Dita e Mbrojtjes së të Dhënave Personale, Minsk, 2019. Organizator: Organizata për të drejtat e njeriut Human Constanta.
Prezantuesi (në tekstin e mëtejmë i referuar si B): – Arthur Khachuyan është i angazhuar në... A mund të themi “në anën e errët” në kontekstin e konferencës sonë?
Arthur Khachuyan (në tekstin e mëtejmë - AH): – Nga ana e korporatës, po.
NË: – Ai mbledh të dhënat tuaja, ua shet korporatave.
Oh: - Jo ne te vertete…
NË: – Dhe ai do t'ju tregojë se si korporatat mund t'i përdorin të dhënat tuaja, çfarë ndodh me të dhënat kur ato hyjnë në internet. Ai ndoshta nuk do t'ju tregojë se çfarë të bëni për këtë. Ne do të mendojmë më tej ...
Oh: - Do t'ju them, do t'ju them. Në fakt, nuk do t'ju tregoj për një kohë të gjatë, por në një event të mëparshëm u njoha me një burrë, Facebook-u i të cilit madje bllokoi llogarinë e qenit të tij.
Pershendetje te gjitheve! Emri im është Arthur. Unë në fakt bëj përpunimin dhe mbledhjen e të dhënave. Natyrisht, unë nuk i shes asnjë të dhënë personale askujt në domenin publik. Bëj shaka. Fusha ime e aktivitetit është nxjerrja e njohurive nga të dhënat me burim të hapur. Kur diçka ligjërisht nuk është e dhënë personale, por njohuritë mund të nxirren prej saj dhe ta bëjnë atë të njëjtën vlerë sikur këto të dhëna të jenë marrë nga të dhënat personale. Nuk do t'ju them asgjë vërtet të frikshme. Vërtetë, kjo ka të bëjë me Rusinë, por unë kam edhe shifra për Bjellorusinë.
Cila është shkalla reale?
Vetëm pardje isha në Moskë në një nga partitë kryesore, në pushtet (nuk do të them se cila) dhe diskutuam për zbatimin e një projekti. Dhe kjo do të thotë se drejtori i IT-së i kësaj partie ngrihet dhe thotë: “Ju thatë, numra e kështu me radhë, e dini, drejtoria e dytë e FSB-së më përgatiti një shënim këtu, ku thuhet se ka 2 milionë rusë në rrjetet sociale. . Dhe ju thoni - 24-diçka. Në fakt, më shumë se tridhjetë [milion] prej nesh nuk e përdorin internetin.” them po? NE RREGULL".
Njerëzit nuk e kuptojnë me të vërtetë shkallën. Këto nuk janë domosdoshmërisht agjenci qeveritare, të cilat ndoshta nuk e kuptojnë plotësisht se si funksionon interneti, por në fakt nëna ime, për shembull. Ajo vetëm tani ka filluar të kuptojë se i japin një kartë në Perekrestok për një arsye, jo për zbritjet e dhimbshme që ofron Perekrestok, por për faktin se të dhënat e saj përdoren më pas në OFD, blerje, modele parashikimi etj.
Në përgjithësi, ka kaq shumë banorë, dhe ka informacione për kaq shumë në burime të hapura. Për disa njerëz dihet vetëm mbiemri i tyre, për të tjerët dihet gjithçka, deri në pornografinë që u pëlqen (unë bëj gjithmonë shaka për këtë, por është e vërtetë); dhe të gjitha llojet e informacionit: sa shpesh njerëzit udhëtojnë, kë takojnë, çfarë blerjesh bëjnë, me kë jetojnë, si lëvizin - shumë të gjitha llojet e informacioneve që djemtë e këqij, jo aq të këqij dhe të mirë mund t'i përdorin (Unë nuk As nuk e di se çfarë shkalle të dalë tani, por megjithatë).
