Dan varstva osebnih podatkov, Minsk, 2019. Organizator: organizacija za človekove pravice Human Constanta.
Voditelj (v nadaljevanju B): – Arthur Khachuyan se ukvarja z ... Ali lahko rečemo "na temni strani" v kontekstu naše konference?
Arthur Khachuyan (v nadaljevanju – AH): – Na strani podjetja, da.
V: – Zbira vaše podatke in jih prodaja korporacijam.
OH: - Ne res ...
V: – In povedal vam bo, kako lahko korporacije uporabljajo vaše podatke, kaj se zgodi s podatki, ko gredo na splet. Verjetno vam ne bo povedal, kaj storiti glede tega. Bomo še razmišljali...
OH: - Povedal ti bom, povedal ti bom. Pravzaprav vam ne bom dolgo povedal, a na prejšnjem dogodku sem bil predstavljen človeku, ki mu je Facebook celo blokiral račun njegovega psa.
Pozdravljeni vsi skupaj! Moje ime je Arthur. Pravzaprav se ukvarjam z obdelavo in zbiranjem podatkov. Seveda osebnih podatkov ne prodajam nikomur v javni domeni. Hecam se. Moje področje delovanja je črpanje znanja iz odprtokodnih podatkov. Ko nekaj zakonsko ni osebni podatek, je pa mogoče iz tega izluščiti znanje in ga narediti enako vrednotnega, kot če bi bil ta podatek pridobljen iz osebnih podatkov. Ne bom vam povedal ničesar res strašnega. Res je, da gre za Rusijo, vendar imam podatke tudi o Belorusiji.
Kakšen je pravi obseg?
Ravno predvčerajšnjim sem bil v Moskvi v eni od vodilnih, vladajočih strank (ne bom rekel, katere) in razpravljali smo o izvedbi nekega projekta. In to pomeni, da direktor IT te stranke vstane in reče: »Rekli ste, številke in tako naprej, veste, 2. direkcija FSB je zame tukaj pripravila sporočilo, ki pravi, da je na družbenih omrežjih 24 milijonov Rusov. . In praviš - 120-nekaj. Pravzaprav nas več kot trideset [milijonov] ne uporablja interneta.« pravim da? V REDU".
Ljudje se pravzaprav ne zavedajo obsega. To niso nujno državne agencije, ki verjetno ne razumejo popolnoma, kako internet deluje, ampak dejansko moja mama, na primer. Šele zdaj je začela razumeti, da ji pri Perekrestoku dajo kartico z razlogom, ne zaradi bednih popustov, ki jih ponuja Perekrestok, ampak zato, ker se njeni podatki potem uporabljajo pri OFD, nakupih, napovednih modelih itd.
Na splošno je toliko prebivalcev in o toliko so informacije v odprtih virih. O nekaterih se ve samo njihov priimek, o drugih se ve vse, do pornografije, ki jim je všeč (na to se vedno šalim, a je res); in vse vrste informacij: kako pogosto ljudje potujejo, koga srečujejo, kakšne nakupe opravljajo, s kom živijo, kako se gibljejo – veliko najrazličnejših informacij, ki jih lahko uporabljajo slabi, ne tako slabi in dobri fantje (ne Sploh ne vem, kakšno lestvico naj si zdaj izmislim, a vseeno).
Obstajajo družbena omrežja, ki so seveda ogromen nabor odprtih podatkov, ki igrajo na slabostih ljudi, za katere se zdi, da kričijo o zasebnosti. A v resnici je tako: če si predstavljate graf zadnjih 5 let, stopnja histerije glede osebnih podatkov raste, hkrati pa se število zaprtih računov na družbenih omrežjih iz leta v leto zmanjšuje. Morda ni povsem pravilno sklepati iz tega, ampak: prva stvar, ki ustavi vsako podjetje, ki zbira podatke, je neumno zaprt račun na družbenih omrežjih, ker mnenje osebe znotraj njegovega zaprtega računa, če nima 100 tisoč naročnikov, ni prav zanimivo za kakršno koli analizo; a obstajajo tudi takšni primeri.
Kje dobijo informacije o nas?
Ste že kdaj na vaša vrata potrkali stari šolski prijatelji, s katerimi že dolgo niste govorili, potem pa je ta račun izginil? Med negativci, ki zbirajo telefone, je tole: analizirajo prijatelje (in seznam prijateljev je skoraj vedno odprt, tudi če oseba zapre svoj profil, ali pa seznam prijateljev lahko obnovite "v nasprotni smeri" z zbiranjem vseh drugi uporabniki), vzamejo nekaj neaktivnega vašega prijatelja, naredijo kopijo njegove strani, potrkajo na vrata vašega prijatelja, ga dodate in po dveh sekundah je račun izbrisan; vendar ostane kopija vaše strani. To so pravzaprav naredili fantje pred kratkim, ko je 68 milijonov profilov s Facebooka nekam odletelo - vse so dodajali med prijatelje na približno enak način, kopirali te podatke, celo pisali nekomu v zasebna sporočila, naredili nekaj ...
Družbena omrežja so ogromen vir informacij, v skoraj 80% primerov se informacije o določeni osebi vzamejo ne neposredno, ampak iz neposrednega okolja - to so vse vrste posrednega znanja, znakov (mi imenujemo "Zlobna bivša punca" ” algoritem), ker mi je eden od mojih prijateljev dal to popolnoma briljantno idejo. Nikoli ni sledila svojemu fantu – vedno je sledila njegovim petim prijateljem in vedno vedela, kje je. To je pravzaprav razlog za pisanje celega znanstvenega članka.
Ogromno je botov, ki delajo tudi vse mogoče dobre in slabe stvari. Obstajajo neškodljivi, ki se neumno naročijo na vas, da vam potem reklamirajo kozmetiko; in obstajajo resne mreže, ki skušajo vsiljevati svoja mnenja, še posebej pred volitvami. Ne vem, kako je v Belorusiji, ampak v Moskvi sem imel pred občinskimi volitvami iz nekega razloga ogromno čudnih prijateljev, ki so vsak zagovarjali drugega kandidata, se pravi, da absolutno ne analizirajo vsebine, ki Porabim - samo poskušajo vsiliti nekakšno nerazumljivo reformo, ob upoštevanju dejstva, da sploh nisem registriran v Moskvi in ne bom šel volit.
Smetišče je vir nevarnih informacij
Poleg tega je tu Thor, ki ni tako podcenjen - vsi mislijo, da je treba iti tja samo zato, da kupiš mamila ali ugotoviš, kako se sestavlja orožje. Toda v resnici obstaja veliko virov podatkov. Skoraj vsi so nezakoniti (kot nezakoniti), ker bi lahko nekdo vdrl v bazo letalskih prevoznikov na kakšni hekerski strani in jo vrgel tja. Pravno teh podatkov ne morete uporabiti, če pa iz njih pridobite neko znanje (kot na primer na ameriškem sodišču), ne morete uporabiti posnetka zvočnega pogovora, narejenega brez naloga, ampak znanje, ki ste ga dobili iz tega zvoka. snemanje, ne boste pozabili - in tukaj je približno enako.
To je pravzaprav zelo nevarna stvar, zato se vedno šalim, a je res. Hrano vedno naročam iz sosednje hiše, ker se Delivery Club zelo pogosto pokvari in ima res take probleme. In pred kratkim sem bil zelo presenečen: naročal sem živila in na škatli, ki sem jo odnesel v smeti, je bila nalepka z napisom "Arthur Khachuyan", telefonsko številko, naslov stanovanja, kodo interkoma in e-pošto. Pravzaprav smo se celo poskušali pogajati z moskovsko občino, da bi nam omogočili dostop do odlagališča: na splošno pridite do skladišča odpadkov in poskusite, čisto zaradi interesa, poskusiti najti nekaj omemb osebnih podatkov - narediti nekaj takega mini raziskava. Toda zavrnili so nas, ko so izvedeli, da želimo priti z uslužbenci Roskomnadzorja.
Ampak to je dejansko res. Ste gledali čudovit film "Hekerji"? Brskali so po smeteh, da bi našli delček virusa. Tudi to je priljubljena stvar - ko ljudje nekaj vržejo v odprte vire, na to pozabijo. To bi lahko bila kakšna šolska spletna stran, kjer so pisali disertacijo o nadvladi bele rase, potem pa so šli v državno dumo in na to pozabili. Takšni primeri so se dejansko zgodili.
Kaj imajo radi člani Združene Rusije?
Če greste na zgornji razdelek na spletni strani LifeNews ... Študenti so pred dvema letoma zame izvedli študijo: vzeli so vse udeležence predizborov Enotne Rusije (vsi so uradno predložili svoje račune na družbenih omrežjih Vseruski centrali Izvršni odbor), pogledal, kaj jim je na splošno všeč - pornografija otročja, smeti, nerazumljivi oglasi nenavadnih odraslih žensk ... Na splošno se zdi, da so ljudje na to pozabili.
Nato so napisali pismo, v katerem so povedali, da so ukradli račune dvajsetih ljudi. A račune so jim ukradli pred dvema tednoma, pred 8 meseci so jih oddali volilni komisiji, lajki pa so bili pred dvema letoma ... Na splošno razumete, kajne? Tam je res ogromno informacij, ki jih je vedno mogoče uporabiti tudi v raziskovalne namene.
Minioftopchik: včeraj sem videl novico, da je Roskomnadzor pred dvema letoma blokiral raziskave študentov HSE. Mogoče je kdo videl to novico, ne? Raziskavo so izvedli moji študentje: oni iz Tora, s spletne strani Hydra, kjer se prodajajo mamila (pardon, iz Rampe), so zbrali podatke o tem, koliko stane, v kateri regiji Rusije, in naredili raziskavo. Imenovala se je "Potrošniška košarica stranke". To je seveda smešno, a z vidika analize podatkov je nabor podatkov pravzaprav zanimiv - potem sem še dve leti hodil na vse vrste "hackathonov". To je prava stvar - tam je veliko zanimivih stvari.
Kako je Get Contact "kupil duše" radovednih uporabnikov in zakaj morate prebrati uporabniško pogodbo
Običajno, ko človeka vprašaš, kakšne vrste uhajanja podatkov se bojiš (še posebej, če ima oseba pokrito spletno kamero), vedno strukturo prioritet postavi takole: hekerji, država, korporacije.
To je seveda šala. Toda v resnici so aktivni analitiki podatkov, vse vrste raziskovalcev podatkov ukradli veliko več kot, se mi zdi, strašni ruski, ameriški ali kateri koli drugi hekerji (nadomestite katerega koli, odvisno od vaših političnih prepričanj). Na splošno se tega običajno vsi bojijo - imate zagotovo vsi pokrito spletno kamero? Sploh vam ni treba dvigniti rok.
Če pa hekerji počnejo nekaj nezakonitega in država potrebuje sodno dovoljenje za pridobitev podatkov, potem najnovejši tipi [korporacije] ne potrebujejo čisto nič, ker imajo nekaj takega, kot je uporabniška pogodba, ki je nihče nikoli ne prebere. In res upam, da bodo takšni dogodki še vedno prisilili ljudi, da preberejo sporazume. Ne vem, kako je v Belorusiji, toda v Moskvi je sredi tistega leta prišlo do vala aplikacije GetContact (verjetno ste vedeli), ko se je od nikoder pojavila aplikacija, ki je rekla: daj aplikacijo dostop do vseh vaših stikov in pokazali vam bomo, kako ste bili posneti smešno.
