzi kādā hakeru vietnē un iemest to tur. Juridiski jūs nevarat izmantot šos datus, taču, ja no tiem iegūstat zināmas zināšanas (piemēram, Amerikas tiesā), jūs nevarat izmantot bez ordera veiktu audiosarunas ierakstu, bet gan zināšanas, ko saņēmāt no šī audio. ierakstot, jūs neaizmirsīsit - un šeit tas ir apmēram tas pats.

Tā patiesībā ir ļoti bīstama lieta, tāpēc es vienmēr jokoju, bet tā ir patiesība. Es vienmēr pasūtu ēdienu no kaimiņmājas, jo Delivery Club ļoti bieži sabojājas, un tam patiešām ir šādas problēmas. Un nesen es biju ļoti pārsteigts: es pasūtīju pārtikas preces, un uz kastes, kuru vedu uz miskasti, bija uzlīme ar uzrakstu “Arthur Khachuyan”, tālruņa numurs, dzīvokļa adrese, domofona kods un e-pasts. Mēs pat patiesībā mēģinājām vienoties ar Maskavas pašvaldību, lai dotu mums piekļuvi izgāztuvei: vispār nāciet uz atkritumu noliktavu un tīri intereses pēc mēģiniet atrast kādu personas datu pieminējumu - darīt kaut ko līdzīgu. mini pētījums. Bet viņi mūs atteica, kad uzzināja, ka vēlamies ierasties ar Roskomnadzor darbiniekiem.

Bet patiesībā tā ir taisnība. Vai esat skatījies lielisko filmu "Hakeri"? Viņi bakstījās atkritumos, lai atrastu kādu vīrusa daļu. Tā arī ir populāra lieta – kad cilvēki kaut ko iemet atklātajos avotos, viņi par to aizmirst. Tā varētu būt kāda skolas vietne, kur viņi uzrakstīja disertāciju par balto pārākumu, un tad viņi devās uz Valsts domi un aizmirsa par to. Tādi gadījumi tiešām notika.

Kas patīk Vienotās Krievijas biedriem?

Ja jūs dodaties uz LifeNews vietnes augšējo sadaļu... Pirms diviem gadiem studenti man veica pētījumu: viņi paņēma visus Vienotās Krievijas priekšvēlēšanu dalībniekus (visi viņi oficiāli iesniedza savus sociālo tīklu kontus Viskrievijas centrālajai iestādei Izpildkomiteja), paskatījās, kas viņiem vispār patika - porno bērnišķīgi, miskaste, nesaprotamas reklāmas no dīvainām pieaugušām sievietēm... Vispār jau cilvēki par to ir aizmirsuši.

Pēc tam viņi uzrakstīja vēstuli, ka ir nozagti divdesmit cilvēku konti. Bet viņu kontus nozaga pirms divām nedēļām, pirms 8 mēnešiem viņi tos iesniedza vēlēšanu komisijai, un patīk bija pirms diviem gadiem... Vispār jūs saprotat, vai ne? Tur ir patiešām milzīgs informācijas apjoms, ko vienmēr var izmantot pat pētniecības nolūkos.

Minioftopchik: vakar es redzēju ziņas, ka Roskomnadzor pirms diviem gadiem bloķēja HSE studentu pētījumus. Varbūt kāds redzēja šīs ziņas, vai ne? Tie bija mani studenti, kas veica pētījumu: viņi no Tor, no Hydra tīmekļa vietnes, kurā tiek pārdotas zāles (atvainojiet, no Rampas), savāca informāciju par to, cik tas maksā, kurā Krievijas reģionā, un veica pētījumu. To sauca par "partijas tautas patērētāju grozu". Tas, protams, ir smieklīgi, taču no datu analīzes viedokļa datu kopa patiesībā ir interesanta - tad vēl divus gadus gāju uz visādiem “hakatoniem”. Tā ir reāla lieta – tur ir daudz interesantu lietu.

Kā Get Contact “nopirka ziņkārīgo lietotāju dvēseles” un kāpēc jums ir jāizlasa lietotāja līgums

Parasti, jautājot cilvēkam, no kāda datu noplūdes jūs baidāties (īpaši, ja cilvēkam ir nosegta tīmekļa kamera), viņš vienmēr izvirza prioritāšu struktūru šādi: hakeri, valsts, korporācijas.

Tas, protams, ir joks. Bet patiesībā aktīvi datu analītiķi, visādi datu pētnieki ir nozaguši daudz vairāk nekā, man šķiet, briesmīgie krievu, amerikāņu vai kādi citi hakeri (aizstāj jebkuru, atkarībā no jūsu politiskās pārliecības). Parasti visi no tā baidās — vai jums visiem ir jūsu tīmekļa kamera? Jums pat nav jāpaceļ rokas.

Bet, ja hakeri dara kaut ko nelikumīgu un valstij ir nepieciešama tiesas atļauja datu iegūšanai, tad jaunākajiem puišiem [korporācijām] vispār neko nevajag, jo viņiem ir tāds lietotāja līgums, kuru neviens nekad nelasa. Un ļoti ceru, ka šādi notikumi tomēr piespiedīs cilvēkus izlasīt līgumus. Nezinu, kā ir Baltkrievijā, bet Maskavā tā gada vidū bija aplikācijas “GetContact” vilnis (jūs droši vien zinājāt), kad nez no kurienes parādījās aplikācija, kurā bija teikts: dodiet pieteikumu. piekļūt visiem saviem kontaktiem, un mēs jums parādīsim, kā jūs esat ierakstīts smieklīgi.

Plašsaziņas līdzekļos tas neizskanēja, bet daudzi augsta ranga darbinieki man sūdzējās, ka visi viņiem visu laiku sāka zvanīt. Acīmredzot administratori nolēma šajā datubāzē atrast Šoigu tālruņa numuru, kādu citu... Voločkovu... Nekaitīga lieta. Bet tie, kas ir iepazinušies ar GetContact licences līgumu - tur ir rakstīts: neierobežots surogātpasts neierobežotā laikā, nekontrolēta jūsu datu pārdošana trešajām personām, bez tiesību ierobežojumiem, noilgums, un vispār viss, kas ir iespējams. Un tas patiesībā nav tik ļoti rets stāsts. Piemēram, Facebook, kamēr es tur biju, 15 reizes dienā rādīja paziņojumus: “Sinhronizējiet savus kontaktus, un es atradīšu visus tavus draugus!”

Korporācijām vienalga. Federālais likums 152 un GDPR

Bet patiesībā prioritātes ir pretējā virzienā, jo kapitālsabiedrības aizsargā privāttiesības un tāpēc gandrīz visos gadījumos nav iespējams pierādīt, ka tās kļūdās. Un, ņemot vērā to, ka tas ir liels, biedējošs un ļoti dārgs, tas ir gandrīz neiespējami. Un ja arī esi Krievijā, ar novecojušu likumdošanu, tad kaut kā viss ir galīgi skumji.

Vai jūs zināt, ar ko Krievijas likumi (un tas praktiski ir baltkrievu) atšķiras no, piemēram, GDPR? Krievijas Federālais likums 152 aizsargā datus (tas ir padomju pagātnes relikts) - dokuments, kas aizsargā datus no noplūdes kaut kur. Un GDPR aizsargā lietotāju tiesības - tiesības, ka viņiem tiks atņemtas kādas brīvības, privilēģijas vai kaut kas cits, jo viņu dati kaut kur noplūdīs (šādu jēdzienu viņi ieviesa "datos"). Bet pie mums viss, ko viņi var iekasēt, ir naudas sods par to, ka jums nav sertificēta “Open” Excel personas datu apstrādei. Ceru, ka tas kādreiz mainīsies, bet domāju, ka ne tuvākajā laikā.

Kādas ir reālās mērķauditorijas atlases iespējas šodien?

Pirmais, iespējams, biedējošais stāsts, par kuru visi pastāvīgi domāja, bija personīgo ziņojumu lasīšana. Noteikti starp jums ir kāds cilvēks, kurš kādreiz kaut ko ir pateicis skaļi un pēc tam saņēmis mērķtiecīgu reklāmu. Jā, vai tādi bija? Paceliet rokas.

Es patiesībā neticu stāstam, ka nosacītais “Yandex Navigator” atpazīst tiešu audio straumē visiem lietotājiem, jo ​​tie, kam ir neliela pieredze ar balss atpazīšanu, saprot, ka: pirmkārt, Yandex datu centrs » tam vajadzētu būt piecas reizes vairāk; bet pats galvenais, šādas personas piesaistīšanas izmaksas izmaksātu lielu naudu (lai atpazītu audio straumē un saprastu, par ko cilvēks runā). Bet! Faktiski ir algoritmi, kas atzīmē jūs, izmantojot noteiktus atslēgvārdus, lai pēc tam izveidotu sava veida reklāmas komunikāciju.

Bija daudz šādu pētījumu, un 100 reizes es izveidoju tukšus kontus, uzrakstīju kaut ko kādam ziņās un tad pēkšņi saņēmu sludinājumu, kuram, šķiet, nav nekāda sakara. Patiesībā šeit ir divi secinājumi. Pret šādu stāstu tiek uzskatīts, ka cilvēks vienkārši iekrīt kaut kādā statistiskā izlasē; Pieņemsim, ka esat 25 gadus vecs vīrietis, kuram tieši šajā brīdī vajadzēja saskarties ar angļu valodas kursiem tieši tajā brīdī, kad kādam rakstījāt. Vismaz Facebook vienmēr tiesā to saka: ka ir noteikts uzvedības modelis, ko mēs jums nerādīsim, kas tika veidots uz datiem, kurus mēs jums nerādīsim, mums ir iekšējie pētījumi, kurus mēs jums noteikti nerādīsim ( jo viss ir komercnoslēpums); vispār tu biji iekļauts kaut kādā statistikas izlasē, tāpēc mēs tev to parādījām.

Kā Facebook privātums satracināja tā lietotājus

Diemžēl to parasti nav iespējams pierādīt, ja vien uzņēmumā nav kāds, kas kaut kādā veidā apstiprinās šīs darbības. Bet Amerikas tiesību aktos šajā gadījumā šī darbinieka vienošanās par neizpaušanu ir augstāka par viņa vēlmi jums palīdzēt, tāpēc neviens to nedarīs. Interesanti arī - tas bija apmēram pirms gada vai pusotra - Amerikā sāka attīstīties tendence, kad cilvēki uzstādīja pārlūkprogrammas paplašinājumu, lai tas šifrētu Facebook ziņas: tu uzraksti kaut ko cilvēkam, viņš to šifrē ar ierīces atslēgu un nosūta atkritumus publiskajā domēnā.

Facebook jau pusotru gadu tiesājas ar šo uzņēmumu, un nav skaidrs, uz kāda pamata (jo es labi nesaprotu Amerikas likumus) tas piespieda noņemt šo aplikāciju un pēc tam veica grozījumus lietotāja līgumā: ja jūs paskat, ir tāds punkts: ka nevar pārsūtīt ziņas šifrētā veidā - tas kaut kā tik gudri aprakstīts, ka nevar izmantot kriptogrāfijas algoritmus, lai modificētu ziņojumus - nu, ir tāda lieta. Tas ir, viņi teica: vai nu jūs izmantojat mūsu platformu, rakstāt publiskajā domēnā, vai arī nerakstāt. Un tas rada jautājumu: kāpēc viņiem vispār ir vajadzīgi personīgi ziņojumi?

Personīgās ziņas ir XNUMX% uzticamas informācijas avots

Tā ir ļoti vienkārša lieta. Ikvienam, kurš analizē digitālo pēdu, cilvēka darbību, mēģina kaut kā izmantot šos datus mārketingam vai kaut kam citam, viņiem ir tāds rādītājs kā uzticamība. Tas ir, noteikts cilvēka tēls - jūs lieliski saprotat, tas nav pats cilvēks - šis tēls vienmēr ir nedaudz veiksmīgāks, nedaudz labāks. Personīgie ziņojumi ir patiesas zināšanas, ko var iegūt par personu, tās gandrīz vienmēr ir 100% uzticamas. Nu, jo reti kurš kādam kaut ko rakstīs privātās ziņās, maldinās, un to visu var ļoti viegli pārbaudīt - attiecīgi pēc citām ziņām (jūs saprotat, par ko es runāju). Lieta tāda, ka šādā veidā iegūtās zināšanas ir gandrīz 100% uzticamas, tāpēc visi vienmēr cenšas tās iegūt.