Ka rrjete sociale, të cilat, natyrisht, janë një grup gjigant të dhënash të hapura, duke luajtur me dobësitë e njerëzve që duket se bërtasin për privatësinë. Por në realitet është kështu: nëse imagjinoni një grafik gjatë 5 viteve të fundit, niveli i histerisë për të dhënat personale po rritet, por në të njëjtën kohë numri i llogarive të mbyllura në rrjetet sociale po zvogëlohet nga viti në vit. Mund të mos jetë plotësisht e saktë të nxirren përfundime nga kjo, por: gjëja e parë që ndalon çdo kompani që mbledh të dhëna është një llogari e mbyllur marrëzi në rrjetet sociale, sepse mendimi i një personi brenda llogarisë së tij të mbyllur, nëse ai nuk ka 100 mijëra abonentë, nuk është vërtet shumë interesante për ndonjë analizë; por ka edhe raste të tilla.
Ku marrin informacione për ne?
A ju kanë trokitur ndonjëherë në derën tuaj shokët e vjetër të shkollës me të cilët nuk keni folur për një kohë të gjatë dhe më pas ajo llogari është zhdukur? Ekziston edhe kjo midis njerëzve të këqij që mbledhin telefona: ata analizojnë miqtë (dhe lista e miqve është pothuajse gjithmonë e hapur, edhe nëse një person mbyll profilin e tij, ose lista e miqve mund të rikthehet "në drejtim të kundërt" duke mbledhur të gjithë përdorues të tjerë), ata marrin një mikun tuaj joaktiv, bëjnë një kopje të faqes së tij, trokasin në derën e mikut tuaj, ju e shtoni atë dhe pas dy sekondash llogaria fshihet; por një kopje e faqes suaj mbetet. Kjo është, në fakt, ajo që bënë djemtë kohët e fundit, kur 68 milionë profile nga Facebook fluturuan diku - ata i shtuan të gjithë si miq në të njëjtën mënyrë, kopjuan këtë informacion, madje i shkruan dikujt në mesazhe private, bënë diçka ...
Rrjetet sociale janë një burim i madh informacioni, në pothuajse 80% të rasteve informacioni merret për një person specifik jo drejtpërdrejt, por nga mjedisi i afërt - këto janë të gjitha llojet e njohurive, shenjave indirekte (ne e quajmë atë "Ish-e dashura e keqe". ” algoritmi), sepse një nga një mik më dha këtë ide absolutisht të shkëlqyer. Ajo kurrë nuk e ndoqi të dashurin e saj - ajo gjithmonë ndiqte pesë miqtë e tij dhe gjithmonë e dinte se ku ishte. Kjo është në fakt një arsye për të shkruar një artikull të tërë shkencor.
Ka një numër të madh robotësh që gjithashtu bëjnë të gjitha llojet e gjërave të mira dhe të këqija. Ka nga ata të padëmshëm që me marrëzi abonohen tek ju, në mënyrë që të mund të reklamojnë kozmetikë për ju; dhe ka rrjete serioze që po mundohen të imponojnë opinionet e tyre, sidomos para zgjedhjeve. Nuk e di si është në Bjellorusi, por në Moskë, para zgjedhjeve komunale, për disa arsye kisha një numër të madh miqsh të çuditshëm, secili duke bërë fushatë për një kandidat të ndryshëm, domethënë, ata absolutisht nuk e analizojnë përmbajtjen që Unë konsumoj - ata thjesht përpiqen të imponojnë një lloj reforme të pakuptueshme, duke marrë parasysh faktin që unë nuk jam fare i regjistruar në Moskë dhe nuk do të shkoj të votoj.