To ni prišlo v medije, mi je pa veliko visokih uslužbencev potožilo, da so jih vsi začeli ves čas klicati. Očitno so se skrbniki odločili, da bodo v tej bazi podatkov našli telefonsko številko Šojguja, nekoga drugega ... Voločkova ... Neškodljiva stvar. Ampak tisti, ki ste prebrali licenčno pogodbo GetContact - piše: neomejena neželena pošta v neomejenem času, nenadzorovana prodaja vaših podatkov tretjim osebam, brez omejitev pravic, zastaralni roki in sploh vse, kar je mogoče. In to pravzaprav ni tako zelo redka zgodba. Na primer, Facebook, ko sem bil tam, je 15-krat na dan prikazoval obvestila: "Sinhroniziraj svoje kontakte in poiskal ti bom vse tvoje prijatelje, ki jih imaš!"
Korporacijam je vseeno. Zvezni zakon 152 in GDPR
A v resnici so prioritete v nasprotni smeri, saj so korporacije zaščitene z zasebnim pravom in je zato skoraj v vseh primerih nemogoče dokazati, da se motijo. In glede na to, da je velik, strašljiv in zelo drag, je to skoraj nemogoče. In če ste tudi v Rusiji, z zastarelo zakonodajo, potem je nekako vse popolnoma žalostno.
Ali veste, kako se ruski zakon (in je praktično beloruski) razlikuje od na primer GDPR? Ruski zvezni zakon 152 ščiti podatke (to je ostanek sovjetske preteklosti) - dokument, ki ščiti podatke pred uhajanjem nekje. In GDPR ščiti pravice uporabnikov - pravico, da bodo prikrajšani za kakšne svoboščine, privilegije ali kaj drugega, ker jim bodo podatki nekam uhajali (tak koncept so vpeljali kar v “podatke”). Pri nas pa vam lahko zaračunajo le kazen za to, da nimate certificiranega “Open” Excela za obdelavo osebnih podatkov. Upam, da se bo to nekoč spremenilo, vendar mislim, da ne v bližnji prihodnosti.
Kakšne so dejanske možnosti ciljanja danes?
Prva, verjetno grozljiva zgodba, o kateri so vsi nenehno razmišljali, je bilo branje osebnih sporočil. Zagotovo je med vami oseba, ki je že kdaj kaj povedala na glas in bila nato deležna ciljanega oglaševanja. Ja, so bili takšni? Dvignite roke.
Pravzaprav ne verjamem v zgodbo, da pogojni "Yandex Navigator" prepozna neposreden zvok v toku za vse uporabnike, ker tisti, ki so imeli malo izkušenj s prepoznavanjem glasu, razumejo, da: prvič, podatkovni center Yandex » bi moral biti petkrat več; najpomembneje pa je, da bi stroški privabljanja takšne osebe stali veliko denarja (prepoznati zvok v toku in razumeti, o čem oseba govori). Ampak! Pravzaprav obstajajo algoritmi, ki vas označijo z določenimi ključnimi besedami, da bi nato naredili nekakšno oglaševalsko komunikacijo.
Takšnih študij je bilo veliko in 100-krat sem naredil prazne račune, nekomu nekaj napisal v sporočilih, nato pa nenadoma prejel oglas, ki na videz nima nič s tem. Tukaj sta dejansko dva zaključka. Proti takšni zgodbi velja, da človek preprosto pade v nekakšen statistični vzorec; Recimo, da ste 25-letnik, ki bi se ravno v tem trenutku moral srečati s tečajem angleškega jezika v trenutku, ko ste nekomu pisali. Facebook vsaj na sodišču to vedno pove: da obstaja določen model obnašanja, ki vam ga ne bomo pokazali, ki je bil zgrajen na podatkih, ki vam jih ne bomo pokazali, imamo interne raziskave, ki vam jih zagotovo ne bomo pokazali ( ker vse je poslovna skrivnost); na splošno ste bili vključeni v nek statistični vzorec, zato smo vam ga pokazali.
Kako je Facebookova zasebnost razjezila njegove uporabnike
Na žalost je to na splošno nemogoče dokazati, razen če imate nekoga v podjetju, ki bo nekako potrdil ta dejanja. Toda v ameriški zakonodaji je v tem primeru pogodba o nerazkritju podatkov tega zaposlenega višja od njegove želje, da vam pomaga, zato tega nihče ne bo storil. Zanimivo je tudi - bilo je pred kakšnim letom ali letom in pol - v Ameriki se je začel razvijati trend, ko so si ljudje v brskalnik namestili razširitev, da bi šifrirala Facebook sporočila: človeku nekaj napišeš, on to šifrira z ključ na napravi in pošlje smeti v javno domeno.
Facebook že leto in pol toži to podjetje in ni jasno, na podlagi česa (ker ne razumem dobro ameriške zakonodaje) jih je prisilil, da odstranijo to aplikacijo, nato pa je spremenil uporabniško pogodbo: če poglej, obstaja taka klavzula: da ne moreš prenašati sporočil v šifrirani obliki - to je nekako tako pametno opisano, da ne moreš uporabljati kriptografskih algoritmov za spreminjanje sporočil - no, nekaj takega obstaja. Se pravi, rekli so: ali uporabljaš našo platformo, pišeš v javni domeni ali pa ne pišeš. In ob tem se postavlja vprašanje: zakaj sploh potrebujejo osebna sporočila?
Osebna sporočila so vir XNUMX% zanesljivih informacij
To je zelo preprosta stvar. Vsi, ki analizirajo digitalni odtis, človeško dejavnost, poskušajo te podatke nekako uporabiti za trženje ali kaj drugega, imajo takšno metriko, kot je zanesljivost. To je določena podoba osebe - dobro razumete, to ni oseba sama - ta podoba je vedno malo bolj uspešna, malo boljša. Osebna sporočila so resnično znanje, ki ga je mogoče pridobiti o osebi in so skoraj vedno 100% zanesljiva. No, saj bo redkokdo komu kaj napisal v zasebna sporočila, zavajal in vse to se da zelo enostavno preveriti - temu primerno tudi po drugih sporočilih (saj razumete o čem govorim). Gre za to, da je tako pridobljeno znanje skoraj 100% zanesljivo, zato se vsak vedno trudi do njega.
A kljub temu je vse to spet zelo težko dokazljiva zgodba. In tisti, ki verjamejo, da ima tako imenovani VKontakte takšen dostop za organe pregona do osebnih sporočil, ni povsem res. Če samo pogledate zgodovino sodnih zahtev za razkritje informacij, kako se VKontakte zelo zvito (v tem primeru Mail.ru) bori proti tem zahtevam.
Njihov glavni argument je vedno: po zakonu morajo organi pregona utemeljiti, zakaj je potreben dostop do osebnih sporočil. Praviloma, če gre za umor, preiskovalec vedno pove, da je najverjetneje oseba povedala, kje je skrila orožje (v osebnih sporočilih). Ampak vi in jaz razumemo, da noben zdrav kriminalec ne bi nikoli pisal svojim sostorilcem na VKontakte o tem, kje je skril strelno orožje. Toda to je ena od običajnih možnosti, o katerih uradniki poročajo.
In tukaj je še en tako grozen primer (danes so me prosili, da navedem grozljive primere) - o Rusiji (upam, da se to ne bo zgodilo v Belorusiji): po zakonu mora imeti preiskovalec dovolj tehtne razloge, da operater razkrije te informacije . Seveda ti zanesljivi parametri niso nikjer opisani (kakšni bi morali biti, v kakšni obliki), vendar je v Rusiji zdaj vse več precedenčnih primerov, ko se pojavi takšna podlaga za sodišče, če obstaja določen model, ki je predvidel določeno, dobro ali slabo vedenje.
Se pravi, da pri nas nikogar ne morejo zapreti (in to je dobro), ker so ga uvrstili v nek statistični vzorec čistokrvnih morilcev - in to je dobro, ker se s tem krši domneva nedolžnosti; vendar obstajajo primeri, ko so bili rezultati takih napovedi uporabljeni za pridobitev sodnega dovoljenja za pridobivanje podatkov. Mimogrede, ne samo v Rusiji. Tudi v Ameriki obstaja kaj takega. Tam je tudi "Palantir" dolgo vse pobil, uporabljajo podobne stvari. Strašljiva zgodba.
To je moja raziskava. Naredili smo tole: sprehodili smo se po Sankt Peterburgu, na mestih z zelenimi pikami, napisali nekaj ključnih točk prijateljem iz "čistih" računov - na primer "hočem piti kavo", "kje lahko kupim pralni prašek?" in tako naprej. In potem so v skladu s tem prejeli geografsko povezano oglaševanje. Na kakšen čaroben način... Ali kot so rekli: »Naključje? Ne misli!" To so osebna sporočila na VKontakte. Naj mi Mail.ru oprosti, ampak tako je. Vsakdo lahko ponovi tak poskus.
Mimogrede, ko so napisali izjavo v podporo, je Mail rekel, da so tam točke wi-fi in vaš Mac naslov je bil zajet. Tudi to obstaja.
Metode pridobivanja in običajne možnosti za uhajanje osebnih podatkov
Naslednja zgodba je izvleček dodatnega znanja, katerega delčka sem se pravzaprav dotaknil. Pravzaprav izpolnjen profil osebe na družbenih omrežjih dejansko nosi 15–20 % resničnega znanja, ki ga o njem hrani upravljavec podatkov. Preostanek zgodbe izhaja iz zelo zanimivih stvari. Zakaj mislite, da Google toliko razvija knjižnice za računalniški vid? Predvsem so bili med prvimi, ki so razvili knjižnice posebej za analizo in kategorizacijo predmetov – v ozadju, v ospredju, ne glede na to kje. Ker je to ogromen vir dodatnih informacij o tem, kakšno stanovanje ima človek, avto, kje živi, luksuzne predmete ...
Ko so bile Googlove izurjene nevronske mreže združene, je bilo veliko "hekerjev" (ne vem, čigave so bile, a vseeno). Bilo je veliko zanimivih informacij na temo velikosti prsi, obsega pasu - da ljudje niso poskušali izvedeti o drugih ljudeh na podlagi analize fotografij. Kajti ko človek fotografira, ne pomisli vedno, koliko zanimivega lahko iz tega izve? Koliko potnih listov za novorojenčke je objavljenih v Rusiji?.. Ali: "Hura, moj otrok je dobil vizum"! To je na splošno bolečina sodobne družbe.
Še en offtopic (dejstva bom delil z vami danes): v Moskvi je najpogostejše uhajanje osebnih podatkov v stanovanjskih in komunalnih storitvah, ko na vratih obesijo seznam dolžnikov, ti dolžniki pa tožijo zaradi svojih osebnih podatkov je bil javno dostopen brez njihovega dovoljenja. Kaj pa, če se vam to zgodi ... Bistvo je, da ko človek nekaj naredi, ne ve, kaj je bilo na tej fotografiji, česa ni bilo. Zdaj je veliko avtomobilskih številk.
Nekoč smo izvedli študijo - poskušali smo razumeti, koliko ljudi ima odprte fotografije avtomobilov (imajo torej prekrške in tako naprej) - to je bilo na žalost mogoče storiti le z uporabo združenih podatkovnih zbirk prometne policije, kjer je samo številka (ne preveč zanesljiv podatek), je pa bilo tudi zanimivo.