Tomēr tas viss atkal ir ļoti grūti pierādāms stāsts. Un tie, kas uzskata, ka tā sauktajam VKontakte ir šāda piekļuve tiesībaizsardzības iestādēm personīgajiem ziņojumiem, nav pilnīga taisnība. Ja paskatās tikai uz tiesas pieprasījumu vēsturi par informācijas izpaušanu, kā VKontakte ļoti viltīgi (šajā gadījumā Mail.ru) cīnās pret šiem pieprasījumiem.
Viņu galvenais arguments vienmēr ir: saskaņā ar likumu tiesībsargājošajām iestādēm ir jāpamato, kāpēc ir nepieciešama piekļuve personīgajiem ziņojumiem. Parasti, ja tā ir slepkavība, izmeklētājs vienmēr saka, ka visticamāk cilvēks ir teicis, kur ieroci paslēpis (personīgās ziņās). Bet jūs un es saprotu, ka neviens saprātīgs noziedznieks nekad nerakstītu saviem līdzdalībniekiem vietnē VKontakte par to, kur viņš paslēpa šaujamieroci. Bet šī ir viena no izplatītākajām iespējām, par ko ziņo amatpersonas.

Un šeit ir vēl viens tik šausmīgs piemērs (man šodien prasīja sniegt šausmīgus piemērus) - par Krieviju (ceru, ka Baltkrievijā tas nenotiks): saskaņā ar likumu izmeklētājam ir jābūt pietiekami pārliecinošam pamatojumam, lai operators varētu atklāt šo informāciju. . Dabiski, ka šie uzticamie parametri nekur nav aprakstīti (kādiem tiem vajadzētu būt, kādā formā), bet Krievijā tagad ir arvien vairāk precedentu, kad tiesai parādās šāds pamats, ja ir noteikts modelis, kas paredzēja noteiktu, laba vai slikta, uzvedība.

Tas ir, mūsu valstī nevienu nevar ieslodzīt (un tas ir labi) par to, ka viņš ir iekļauts kādā statistiskā tīršķirnes slepkavu izlasē - un tas ir labi, jo tas pārkāpj nevainīguma prezumpciju; taču ir precedenti, kad šādu prognožu rezultāti tika izmantoti, lai iegūtu tiesas atļauju datu iegūšanai. Starp citu, ne tikai Krievijā. Tāda lieta ir arī Amerikā. Tur arī “Palantir” ilgu laiku visus nogalināja, izmanto līdzīgas lietas. Baisais stāsts.

Šis ir mans pētījums. Mēs darījām tā: staigājām pa Sanktpēterburgu, vietās ar zaļiem punktiem, rakstījām draugiem dažus galvenos punktus no “tīriem” kontiem - piemēram, “Gribu iedzert kafiju”, “kur var nopirkt veļas pulveri?” un tā tālāk. Un tad attiecīgi viņi saņēma ģeogrāfiski saistītu reklāmu. Kādā maģiskā veidā... Vai kā teica: “Sakritība? Nedomājiet!" Tie ir personīgi ziņojumi vietnē VKontakte. Lai Mail.ru man piedod, bet tas tā ir. Ikviens var atkārtot šādu eksperimentu.

Starp citu, kad viņi uzrakstīja atbalsta paziņojumu, Mail teica, ka tur ir wi-fi punkti, un jūsu Mac adrese tika fiksēta. Tas arī pastāv.

Personas datu iegūšanas metodes un izplatītākās iespējas nopludināt personas datus

Nākamais stāsts ir papildu zināšanu ieguve, kuras daļai es patiesībā pieskāros. Faktiski cilvēka aizpildītais profils sociālajos tīklos faktiski satur 15–20% no reālajām zināšanām, ko datu operators par viņu glabā. Pārējais stāsts izriet no ļoti interesantām lietām. Kāpēc, jūsuprāt, Google tik ļoti izstrādā bibliotēkas datorredzei? Jo īpaši viņi bija vieni no pirmajiem, kas izstrādāja bibliotēkas, kas īpaši paredzētas objektu analīzei un klasificēšanai — fonā, priekšplānā neatkarīgi no tā, kur. Jo tas ir milzīgs papildu informācijas avots par to, kāds cilvēkam ir dzīvoklis, mašīna, kur viņš dzīvo, luksusa preces...

Kad Google apmācītie neironu tīkli tika apvienoti, bija daudz “hakeru” (nezinu, kurš tie bija, bet tomēr). Bija daudz interesantas informācijas par krūšu izmēru, vidukļa izmēru - ka cilvēki nemēģināja uzzināt par citiem cilvēkiem, pamatojoties uz fotogrāfiju analīzi. Jo, kad cilvēks fotografē, viņš ne vienmēr domā par to, cik daudz interesantu lietu viņš no tā var mācīties? Cik Krievijā ir izliktas jaundzimušo pases?.. Vai: “Urā, mans mazulis dabūja vīzu”! Tā parasti ir mūsdienu sabiedrības sāpes.

Vēl viens offtops (šodien padalīšos ar jums faktos): Maskavā visbiežāk personas datu noplūde notiek mājokļu un komunālajos aprūpē, kad pie durvīm tiek piekārts parādnieku saraksts, un šie parādnieki pēc tam iesūdz tiesā, jo viņu personas dati tika darīts publiski pieejams bez viņu atļaujām. Ko darīt, ja tas notiek ar tevi... Lieta ir tāda, ka, kad cilvēks kaut ko dara, viņš nezina, kas bija tajā fotogrāfijā, kas tur nebija. Tagad ir daudz automašīnu numuru.

Kādreiz veicām pētījumu - mēģinājām saprast, cik cilvēku ar atklātām automašīnu fotogrāfijām (tātad ir likumpārkāpumi utt.) - to diemžēl varēja izdarīt tikai izmantojot apvienotās ceļu policijas datu bāzes, kur ir tikai skaitlis (ne pārāk ticama informācija), bet tas arī bija interesanti.

Jūsu nākamā reklāma ir atkarīga no tā, kā jūs patērējāt iepriekšējo

Šis ir pirmais stāsts. Otrs stāsts ir uzvedības modeļi, saturs, ko cilvēks patērē, jo viens no svarīgākajiem rādītājiem, ko sociālie tīkli cenšas veidot par jums, ir jūsu mijiedarbība ar reklāmu. Lai cik precīzi, “satriecoši” būtu algoritmi, lai cik brīnišķīgs būtu mākslīgais intelekts un viss pārējais, sociālā tīkla patiesā prioritāte vienmēr ir pelnīt naudu. Tāpēc, ja atnāks tā sauktā “Coca-Cola” un saka: “Es gribu, lai visi Baltkrievijas iedzīvotāji redzētu manu ierakstu”, viņi to redzēs neatkarīgi no tā, ko algoritmi domā par šo personu un kā viņu tur mērķēt. Jūs droši vien saņēmāt reklāmu, papildus super-supermērķētām, pilnīgi nesaistītām muļķībām. Jo viņi maksāja lielu naudu par šo nesaistīto muļķību.

Taču viens no galvenajiem rādītājiem ir saprast, ar kādu saturu jūs vislabāk mijiedarbojaties, proti, kā jūs uz to reaģējat, lai parādītu jums līdzīgu reklāmas stāstu. Un attiecīgi šis ir rādītājs tam, kā jūs mijiedarbojaties ar reklāmu: kurš to aizliedz, kurš ne, kā cilvēks noklikšķina, vai viņš lasa tikai virsrakstus vai pilnībā iekrīt materiālā; un pēc tam, pamatojoties uz to, turpināt uzturēt jūs šajā, kā to tagad sauc, “filtra burbulī”, lai jūs turpinātu mijiedarboties ar šo saturu.

Ja jūs kādreiz interesē, varat mēģināt ilgu laiku, nedēļu, varbūt mēnesi, vienkārši aizliegt visas reklāmas sociālajos tīklos: jums tiek parādīta kāda reklāma, un jūs to aizverat. Ja jūs to analizēsit un ievietosit grafikā, būs interesants stāsts: ja aizliedzat reklāmu uz nedēļu, nākamajā nedēļā tiks parādīta uzlabota versija un parasti no dažādām kategorijām; tas ir, nosacīti tu mīli suņus, un tev rāda reklāmas ar suņiem - tu esi visus suņus aizliegusi, un tad tev sāks rādīt visādas dažādas muļķības no dažādiem variantiem, lai mēģinātu saprast, ko tev vajag.

Un tad beigās tev uzspļaus, atzīmēs kā cilvēku, kurš nedarbojas ar reklāmu, pieliks tev krustu un tajā brīdī sāks rādīt reklāmas no ekskluzīvi bagātiem zīmoliem. Tas nozīmē, ka šobrīd jūs redzēsit tikai Coca-Cola, Kit-Kit, Unilever un visu to cilvēku reklāmas, kuri pelna milzīgu naudu, jo jums ir jāpalielina skatījumu skaits. Mēnesi veiciet eksperimentu: vienu vai divas nedēļas aizliedziet visu reklāmu, pēc tam skatiet visu pēc kārtas un aizliedziet - galu galā jūs redzēsit tikai reklāmu, kā vēlāk izrādīsies (un reklāmas aģentūras saka), tikai klientiem, kuri maksā par skatījumiem , jo nav iespējams saprast, kā jūs mijiedarbojaties ar šīm reklāmām.

Pornogrāfiju biežāk skatās tie, kas mēdz dziļi iegrimt saturā.

Attiecīgi šeit ir stāsts par visa veida uzvedības izsekošanu. Man ir interesants piemērs – valdības mājaslapas apmeklētāji. Smieklīgākais ir tas, ka, jo dziļāks skatīšanās līmenis ir cilvēkiem, jo ​​vairāk šo cilvēku dod priekšroku porno skatīšanai, nevis tradicionālajām attiecībām. “Atvainojiet”, ka es turpinu runāt par šo tēmu, bet man patiesībā ir ļoti labas attiecības ar Pornhub, un tas vienmēr ir ļoti interesants pētījums, jo šī tēma šķiet tabu, taču tā daudz pastāsta par cilvēku. Un no tā izriet sekojošie punkti par satiksmes atgriešanos... Atcerēsimies arī par “Pornohub”!

Kas tiek uzskatīts par personas datiem un vai ir iespējams atbloķēt iPhone ar 3D sejas modeli?

Mans mīļākais ir privātuma likuma apiešana. Izlasot tā paša Facebook tehnisko dokumentāciju, kurā tika sniegti daži iekšējie dokumenti (piemēram, tiesai), jūs tajā neatradīsit nevienu pieminējumu par sejas atpazīšanu vai balss analīzi. Būs ļoti sarežģīti formulējumi, kurus likumdošanā neatradīs neviens kvalificēts jurists. Šeit Krievijā tas darbojas aptuveni tāpat - es jums parādīšu šo lietu tagad.