Vaš naslednji oglas je odvisen od tega, kako ste porabili prejšnjega
To je prva zgodba. Druga zgodba so vedenjski vzorci, vsebina, ki jo oseba zaužije, saj je ena najpomembnejših metrik, ki jih poskušajo o vas zgraditi družbena omrežja, vaša interakcija z oglaševanjem. Ne glede na to, kako natančni, »izjemni« so lahko algoritmi, ne glede na to, kako čudovita je umetna inteligenca in vse ostalo, je prava prioriteta družbenega omrežja vedno služenje denarja. Torej, če pride tako imenovana "Coca-Cola" in reče: "Želim, da vsi prebivalci Belorusije vidijo mojo objavo," jo bodo videli, ne glede na to, kaj si algoritmi mislijo o tej osebi in kako jo tam ciljati. Verjetno ste bili deležni oglaševanja, poleg super-supertargetiranih, popolnoma nepovezanih neumnosti. Ker so za te nepovezane neumnosti plačali veliko denarja.
Toda ena od glavnih metrik je razumeti, s katero vsebino najbolje komunicirate, in sicer kako se nanjo odzivate, da vam pokažemo podobno oglaševalsko zgodbo. In v skladu s tem je to merilo, kako komunicirate z oglaševanjem: kdo ga prepoveduje, kdo ne, kako oseba klikne, ali bere samo naslove ali popolnoma pade v material; in vas nato na podlagi tega še naprej drži v tem, kot se zdaj imenuje, »filtrirnem mehurčku«, tako da še naprej komunicirate s to vsebino.
Če te bo kdaj zanimalo, lahko poskusiš za dalj časa, za en teden, morda mesec, preprosto prepovedati vsako oglaševanje na družbenih omrežjih: ti pokažejo nek oglas, ti pa ga zapreš. Če to analizirate in postavite na graf, bo zanimiva zgodba: če prepoveste oglaševanje za en teden, vam bo naslednji teden prikazal izboljšano različico in na splošno iz različnih kategorij; se pravi, pogojno imaš rad pse in ti prikazujejo reklame s psi - prepovedal si vse pse, potem pa ti bodo začeli prikazovati razne neumnosti iz različnih možnosti, da bi razumeli, kaj potrebujete.
In potem te bodo na koncu pljuvali, te označili za osebo, ki se ne ukvarja z oglaševanjem, ti postavili križ in v tistem trenutku ti bodo začeli prikazovati oglase izključno bogatih znamk. To pomeni, da boste v tem trenutku videli samo oglase za Coca-Colo, Kit-Kit, Unilever in vse ljudi, ki služijo ogromne denarje, ker morate povečati oglede. Izvedite poskus za en mesec: prepovedajte vse oglase za en ali dva tedna, nato si oglejte vse po vrsti in jih prepovejte - na koncu boste videli samo oglaševanje, kot se kasneje izkaže (in reklamne agencije pravijo), samo stranke, ki plačujejo za oglede, ker je nemogoče razumeti, kako komunicirate s temi oglasi.
Pornografijo pogosteje gledajo tisti, ki se nagibajo k globoki poglobitvi v vsebino.
V skladu s tem je tukaj zgodba o vseh vrstah sledenja vedenju. Imam zanimiv primer – obiskovalci vladne spletne strani. Smešno je, da večjo globino gledanja imajo ljudje, več teh ljudi raje gleda pornografijo kot tradicionalne odnose. »Oprostite«, da kar naprej govorim o tej temi, ampak dejansko imam zelo dober odnos s Pornhubom in to je vedno zelo zanimiva raziskava, ker je to tema, ki se zdi tabu, vendar pove veliko o človeku. In naslednje točke, ki sledijo iz tega o vrnitvi prometa ... Spomnili se bomo tudi na "Pornohub"!
Kaj se šteje za osebne podatke in ali je mogoče odkleniti iPhone s 3D modelom obraza?
Moja najljubša je izigravanje zakona o zasebnosti. Če preberete tehnično dokumentacijo istega Facebooka, ki je posredoval nekatere interne dokumente (na primer sodišču), tam ne boste našli nobene omembe prepoznavanja obraza ali glasovne analize. V zakonodaji bodo zelo zapletene formulacije, ki jih noben usposobljen pravnik ne bo našel. Tukaj v Rusiji deluje približno enako - zdaj vam bom pokazal to stvar.
Kaj vidite tukaj? Vsak normalen človek bo rekel, da obraz. Mimogrede, to je Sasha Grey, po mojem mnenju. Toda pravno gledano je to matrika določenih tridimenzionalnih točk, ki jih je 300 tisoč. V dobrem ali slabem se to po zakonu ne šteje za osebne podatke. Na splošno ruska RKN ne šteje ene fotografije za osebni podatek - šteje za osebni podatek, če je v bližini nekaj drugega (na primer polno ime ali telefonska številka), ta fotografija sama po sebi pa ni nič. Takoj, ko je bil uveden zakon o biometriji in so bili biometrični podatki izenačeni z osebnimi podatki (tako zelo grobo), so vsi takoj začeli govoriti: to niso biometrični podatki, to je niz pik! Še posebej, če vzamete neposredno ali inverzno Fourierjevo transformacijo iz tega niza točk, se zdi, kot da osebe iz te transformacije ne morete deanonimizirati nazaj, lahko pa jo identificirate. Čisto teoretično ta stvar ni v nasprotju z zakonom.
Naredil sem tudi drugo študijo: to je algoritem, ki zgradi tridimenzionalno rekonstrukcijo obraza z uporabo odprtih virov - vzamemo Instagram račun in nato lahko natisnemo obraz na 3D-tiskalniku. Mimogrede, za tiste, ki jih zanima, imam povezavo v javni domeni; če nenadoma nekdo želi nekomu odkleniti iPhone ... Hecam se - iPhona ni mogoče odkleniti, kakovost je zmanjšana.
Zaprt profil je plus za varnost
To je prvo, drugo ... Dotaknil sem se že tega, da se informacije v glavnem pridobivajo iz okolja uporabnika. To sliko sem narisal leta 17: povprečen uporabnik ruskih družbenih omrežij je notri, ima povprečno 200–300 prijateljev, svoje prijatelje prijateljev in svoje prijatelje prijateljev prijateljev.
Družbenim omrežjem gre zahvala za uvedbo algoritmov za »pametne« e-vire, integralne letnice, ki naj bi povečale verjetnost, da naletite na zanimivo vsebino. To je število ljudi, ki lahko kadar koli vidijo vsebino, ki jo ustvarite, tudi če je vaš račun omejen le na zgornje ravni zasebnosti (samo za prijatelje prijateljev itd.). To so prijatelji prijateljev:
Če nekdo misli, da ko se odloči za ogled »prijateljev prijateljev« v »Mojih objavah« na VK, potem je tri stiskanje rok približno 800 tisoč ljudi, kar načeloma ni tako malo, vendar je odvisno od vaše vsebine. Morda delate nekaj nespodobnih tokov in vsi ti prijatelji prijateljev lahko komunicirajo s to vsebino. Eden od njih lahko nekje kaj ponovno objavi, vsi ljudje imajo like feed, ki pa bo v bistvu najverjetneje ukinjen, ker to ni zelo osebna stvar. Zato lahko vsebina v vsakem trenutku nekje konča.
VK je tistega leta predstavil super zaprte profile, vendar jih je do zdaj uporabljalo le zelo majhno število ljudi (ne bom rekel, koliko, vendar je malo!). Mogoče bodo nekoč ljudje to ugotovili – res srčno upam. Vse raziskave so nenehno usmerjene v to, da bi ljudje razumeli obseg težav. Ker dokler nekoga posebej ne prizadene kakšna grozna stvar, ne bo nikoli pomislil na to. Kar daj.
Državni organi ne vedo, kaj so osebni podatki, in se jim ne mudi z opredelitvijo
Vsak strokovnjak za zakonodajo o osebnih podatkih vedno reče naslednje: nikoli vam ni treba združevati različnih virov podatkov, ker tukaj imate e-pošto (to so samo osebni podatki z nekaj anonimiziranimi identifikatorji), tukaj je vaše polno ime ... Če ta kombinacija vse, zdi se, da bodo postali osebni podatki. Na splošno bi bilo prav, da se najprej dotaknem te teme, vendar mislim, da ste vanjo že potopljeni in morda veste, kako zakon deluje.
Pravzaprav nihče ne ve, kaj so osebni podatki. Pomemben koncept! Ko pridem v vladne agencije, rečem: "Steklenica konjaka za vsakogar, ki vam lahko pove, kaj so osebni podatki." In nihče ne more reči. Zakaj? Ne zato, ker so neumni, ampak ker nihče noče prevzeti odgovornosti. Kajti če bo Roskomnadzor rekel, da so to osebni podatki, bo jutri nekdo nekaj naredil in bo sam kriv; in so izvršilni organi in ne bi smeli biti odgovorni za čisto nič.
Gre za to, da zakon jasno določa, da so osebni podatki podatki, po katerih je mogoče identificirati osebo. In obstaja primer: polno ime, domači naslov, telefonska številka. Toda vi in jaz vemo, da lahko osebo identificirate glede na to, kako pritiska gumbe in kako komunicira z vmesnikom ter po drugih posrednih parametrih. Če koga zanima: skoraj na vsakem področju je ogromno zank.
Identifikatorji, ki nas razkrivajo
Na primer, vsi so začeli postavljati točke za zajem naslovov mac (gotovo ste se že srečali s tem?) - pametni (ali kaj vem, požrešni) proizvajalci mobilne opreme, kot sta Apple in Google, so hitro predstavili algoritme, ki dajejo iz naključnega naslova mac, da vas ne bi bilo mogoče prepoznati, ko hodite po mestu, in vsem pošljete svoj naslov MAC. Toda pametni fantje so se domislili naslednje zgodbe še dlje.
Na primer, lahko pridobite licenco mobilnega operaterja; Ko prejmete licenco mobilnega operaterja, boste dobili dostop do te stvari - imenuje se protokol SS7, prek katerega boste videli nekaj zraka mobilnih operaterjev; en kup je najrazličnejših identifikatorjev, ki niso osebni podatki. Pred tem je bil IMEI, zdaj pa - dobesedno ga je nekdo vzel z jezika in se odločil vzdrževati enotno bazo teh "IMEI" v Rusiji (takšna pobuda). Nekako obstaja, a vseeno.
Obstaja tudi na primer en kup identifikatorjev - na primer IMCI (identifikator mobilne opreme), ki ni niti osebni podatek niti vezan na druge stvari in se ga posledično da shraniti brez kakršnih koli sodnih pregonov in potem pri kom. Nekako izmenjajte te identifikatorje, da lahko pozneje komunicirate z osebo.
Kultura dela z osebnimi podatki je nizka
Na splošno je bistvo to, da so vsi zdaj zelo zaskrbljeni zaradi združevanja podatkov med seboj, in večina podjetij, ki to kombinacijo, včasih niti ne pomisli na to. Prišla je na primer banka, sklenila pogodbo o nerazkritju podatkov s podjetjem, ki dela scoring, in nanj prenesla 100 tisoč svojih strank ...
In ta banka v pogodbi nima vedno klavzule o prenosu podatkov tretjim osebam. Ti odjemalci so tam nekaj pomečkali in ni jasno, kam je šla ta baza podatkov kasneje, ni šla - večina podjetij v Rusiji nima kulture brisanja podatkov ... - ta "Excel" bo zagotovo končal nekje na tajničin računalnik in nato odložite.
Naši podatki se lahko prodajo pri vsakem nakupu v trgovini
Obstaja veliko shem, ki se zdijo skoraj legalne (torej zakonite). Na primer, zgodba je naslednja: od 15 največjih ruskih bank sta samo dve dejansko SMS prehoda - Tinkoff in Alfa, torej pošiljata lastna SMS sporočila. Druge banke uporabljajo SMS prehode za pošiljanje SMS končnim strankam. Ti prehodi SMS imajo skoraj vedno pravico do analize vsebine (na primer zaradi varnosti in nekaterih svojih zaključkov), da bi nato prodali združene statistične podatke. Ti SMS prehodi so »prijatelji« z operaterji davčnih podatkov, ki obdelujejo čeke.
In izkaže se naslednje: prišli ste na blagajno, operater fiskalnih podatkov (dali so vam, ne dali vaše telefonske številke - tam je nekako povezana) ... prejmete SMS na svojo telefonsko številko, prehod teh SMS-ov vidi zadnje 4 številke kartice in številko telefona. Pri operaterju fiskalnih podatkov vemo, kdaj ste opravili transakcijo, v SMS-u pa vemo (zdaj), na katero številko je prispela informacija o bremenitvi te in te vsote denarja s takšnimi zadnjimi štirimi ciframi kartice. je bil prejet. Zadnje štiri številke kartice niso vaši identifikatorji, ne kršijo zakona, ker vas ne morejo deanonimizirati, znesek transakcije pa tudi ne.
Če pa ste se dogovorili z operaterjem fiskalnih podatkov, veste, v katerem časovnem oknu (plus ali minus 5 minut) vam mora ta SMS prispeti. Tako ste bili v OFD hitro povezani z vašo telefonsko številko, vaša telefonska številka pa je povezana z oglaševalskimi identifikatorji, nasploh z vsem, vsem, vsem. Zato vas lahko dohitijo pozneje: prišli so v trgovino, potem pa so vam brez dovoljenja poslali še kakšno neumnost. Mislim, da je v tej sobi komaj kdo, ki je FAS-u kdaj napisal pritožbo glede neželene pošte. Skoraj jih ni... Razen mene verjetno.
Dokumenti so arhaičen, a učinkovit način boja za svoje pravice
To deluje zelo kul. Res je, da boste morali počakati leto in pol, a FAS bo dejansko preveril: kdo, kako, komu je posredoval podatke, zakaj kam itd.
Vprašanje iz občinstva (v nadaljevanju – XNUMX): – V Belorusiji ni FAS. To je druga država.
OH: - Ja, razumem. Zagotovo obstaja kakšen analog ...
Iz publike prihajajo ugovori
OH: - V redu, slab primer, oprosti. Ni važno. Med svojimi prijatelji ne poznam nikogar, ki bi sploh vedel za obstoj takšne zgodbe - da jo lahko greš napisati, potem pa bodo delali še eno leto.
Druga zgodba, ki se prav tako zelo razvija v Rusiji, vendar mislim, da boste našli analogijo v svoji državi. Zelo rad to počnem, ko državna agencija slabo komunicira s tabo, kakšna banka ali kaj drugega - rečeš: "Daj mi kos papirja." In na kos papirja napišete: "V skladu s 14. odstavkom 152. zveznega zakona vas prosim za obdelavo osebnih podatkov v papirni obliki." Ne vem, kako točno se to dela v Belorusiji, vendar se zagotovo dela. V skladu z ruskimi zakoni nimate pravice zavrniti storitve na tej podlagi.
Poznam celo veliko ljudi, ki so pošiljali podobne stvari na Mail.ru in zahtevali vodenje evidenc svojih osebnih podatkov v papirni obliki. Mail.ru se je zelo dolgo boril proti temu. Poznam celo enega razvijalca Yandexa, o katerem so se šalili: izbrisali so njegov račun VK in mu poslali kup natisnjenih posnetkov zaslona ter rekli, da mu bodo poslali posnetke zaslona vsakič, ko bo hotel posodobiti svojo stran.
Smešno, ampak vseeno je to prava alternativa, če nekoga res skrbijo podatki, po eni strani ... In po drugi strani mi je isti RKN rekel, da je ta pogodba o obdelavi osebnih podatkov formalna in zakon predvideva še več možnosti za podajo tega soglasja. In da sem na primer povabljen sem na dogodek in če na primer Human Constanta ne sme z mano skleniti pogodbe o obdelavi osebnih podatkov v okviru ruske zakonodaje (ker že dejstvo, da sem prišel in pristal na pogovor je soglasje za obdelavo osebnih podatkov) - vsi še vedno vzamejo ta papirnata dovoljenja. Ampak nekaj podobnega so mi rekli v RKN, da sploh ni dejstvo, da bodo najverjetneje nekoč izginili.
Upam, da v Rusiji nikoli ne bodo ustvarili enega samega operaterja, bog oprosti, osebnih podatkov, kajti edina stvar, ki je hujša od dajanja vseh osebnih podatkov v en koš, je, da jih damo v državni koš. Ker kdo ve, kaj bo z vsem tem kasneje.
Podjetja izmenjujejo osebne podatke, zakoni pa to slabo urejajo
Večina podjetij si med seboj izmenjuje neke vrste podatke in identifikatorje. Lahko je trgovina z banko, potem pa banka s socialnim omrežjem, socialno omrežje s čim drugim ... In na koncu imajo ti ljudje neko kritično maso znanja, ki se lahko na nek način uporabi, in vse to znanje je resnično, ga zdaj poskušajo obdržati na svoji strani. Ampak kljub temu potem še vedno konča v kakšnem oglaševalskem prometu ali kje drugje.
Posredovanje podatkov tretjim osebam je nekaj najbolj zabavnega, kar se lahko zgodi, saj zakoni ne opisujejo, kakšne tretje osebe so, komu naj se štejejo za »tretje«. Mimogrede, to je zelo pogosta besedna zveza ameriških odvetnikov - imajo jo tam Tretje osebe - kdo, koga imate za tretje osebe: babica, prababica?.. V Ameriki je bil celo tak precedens, ko so bili podatki nekoga razkriti, je oseba vložila tožbo in so dokazali, da je ta oseba lastnika podatkov poznala preko več prijateljev - določeno število rokovanj, navedli so neke čudne sociološke študije - s tem so dokazali, da teh ljudi ni mogoče obravnavati kot tretje osebe drug drugemu. Smešno. Toda dejstvo prenosa takih podatkov je zelo pogosto.
Tudi če greste na stran, kjer je števec za identifikacijo, ima ta števec pravico nekam prenesti podatke tega prometa (na Clickstream, lastnike oglaševalskih platform za karkoli, Pornhub, na primer). Pornhub, če je kdo od vas spletni razvijalec, pojdi pogledat, koliko sledilnih slikovnih pik je na spletnem mestu Pornhub. Preprosto vstopite in tam se naloži ogromna količina java skripta, kot za izboljšanje delovanja spletnega mesta. Pravzaprav so tam nameščeni tudi meddomenski “piškotki”, ki jih tam ni, ker so te informacije na “clickstream” trgu vedno zelo cenjene.
Facebook se maja in noče sneti maske
Seveda nihče od večjih igralcev nikoli nikomur ne pove, komu in kako prodaja podatke. Zaradi tega zdaj na primer Evropa poskuša tožiti Facebook. Takoj po uvedbi GDPR poskuša Evropska unija pretresti Facebookovo lastno razkritje algoritmov za preprodajo podatkov tretjim osebam.
Facebook tega ne počne in javno izjavlja, da tega ne počne, ker so »mirovniška korporacija« (citiram iz elektronskega sporočila, ki so mi ga poslali) in so »proti škodljivi uporabi tehnologije« (še posebej, če prodajate prepoznavanje obraza v Kremelj). Na splošno gre za to, da Facebook tega ne počne povsem pošteno: njegov glavni cilj in glavna stvar, ki se bo zgodila takoj, ko bo tak mehanizem razkrit, je, da bo mogoče resnično izračunati marginalnost oglaševanja, mogoče razumeti dejanske stroške oglaševanja.
Običajno, če vam Facebook zdaj pove, da je strošek oglaševalskega vtisa 5 rubljev, mi pa vam ga prodamo za 3 (in, kot, ostaneta nam dva rublja), in pogojno prejmejo 5% dobička od ti oglaševalski vtisi. Pravzaprav to ni 5 %, ampak 505, ker če ta algoritem pride na dan (komu in kako je Facebook prenesel kolikokrat “clickstream”, podatke o obiskih, podatke pikslov vsem vrstam oglaševalskih omrežij), se izkaže da zaslužijo veliko več, kot se o tem govori. In bistvo tukaj ni denar sam, ampak dejstvo, da je cena klika rubelj, v resnici pa - stotink kopeck.
Na splošno gre za to, da vsi poskušajo prikriti takšen prenos, ni pomembno, ali gre za oglaševalski ali neoglaševalski promet, vendar obstaja. Na žalost tega ni mogoče pravno vedeti, ker so podjetja zasebna in vse, kar imajo notri, je njihovo zasebno pravo in njihova poslovna skrivnost. A podobne zgodbe so se tam pojavljale zelo pogosto.
Trgovci z drogami so predvidljivi in "pekoči" na Avitu
Zadnja slika iz te predstavitve. Smešno je, bistvo pa je, da obstajajo določene kategorije ljudi, ki so zelo zaskrbljeni zaradi svojih osebnih podatkov. In to je pravzaprav dobro! Ta primer govori o takšni kategoriji ljudi, kot so preprodajalci drog. Zdi se, da ljudje, ki bi morali biti zelo zaskrbljeni zaradi svojih osebnih podatkov ...
Gre za raziskavo, ki je bila pod nadzorom pristojnih opravljena v začetku letošnjega leta. Da, to je scenarij, ki je dobil denar za nakup mamil na Telegramu in Thorju, vendar samo od tistih ljudi, ki jih je bilo mogoče identificirati.
Pravzaprav se skoraj vsi moskovski preprodajalci mamil zanašajo na dejstvo, da njihove telefonske številke ni v nobenem odprtem viru, vendar bodo prej ali slej na Avitu nekaj prodali, iz česar bo mogoče razumeti približno lokacijo teh ljudi. Bistvo je, da so rdeče pike tam, kjer ljudje živijo, zelene pike pa so tam, kjer gredo, da bi odšli, saj veste kaj. To je bil eden od delov algoritma, ki je predvidel postavitev patruljnih služb, vendar ti moskovski fantje vedno poskušajo iti nekako diagonalno, dlje.
Verjamejo, da če živijo zgoraj levo, naj gredo zgoraj desno in tam jih zagotovo ne bodo nikoli našli. Povem vam, da če se poskušate skriti pred vseprisotnimi algoritmi, je najbolj kul možnost, da spremenite svoj vedenjski model: namestite nekakšen »Goster« za naključno določanje obiskov, posesti itd. O moj bog, obstajajo celo algoritmi in vtičniki, ki spremenijo velikost brskalnika za nekaj pikslov, tako da podpisa, »prstnega odtisa« brskalnika ni mogoče izračunati in vas nekako identificirati.
To je vse, kar sem hotel povedati. Če imate vprašanja, nam jih sporočite. Tukaj je povezava do predstavitve.