Ko jūs šeit redzat? Jebkurš normāls cilvēks teiks, ka seja. Tā, starp citu, ir Saša Greja, manuprāt. Bet juridiski šī ir noteiktu trīsdimensiju punktu matrica, kuru ir 300 tūkstoši. Labā vai sliktākā gadījumā tos neuzskata par personas datiem saskaņā ar likumu. Kopumā Krievijas RKN neuzskata vienu fotogrāfiju par personas datiem - tā uzskata to par personas datiem, ja tuvumā atrodas kaut kas cits (piemēram, pilns vārds vai tālruņa numurs), un šī fotogrāfija pati par sevi nav nekas. Tiklīdz tika ieviests biometrijas likums un biometriskie dati tika pielīdzināti personas datiem (tātad, ļoti aptuveni), visi uzreiz sāka teikt: tie nav biometriskie dati, tas ir punktu masīvs! It īpaši, ja no šī punktu masīva ņemat tiešu vai apgrieztu Furjē transformāciju, šķiet, ka jūs nevarat deanonimizēt personu no šīs transformācijas, taču jūs varat viņu identificēt. Tīri teorētiski šī lieta nepārkāpj likumu.
Es arī veicu citu pētījumu: tas ir algoritms, kas veido trīsdimensiju sejas rekonstrukciju, izmantojot atvērtos avotus - mēs paņemam Instagram kontu un pēc tam varam izdrukāt seju uz 3D printera. Starp citu, interesentiem man ir saite publiskajā domēnā; ja pēkšņi kāds vēlas atbloķēt kādam iPhone... Pajokoju - iPhone nevar atbloķēt, kvalitāte pazeminās.

Slēgts profils ir pluss drošībai

Šī ir pirmā lieta, un otrā... Es jau pieskāros tam, ka informācija galvenokārt tiek iegūta no lietotāja vides. Šo attēlu es uzzīmēju 17. gadā: iekšā ir vidējais Krievijas sociālo tīklu lietotājs, viņam ir vidēji 200–300 draugu, viņa draugu draugi un draugu draugi.

Paldies sociālajiem tīkliem par algoritmu ieviešanu “viedajām” e-plūsmām, neatņemamajiem gadiem, it kā palielinātu iespējamību, ka jūs saskaraties ar kādu interesantu saturu. Šis ir cilvēku skaits, kuri var redzēt jūsu izveidoto saturu jebkurā nejaušā brīdī, pat ja jūsu konts ir ierobežots tikai ar augstākajiem konfidencialitātes līmeņiem (tikai draugu draugiem utt.). Šie ir draugu draugi:

Ja kāds domā, ka, izvēloties VK sadaļā “Manas ziņas” redzēt “draugu draugus”, tad trīs rokasspiedieni ir aptuveni 800 tūkstoši cilvēku, kas principā nav nemaz tik maz, bet ir atkarīgs no jūsu satura. Varbūt jūs veicat nepiedienīgas straumes, un visi šie draugu draugi var mijiedarboties ar šo saturu. Viens no tiem var kaut kur kaut ko pārpublicēt, visiem cilvēkiem ir patīk plūsma, kas, visticamāk, tiks atcelta, jo tā nav ļoti simpātiska lieta. Tāpēc jebkurā brīdī saturs var kaut kur nonākt.

VK tajā gadā laida klajā superslēgtus profilus, taču līdz šim tos ir izmantojuši ļoti maz cilvēku (neteikšu cik, bet maz!). Varbūt kādreiz cilvēki to sapratīs – es tiešām tā ceru. Visi pētījumi pastāvīgi ir vērsti uz to, lai cilvēki saprastu problēmu mērogu. Jo, kamēr kādu īpaši nav skārusi kāda briesmīga lieta, viņi nekad par to nedomās. Uz priekšu.

Valsts iestādes nezina, kas ir personas dati, un nesteidzas tos definēt

Jebkurš personas datu tiesību speciālists vienmēr saka sekojošo: jums nekad nevajag apvienot dažādus datu avotus, jo šeit jums ir e-pasti (šie ir tikai personas dati ar dažiem anonimizētiem identifikatoriem), šeit ir jūsu pilns vārds... Ja šis kombināts viss, šķiet, ka tie kļūs par personas datiem. Vispār pareizi būtu vispirms pieskarties šai tēmai, bet domāju, ka tu jau esi tajā iedziļinājies un varbūt arī apzinies, kā likums darbojas.

Patiesībā neviens nezina, kas ir personas dati. Svarīga koncepcija! Kad nonāku valsts aģentūrās, es saku: "Konjaka pudele ikvienam, kurš var jums pastāstīt, kas ir personas dati." Un neviens nevar pateikt. Kāpēc? Ne jau tāpēc, ka viņi ir stulbi, bet tāpēc, ka neviens negrib uzņemties atbildību. Jo, ja Roskomnadzor saka, ka tie ir personas dati, rīt kāds kaut ko izdarīs, un viņi būs vainīgi; un tās ir izpildvaras iestādes un tām vispār ne par ko nevajadzētu atbildēt.

Runa ir par to, ka likums skaidri nosaka, ka personas dati ir dati, pēc kuriem var identificēt personu. Un ir piemērs: pilns vārds, mājas adrese, tālruņa numurs. Bet jūs un es zinām, ka jūs varat identificēt personu pēc tā, kā viņš nospiež pogas, kā viņš mijiedarbojas ar interfeisu, kā arī pēc citiem netiešiem parametriem. Ja kādu interesē: gandrīz katrā jomā ir milzīgs skaits nepilnību.

Identifikatori, kas mūs atklāj

Piemēram, visi sāka noteikt punktus mac adrešu tveršanai (tiešām esat ar to saskārušies?) - gudri (vai es nezinu, mantkārīgi) mobilo ierīču ražotāji, piemēram, Apple un Google, ātri ieviesa algoritmus, kas dod nejauši izvēlētu mac adresi, lai jūs nevarētu to identificēt, kad staigājat pa pilsētu un nosūtiet visiem savu MAC adresi. Bet gudrie puiši nāca klajā ar nākamo stāstu vēl tālāk.

Piemēram, jūs varat iegūt mobilā operatora licenci; Saņemot mobilo sakaru operatora licenci, jūs iegūsit piekļuvi šai lietai - tiek izsaukts SS7 protokols, caur kuru jūs redzēsit mobilo sakaru operatoru gaisu; ir daudz dažādu identifikatoru, kas nav personas dati. Pirms tam tas bija IMEI, bet tagad - burtiski kāds to noņēma no mēles un nolēma uzturēt vienotu šo “IMEI” datubāzi Krievijā (šāda iniciatīva). Tā it kā pastāv, bet tomēr.

Ir arī, piemēram, virkne identifikatoru - piemēram, IMCI (mobilās iekārtas identifikators), kas nav ne personas dati, ne arī saistīti ar kaut kādām citām lietām un attiecīgi to var saglabāt bez jebkādas tiesiskas ierosināšanas, un tad ar ko Kaut kā apmainīties ar šiem identifikatoriem, lai vēlāk sazinātos ar personu.

Kultūra darbam ar personas datiem ir zema

Kopumā būtība ir tāda, ka visi tagad ir ļoti noraizējušies par datu apvienošanu savā starpā, un lielākā daļa uzņēmumu, kas izmanto šo kombināciju, dažreiz par to pat nedomā. Piemēram, atnāca banka, noslēdza neizpaušanas līgumu ar uzņēmumu, kas nodarbojas ar vērtēšanu, un pārskaitīja tai 100 tūkstošus savu klientu...

Un šīs bankas līgumā ne vienmēr ir punkts par datu nodošanu trešajām personām. Šie klienti tur kaut ko saskrāpēja, un nav skaidrs, kur šī datu bāze vēlāk nonāca, tā nenonāca - vairumam uzņēmumu Krievijā nav datu dzēšanas kultūras... - šis "Excel" noteikti nonāks kaut kur sekretāres datoru un tad noliec klausuli.

Mūsu dati var tikt pārdoti ar katru pirkumu veikalā

Ir daudz shēmu, kas šķiet gandrīz likumīgas (tas ir, likumīgas). Piemēram, stāsts ir šāds: no 15 lielākajām Krievijas bankām tikai divas faktiski ir SMS vārtejas - Tinkoff un Alfa, tas ir, tās sūta savas SMS ziņas. Citas bankas izmanto SMS vārtejas, lai nosūtītu SMS gala klientiem. Šīm SMS vārtejām gandrīz vienmēr ir tiesības analizēt saturu (piemēram, drošības nolūkos un dažus to secinājumus), lai pēc tam pārdotu apkopoto statistiku. Šīs SMS vārtejas ir “draugi” ar fiskālo datu operatoriem, kuri apstrādā čekus.

Un izrādās sekojoši: tu atnāci pie kases, fiskālo datu operatora (iedeva tev, neiedeva tavu telefona numuru - tas kaut kā tur ir saistīts)... tu saņem SMS uz savu tālruņa numuru, šo SMS vārteja redz pēdējos 4 kartes ciparus un tālruņa numuru. Mēs zinām, kurā brīdī veicāt darījumu no fiskālo datu operatora, un īsziņā zinām (tagad) uz kuru numuru ir informācija par tādas un tādas naudas summas norakstīšanu ar tādiem un tādiem pēdējiem četriem kartes cipariem. tika saņemts. Kartes pēdējie četri cipari nav jūsu identifikatori, tie nepārkāpj likumu, jo nevar jūs deanonimizēt, kā arī darījuma summa nevar.

Bet, ja esat vienojies ar fiskālo datu operatoru, zināt, kādā laika logā (plus mīnus 5 minūtes) šai SMS ir jāpienāk pie jums. Tādējādi OFD jūs tikāt ātri saistīts ar jūsu tālruņa numuru, un jūsu tālruņa numurs ir saistīts ar reklāmas identifikatoriem, kopumā ar visu, visu, visu. Tāpēc viņi var tevi panākt vēlāk: viņi ieradās veikalā, un tad viņi bez atļaujas tev atsūtīja citas muļķības. Es domāju, ka šajā telpā gandrīz nav neviena, kas kādreiz būtu rakstījis sūdzību FAS par surogātpastu. Diez vai tādas ir... Izņemot mani, laikam.

Papīri ir arhaisks, bet efektīvs veids, kā cīnīties par savām tiesībām

Tas darbojas ļoti forši. Tiesa, būs jāgaida pusotrs gads, taču FAS reāli pārbaudīs: kas, kā, kam nosūtījis datus, kāpēc kur un tā tālāk.

Klausītāju jautājums (turpmāk – XNUMX): – Baltkrievijā FAS nav. Šī ir cita valsts.

OH: - Jā, es saprotu. Protams, ir kāds analogs ...

No skatītājiem nāk iebildumi

OH: - Labi, slikts piemērs, piedod. Tas nav svarīgi. Starp saviem draugiem es nezinu nevienu, kurš pat principā zinātu par šāda stāsta esamību - ka jūs varat to uzrakstīt, un tad viņi strādās vēl vienu gadu.

Otrs stāsts, kas arī ļoti attīstās Krievijā, bet es domāju, ka jūs atradīsit analogu savā valstī. Man ļoti patīk to darīt, kad valsts aģentūra slikti sazinās ar jums, kādu banku vai kaut ko citu - jūs sakāt: "Dodiet man papīru." Un jūs uzrakstāt uz papīra lapas: "Saskaņā ar 14. federālā likuma 152. pantu es lūdzu jūs apstrādāt personas datus papīra formā." Es nezinu, kā tieši tas tiek darīts Baltkrievijā, bet tas noteikti tiek darīts. Saskaņā ar Krievijas likumiem jums nav tiesību uz šī pamata atteikties no pakalpojuma.

Es pat pazīstu daudzus cilvēkus, kuri sūtīja līdzīgas lietas Mail.ru un lūdza saglabāt savus personas datus papīra formā. Mail.ru ļoti ilgi cīnījās ar to. Es pat zinu vienu Yandex izstrādātāju, par kuru jokoja: viņi izdzēsa viņa VK kontu un nosūtīja viņam virkni izdrukātu ekrānuzņēmumu un teica, ka viņi nosūtīs viņam ekrānuzņēmumus katru reizi, kad viņš vēlēsies atjaunināt savu lapu.

Smieklīgi, bet tomēr šī ir reāla alternatīva, ja kādam tiešām rūp dati, no vienas puses... Un, no otras puses, tas pats RKN man teica, ka šī vienošanās par personas datu apstrādi ir formāla, un likums paredz vēl vairākas iespējas sniegt šo piekrišanu. Un ka, piemēram, mani šeit uzaicināja uz kādu pasākumu, un ja, piemēram, Human Constanta var nenoslēgt ar mani līgumu par personas datu apstrādi Krievijas likumu ietvaros (jo pats fakts, ka es atnācu un piekrita runāt, ir piekrišana personas datu apstrādei) - visi joprojām ņem šīs papīra atļaujas. Bet RKN man teica kaut ko līdzīgu, ka tas nemaz nav fakts, ka, visticamāk, viņi kādreiz pazudīs.