Vprašanje iz občinstva (Z): – Prosim, povejte mi, z vidika uporabe Thorja, z vidika sledenja prometa ... Ga priporočate?
Težko je skriti, vendar je mogoče
OH: - "Thor"? "Thor" ne, sploh ne v nobeni obliki. Res je, ne vem, kako je v Belorusiji - v Rusiji tja sploh ne bi smeli iti, ker skoraj večina preverjenih "gracenodes" vašemu prometu nenadoma doda določene pakete. Ne vem, katere, ampak če pogledate: obstajajo "vozlišča", ki označujejo promet, ni jasno, kdo to počne, za kakšne namene, vendar nekdo to označi v glavi, da se kasneje razume. V Rusiji je zdaj ves promet shranjen, tudi če je shranjen v šifrirani obliki, in vsi trolajo paket Yarovaya o tem, da je šifriran promet shranjen, vendar ostane označen, to pomeni, da ga ni mogoče uporabiti ali dešifrirati. .
Z: – V Evropi je bila shranjena dolgo, verjetno deset let.
OH: - Ja, razumem. Vsi se temu smejijo - kot, shranjujete https, ki jih ni mogoče prebrati. Vsebine ni mogoče prebrati, vendar lahko z določenimi algoritmi razumete, od kod prihajajo paketi – po teži paketov, po dolžini itd. In ko imate pod nadzorom vse ponudnike, imate temu primerno vso hrbtenično opremo in vse potne liste ... Na splošno razumete, o čem govorim?
Z: – Kateri brskalnik priporočate?
OH: – Za "Thor"?
Z: - Sploh ne.
OH: - No, ne vem. Pravzaprav uporabljam Chrome, vendar samo zato, ker je tamkajšnja plošča za razvijalce najbolj priročna. Če bom nenadoma moral kam iti, bom šel v kakšno kavarno. Res je, da se ni treba prijaviti s pravo kartico SIM.
Z: – Govorili ste o nekaterih študentih. Ali kje poučujete ali vodite kakšne tečaje?
OH: – Da, imamo magisterij iz podatkovnega novinarstva. Novinarje usposabljamo za zbiranje podatkov in njihovo analizo – občasno izvajajo podobne raziskave.
Ni varnih aplikacij
Z: – Ni varno komunicirati s prijatelji na Facebooku, Vkontakte, da pozneje ne bi prejemali kontekstualnega oglaševanja. Kako lahko izboljšate varnost?
OH: – Vprašanje je, kaj menite za sprejemljivo stopnjo varnosti. Načeloma besede "varno" ni. Vprašanje je, kaj se vam zdi sprejemljivo. Nekateri menijo, da je izmenjava intimnih fotografij prek Facebooka sprejemljiva, nekateri obveščevalci pa menijo, da vse, kar je bilo povedano skozi usta, tudi najbližjemu človeku, v resnici ni varno. Če ne želite, da družbeno omrežje izve kaj o tem, potem je bolje, da o tem ne pišete. Ne poznam nobene varne aplikacije. Bojim se, da jih ni. In to je normalno z vidika, da mora vsak lastnik katere koli aplikacije to nekako monetizirati, tudi če je ta aplikacija brezplačna ali je nekakšen medij. Zdi se, da je zastonj, a vseeno mora od nečesa živeti. Zato nič ni varno. Le tako rekoč sami se morate odločiti, kaj vam ustreza.
Z: – Kaj uporabljate?
OH: - Socialna omrežja?
Z: - Od glasnikov.
OH: – Kar zadeva messengerje, uporabljam glavni državni messenger Ruske federacije – Telegram.
Z: - "Viber". Je varno?
OH: – Poslušaj, nisem preveč seznanjen s kurirji. Če sem iskren, ne verjamem v varnost, ne verjamem v nič, ker bi bilo to verjetno zelo čudno. Čeprav je Telegram neke vrste odprtokoden in so bili njegovi algoritmi šifriranja razkriti. Toda to je tudi tako zapletena stvar, ker obstaja "odprtokodni" odjemalec, vendar nihče ni videl strežnikov. Mislim, da ne: na Viberju je veliko neželene pošte, botov in tako naprej. Kdo ve. Mislim, da vse to ne deluje dobro.
Kdo je bolj nevaren – korporacije ali država?
Gostitelj (B): – In imam to vprašanje za vas. Poglejte, to ste mimogrede nekajkrat omenili - da država ... Preveč podatkov ni zelo dobro ... Korporacija ima preveč podatkov. No, to je pač življenje, kajne? Koga se moramo torej bolj bati – korporacij ali države? Kje so pasti?
OH: - To je zelo težko vprašanje. Meji. Kompleksna etična ovira. Oseba, če se nima česa bati, če načeloma ni kršila zakona, zakaj potrebuje zasebnost? Čeprav jaz ne mislim tako, tako misli država. Morda je v tem nekaj zrna resnice. Poslušajte, najbolj se bojim hekerjev - nekaj takega. Pravzaprav največja krutost, ki sem jo videl v življenju (od celotne te teme): pred približno letom in pol do dvema letoma so v moskovski regiji prijeli pedofila in med preiskovalnimi dejanji so našli več vadnic za Python in skripte na svojem računalniku, API VK. Zbiral je račune deklet, analiziral, katera od njih je bila v bližini, zbiral vsebino, ki so jo ... Skratka, razumete. To je največje sranje, kar sem jih kdaj videl. In tega se res bojim, da bo nekoč kdo naredil kaj podobnega.
Še en mali »offtopic«: Evropska organizacija za državno varnost je tisto leto objavila poročilo, da se je število tatvin z bančnih računov povečalo za približno 20, 25 odstotkov, ko je bilo vdrto v tajno vprašanje. Zdaj samo pomislite na svoje skrivno vprašanje v banki in pomislite, ali lahko najdem odgovor nanj iz odprtih virov. Če imate tam mamin dekliški priimek ali svojo najljubšo jed ... Na splošno so ljudje analizirali račune, na podlagi tega so razumeli ime svojega najljubšega ljubljenčka - nekaj takega ...
Z: – Rekli ste, da podjetja in korporacije zbirajo potrebne informacije z algoritmi? Zagotovo veste kako?
OH: – Prišlo je do gibanja ljudi, ki so nekoč fotografije puščali skozi poseben filter, da bi ta filter prekinil analizo slik, tako da bi bilo te ljudi kasneje nemogoče nekako identificirati. Tu sem vam dal primer: Facebook se je boril s kriptografijo sporočil. In če se bo ta zadeva pojavila in razširila, se bodo socialna omrežja verjetno borila proti temu. Poleg tega prepoznavanje slik zdaj deluje zelo dobro in to meji na dejstvo, da bo stopnja, ki je zadostna za "razbijanje" te fotografije (da bi "zlomili" algoritem, ki prepozna te slike) - najverjetneje na njej nič več jasno ne biti.
Vse vrste filtrov napak delujejo dobro, če je na polovici fotografije močan neposredni premik. Vaš račun bo nato prevzel vse barve LSD-ja. Čisto teoretično se mi ne zdi nič strašnega, če na primer Facebook izve, kakšen avto imam - verjetno, če se v avto ne prijavim prek Facebooka.
Zakon pozabe deluje, vendar ne na internetu
Z: – Ste naleteli na uporabnika, ki vas je prisilil, da ga spoštujete, izbrišete, pridobite dostop. Operirate z velikimi količinami podatkov, verjetno o tem obveščate. Ljudje vas lahko kontaktirajo. Koliko odstotkov?
OH: – zdaj ti bom povedal. Tukaj pa postane res zanimivo. Zdaj bom preštel, koliko ljudi bo prišlo, ker po dogodku vedno pride 15-20%, izpolni obrazec za brisanje podatkov - nekaj takega obstaja. V resnici je to približno 7-8% zaprtih računov, ki jih ne analiziramo, in približno 5 ljudi od tisoč, ki zahtevajo izbris svojih podatkov. To je zelo malo, tudi po mojem skromnem mnenju.
Težava je naslednja: obstaja nekaj takega, kot je zakon pozabe. Toda zakon o pozabi, vsaj v Rusiji, zakonsko velja le za iskalnike. Tam piše: iskalniki. In to pomeni brisanje samo povezav do materialov, ne pa samih materialov. V resnici, da bi nekaj odstranili iz interneta, boste morali zaobiti vse te vire, tako da v bistvu ne verjamem v to. Uporabnike poskušamo opozoriti, da morajo pred objavo najprej premisliti.
Zaenkrat je ta odstotek zelo majhen - 5-7 ljudi od tisoč. Mimogrede, o zakonu o pozabi: vsi poznajo tako kul primer "Sechin proti RBC". Zakon pozabe je deloval, članek je bil izbrisan, a je povsod. Razumete, da če nekaj enkrat pride na internet, od tam ne bo nikoli izginilo.
Uporabniki so izbrisani, vendar so prepoznani po tipičnem vedenju
Z: – Se vam ne zdi, da bodo ljudje, ki izbrišejo svoje račune in poskušajo postati »črna luknja«, v slabšem položaju v primerjavi z drugimi gospodarskimi subjekti?
OH: - Najverjetneje da - ta situacija bo zanje neugodna. Od njih je odvisnih veliko popustov in ponudb. Ampak, čisto teoretično, če oseba zdaj izbriše račun ... To je priljubljeno med vsemi vrstami ekstremistov, ko izbrišejo račun in naredijo ponaredek, vendar še naprej komunicirajo z isto vsebino - to osebo je spet mogoče identificirati. (še posebej, če je v istem socialnem omrežju, iz enega računalnika - to je na splošno vprašanje); Preprosto na podlagi modela porabe vsebine bo to osebo mogoče najti, če obstaja taka naloga.
Upam, da se bo v naslednjih 5 letih pojavila nekakšna tehnologija monetizacije teh podatkov, ko bo dejansko možno osebi plačati denar - plačal si boš sam in ne bomo uporabljali tvojih podatkov. Mislim pa, da če nek instagram uvede plačljivo naročnino, je ne bo nihče uporabljal, zato je alternativa plačevanje uporabnikov za njihove podatke. A to se ne bo zgodilo prav kmalu, ker lobi strašnih korporacijskih tipov ne bo dovolil sprejeti takega zakona, čeprav bi bilo kul. Bistvo pa je, da je nemogoče oceniti dejansko vrednost podatkov ene osebe v katerem koli določenem trenutku.
Facebook - uhajajoči fantje
Z: - Dober večer. Pred kratkim so se pojavile novice, da namerava Facebook integrirati vse svoje projekte, vključno z Instagramom in Facebookom, WhatsAppom in tako naprej. Kaj menite, z vidika osebnih podatkov, ko zdaj na mojem pametnem telefonu ti programi na videz visijo ločeno, vendar še vedno pripadajo Facebooku?.. Kaj se bo zgodilo potem?
OH: - Razumem. Pravno že pripadajo Facebooku in jih lahko nenadzorovano združuje v sebi, tako da mislim, da se ne bo nič spremenilo. Edina stvar je, da je zdaj dovolj, da vdrete v eno aplikacijo, da dobite vse naenkrat. In Facebook ... Upam, da gledajo. Strašno uhajajoči fantje na vseh mestih.
V zadnjem času se je pojavilo veliko informacij o tem – o uhajanju podatkov s Facebooka. To se ni zgodilo zato, ker je Facebook nenadoma začel izgubljati te podatke, ampak zato, ker GDPR zdaj podjetje sili v vnaprejšnje opozarjanje. In največja kazen je, če je do uhajanja prišlo, pa je podjetje o tem zamolčalo in zato Facebook zdaj o tem govori sam. To ne pomeni, da do uhajanja podatkov ni prišlo že prej.
Z: - Zdravo. Imam vprašanje glede shranjevanja podatkov. Zdaj vsaka država uvaja zakon, ki zagotavlja, da so podatki državljanov shranjeni na ozemlju te države. Kateri pogoj je zadosten za izpolnjevanje tega zakona za nekatere mednarodne aplikacije?.. Na primer, Facebook: obstaja samo ena baza podatkov ...
Kako izpolniti te pogoje?
OH: – Poslušaj, pravno moraš samo najeti strežnik v tej državi in nanj nekaj vstaviti. Težava je v tem, da ni pristojnega regulatornega organa. Facebook podatki v Rusiji ne obstajajo. Roskomnadzor se bori in bori z njimi, bori in bori ... Facebook ima del strežnikov, kjer se nahaja vmesnik prav tega Facebooka, in ni mogoče preveriti, kje dejansko ležijo podatki in kako so sinhronizirani.
Z: – Preverite promet?
OH: – Preverite promet? ja Toda promet lahko potem gre do neke glavne točke. Poleg tega je med strežniki morda nekaj podobnega VPN-ju ali kaj drugega. Čisto teoretično se nikakor ne da nadzorovati, da ne bo recimo sistemski administrator nekega dne šel na ta strežnik in od tam kaj vzel. To pomeni, da ta zakon ni bil sprejet zaradi varstva podatkov, ampak zato, da bi zagotovili, da podjetja odpirajo predstavništva, plačujejo davke in skladiščijo blago v državi. Ampak po mojem mnenju je to nekakšna zelo čudna pobuda, če sem iskren.
Z: – Torej je dovolj, da dejansko preverite vmesnik?
OH: Morda pride kdo do vas in preveri, ali so vaši podatki tam. Lahko pa pokažete nekakšen Excel, pa ga nihče ne bo mogel preveriti, komaj kdo ga bo preveril. Zdaj preprosto pogledajo IP naslove: da se IP naslov, povezan z domeno, nahaja na ozemlju države - ne preverjajo naprej. Zdaj me bodo verjetno prišli preverit.
Ni storitev, ki bi jim lahko 100 % zaupali, vendar se spodobnim ljudem ni treba bati
Z: - To je novica, ponatisnjena na mnogih mestih: tip jo je objavil iz Microsofta, naredil storitev za preverjanje njegovega ...
OH: – Nekaj takega: so vaša gesla pricurljala? Pravzaprav po istih uhajanjih podatkov na Facebooku isti Facebook vedno sproži nekakšna rezervna spletna mesta, kjer lahko preverite, ali ni vključen v to bazo podatkov - spet to zahteva GDPR. Se pravi, če tega ne storite, se ne boste počutili dobro. Zato zdaj vsi te projekte predstavljajo kot »to je naša pobuda«; pravzaprav to zahteva zakon. To je pravzaprav zelo kul stvar, vendar takšnim storitvam preverjanja ne bi zares zaupal, če bi morali poslati nekaj bolj zapletenega od svojega gesla, ker ima veliko ljudi ista gesla.
Z: – Samo vnesete svoj e-mail in že vam povedo, kolikokrat je bil ogrožen ...
OH: – Pravzaprav ne zaupam takim stvarem, ker te je zelo enostavno povezati s tem brskalnikom, s pravim računom. Še posebej, če uporabljate storitve istih ljudi, ki so zagnali to stran. To je kot tisto leto, ko je Facebook pošiljal: če so vaše intimne fotografije pricurljale na Facebook, nam jih pošljite in preverili bomo, kje so bile omenjene.
Ne vem, kakšna piarovska mora je to in kdo na Facebooku si je to izmislil, ampak res se je zgodilo. Želeli so videti, ali je kdo poslal vaše akte v zasebnih sporočilih. Načeloma to služi dobrim namenom, vendar je čim bolj čudno. Ne bi mu zaupal.
Z: - In še eno vprašanje. Kako visoka so tveganja uhajanja za povprečnega uporabnika? Nevarnosti poškodb zaradi puščanja.
OH: - Razumel sem te. Odvisno je od tega, kakšne podatke shraniti. Mislim, da ne zelo visoko. Najslabše je, če vaša e-pošta in gesla nekam uhajajo in imate to geslo povsod – potem ja. Na splošno menim, da se uporabniki nimajo česa bati. Ampak, če seveda ne shranijo nekaj razkosa v Googlovo pošto. Primerov je bilo veliko.
Najbolj znana zgodba je na Googlu, ko je bila deklica ugrabljena v Utahu, je niso našli, ugrabitelji pa so ji v nekem trenutku poslali fotografije v arhivirani priponki. In Google je pri skeniranju te priloge našel znake otroške pornografije. Vse so našli. In uspelo jim je tudi tožiti Google zaradi kršitve zaupnosti korespondence. To sojenje je trajalo precej dolgo. A kljub temu menim, da se povprečnemu uporabniku ni česa bati, če svojega potnega lista, recimo, ne da na voljo javnosti. To je dvojna zgodba – odvisno za kakšne podatke in kakšnega uporabnika. Morda je zdaj v redu, a čez 15 let, ko bo postal nekakšen uradnik, bodo nekateri njegovi materiali prišli na dan.
Kako deluje z vlado?
Z: - Hvala vam. Malo ste govorili o raziskovanju za državo, vladne agencije, službe in o sodelovanju z njimi. Morda nam lahko poveste kaj več o kakšnih trenutnih projektih. Še več, če lahko, o ... Dve vprašanji: prvo so aktualni projekti, drugo pa ali je bilo takih predlogov državnih služb ...
OH: - Nespodobno!
Z: - Da. Ko ste pomislili: morda tega ne bi smeli storiti.
OH: - Povedal ti bom. To povem vsem. S to osebo sva se dolgo prepirala na Twitterju. Nekoč sem prejel vprašanje od Milonovove Twitter ekipe o iskanju učiteljev, ki gledajo gejevsko pornografijo. Takoj smo rekli ne. Nekaj pa jih je, pogosto prihajajo pisma in zelo pogosto je to povezano z nekaterimi opozicijo, mitingi. S takšnimi neumnostmi se ne ukvarjamo, itak nas vsi srajo. Ne sramujem se tega.
Glede »stanj« imamo sledečo politiko: razvijamo programsko opremo, programsko opremo za tridimenzionalno rekonstrukcijo, prepoznavanje obrazov in analizo podatkov. Zelo težko je reči, kaj točno počnejo, vendar modeli vključujejo napovedovanje kriminala, stvari, povezane z državno varnostjo v mestu, gibanje ljudi, geomarketing itd. Od postavitve predmetov v mestno središče do identifikacije pedofilov, posiljevalcev, manijakov in najrazličnejših negativcev.
Iskreno povedano, nismo se ukvarjali z nobenim opozicijskim delovanjem. Mogoče nam tega ne povedo v obraz. Pravzaprav je to zelo velik problem – sodelovanje z “vladami”, ker vedno ne pojasnijo, kaj je naloga. Rečejo vam: naredite program za identifikacijo gospodinj, ampak bodo s tem naredili nekaj drugega - vse se pokvari.
Poleg tega je država zelo zanimiv in nenavaden naročnik, ki nenehno poskuša vtakniti tri cente v vaše raziskave, pogosto pa so njihovi pristopi in razumevanje strojnega učenja zelo površni. Na primer, imam ločeno predavanje o napakah strojnega učenja. Tam vedno navedem primer: ko smo delali sistem za napovedovanje kriminala v moskovski regiji, je stranka rekla: tam, kjer prodajajo lubenice, povečajte koeficient za štirikrat. In potem se je dejansko izkazalo, da mesta, kjer se prodajajo lubenice, sploh niso kriminalna. To so preprosto napake osebe, ki prispeva svoje misli.
Skratka, država je kul stranka, tam je veliko zanimivih nalog. Večina se spusti na podobne modele napovedovanja nečesa. Najpogosteje je to nekakšna mestna infrastruktura.
Z: – Ali obstajajo viri, kjer lahko spremljate svoje raziskave? Veliko informacij. Kolikor razumem, je veliko tega še vedno ostalo čez krov. Vaše strani, še kaj...
OH: – Nimam osebnih strani.
Z: – Verjetno so Facebook že zaprli?
OH: – Pred približno štirimi meseci je bila zgodba: vsem so nam poslali tako velika pisma, da »vi ste čudaki, vse prodajate Kremlju, kršite vsa pravila Facebooka.« Mojemu psu so celo poslali pismo: "Pozdravljeni, Mars blue corgi, zbirate podatke!" in tako naprej. Poslušajte, zdaj spreminjamo blagovno znamko. V dveh ali treh tednih bo naša spletna stran pripravljena in vse bo posodobljeno. To bo nekaj za gledati. Vendar smo v tem pogledu zelo leni.
Kako lahko ugotovite zanesljivost VPN?
Z: – Kdaj ste rekli, da bi šli v kavarno, ne da bi se identificirali s svojo telefonsko številko? In pod čim?
OH: – Ne morete reči "pod imenom nekoga drugega", ker je to poziv k kršitvi predpisov o identifikaciji. Ne ne ne. Hecam se. Zdaj skoraj vse kavarne identificirajo vse - ni samo telefonske številke, tu je kup pikslov, obstaja identifikacija naprave, MAC naslov in še kaj, da se to kasneje uporabi - od oglaševalskih namenov do operativno-iskalnih dejavnosti. Zato morate biti s takimi stvarmi zelo previdni. Ne samo, da lahko ti nekaj napišeš, tudi oni lahko pišejo iz tvoje naprave in potem se nekaj zgodi.
Morda ste videli zgodbo o tem, kako zdaj izvajajo preiskavo, kako (mimogrede, tudi v Belorusiji) oddajajo Facebook račune, na primer, za oglaševanje igralnic. Toda v resnici, neznano zakaj, omogočajo tudi dostop do računalnika. To so stvari, ki se jim morate čim bolj izogibati. Če se odločiš od nekje kaj anonimno napisati... Bi prišel v kafič in vklopil kakšen kul VPN. Toda v resnici (še enkrat ne kažem s prstom na nikogar), ko imate račun pri VPN-ju, preverite, kdo je lastnik tega VPN-ja, katero podjetje, kdo je lastnik tega podjetja itd. Ker večina igralcev na trgu VPN ni ravno dobrih fantov.
No, v redu, v Belorusiji je vseeno. V Rusiji se dober VPN preverja, ali je azino777 tam blokiran ali ne. Ker če ne, potem obstaja velika verjetnost, da bo ta storitev VPN zaprta v enem tednu. Na splošno preverite vse.
O samodejnem brisanju sporočil
Z: – Toliko ste govorili o osebnih sporočilih, da jih socialna omrežja berejo ... Ima pa na primer Facebook skrivna osebna sporočila, ki jih je mogoče nastaviti (razen tega, da so tudi šifrirana) za uničenje. Kako lahko to komentirate?