Ceru, ka Krievijā nekad neradīs vienu personas datu operatoru, lai Dievs man piedod, jo vienīgais, kas sliktāks par visu personas datu salikšanu vienā grozā, ir ielikšana valsts grozā. Jo kas zina, kas ar šo visu būs vēlāk.

Uzņēmumi dalās ar personas datiem, un likumi to regulē vāji

Lielākā daļa uzņēmumu savā starpā apmainās ar sava veida datiem un identifikatoriem. Tas varētu būt veikals ar banku, un tad banka ar sociālo tīklu, sociālais tīkls ar kaut ko citu... Un galu galā šiem cilvēkiem ir zināma kritiskā zināšanu masa, ko var kaut kādā veidā izmantot, un visas šīs zināšanas ir patiesas, tagad cenšas tās paturēt savā pusē. Tomēr, neskatoties uz to, tas joprojām nonāk kādā reklāmas trafikā vai kaut kur citur.

Datu nodošana trešajām personām ir pats jautrākais, kas var notikt, jo likumos nav aprakstīts, kas tās ir par trešajām personām, kam tās jāuzskata par “trešajām”. Tā, starp citu, ir ļoti izplatīta amerikāņu juristu frāze - viņiem tā ir Trešās puses - kas, kuras jūs uzskatāt par trešajām personām: vecmāmiņu, vecvecmāmiņu?.. Amerikā pat bija tāds precedents, kad tika atklāti kāda cilvēka dati, persona iesniedza tiesā prasību , un viņi pierādīja, ka šī persona pazina datu īpašnieku caur vairākiem draugiem - zināms skaits rokasspiedienu, viņi citēja kaut kādus dīvainus socioloģiskus pētījumus - tādējādi viņi pierādīja, ka šos cilvēkus nevar uzskatīt par trešo ballītes savā starpā. Smieklīgi. Bet šādu datu pārsūtīšanas fakts ir ļoti izplatīts.

Pat ja jūs dodaties uz vietni, kurā ir identifikācijas skaitītājs, šim skaitītājam ir tiesības kaut kur pārsūtīt šīs trafika datus (piemēram, Clickstream, jebko reklāmas platformu īpašniekiem, piemēram, Pornhub). Pornhub, ja kāds no jums ir tīmekļa izstrādātājs, dodieties un pārbaudiet, cik izsekošanas pikseļu ir Pornhub vietnē. Jūs vienkārši ieejat, un tur tiek ielādēts milzīgs Java skriptu daudzums, piemēram, lai uzlabotu vietnes darbību. Faktiski tur tiek instalēti arī starpdomēnu “sīkfaili”, kas tur nav, jo šī informācija vienmēr tiek augstu novērtēta “clickstream” tirgū.

Facebook ļodzās un negrasās novilkt masku

Protams, neviens no lielākajiem spēlētājiem nekad nevienam nestāsta, kam un kā viņi pārdod datus. Tā dēļ, piemēram, Eiropa tagad mēģina iesūdzēt Facebook tiesā. Tūlīt pēc GDPR ieviešanas Eiropas Savienība mēģina satricināt paša Facebook algoritmu izpaušanu datu tālākpārdošanai trešajām pusēm.

Facebook to nedara un publiski paziņo, ka to nedara, jo tā ir "miera korporācija" (citēju no e-pasta, ko viņi man atsūtīja) un viņi ir "pret tehnoloģiju kaitīgu izmantošanu" (īpaši, ja jūs pārdodat sejas atpazīšana Kremlim). Kopumā runa ir par to, ka Facebook to nedara pilnīgi godīgi: tā galvenais mērķis un galvenais, kas notiks, tiklīdz šāds mehānisms tiks atklāts, ir tas, ka būs iespējams reāli aprēķināt reklāmas marginalitāti, tas būs iespējams saprast reklāmas patiesās izmaksas.

Parasti, ja Facebook tagad jums saka, ka reklāmas seanss maksā 5 rubļus, un mēs jums to pārdodam par 3 (un, piemēram, mums paliek divi rubļi), un viņi nosacīti saņem 5% no peļņas no šie reklāmas iespaidi. Faktiski tie nav 5%, bet 505, jo, ja šis algoritms nāks gaismā (kam un kā Facebook pārsūtīja "clickstream", apmeklējumu datus, pikseļu datus uz visādiem reklāmas tīkliem), izrādās ka viņi pelna daudz vairāk, nekā par to tiek teikts. Un runa šeit nav par pašu naudu, bet gan par to, ka klikšķa cena ir rublis, bet patiesībā – kapeikas simtdaļas.

Kopumā runa ir par to, ka visi cenšas slēpt šādu pārraidi, nav svarīgi, vai tā ir reklāma vai nereklāma, bet tā pastāv. Diemžēl juridiski to nevar zināt, jo uzņēmumi ir privāti, un viss, kas tiem ir iekšā, ir viņu privātās tiesības un komercnoslēpums. Taču līdzīgi stāsti tur parādījās ļoti bieži.

Narkotiku tirgotāji Avito ir paredzami un “apdeguši”.

Pēdējā bilde no šīs prezentācijas. Tas ir smieklīgi, un tā būtība ir tāda, ka ir noteiktas cilvēku kategorijas, kuras ļoti uztraucas par saviem personas datiem. Un tas patiesībā ir labi! Šis piemērs ir par tādu cilvēku kategoriju kā narkotiku tirgotāji. Šķiet, ka cilvēki, kuriem vajadzētu ļoti uztraukties par saviem personas datiem...

Šis ir pētījums, kas tika veikts šī gada sākumā kompetento iestāžu uzraudzībā. Jā, šis ir scenārijs, kuram tika dota nauda narkotiku iegādei vietnēs Telegram un Thor, bet tikai no tiem cilvēkiem, kurus varēja identificēt.

Faktiski gandrīz visi Maskavas narkotiku tirgotāji paļaujas uz to, ka viņu tālruņa numurs nav nevienā atklātā avotā, bet agri vai vēlu viņi kaut ko pārdos vietnē Avito, no kura varēs saprast aptuveno šo cilvēku atrašanās vietu. Lieta ir tāda, ka sarkanie punkti ir vieta, kur cilvēki dzīvo, un zaļie punkti ir vieta, kur viņi dodas, lai atstātu jūs zināt, ko. Šī bija viena no algoritma daļām, kas paredzēja patruļdienestu izvietošanu, bet šie Maskavas puiši vienmēr cenšas kaut kā aiziet pa diagonāli, tālāk.

Viņi uzskata, ka, ja viņi dzīvo augšā pa kreisi, tad viņiem jāiet augšā pa labi, un viņi tur noteikti nekad netiks atrasti. Es jums saku, ka, ja mēģināt paslēpties no visuresošajiem algoritmiem, vislabākā iespēja ir mainīt savu uzvedības modeli: instalējiet sava veida “Goster”, lai nejauši izvēlētos apmeklējumus, īpašumus un tā tālāk. Ak Dievs, ir pat algoritmi un spraudņi, kas maina pārlūkprogrammas izmēru par pāris pikseļiem, lai pārlūkprogrammas parakstu, “pirkstu nospiedumu” nevarētu aprēķināt un kaut kā jūs identificētu.
Tas ir viss, ko es gribēju pateikt. Ja jums ir jautājumi, sazinieties ar mums. Šeit ir saite uz prezentāciju.

Klausītāju jautājums (Z): – Sakiet, lūdzu, no Thor lietošanas viedokļa, no trafika izsekošanas viedokļa... Vai jūs to iesakāt?

To ir grūti noslēpt, bet tas ir iespējams

OH: - "Tors"? "Thor" nē, ne nekādā veidā. Tiesa, es nezinu, kā tas ir Baltkrievijā - Krievijā jums nekad nevajadzētu tur doties, jo gandrīz lielākā daļa pārbaudīto “gracenodes” pēkšņi pievieno noteiktas pakotnes jūsu trafikam. Es nezinu, kuras, bet, ja paskatās: ir "mezgli", kas iezīmē satiksmi, nav skaidrs, kas to dara, kādiem nolūkiem, bet kāds to atzīmē galvenē, lai to vēlāk varētu saprast. Krievijā tagad tiek saglabāta visa trafika, pat ja tā tiek glabāta šifrētā veidā, un visi velk Yarovaya paketi par to, ka tiek saglabāta šifrētā trafika, bet tā paliek atzīmēta, tas ir, to nevar izmantot vai atšifrēt. .

Z: – Eiropā tas glabājas ilgu laiku, iespējams, desmit gadus.

OH: - Jā, es saprotu. Visi par to smejas - piemēram, jūs uzglabājat https, ko nevar izlasīt. Saturu nevar nolasīt, bet var saprast, no kurienes paketes nākušas, izmantojot noteiktus algoritmus – pēc pakešu svara, pēc garuma utt. Un, kad jūsu pārziņā ir visi pakalpojumu sniedzēji, jums attiecīgi ir viss mugurkaula aprīkojums un visas pases... Vispār jūs saprotat, par ko es runāju?

Z: – Kādu pārlūkprogrammu jūs ieteiktu izmantot?

OH: – Par "Thor"?

Z: - Nepavisam.

OH: - Nu es nezinu. Es tiešām izmantoju Chrome, bet tikai tāpēc, ka tur izstrādātāja panelis ir ērtākais. Ja pēkšņi vajadzēs kaut kur aiziet, iešu uz kādu kafejnīcu. Tiesa, nav nepieciešams pieteikties ar īstu SIM karti.

Z: – Jūs runājāt par dažiem studentiem. Vai jūs kaut kur mācāt vai vadāt kādus kursus?

OH: – Jā, mums ir maģistra grāds datu žurnālistikā. Mēs apmācām žurnālistus vākt datus un tos analizēt – viņi periodiski veic līdzīgus pētījumus.
Nav drošu lietojumprogrammu

Z: – Nav droši sazināties ar draugiem Facebook, Vkontakte, lai vēlāk nesaņemtu kontekstuālu reklāmu. Kā jūs varat uzlabot drošību?

OH: – Jautājums ir par to, ko jūs uzskatāt par pieņemamu drošības līmeni. Principā nav vārda "drošs". Jautājums ir par to, ko jūs uzskatāt par pieņemamu. Daži uzskata, ka ir pieņemami apmainīties ar intīmām fotogrāfijām, izmantojot Facebook, un daži izlūkdienesta darbinieki uzskata, ka viss, kas tika teikts ar muti, pat tuvākajam cilvēkam, patiesībā nav drošs. Ja nevēlaties, lai sociālais tīkls kaut ko par to uzzinātu, tad jā, labāk par to nerakstīt. Es nezinu nevienu drošu lietotni. Baidos, ka tādu nav. Un tas ir normāli no viedokļa, ka jebkuram jebkuras aplikācijas īpašniekam tā ir kaut kā jāpelna, pat ja šī aplikācija ir bezmaksas vai tā ir sava veida medijs. Šķiet, ka tas ir bez maksas, bet viņam joprojām ir jādzīvo no kaut kā. Tāpēc nekas nav drošs. Jums tikai pašam ir jāizlemj, tā teikt, kas jums ir piemērots.

Z: – Ko tu lieto?

OH: - Sociālie tīkli?

Z: - No sūtņiem.

OH: – Runājot par sūtņiem, es izmantoju Krievijas Federācijas galveno valsts sūtni – Telegram.

Z: - "Viber". Vai tas ir droši?

OH: – Klau, es neesmu īpaši pieredzējis sūtņus. Godīgi sakot, es neticu drošībai, neticu nekam, jo ​​tas droši vien būtu ļoti dīvaini. Lai gan Telegram ir sava veida atvērtā koda veids, un tā šifrēšanas algoritmi ir atklāti. Bet šī ir arī tik viltīga lieta, jo ir “atvērtā koda” klients, bet neviens nav redzējis serverus. Es domāju, ka nē: Viber ir daudz surogātpasta, robotprogrammatūras un tā tālāk. Kas to lai zina. Es domāju, ka tas viss nedarbojas ļoti labi.

Kurš ir bīstamāks – korporācijas vai valsts?

Saimnieks (B): – Un man jums ir šāds jautājums. Paskaties, jūs pāris reizes garāmejot pieminējāt, ka valsts... Pārāk daudz datu nav ļoti labi... Korporācijai ir pārāk daudz datu. Nu, tā ir tikai dzīve, vai ne? No kā tad mums vairāk baidīties – no korporācijām vai valsts? Kur ir slazds?

OH: – Tas ir ļoti grūts jautājums. Tas robežojas. Sarežģīta ētiskā barjera. Cilvēkam, ja viņam nav no kā baidīties, ja viņš nav pārkāpis likumu, principā, kāpēc viņam vajag privātumu? Lai gan es tā nedomāju, valsts tā domā. Varbūt tajā ir kāds patiesības grauds. Klau, es visvairāk baidos no hakeriem — kaut kas līdzīgs šim. Patiesībā lielākā cietsirdība, ko esmu redzējis savā dzīvē (no visas šīs tēmas): apmēram pirms pusotra gada līdz diviem gadiem Maskavas reģionā tika pieķerts pedofils un izmeklēšanas darbību laikā tika atrastas vairākas Python pamācības un skripti viņa datorā, API VK. Viņš savāca meiteņu kontus, analizēja, kura no viņām atrodas tuvumā, savāca saturu, ko viņas... Īsi sakot, jūs saprotat. Šis ir lielākais sūds, ko esmu redzējis. Un tas ir tas, no kā es patiešām baidos, ka kādu dienu kāds izdarīs ko līdzīgu.

Vēl viens neliels “offtopisks”: Eiropas Valsts drošības organizācija tajā gadā sniedza ziņojumu, ka zādzību skaits no banku kontiem palielinājās par aptuveni 20, 25 procentiem, kad tika uzlauzts slepenais jautājums. Vienkārši padomājiet par savu slepeno jautājumu bankā un padomājiet, vai es varu uz to uzzināt atbildi no atklātajiem avotiem. Ja tev tur ir tavas mātes pirmslaulības uzvārds vai tavs mīļākais ēdiens... Kopumā cilvēki analizēja kontus, pamatojoties uz to, saprata sava mīļākā mājdzīvnieka vārdu - kaut kas līdzīgs šim...

Z: – Jūs teicāt, ka uzņēmumi un korporācijas nepieciešamo informāciju ievāc, izmantojot algoritmus? Jūs noteikti zināt, kā?

OH: – Bija cilvēku kustība, kuri savulaik izlaida fotogrāfijas caur speciālu filtru, lai šis filtrs izjauktu attēlu analīzi, lai vēlāk šos cilvēkus kaut kā identificēt nevarētu. Šeit es jums sniedzu piemēru: Facebook cīnījās ar ziņojumu kriptogrāfiju. Un, ja šī lieta parādīsies un izplatīsies, iespējams, sociālie tīkli ar to cīnīsies. Turklāt attēlu atpazīšana tagad darbojas ļoti labi, un tas robežojas ar to, ka līmenis, kas ir pietiekams, lai "salauztu" šo fotoattēlu (lai "salauztu" algoritmu, kas atpazīst šos attēlus) - visticamāk, nekas vairs nav skaidrs. nebūt.

Visu veidu kļūmju filtri darbojas labi, ja fotoattēla pusē ir spēcīga tieša nobīde. Pēc tam jūsu konts iegūs visas LSD krāsas. Tīri teorētiski, manuprāt, tas nav ļoti biedējoši, ja, piemēram, Facebook uzzina, kāda veida automašīna man ir - iespējams, ja es nepiesakos automašīnā caur Facebook.

Aizmirstības likums darbojas, bet ne internetā

Z: – Vai esat saskāries ar lietotāju, kurš piespieda viņu cienīt, dzēst, iegūt piekļuvi. Jūs strādājat ar lielu datu apjomu, iespējams, par to paziņojat. Cilvēki var ar jums sazināties. Cik procenti?

OH: – Es tev tagad pateikšu. Tagad šeit tas kļūst patiešām interesanti. Tagad saskaitīšu, cik cilvēku atnāks, jo pēc pasākuma vienmēr ienāk 15-20%, aizpilda veidlapu datu dzēšanai - tāda ir. Patiesībā tie ir aptuveni 7-8% no slēgtajiem kontiem, kurus mēs neanalizējam, un apmēram 5 cilvēki no tūkstoš, kas lūdz dzēst savus datus. Tas ir ļoti maz, pat manuprāt.

Problēma ir šāda: pastāv tāds aizmirstības likums. Bet likums par aizmirstību, vismaz Krievijā, juridiski attiecas tikai uz meklētājprogrammām. Tur ir rakstīts: meklētājprogrammas. Un tas nozīmē dzēst tikai saites uz materiāliem, nevis pašus materiālus. Patiesībā, lai kaut ko noņemtu no interneta, jums būs apiet visus šos avotus, tāpēc es tam būtībā neticu. Mēs cenšamies brīdināt lietotājus, ka viņiem vispirms ir jāpadomā pirms publicēšanas.

Pagaidām šis procents ir ļoti mazs – 5-7 cilvēki no tūkstošiem. Starp citu, par likumu par aizmirstību: visi zina tik foršu lietu “Sechin pret RBC”. Aizmirstības likums nostrādāja, pants tika svītrots, bet tas ir visur. Jūs saprotat, ja kaut kas reiz nokļūst internetā, tas nekad no turienes nepazudīs.

Lietotāji tiek dzēsti, taču tie tiek identificēti pēc tipiskas uzvedības

Z: – Vai jums nešķiet, ka cilvēki, kuri dzēš savus kontus un cenšas kļūt par “melno caurumu”, būs neizdevīgākā situācijā salīdzinājumā ar citiem ekonomikas aģentiem?

OH: – Visticamāk, jā – šī situācija viņiem būs nelabvēlīga. Ir daudz atlaižu un piedāvājumu, kas ir atkarīgi no tiem. Bet, tīri teorētiski, ja cilvēks tagad izdzēš kontu... Tas ir populāri starp visādiem ekstrēmistiem, kad viņi izdzēš kontu un uztaisa viltojumu, bet turpina mijiedarboties ar to pašu saturu - šo cilvēku atkal var identificēt. (it īpaši, ja tas atrodas tajā pašā sociālajā tīklā, no viena datora - tas parasti ir jautājums); Vienkārši vadoties pēc satura patēriņa modeļa, šo cilvēku varēs atrast, ja būs šāds uzdevums.

Ceru, ka tuvāko 5 gadu laikā parādīsies kaut kāda tehnoloģija šo datu monetizācijai, kad reāli varēs samaksāt cilvēkam naudu - maksāsi pats un mēs tavus datus neizmantosim. Bet es domāju, ka, ja kāds Instagram ieviesīs maksas abonementu, neviens to neizmantos, tāpēc alternatīva ir maksāt lietotājiem par viņu datiem. Bet tas nenotiks ļoti drīz, jo baiso korporatīvo puišu lobijs šādu likumu neļaus pieņemt, lai gan tas būtu forši. Taču runa ir par to, ka nav iespējams novērtēt vienas personas datu patieso vērtību jebkurā konkrētā brīdī.

Facebook - noplūduši puiši

Z: - Labdien. Pavisam nesen parādījās ziņas, ka Facebook plāno integrēt visus savus projektus, tostarp Instagram un Facebook, WhatsApp un tā tālāk. Ko jūs domājat no personas datu viedokļa, kad tagad manā viedtālrunī šīs programmas it kā karājas atsevišķi, bet tās joprojām pieder Facebook?.. Kas notiks tālāk?

OH: - Es saprotu. Juridiski viņi jau pieder Facebook, un tas var viņus nekontrolējami apvienot sevī, tāpēc domāju, ka nekas nemainīsies. Vienīgais, ka tagad pietiek ar vienu aplikāciju uzlauzt, lai dabūtu visu uzreiz. Un Facebook... Ceru, ka viņi skatās. Visās vietās šausmīgi noplūduši puiši.

Pēdējā laikā par šo parādījies daudz informācijas – par datu noplūdēm no Facebook. Tas parādījās nevis tāpēc, ka Facebook pēkšņi sāka zaudēt šos datus, bet gan tāpēc, ka GDPR tagad liek uzņēmumam iepriekš brīdināt. Un lielākais naudas sods ir, ja notikusi noplūde, bet uzņēmums par to klusēja, un tāpēc Facebook tagad par to runā pats. Tas nenozīmē, ka šīs datu noplūdes nav notikušas iepriekš.

Z: - Sveiki. Man ir jautājums par datu glabāšanu. Tagad katra valsts ievieš likumu, lai nodrošinātu, ka pilsoņu dati tiek glabāti šīs valsts teritorijā. Kāds nosacījums ir pietiekams, lai izpildītu šo likumu kādam starptautiskam pieteikumam?.. Piemēram, Facebook: ir tikai viena datubāze...

Kā ievērot šos nosacījumus?

OH: – Klau, juridiski vienkārši vajag noīrēt serveri šajā valstī un kaut ko tajā ievietot. Problēma ir tāda, ka nav kompetentas regulatīvās iestādes. Facebook dati Krievijā nepastāv. Roskomnadzor cīnās un cīnās ar viņiem, cīnās un cīnās... Facebook ir daļa no serveriem, kur atrodas šī paša Facebook saskarne, un nav iespējams pārbaudīt, kur patiesībā atrodas dati un kā tie tiek sinhronizēti.

Z: – Pārbaudīt satiksmi?

OH: – Pārbaudīt satiksmi? Jā. Bet satiksme pēc tam var virzīties uz kādu galveno punktu. Turklāt starp serveriem var būt kaut kas līdzīgs VPN vai kaut kas cits. Tīri teorētiski nevar kontrolēt, lai, teiksim, sistēmas administrators kādu dienu neielogotos šajā serverī un kaut ko no turienes nepaņemtu. Proti, šis likums tapis nevis datu aizsardzības nolūkos, bet gan lai uzņēmumi atvērtu pārstāvniecības, maksātu nodokļus un uzglabātu preces valstī. Bet, manuprāt, tā ir kaut kāda ļoti dīvaina iniciatīva, ja godīgi.

Z: – Tātad pietiek ar interfeisa pārbaudi?

OH: Kāds var nākt pie jums un pārbaudīt, vai jūsu dati ir tur. Bet var parādīt kaut kādu Exceli, un neviens to nevarēs pārbaudīt, diez vai kāds pārbaudīs. Tagad viņi vienkārši skatās uz IP adresēm: vai ar domēnu saistītā IP adrese atrodas valsts teritorijā - tālāk nepārbauda. Tagad, iespējams, viņi nāks mani pārbaudīt.

Nav pakalpojumu, kuriem varētu uzticēties 100%, bet kārtīgiem cilvēkiem nav no kā baidīties

Z: - Šīs ir ziņas, daudzviet pārpublicētas: kāds puisis to ievietoja no Microsoft, izveidoja servisu, lai pārbaudītu viņa...

OH: – Kaut kas līdzīgs: vai jūsu paroles ir nopludinātas? Faktiski pēc tām pašām noplūdēm Facebook, tas pats Facebook vienmēr palaiž kaut kādas rezerves vietnes, kur var pārbaudīt, vai tas nav iekļauts šajā datubāzē – atkal GDPR to prasa. Tas ir, ja jūs to nedarīsit, jūs nejutīsities ļoti labi. Tāpēc visi tagad šos projektus pasniedz kā “šī ir mūsu iniciatīva”; patiesībā likums to prasa. Patiesībā šī ir ļoti forša lieta, taču es īsti neuzticētos šādiem verifikācijas pakalpojumiem, ja jums ir jānosūta kaut kas sarežģītāks par savu paroli, jo daudziem cilvēkiem ir vienādas paroles.