OH: - Ni šans. Prvič, nisem super profesionalec v kriptografiji, in drugič, tukaj je problem, da nihče ni videl strežnika Facebook, nihče ne ve, kako vse tam deluje. Običajno v nekaterih specifikacijah piše, da je to šifriranje od konca do konca, vendar morda ni tako ali pa je od konca do konca, vendar z nekaj napakami ali kaj drugega. Takšno stvar je smiselno uporabiti, če se bojite, da bo oseba, ki ste ji jo poslali, v nekem trenutku poskušala nekaj narediti.
Telegram ima priročno funkcijo za pošiljanje intimnih fotografij, ki se same izbrišejo: ko poskušate narediti posnetek zaslona, se samodejno izbriše. IPhone ima zdaj funkcijo za snemanje videa z zaslona in lahko snemaš video z zaslona in tako naprej ... Samo zelo pogosto mi pošiljajo materiale s to funkcijo (auto-delete) - nikoli ne razumem zakaj. Lahko ga prenesem takoj! Vse je po vaši presoji.
Družbena ocena na Kitajskem: miti, resničnost, obeti
V: – Pravzaprav ga malo zlorabljam, čeprav ne potrebujem VPN (mimogrede, imamo preverjen VPN). In vprašanje je o etiki. Imamo čudovitega prijatelja iz Kazahstana, tudi njega smo pripeljali predavat. Nekoč smo sedeli z njim na neki konferenci, kjer so se pogovarjali o raznih stvareh, in je rekel (in se ukvarja s kibernetsko varnostjo, torej v njeni čisti obliki inženirsko varnostjo, človek, ki ga zanimajo tehnične rešitve): »Evo, Vrnil sem se iz Kitajske. Tam delajo tako kul stvar - družbeno ocenjevanje.« Mimogrede, ste naredili kakšno raziskavo o tem vprašanju, kako to deluje pri njih?
OH: – V Rusiji prodajamo točkovanje, veliko vem o tem.
V: – Imam torej vprašanje, kaj bi nam povedali več o tem – o tem, kaj nas morda vse čaka v prihodnosti. Pa še eno vprašanje o etiki. Tako veselo je rekel: "Zanimiva inženirska rešitev!" Ali imate svoj etični kodeks?
OH: - Ja, mimogrede, obstaja. Pred dvema letoma smo to uvedli - ravno po zgodbi z Milonovim smo se odločili te projekte nekako rangirati. Če se vrnem k oceni: to je eno super popularnih vprašanj, ker mediji zelo demonizirajo to celotno zgodbo – da ljudje ne smejo v tujino, jih ubijajo z laserjem z lune. Spet vam prinašam inženirske stvari ...
Če začnete kopati v to zgodovino, poglejte, kateri parametri so vključeni v to družbeno oceno, boste razumeli: vključuje zaprte preživnine, kazenske evidence, kreditno zgodovino, torej res super stvar z inženirskega vidika. Živite, ne da bi kršili zakon, živite dobro - dajo vam nizko posojilno obrestno mero. Imaš pomembno družbeno službo (na primer učitelj) - dobiš primerno stanovanje. To je sprva vse zmedlo, saj je najprej pricurljala zgodba, da če boš o predsedniku pisal slabo, ti bo padel rating. Čeprav ni bilo dokazov. V obrambo ocene bom proti oceni rekel, da nihče ni videl algoritma, kakšni parametri se tam dejansko uporabljajo.
Potem se je pojavila zgodba, da več kot milijon ljudi ne sme v tujino in jim je prepovedan odhod. Pravzaprav to ni povsem natančna formulacija. Ko prejmete vizum (na primer za Evropo), vam dajo vizum po stopnji "70 evrov na dan" (nekaj takega); Če ne predložite dokazila o dohodku, vam ne bodo izdali vizuma. Na Kitajskem se je tamkajšnje zunanje ministrstvo odločilo iti nekoliko dlje: preprosto je takoj opozorilo ljudi, ki nimajo dovolj denarja, da če hočete v tujino, ne boste imeli dovolj denarja. Temu primerno se je vse to pozneje kanaliziralo v koncept, da revni ne smejo v tujino. To je kompleksna etična stvar, meji na neko domnevo krivde ali nedolžnosti, a dejansko ne morem dati ocene.
Ljudje ubijajo, ne orožje
Glavna stvar, ki jo morate razumeti, je, da vsi ti algoritmi, ki jih družba obsoja, niso problem algoritmov. Algoritmi so preprosto omogočili zelo hitro analizo velikega »količina« ljudi in ta družbeni problem je bil postavljen na vrh. To je Microsoftov bot, ki se je učil iz tvitov in postal rasist – za to ni kriv bot, ampak tviti, ki jih je prebral. Ali pa podjetje, ki se odloči zgraditi model idealnega zaposlenega z analizo sedanjih in se izkaže, da je to bel moški spolno obarvane osebe z višjo izobrazbo.
To ni model, ki bi bil rasist, seksist ali kar koli drugega; to so ljudje, ki so te ljudi najeli (ali so imeli prav ali narobe - ni pomembno). Enostavno vse meji na to, da je umetna inteligenca zlobna, slaba in bo uničila svet, ampak v bistvu ... Če pogojno zdaj, na primer, ruska vlada sprejme zakon, da opozicija ne bo dobila zastonj izobraževanje in napisali bodo programsko opremo, ki jih identificira in jim odvzame to brezplačno izobraževanje - za to ne bo kriv algoritem. Čeprav nihče ne podpira tega mojega koncepta, ker ko rečem, da ne ubija orožje, ampak ljudje, »ti si fašist« itd.
Na splošno je to res kul inženirska rešitev. Morate razumeti, zakaj se to ne bo zgodilo na primer v Rusiji. Vi [v Belorusiji] tega ne boste imeli, ker ste evropska država, z vami je vse v redu. V Rusiji se to ne bo zgodilo iz več razlogov: prvič, nimamo enake stopnje zaupanja v sistem kazenskega pregona kot na Kitajskem; Nimamo enake stopnje digitalizacije. Zakaj se je na Kitajskem vse izšlo? Ker vlada: imajo digitalno medicino, digitalno zavarovanje, digitalno policijo. In nekdo pameten je prišel na idejo: sestavimo vse skupaj in naredimo - v bistvu je to program zvestobe. Dobrot je več kot »nedobrot«.
Zato, da - mislim, da tega v Rusiji ne bodo uvedli. Najprej moramo digitalizirati celotno ministrstvo za zdravje (in to je naloga za 50 let) - nekdo bo moral za to dati življenje, a tega seveda ne bo naredil nihče. Po drugi strani pa so ruske banke vodilne na svetu pri točkovanju ljudi, nič ne naredijo: »Ja, človek? So ti všeč mlada dekleta? Tukaj je kreditna kartica za tvojo ljubico." Tam je vse zelo napredno. Na primer, v Ameriki je tovrstno točkovanje skoraj povsod prepovedano, saj obstajajo zakoni, po katerih vam je banka dolžna pojasniti, zakaj: »Aha! Ker podjetje Social Data Hub hrani zgodovino 10 let in je tako in tako razkrilo nekaj o tebi! In tožimo oba! Ampak takih zgodb nimamo.
Zakaj se statistika zamolči?
Načeloma podpiram točkovanje, če ne gre za kakšno “totalitarno” zgodbo. Toda celotno vprašanje je, da je nemogoče napovedati in oceniti. To je najtežja zgodba v etiki velikih podatkov – napovedati družbeni vpliv, ki bo tam čez 15 let. Na primer, že dolgo prosim tožilstvo, naj odpre informacije o kriminalu. Statistika kriminala je eden od temeljev vsake statistike; vsi si tega resnično želijo. Toda na primer v Rusiji statistike kriminala ne odprejo iz zelo preprostega razloga: bojijo se motiti demografijo v mestih. Menijo, da bodo ljudje v nekaterih mestih nehali živeti in tudi znotraj mesta se bo vse nekako prerazporedilo. Iz istega razloga ne razkrivajo statistike enotnega državnega izpita - razumete, da bodo ljudje hodili v nekatere šole, v druge pa ne.
Morda je to pravilno, morda ne, vendar je bilo veliko projektov ... Na primer, Yandex se je nekoč (spet glede na "rumene" govorice, tega nisem videl, ne vem) odločil, da modelu napovedovanja nepremičnin dodajte število napadov na taksiste, torej nekakšen pristop k stopnji kriminala, štetje števila pritožb taksistov, da jih je nekdo nadlegoval, jim grozil ipd. V podjetju so to hitro zavrnili, da ne bi počeli takih stvari.
Z: – Komunicirate s študenti, komunicirate z občinstvom v vaši državi, v naši državi. Iz števila vprašanj iz občinstva ste opazili, da smo še vedno na tisti stopnji razvoja, ko mislimo, da potrebujemo zaupnost, da se lahko pred nekom skrijemo, zaščitimo svoje podatke tako, da jih ne damo, da jih skrijemo, da jih šifriramo. Če je Evropska unija že prešla v naslednjo fazo, fazo zasebnosti, ki implicira nadzor nad podatki - prisiliti vse, ki zbirajo vaše podatke, da vam dajo učinkovit nadzor nad njimi ... Na podlagi vzorcev po regijah, po družbenih slojih - katera kategorija državljanov, ljudi, je več Ali je že prešla na drugi oder ali kdo drug večinoma sedi na prvem?
Koga najbolj skrbi varnost osebnih podatkov?
OH: – Totalna večina ... Rekel bi: nikomur ni mar! To zdaj skrbi najvišje menedžerje. Po mestih v Rusiji sta to Moskva in Sankt Peterburg. Aktivno središče so IT strokovnjaki, oblikovalci, kreativni poklici, vsi, ki znajo filtrirati vsebine, pridobivati nova znanja, z visoko stopnjo zanimanja za mednarodna vprašanja. To so predvsem top managerji; da, strokovnjaki za informatiko (razen strokovnjakov za varnost); bankirji – torej vsi ljudje, ki bi jih uhajanje podatkov lahko kakor koli prizadelo.
Če so na primer ukradeni podatki nekega gospodinja iz kakšne Kaluge, je malo verjetno, da se bo v njegovem življenju kaj resno spremenilo, če mu bo kdo ukradel na primer dostop do gmaila, kjer hrani dostop do televizijskih serij. Vprašanje je, da zakon ščiti vse enako in to je tudi prav, ker ... z vidika zakona so vsi enaki - haha ... najpomembneje pa je, da ni mogoče razumeti, čigavi podatki koliko bo vreden, dokler ti podatki ne izginejo - na žalost je zelo težko napovedati. Toda v bistvu ta kategorija državljanov.
Telefon - v foliji!
Edinokrat v življenju sem videl kompletno skladiščenje vsega in svačega v dveh podjetjih. Eden je največji integrator informacijske varnosti: tam je vse, tudi USB, zaprto z lepilom v pisarni; in ljudje tam so isti - tam sem srečal človeka, ki je imel telefon v vrečki iz folije. Ugotovil sem, da obstajajo podjetja, ki prodajajo takšne posebne vrečke. In drugič sem videl podobno zgodbo v Bloombergu med zaposlenimi: stali smo v kadilnici in nekdo je nekje fotografiral in eden od njih - "Tako, da nas ni bilo mogoče videti tam v ozadju!" Rekel sem si: "Oh, vau!"