Z: – Jūs vienkārši ievadāt savu e-pastu, un viņi jau stāsta, cik reižu tas tika uzlauzts...

OH: – Es tiešām neuzticos šādām lietām, jo ​​ir ļoti viegli saistīt jūs ar šo pārlūkprogrammu, ar īstu kontu. It īpaši, ja izmantojat to pašu cilvēku pakalpojumus, kuri atklāja šo vietni. Tas ir tāpat kā tajā gadā, kad Facebook sūtīja: ja jūsu intīmās fotogrāfijas tika nopludinātas Facebook, jūs nosūtiet tās mums, un mēs pārbaudīsim, kur tie ir minēti.

Es nezinu, kāds tas ir PR murgs un kurš Facebook to izdomāja, bet tas patiešām notika. Viņi gribēja redzēt, vai kāds nav sūtījis jūsu aktus privātās ziņās. Principā tas kalpo labiem mērķiem, taču ir pēc iespējas dīvaināk. Es tam neuzticētos.

Z: - Un vēl viens jautājums. Cik liels ir vidusmēra lietotājam noplūdes risks? Bojājumu risks noplūžu dēļ.

OH: - Es tevi sapratu. Tas ir atkarīgs no tā, kādus datus uzglabāt. Es domāju, ka ne pārāk augsts. Sliktākais ir, ja jūsu e-pasta ziņojumi un paroles kaut kur noplūst, un šī parole ir visur - tad jā. Kopumā es domāju, ka lietotājiem ir maz ko baidīties. Bet, ja vien viņi, protams, nesaglabā daļu sadalīšanas Google pastā. Piemēru bija daudz.

Slavenākais stāsts ir Google tīklā, kad Jūtā tika nolaupīta meitene, viņi viņu nevarēja atrast, un vienā brīdī nolaupītāji viņai nosūtīja fotogrāfijas arhivētā pielikumā. Un Google, skenējot šo pielikumu, atklāja bērnu pornogrāfijas pazīmes. Viņi atrada visus. Un viņiem izdevās arī iesūdzēt Google tiesā par korespondences konfidencialitātes pārkāpšanu. Šī tiesa ilga diezgan ilgu laiku. Bet tomēr es uzskatu, ka vidusmēra lietotājam nav no kā baidīties, ja viņš, teiksim, savu pasi nedara publiski pieejamu. Šis ir divkāršs stāsts – atkarībā no tā, kādi dati un kāds lietotājs. Varbūt tagad ir labi, bet pēc 15 gadiem, kad viņš kļūs par kaut kādu amatpersonu, daži viņa materiāli nāks gaismā.

Kā tas sadarbojas ar valdību?

Z: - Paldies. Jūs nedaudz runājāt par pētījumu veikšanu valstij, valsts aģentūrām, dienestiem un sadarbību ar tiem. Varbūt varat pastāstīt mums nedaudz vairāk par dažiem pašreizējiem projektiem. Vēl vairāk, ja var, par... Divi jautājumi: pirmais ir aktuālie projekti, bet otrs – vai bija tādi priekšlikumi no valsts dienestu puses...

OH: - Nepieklājīgi!

Z: - Jā. Kad jūs domājāt: varbūt jums nevajadzētu to darīt.

OH: - ES tev pateikšu. Es to saku visiem. Mēs ar šo cilvēku ilgu laiku strīdējāmies tviterī. Reiz es saņēmu jautājumu no Milonova Twitter komandas par skolotāju atrašanu, kas skatās geju porno. Mēs uzreiz teicām nē. Bet ir tādi, bieži nāk vēstules, un ļoti bieži tas ir saistīts ar kādiem opozicionāriem, mītiņiem. Mēs ar tādām muļķībām nenodarbojamies, tik un tā visi mētājas ar sūdiem. Man par to nav kauns.

Mums ir šāda politika attiecībā uz “stāvokļiem”: mēs izstrādājam programmatūru, programmatūru trīsdimensiju rekonstrukcijai, sejas atpazīšanai un datu analīzei. Ir ļoti grūti pateikt, ko tieši viņi dara, bet modeļos ir iekļauta noziedzības prognozēšana, lietas, kas saistītas ar valsts drošību pilsētā, cilvēku kustības, ģeomārketings utt. No objektu izvietošanas iekšpilsētas vidē līdz pedofilu, izvarotāju, maniaku un visu veidu ļaundaru identificēšanai.

Godīgi sakot, mēs neiesaistījāmies nekādās opozīcijas aktivitātēs. Varbūt viņi mums to nestāsta acīs. Patiesībā tā ir ļoti liela problēma – sadarbība ar “valdībām”, jo tās ne vienmēr izskaidro, kāds ir uzdevums. Viņi jums saka: izveidojiet programmatūru mājsaimnieces identificēšanai, bet patiesībā viņi ar to darīs kaut ko citu - viss sabojājas.

Turklāt valsts ir ļoti interesants un dīvains klients, kurš nepārtraukti mēģina jūsu pētījumos ievietot trīs centus, un bieži vien viņu pieejas un izpratne par mašīnmācību ir ļoti virspusēja. Piemēram, man ir atsevišķa lekcija par mašīnmācīšanās kļūdām. Es tur vienmēr minu piemēru: kad veidojām noziedzības prognozēšanas sistēmu Maskavas apgabalā, klients teica: kur pārdod arbūzus, lūdzu, palieliniet koeficientu četras reizes. Un tad patiesībā izrādījās, ka vietas, kur tirgo arbūzus, nemaz nav noziedzīgas. Tās ir vienkārši cilvēka kļūdas, kas veicina savas domas.

Vārdu sakot, valsts ir foršs klients, tur ir daudz interesantu uzdevumu. Lielākā daļa nonāk līdz līdzīgiem modeļiem, kā kaut ko prognozēt. Visbiežāk tā ir sava veida pilsētas infrastruktūra.

Z: – Vai ir kādi avoti, kur var sekot līdzi saviem pētījumiem? Daudz informācijas. Cik es saprotu, daudz kas joprojām ir atstāts aiz borta. Jūsu lapas, kaut kas cits...

OH: – Man nav personīgo lapu.

Z: – Droši vien Facebook jau ir slēgts?

OH: – Pirms kādiem četriem mēnešiem bija stāsts: mums visiem sūtīja tik lielas vēstules, ka “jūs esat ķēms, jūs visu pārdodat Kremlim, jūs pārkāpjat visus Facebook noteikumus”. Viņi pat nosūtīja manam sunim vēstuli: "Sveiks, Marsa zilais korgi, jūs apkopojat datus!" un tā tālāk. Klausieties, mēs tagad mainām zīmolu. Pēc divām vai trim nedēļām mūsu vietne būs izveidota un viss tiks atjaunināts. Tas būs ko skatīties. Bet mēs vienkārši šajā ziņā esam ļoti slinki.

Kā jūs varat noteikt VPN uzticamību?

Z: – Kad jūs teicāt, ka dosieties uz kafejnīcu, neidentificējot sevi pēc tālruņa numura? Un zem kā?

OH: – Nedrīkst teikt “zem kāda cita vārda”, jo tas ir aicinājums pārkāpt identifikācijas noteikumus. Nē nē nē. ES jokoju. Tagad gandrīz visas kafejnīcas identificē visu - ir ne tikai tālruņa numurs, ir kaudze pikseļu, ir ierīces identifikācija, MAC adrese un kas cits, lai vēlāk to izmantotu - no reklāmas mērķiem līdz operatīvām meklēšanas darbībām. Tāpēc ar šādām lietām jābūt ļoti uzmanīgiem. Jūs ne tikai varat kaut ko uzrakstīt, bet arī viņi var rakstīt no jūsu ierīces, un tad kaut kas notiek.

Iespējams, esat redzējuši stāstu par to, kā viņi tagad veic izmeklēšanu par to, kā (starp citu, arī Baltkrievijā) viņi iznomā Facebook kontus, piemēram, kazino reklamēšanai. Bet patiesībā, nav zināms, kāpēc, tie arī nodrošina piekļuvi datoram. Šīs ir lietas, no kurām jums pēc iespējas vairāk jāizvairās. Ja izlemtu kaut ko anonīmi no kaut kurienes uzrakstīt... Es atnāktu uz kafejnīcu un ieslēgtu kādu foršu VPN. Bet patiesībā (atkal es nerādu ar pirkstiem uz kādu), kad jums ir VPN konts, jūs pārbaudāt, kam pieder šis VPN, kādam uzņēmumam, kam pieder šis uzņēmums utt. Tā kā lielākā daļa VPN tirgus spēlētāju nav īsti labi puiši.
Nu, labi, Baltkrievijā tam nav nozīmes. Krievijā labu VPN pārbauda, ​​vai azino777 tur ir bloķēts vai nav. Jo ja nē, tad pastāv liela varbūtība, ka nedēļas laikā šis VPN pakalpojums tiks slēgts. Kopumā pārbaudiet visu.

Par ziņojumu automātisko dzēšanu

Z: – Jūs tik daudz runājāt par personīgajiem ziņojumiem, ka sociālie tīkli tos lasa... Bet, piemēram, Facebook ir slepenas personīgās ziņas, kuras var iestatīt (izņemot to, ka tās ir arī šifrētas) iznīcināšanai. Kā jūs varat to komentēt?

OH: - Nevar būt. Pirmkārt, es neesmu superprofesionāls kriptogrāfijā, otrkārt, problēma šeit ir tāda, ka neviens nav redzējis Facebook serveri, neviens nezina, kā tas viss tur darbojas. Parasti dažās specifikācijās teikts, ka šī ir pilnīga šifrēšana, bet tā var nebūt tāda, vai arī tā ir pilnīga, bet ar dažām kļūdām vai kaut ko citu. Ir jēga izmantot šādu lietu, ja baidāties, ka persona, kurai to nosūtījāt, kādā brīdī mēģinās kaut ko darīt.

Telegram ir ērta funkcija, lai nosūtītu intīmus fotoattēlus, kas pašizdzēš: mēģinot uzņemt ekrānuzņēmumu, tas tiek automātiski izdzēsts. IPhone tagad ir funkcija video ierakstīšanai no ekrāna, un jūs varat ierakstīt video no ekrāna un tā tālāk... Viņi vienkārši ļoti bieži man sūta materiālus ar šo funkciju (automātiskā dzēšana) - es nekad nesaprotu, kāpēc. Es to varu lejupielādēt uzreiz! Tas viss ir pēc jūsu ieskatiem.

Sociālais reitings Ķīnā: mīti, realitāte, izredzes

In: – Patiesībā es to nedaudz ļaunprātīgi izmantoju, lai gan man nav nepieciešams VPN (starp citu, mums ir pierādīts VPN). Un jautājums ir par ētiku. Mums ir brīnišķīgs draugs no Kazahstānas, atvedām arī viņu uz lekciju. Reiz mēs ar viņu sēdējām kādā konferencē, kur runāja par dažādām lietām, un viņš teica (un viņš nodarbojas ar kiberdrošību, tas ir, tīrā veidā, inženiertehnisko drošību, cilvēks, kurš interesējas par tehniskiem risinājumiem): “Šeit, Es atgriezos no Ķīnas. Viņi tur dara tik foršu lietu - sociālo reitingu. Starp citu, vai esat veicis kādu pētījumu par šo jautājumu, kā tas viņiem darbojas?

OH: – Mēs pārdodam vārtus Krievijā, es par to daudz zinu.

In: – Tāpēc man ir jautājums, ko jūs mums par šo vairāk pastāstītu – par to, kas mūs visus varbūt sagaida nākotnē. Bet cits jautājums par ētiku. Viņš tik priecīgi teica: "Interesants inženiertehniskais risinājums!" Vai jums ir savs ētikas kodekss?