"Boljši smo od FSB"
Ne bi rad rekel, da je to manj kot en odstotek prebivalstva, a na žalost je v splošni masi skoraj vsem vseeno. Po drugi strani pa imam škandalozno storitev za spremljanje dejanj mladoletnikov (pred časom smo jo lansirali pod sloganom "Boljši smo od FSB"), da bi starše opozorili, da mladoletnik ustvarja smeti , pred našim lastnim algoritmom, nameščenim, kamor mu bo nekdo poslan.
Pri verifikaciji otroka morate poslati sken potnega lista (to je načeloma običajna praksa), vendar smo napisali, da lahko številko potnega lista odrežete, ker nas to ne zanima; Zanimajo nas le vaša fotografija, hologram ter ime in priimek. In za skoraj 100% ljudi - no, približno 95 potnih listov od 100 - so ljudje skrbno izrezali te številke v Photoshopu in poslali le potreben del. To pomeni, da so razumeli - ja, ker ga ne potrebujejo, potem jim ga ni treba poslati. Po mojem mnenju je to nek pravi napredek, ki ga je spodbudilo njihovo nezaupanje do nas.
Z: – Vzorec je tako specifičen. So ljudje, ki se prijavijo, so že napredni.
Ljudje ne želijo, da bi jim sledili, vendar ne preberite sporazumov
OH: - Da. In druga stvar je enaka: konec tega leta smo testirali aplikacijo za zmenke (kmalu jo bomo ponovno zagnali). Kontrolna skupina je sestavljala 100 tisoč ljudi. In tam je bilo v skladu s pristopi GDPR v mojem osebnem računu 15 potrditvenih polj - dam dovoljenje za analizo interakcije z vmesnikom, za dostop do mojih demografskih podatkov, za dostop do tridimenzionalne rekonstrukcije obraza, za dostop do mojih osebnih sporočil itd. . Opisali smo vse možne dostope, kolikor je le mogoče. Nekje je celo statistika, kdo je kaj označil. 98% jih je pustilo privzeto označena vsa polja (kljub dejstvu, da so šli na to stran in videli vse, a jim je bilo vseeno), vendar je bilo zanimivo analizirati teh 2% glede tega, kaj je bilo za ljudi prednostno.
Vsi so odstranili dovoljenje za dostop do osebnih sporočil in skoraj vsi so odstranili dovoljenje za dostop do podatkov spolnih testov (kaj jim je tam všeč, kaj so tam izpolnili, njihove perverzije - hec). Toda ljudje so bili v to brcnjeni, zbadani: vmesnik jim pravi - to natančno preberite, to vam daje možnost, da se pomaknete skozi to pogodbo do konca. Toda to je bilo narejeno izključno zato, ker je šlo za raziskovalni projekt in so bili vsi opozorjeni. Niti eno podjetje, vključno z nami, ko bo dalo to aplikacijo v javno domeno, ne bo prisililo človeka, da prebere to sporočilo do konca, ker ... no, oprostite, tako vse deluje.
Pod pogojem, da so prišli k nam, vedoč, kaj podjetje počne, vedoč, da so šli na storitev, ki vam bo ponudila kandidate glede na vrsto pornografije, ki vam je všeč - tudi na podlagi tega jih je le 2% prebralo ta potrditvena polja in na splošno naredilo nekaj . In skoraj nihče od njih ni odkljukal »Dostop do prometa in podatkov o obiskih drugih spletnih strani«. Večinoma so bili vsi zaskrbljeni zaradi osebnih sporočil.
Golota in zapor za všečke - zanimivi zakoni bratskih republik
Z: – Imam vprašanje glede varstva podatkov. Lahko nosiš telefon v foliji, se delaš, da jih ni ... Potem se izkaže, da ga nekako varčuješ, shraniš, potem pa moraš dati svoje podatke državi, ker zahteva od tebe, in pač ne moreš... In potem se izkaže, da so državni izvajalci vsi polni lukenj. In v Belorusiji obstaja tudi takšna norma: če preverim varnost svojih osebnih podatkov (nekaj popravim in pridobim dostop do njih), sem takoj kriminalec. Isti članek je bil uporabljen za obtožbo novinarjev v “primeru BelT” za nepooblaščen dostop do podatkov (lahko preberete sami). Torej, moje lastno vprašanje je: ali so takšne omejitve učinkovit ukrep za zasebnost in na splošno za varnost zasebnih podatkov?
OH: - Razumem. V Belorusiji je veliko zelo zanimivih zakonov. Šele pred kratkim sem izvedel... Ves čas se hecam o predvajanju golote, a se je izkazalo, da je to pri nas prepovedano.
Z: – Demonstracija je prepovedana!
OH: - To je pravzaprav čudno.
Z: – Lahko gledate, ne morete prenesti, ne morete všečkati. Ne moreta gledati skupaj!
OH: – odgovoril bom na vaše vprašanje. Naj se vrnem k temi »biti zaprt zaradi všečkov« v Moskvi. V Rusiji je to tema številka ena. Ne vem, kako je v Belorusiji, ampak, odkrito povedano, država ... Če analizirate statistiko, je v Moskvi 95 od 100 aretacij zaradi všečkov, ko se ljudje pritožujejo nad ljudmi, nekdo piše tožilstvu o drugem oseba. Država takšne primere zelo redko sproži. Zdi se mi, da je ta zakon popolnoma nesmiseln. Ne poznam niti enega pravega zločinca, ki bi bil zaradi tega zaprt. Toda ta ukrep se uporablja, da se osebi pripiše vsaj nekaj. Zdi se mi, da je to čim bolj čudno. Mislim, da bo nekoč ukinjen.
Z: - Temu se reče ohranjanje pokrova.
OH: - No, v redu ... Ne morem reči. Nisem ravno prodržavna pošast, ampak mojo percepcijo nekoliko spremenijo ljudje, ki pridejo k nam in rečejo: "Moj otrok je pogrešan, pomagajte mi ga najti." Rekel sem: "Brez dovoljenja sodišča ne morem storiti ničesar." Poglejte te starše, ki bi dali vse v življenju, dali kakršenkoli dostop do kakršnih koli podatkov, samo da rešijo svoj problem. Zato zelo težko vodim tako razpravo: po eni strani verjamem, da država ravna prav, ko ujame prave ljudi, po drugi strani pa je dajanje nenadzorovanega dostopa nasploh grozna zgodba.
Vračam se k vašemu delu, "oprosti", ker sem se zmotil. Sploh ne verjamem v folijske vrečke. Imeti mobilni telefon in ga zaviti v folijo je nekakšna neumnost. Zakaj to storiti? Da se telefon ne poveže z Wi-Fi? Lažje ga je izklopiti. Da vas mobilni operater ne identificira? Še vedno lahko trilatirajo signal in ga nekako izračunajo. Zame je edini učinkovit varnostni ukrep varno shranjevanje, kot je lokalno omrežje - morda v stanovanju, kjer lahko kaj shranite.
Z: - Obstaja vprašanje o zakonodaji. Ali je zakonodaja represivna do človeka, ki želi preveriti njegove podatke?
OH: - Razumem, da. Sploh nisem vedel za to stvar, zato vam ne morem zagotovo povedati. V Rusiji tega ni, čeprav je tam vse zelo zapleteno. Verjetno se lahko posvetujete s kvalificiranimi odvetniki in morda obstaja kakšna vrzel - morda se lahko obrnete na kakšno evropsko sodišče ... Ne? Ne morem ti povedati o tem. Moje poznavanje prava je površno, na ravni direktorja podjetja. Vem, česa ne smem storiti, ne da bi ti kdo kaj povedal. To je seveda zelo žalostno.
Z: – Mislim na to, da je v drugih državah (na primer v ZDA) običajna praksa, da lahko testirate neko vrsto ranljivosti in jo nato prijavite, vendar je ne razkrijete.
OH: - Da, "bug bounty". Spoznal sem, da nekaj takega obstaja.
Z: "In podjetja nimajo mehanizma, da bi te odstranili, ker je ceneje."
OH: – Tudi ta stvar meji na raven zakona. Odvisno je od tega, kako najdete to ranljivost. Zdi se mi, da je bilo veliko denarja, plačanega za to ranljivost v Ameriki, plačanega na podlagi pogodb o nerazkritju in groženj s tožbo osebe. Prav tako je, kot da ne bi držal sveče. Vedno tvegamo takšne stvari. Moji zaposleni so nekajkrat našli podobne ranljivosti v vseh vrstah vladnih aplikacij - vedno rečem: "Pošljite anonimno pismo bolje, kot da jim poveste, da je luknja tam." In potem bo prišel kakšen raziskovalni inštitut in ponudil to storitev ... Na splošno ne bom nadaljeval.
Nemogoče je preveriti integriteto podjetja: če vam ni všeč, ga ne uporabljajte
Z: - Vprašanje. Rekli ste, da ste izvedli poskus - označiti je bilo treba 15 potrditvenih polj ... Recimo, da uporabnik prekliče vsa potrditvena polja. Kdo in kako bo to nadzoroval? Kako lahko to preverim?
OH: – Iskreno vam povem: nihče in nikakor. resno Dejstvo, da ste pri Googlu označili in počistili polje »Prepoved sledenja oglasom«, ne pomeni čisto nič. Na žalost, tudi če nastavite prepoved indeksiranja iskalnika na VKontakte, ga iskalniki še vedno indeksirajo in nato preprosto ne zagotovijo teh rezultatov določenim ljudem. Vse to je posledica pomanjkanja pristojnih organov, ki tega ne morejo preveriti. Poleg tega so podjetja, ki to počnejo, zasebna. Ne glede na to, ali ima Facebook pravilno ali napačno stališče, ima enega: če vam ni všeč, ga ne uporabljajte.
O regulaciji
Z: – Imam samo eno preprosto vprašanje. Kako se vam zdi vprašanje regulacije obdelave podatkov in samoregulacije?
OH: – Kot predstavnik podjetja menim, da trg in poslovanje potrebujeta samoregulacijo. Menim, da lahko Združenje Big Data vse uredi samo, brez države. Res ne zaupam državni ureditvi in res ne verjamem vsem zgodbam, ko hoče država nekaj obdržati zase, ker je vsak primer pokazal, da je to zelo slabo. Nekdo bo zagotovo dal prijavo in geslo na rumeno nalepko na monitorju in tako naprej.
Na splošno verjamem v samoregulacijo. Poleg tega verjamem, da bomo v naslednjih 5 letih prišli do neke vrste odprtosti. Že sedaj se to vidi iz novic, da država zelo težko laže uporabnikom, uporabniki pa zelo težko lažejo sistemu. In to je načeloma verjetno dobro. Ker so naši obveščevalci prepoznani po javnih fotografijah
Vse to verjetno vodi v zmanjšanje stopnje kriminala. No, čisto matematično. Če koga zanima pogovor o zmanjševanju stopnje kriminala, je mogoče potegniti veliko različnih zaključkov. Na splošno sem za samoregulacijo trga. Hvala vam!
Nekaj oglasov 🙂
Hvala, ker ste ostali z nami. So vam všeč naši članki? Želite videti več zanimivih vsebin? Podprite nas tako, da oddate naročilo ali priporočite prijateljem, , edinstven analog začetnih strežnikov, ki smo ga izumili za vas: (na voljo z RAID1 in RAID10, do 24 jeder in do 40 GB DDR4).
Dell R730xd dvakrat cenejši v podatkovnem centru Equinix Tier IV v Amsterdamu? Samo tukaj na Nizozemskem! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 $! Preberite o
Vir: www.habr.com