OH: – Jā, starp citu, ir. Pirms diviem gadiem mēs to ieviesām – tieši pēc stāsta ar Milonovu nolēmām šos projektus kaut kā sakārtot. Atgriežoties pie vērtējuma: tas ir viens no superpopulārajiem jautājumiem, jo ​​mediji ļoti demonizē visu šo stāstu - ka cilvēkus nelaiž uz ārzemēm, viņus nogalina ar lāzeru no mēness. Es jums atkal atnesu inženierzinātnes...

Ja jūs sākat rakņāties šajā vēsturē, paskatieties, kādi parametri ir iekļauti šajā sociālajā reitingā, jūs sapratīsit: tajā ir iekļauti slēgtie alimenti, sodāmības reģistri, kredītvēsture, tas ir, patiešām satriecoša lieta no inženierijas viedokļa. Jūs dzīvojat, nepārkāpjot likumu, jūs dzīvojat labi – viņi jums piešķir zemu aizdevuma likmi. Jums ir svarīgs sociāls darbs (piemēram, skolotājs) - jums tiek piešķirts piemērots mājoklis. Sākumā tas visus mulsināja, jo sākumā noplūda stāsts, ka, ja par prezidentu uzrakstīsi sliktu, tad reitings tiks pazemināts. Lai gan pierādījumu nebija. Aizstāvot reitingu, pret reitingu teikšu, ka algoritmu neviens nav redzējis, kādi parametri tur reāli tiek izmantoti.

Tad parādījās stāsts, ka vairāk nekā miljonam cilvēku nav atļauts doties uz ārzemēm un viņiem ir aizliegts izbraukt. Patiesībā tas nav pilnīgi precīzs formulējums. Saņemot vīzu (piemēram, uz Eiropu), jums tiek izsniegta vīza ar likmi “70 eiro dienā” (kaut kas līdzīgs); Ja jūs neiesniedzat ienākumus apliecinošu dokumentu, jums netiks izsniegta vīza. Ķīnā vietējā Ārlietu ministrija nolēma iet nedaudz tālāk: tā vienkārši nekavējoties brīdināja cilvēkus, kuriem nepietiek naudas, ka, ja vēlaties doties uz ārzemēm, jums nepietiks naudas. Attiecīgi tas viss vēlāk tika novirzīts koncepcijā, ka nabagiem nav ļauts doties uz ārzemēm. Tā ir sarežģīta ētiska lieta, tā robežojas ar zināmu vainas vai nevainīguma prezumpciju, bet patiesībā es nevaru sniegt vērtējumu.

Cilvēki nogalina, nevis ieroči

Galvenais, kas jums jāsaprot, ir tas, ka visi šie algoritmi, kurus sabiedrība nosoda, nav algoritmu problēma. Algoritmi vienkārši ļāva ļoti ātri analizēt lielu cilvēku “apjomu”, un šī sociālā problēma tika pacelta uz augšu. Tas ir, Microsoft robots, kas mācījās no tvītiem un kļuva par rasistu — vainīgs nav robots, bet gan tvīti, kurus tas izlasīja. Vai uzņēmums, kas nolemj izveidot ideāla darbinieka modeli, analizējot pašreizējos, un izrādās, ka tas ir balts, dzimuma dzimuma vīrietis ar augstāko izglītību.

Šī nav rasistiska, seksistiska vai kāda cita modele; tie ir cilvēki, kas pieņēma darbā šos cilvēkus (vai viņiem bija taisnība vai nepareizi - tas nav svarīgi). Viss vienkārši robežojas ar to, ka mākslīgais intelekts ir ļaunums, slikts, un tas iznīcinās pasauli, bet patiesībā... Ja, nosacīti, tagad, piemēram, Krievijas valdība pieņems likumu, ka opozicionāriem brīvu nedos. izglītība, un viņi rakstīs programmatūru, kas identificēs un atņem viņiem šo bezmaksas izglītību — tas nav algoritms, kas būs vainīgs. Lai gan neviens neatbalsta šo manu koncepciju, jo, kad es saku, ka cilvēkus nogalina nevis ieroči, bet cilvēki, “tu esi fašists” utt.

Kopumā tas ir patiešām foršs inženiertehniskais risinājums. Ir jāsaprot, kāpēc tas nenotiks, piemēram, Krievijā. Jums [Baltkrievijā] tas nebūs, jo jūs esat Eiropas valsts, ar jums viss ir kārtībā. Krievijā tas nenotiks daudzu iemeslu dēļ: pirmkārt, mums nav tāda līmeņa uzticības tiesībaizsardzības sistēmai kā Ķīnā; Mums nav tāda paša līmeņa digitalizācijas. Kāpēc Ķīnā viss izdevās? Jo valdība: viņiem ir digitālā medicīna, digitālā apdrošināšana, digitālā policija. Un kāds gudrs nāca klajā ar ideju: saliksim to visu kopā un izveidosim – būtībā tā ir lojalitātes programma. Ir vairāk labuma nekā "ne-labumu".
Tāpēc jā – domāju, ka Krievijā tas netiks ieviests. Vispirms mums ir jādigitalizē visa Veselības ministrija (un tas ir 50 gadu uzdevums) - kādam būs jāatdod dzīvība, lai to izdarītu, bet neviens, protams, to nedarīs. No otras puses, Krievijas bankas ir pasaules līderes cilvēku vērtēšanā, neko nedara: “Jā, cilvēk? Vai tev patīk jaunas meitenes? Šeit ir jūsu saimnieces kredītkarte. Tur viss ir ļoti attīstīts. Piemēram, Amerikā šāda punktu likšana ir aizliegta gandrīz visur, jo ir likumi, saskaņā ar kuriem bankai ir pienākums jums paskaidrot, kāpēc: “Aha! Tā kā uzņēmums Social Data Hub glabā vēsturi 10 gadus, un tas ir atklājis kaut ko par jums! Un iesūdzēsim viņus abus tiesā! Bet mums nav tādu stāstu.

Kāpēc statistika tiek klusēta?

Principā atbalstu punktu skaitīšanu, ja tas nav kaut kāds “totalitārs” stāsts. Bet viss jautājums ir tāds, ka to nav iespējams paredzēt un novērtēt. Šis ir vissarežģītākais stāsts lielo datu ētikā – paredzēt sociālo ietekmi, kāda tur būs pēc 15 gadiem. Piemēram, es ļoti ilgu laiku esmu lūdzis prokuratūru atklāt informāciju par noziegumiem. Noziedzības statistika ir viens no jebkuras statistikas stūrakmeņiem; visi patiešām to vēlas. Bet, piemēram, Krievijā viņi neatver noziedzības statistiku ļoti vienkārša iemesla dēļ: viņi baidās izjaukt demogrāfisko situāciju pilsētās. Viņi uzskata, ka dažās pilsētās cilvēki pārstās dzīvot, un pat pilsētas ietvaros viss kaut kā tiks pārdalīts. Tā paša iemesla dēļ viņi neatklāj vienoto valsts eksāmenu statistiku - jūs saprotat, ka cilvēki ies uz dažām skolām, bet uz citām ne.

Varbūt tas ir pareizi, varbūt nē, bet ir bijuši daudzi projekti... Piemēram, Yandex savulaik (atkal, pēc “dzeltenajām” baumām, es to neredzēju, es nezinu) nolēma nekustamo īpašumu prognozēšanas modelim pieskaitiet uzbrukumu skaitu taksometru vadītājiem , tas ir, kaut kāda pieeja noziedzības līmenim, skaitot taksometru vadītāju sūdzības, ka kāds viņus vajā, draudēja utt. Viņi ātri noraidīja uzņēmuma iekšienē, lai nedarītu šādas lietas.

Z: – Jūs komunicējat ar studentiem, komunicējat ar auditoriju savā valstī, mūsu valstī. No auditorijas jautājumu skaita jūs pamanījāt, ka mēs joprojām esam tajā attīstības stadijā, kad domājam, ka mums ir nepieciešama konfidencialitāte, ka mēs varam no kāda slēpties, aizsargāt savus datus, tos nesniedzot, slēpjot, šifrējot. Ja Eiropas Savienība jau ir pārgājusi uz nākamo posmu, privātuma posmu, kas nozīmē kontroli pār datiem - piespiest ikvienu, kas vāc tavus datus, dot tev efektīvu kontroli pār tiem... Balstoties uz paraugiem pa reģioniem, pēc sociālajiem slāņiem - kura pilsoņu kategorija, cilvēki, ir vairāk Vai viņa jau ir pārgājusi uz otro posmu, vai kurš vēl pārsvarā sēž pirmajā?

Kuru visvairāk uztrauc personas datu drošība?

OH: – Pilnīgs vairākums... Es teiktu: neviens nedodas! Tas tagad satrauc augstākos vadītājus. Pēc Krievijas pilsētām tās ir Maskava un Sanktpēterburga. Aktīvais centrs ir IT speciālisti, dizaineri, radošās profesijas, ikviens, kurš prot filtrēt saturu, iegūt jaunas zināšanas, ar augstu interesi par starptautiskajiem jautājumiem. Tie galvenokārt ir augstākā līmeņa vadītāji; jā, IT speciālisti (neskaitot drošības speciālistus); baņķieri - tas ir, visi cilvēki, kurus kaut kādā veidā varētu ietekmēt datu noplūde.

Ja, piemēram, tiek nozagti kāda mājinieka dati no kādas Kalugas, maz ticams, ka viņa dzīvē kaut kas nopietni mainīsies, ja kāds viņam nozags, piemēram, piekļuvi gmail, kurā viņš glabā piekļuvi seriāliem . Jautājums ir tāds, ka likums aizsargā visus vienādi, un tas ir pareizi, jo... no likuma viedokļa visi ir vienlīdzīgi - haha... bet pats galvenais, ka nevar saprast, kura dati būs vērts, līdz šie dati pazudīs - diemžēl ir ļoti grūti paredzēt. Bet pamatā šī pilsoņu kategorija.

Telefons - folijā!

Vienīgo reizi mūžā redzēju visu un visa pilnīgu uzglabāšanu divos uzņēmumos. Viens no tiem ir lielākais informācijas drošības integrators: viss, pat USB, biroja iekšpusē ir aizzīmogots ar līmi; un cilvēki tur ir tādi paši - es tur satiku vīrieti, kuram telefons bija folijas maisiņā. Uzzināju, ka ir firmas, kas tirgo speciālos šādus maisiņus. Un otro reizi es redzēju līdzīgu stāstu Blumbergā starp darbiniekiem: mēs stāvējām smēķētavā, un kāds kaut kur fotografēja, un viens no viņiem - "Lai mūs tur fonā neredzētu!" Man bija kā "Ak, oho"!

"Mēs esam labāki par FSB"

Es negribētu teikt, ka tas ir mazāks par vienu procentu no iedzīvotāju skaita, bet diemžēl kopumā gandrīz visiem ir vienalga. Bet no otras puses, man ir skandalozs nepilngadīgo rīcības uzraudzības dienests (mēs to jau sen uzsākām ar saukli “Mēs esam labāki par FSB”), lai brīdinātu vecāku, ka nepilngadīgais rada miskasti. , pirms mūsu pašu algoritma, kas uzstādīts, kur -kāds viņam tiks nosūtīts.

Pārbaudot bērnu, jums ir jānosūta pases skenēts attēls (tā principā ir normāla prakse), bet mēs rakstījām, ka varat nogriezt pases numuru, jo tas mūs neinteresē; Mūs interesē tikai jūsu fotogrāfija, hologramma un vārds un uzvārds. Un gandrīz 100% cilvēku - labi, apmēram 95 pases no 100 - cilvēki rūpīgi izgrieza šos skaitļus Photoshop un nosūtīja tikai nepieciešamo daļu. Tas ir, viņi saprata - jā, tā kā viņiem tas nav vajadzīgs, tad viņiem tas nav jāsūta. Manuprāt, tas ir kaut kāds reāls progress, ko pamudināja viņu neuzticēšanās mums.

Z: – Izlase ir tik specifiska. Ir cilvēki, kas piesakās, viņi jau ir progresējuši.

Cilvēki nevēlas, lai viņus izseko, bet nelasa līgumus

OH: - Jā. Un otrs ir tas pats: mēs tā gada beigās izlaidām iepazīšanās aplikāciju testa veikšanai (drīzumā to atsāksim). Bija 100 tūkstošu cilvēku kontroles grupa. Un tur, saskaņā ar GDPR pieejām, manā personīgajā kontā bija 15 izvēles rūtiņas — es dodu atļauju analizēt mijiedarbību ar saskarni, piekļūt saviem demogrāfiskajiem datiem, piekļūt trīsdimensiju sejas rekonstrukcijai, piekļūt saviem personīgajiem ziņojumiem utt. . Cik vien iespējams, esam aprakstījuši visas iespējamās pieejas. Kaut kur ir pat statistika par to, kurš ir atzīmējis kādus lodziņus. 98% atstāja visas izvēles rūtiņas atzīmētas pēc noklusējuma (neskatoties uz to, ka viņi apmeklēja šo lapu un redzēja to visu, taču viņiem bija vienalga), taču bija interesanti analizēt šos 2% par to, kas cilvēkiem bija prioritāte.

Ikviens atņēma atļauju piekļūt personīgajiem ziņojumiem un gandrīz visi atņēma atļauju piekļūt seksuālo testu datiem (kas viņiem tur patīk, ko viņi tur aizpildīja, viņu perversijas - tikai jokojot). Bet cilvēki tika spārdīti uz šo, iedūrās: saskarne viņiem saka - izlasiet šo uzmanīgi, tas dod jums iespēju ritināt šo līgumu līdz beigām. Bet tas tika darīts tikai tāpēc, ka tas bija izpētes projekts un visi tika brīdināti. Neviens uzņēmums, arī mēs, izlaižot šo aplikāciju publiskajā domēnā, nepiespiedīs cilvēku izlasīt šo ziņojumu līdz galam, jo... nu, piedodiet, tā tas viss darbojas.

Ar nosacījumu, ka viņi ieradās pie mums, zinot, ko uzņēmums dara, zinot, ka viņi devās uz pakalpojumu, kas piedāvās jums kandidātus, pamatojoties uz to, kāda veida porno jums patīk - pat pamatojoties uz to, tikai 2% izlasīja šīs izvēles rūtiņas un vispār kaut ko izdarīja. . Un gandrīz neviens no viņiem neatzīmēja izvēles rūtiņu “Piekļuve datplūsmai un datiem par citu tīmekļa lapu apmeklējumiem”. Pārsvarā visi bija noraizējušies par personīgām ziņām.

Kailums un ieslodzījums par like - interesanti brālīgo republiku likumi

Z: – Man ir jautājums par datu aizsardzību. Tu vari nēsāt telefonu folijā, izlikties, ka viņu nav... Tad sanāk, ka tu kaut kā saglabā, saglabā, bet tad tev ir jāatdod savi dati valstij, jo tā no tevis prasa, un jūs vienkārši nevarat... Un tad izrādās, ka valsts darbuzņēmēji ir pilni ar caurumiem. Un Baltkrievijā arī ir tāda norma: ja es pārbaudu savu personas datu drošību (kaut ko izlaboju un piekļūstu), tad es uzreiz esmu noziedznieks. Tas pats raksts tika izmantots, lai apsūdzētu žurnālistus “BelT lietā” par nesankcionētu piekļuvi datiem (to varat izlasīt pats). Tātad, mans jautājums ir šāds: vai šādi ierobežojumi ir efektīvs pasākums privātumam un vispār privāto datu drošībai?

OH: - Es saprotu. Baltkrievijā ir daudz ļoti interesantu likumu. Es tikai nesen uzzināju... Es turpinu jokot par kailuma pārraidīšanu, bet izrādās, ka tas šeit ir aizliegts.

Z: – Demonstrācija ir aizliegta!

OH: - Tas patiesībā ir dīvaini.

Z: – Jūs varat skatīties, jūs nevarat pārsūtīt, jūs nevarat patīk. Jūs to nevarat skatīties kopā!

OH: – Es atbildēšu uz jūsu jautājumu. Ļaujiet man atgriezties pie tēmas “būt ieslodzījumam par simpātijām” Maskavā. Krievijā šī ir tēma numur viens. Nezinu, kā ir Baltkrievijā, bet, atklāti sakot, valsts... Ja analizē statistiku, tad Maskavā 95 no 100 arestiem par like ir tad, kad cilvēki sūdzējās par cilvēkiem, kāds raksta prokuratūrai par citu. persona. Valsts šādas lietas ierosina ļoti reti. Man šķiet, ka šis likums ir absolūti absurds. Es nezinu nevienu īstu noziedznieku, kurš par to būtu ieslodzīts. Bet šis pasākums tiek izmantots, lai personai vismaz kaut ko piedēvētu. Man šķiet, ka tas ir pēc iespējas dīvaināk. Es domāju, ka kādreiz tas tiks atcelts.

Z: - To sauc par vāka turēšanu.

OH: - Nu, labi... es nevaru pateikt. Es neesmu gluži valstiski atbalstošs briesmonis, taču manu uztveri nedaudz maina cilvēki, kas nāk pie mums un saka: "Mans bērns ir pazudis, palīdziet man to atrast." Es saku: "Es nevaru neko darīt bez tiesas atļaujas." Jūs skatāties uz šiem vecākiem, kuri atdotu visu savā dzīvē, dotu jebkādu piekļuvi jebkuriem datiem, lai tikai atrisinātu viņu problēmu. Tāpēc man ir ļoti grūti izveidot šādu diskusiju: ​​no vienas puses, es uzskatu, ka valsts rīkojas pareizi, ķerot reālus cilvēkus, bet, no otras puses, nekontrolētas piekļuves došana kopumā ir briesmīgs stāsts.

Es atgriežos pie jūsu skaņdarba, “atvainojos”, ka esmu apjucis. Es vispār neticu folijas maisiņiem. Ņemt līdzi mobilo telefonu un ietīt to folijā ir kaut kā stulbi. Kāpēc to darīt? Lai tālrunis nepieslēgtos Wi-Fi? To ir vieglāk izslēgt. Lai mobilo sakaru operators tevi neidentificē? Viņi joprojām var trilaterēt signālu un kaut kā to aprēķināt. Man vienīgais efektīvais drošības līdzeklis ir droša glabāšana, kā lokālais tīkls – varbūt dzīvoklī, kur kaut ko uzglabāt.

Z: – Ir jautājums par likumdošanu. Vai likumdošana ir represīva pret personu, kura vēlas pārbaudīt savus datus?

OH: - Es saprotu, jā. Es pat nezināju par šo lietu, tāpēc nevaru jums pateikt. Krievijā tāda nav, lai gan tur viss ir ļoti sarežģīti. Droši vien var konsultēties ar kvalificētiem juristiem un, iespējams, ir kāds robs - varbūt var vērsties kādā Eiropas tiesā... Nē? Es nevaru jums par to pastāstīt. Manas zināšanas tiesību zinātnēs ir virspusējas, uzņēmuma vadītāja līmenī. Es zinu, ko nedrīkst darīt, ja neviens tev neko nesaka. Tas, protams, ir ļoti skumji.

Z: – Ar to es domāju to, ka citās valstīs (piemēram, štatos) ir normāla prakse, ka var pārbaudīt kādu ievainojamību un pēc tam par to ziņot, bet neatklāt.

OH: - Jā, "bug bounty". Es sapratu, ka tāda lieta pastāv.

Z: "Un uzņēmumiem nav mehānisma, lai jūs noņemtu, jo tas ir lētāk."

OH: – Arī šī lieta robežojas ar likuma līmeni. Tas ir atkarīgs no tā, kā jūs atradīsiet šo ievainojamību. Man šķiet, ka liela daļa naudas, kas Amerikā tika samaksāta par šo ievainojamību, tika samaksāta saskaņā ar neizpaušanas līgumiem un draudiem iesūdzēt personu tiesā. Tas ir arī tā, it kā viņš neturētu sveci. Mēs vienmēr riskējam ar šādu lietu. Mani darbinieki pāris reizes ir atraduši līdzīgas ievainojamības visdažādākajās valdības lietojumprogrammās – es vienmēr saku: “Labāk nosūtiet anonīmu vēstuli, nekā pastāstiet, ka tur ir bedre.” Un tad nāks kāds pētniecības institūts un sniegs šo pakalpojumu... Kopumā es neturpināšu.

Nav iespējams pārbaudīt uzņēmuma integritāti: ja jums tas nepatīk, nelietojiet to

Z: - Jautājums. Jūs teicāt, ka veicāt eksperimentu - bija jāatzīmē 15 izvēles rūtiņas... Teiksim, lietotājs atceļ visas izvēles rūtiņas. Kas un kā to kontrolēs? Kā es varu to pārbaudīt?

OH: – Es jums teikšu godīgi: neviens un nekādā veidā. Nopietni. Tas, ka Google vietnē atzīmējāt un noņēmāt atzīmi no izvēles rūtiņas “Aizliegt reklāmu izsekošanu”, vispār neko nenozīmē. Diemžēl pat tad, ja VKontakte iestatāt meklētājprogrammu indeksēšanas aizliegumu, meklētājprogrammas joprojām to indeksē un pēc tam vienkārši nesniedz šos rezultātus noteiktiem cilvēkiem. Tas viss ir tāpēc, ka trūkst kompetentu iestāžu, kas nevarētu to pārbaudīt. Turklāt uzņēmumi, kas to dara, ir privāti. Neatkarīgi no tā, vai Facebook ir pareiza vai nepareiza pozīcija, viņiem ir viena: ja jums tas nepatīk, neizmantojiet to.

Par regulējumu

Z: – Man ir tikai viens vienkāršs jautājums. Kā jūs jūtaties par regulējuma jautājumu datu apstrādē un pašregulācijā?

OH: – Kā uzņēmuma pārstāvis uzskatu, ka tirgum un biznesam ir nepieciešama pašregulācija. Uzskatu, ka Big Data asociācija visu var regulēt pati, bez valsts. Es tiešām neuzticos valdības regulējumam un neticu visiem stāstiem, kad valsts vēlas kaut ko paturēt sev, jo katrs gadījums parādīja, ka tas ir ļoti slikti. Kāds noteikti uzliks pieteikumvārdu un paroli uz dzeltenas uzlīmes uz monitora un tā tālāk.

Kopumā es ticu pašregulācijai. Turklāt es ticu, ka tuvāko 5 gadu laikā mēs nonāksim pie kaut kādas atklātības. Arī tagad to jau var redzēt no ziņu plūsmām, ka valstij ir ļoti grūti melot lietotājiem, un lietotājiem ir ļoti grūti melot sistēmai. Un tas principā droši vien ir labi. Tā kā mūsu izlūkdienesta darbinieki tiek identificēti pēc publiskām fotogrāfijām
Tas viss, iespējams, noved pie noziedzības līmeņa samazināšanās. Nu tīri matemātiski. Ja kādam ir interese runāt par noziedzības līmeņa samazināšanu, var izdarīt daudz dažādu secinājumu. Kopumā esmu par tirgus pašregulāciju. Paldies!

Dažas reklāmas 🙂

Paldies, ka palikāt kopā ar mums. Vai jums patīk mūsu raksti? Vai vēlaties redzēt interesantāku saturu? Atbalsti mūs, pasūtot vai iesakot draugiem, mākoņa VPS izstrādātājiem no 4.99 USD, unikāls sākuma līmeņa serveru analogs, ko mēs jums izgudrojām: Visa patiesība par VPS (KVM) E5-2697 v3 (6 kodoli) 10GB DDR4 480GB SSD 1Gbps no 19$ vai kā koplietot serveri? (pieejams ar RAID1 un RAID10, līdz 24 kodoliem un līdz 40 GB DDR4).

Dell R730xd 2x lētāk Equinix Tier IV datu centrā Amsterdamā? Tikai šeit 2x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV no 199$ Nīderlandē! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB — no 99 USD! Lasīt par Kā izveidot infrastruktūras uzņēmumu klase ar Dell R730xd E5-2650 v4 serveru izmantošanu 9000 eiro par santīmu?

Avots: www.habr.com