Deponia e plehrave është një burim informacioni i rrezikshëm
Plus, ka Thor, i cili nuk është aq i nënvlerësuar - të gjithë mendojnë se ju duhet të shkoni atje vetëm për të blerë drogë ose për të gjetur se si janë montuar armët. Por në realitet ka shumë burime të dhënash atje. Pothuajse të gjitha janë të paligjshme (si, të paligjshme), sepse dikush mund të kishte hakuar në një bazë të dhënash të transportuesit ajror në ndonjë faqe hakerash dhe ta kishte hedhur atje. Ligjërisht, ju nuk mund t'i përdorni këto të dhëna, por nëse merrni disa njohuri prej tyre (si në një gjykatë amerikane), për shembull, nuk mund të përdorni një regjistrim të një bisede audio të bërë pa një urdhër, por njohuritë që keni marrë nga kjo audio regjistrimin, nuk do ta harroni - dhe këtu është pothuajse e njëjta gjë.
Kjo është në fakt një gjë shumë e rrezikshme, kështu që bëj gjithmonë shaka, por është e vërtetë. Unë gjithmonë porosis ushqim nga shtëpia fqinje, sepse Delivery Club prishet shumë shpesh dhe vërtet ka probleme të tilla. Dhe kohët e fundit u befasova shumë: po porosisja sende ushqimore dhe në kutinë që po e çoja në koshin e mbeturinave, kishte një afishe që shkruante "Arthur Khachuyan", numrin e telefonit, adresën e banesës, kodin e telefonit dhe postën elektronike. Ne madje u përpoqëm të negocionim me komunën e Moskës për të na dhënë akses në deponinë: në përgjithësi, ejani në depon e mbeturinave dhe përpiquni, thjesht për hir të interesit, të përpiqeni të gjeni disa përmendje të të dhënave personale - të bëni diçka si një mini-kërkim. Por ata na refuzuan kur morën vesh se donim të vinim me punonjës të Roskomnadzor.
Por kjo është në të vërtetë e vërtetë. A e keni shikuar filmin e mrekullueshëm "Hackers"? Ata po rrotulloheshin në plehra për të gjetur një pjesë të virusit. Kjo është gjithashtu një gjë e njohur - kur njerëzit hedhin diçka në burime të hapura, ata e harrojnë atë. Kjo mund të jetë një faqe interneti shkolle ku ata shkruan një disertacion mbi supremacinë e bardhë, dhe më pas ata shkuan në Dumën e Shtetit dhe e harruan atë. Raste të tilla në fakt kanë ndodhur.
Çfarë pëlqejnë anëtarët e Rusisë së Bashkuar?
Nëse shkoni në seksionin më të lartë në faqen e internetit LifeNews... Studentët bënë një studim për mua dy vjet më parë: ata morën të gjithë pjesëmarrësit në zgjedhjet paraprake të Rusisë së Bashkuar (ata të gjithë i dorëzuan zyrtarisht llogaritë e tyre të mediave sociale në Central All-Russian Komiteti Ekzekutiv), shikoi atë që u pëlqente përgjithësisht - pornografi fëminore, plehra, reklama të pakuptueshme nga gra të rritura të çuditshme... Në përgjithësi, njerëzit duket se e kanë harruar këtë.
Pastaj ata shkruan një letër duke thënë se llogaritë e njëzet njerëzve ishin vjedhur. Por llogaritë e tyre u vodhën dy javë më parë, 8 muaj më parë i dorëzuan në komisionin zgjedhor, dhe liket ishin dy vjet më parë... Në përgjithësi, e kuptoni, apo jo? Ka një sasi vërtet të madhe informacioni atje që mund të përdoret gjithmonë edhe për qëllime kërkimore.
Minioftopchik: Dje pashë lajmin se Roskomnadzor bllokoi kërkimet nga studentët e HSE dy vjet më parë. Ndoshta dikush e ka parë këtë lajm, apo jo? Ishin studentët e mi ata që bënë kërkimin: ata nga Tor, nga faqja e internetit Hydra ku shiten drogat (më falni, nga Rampa), mblodhën informacione se sa kushton, në cilin rajon të Rusisë dhe bënë kërkimin. Quhej "Shporta e Konsumatorit e Popullit të Partisë". Kjo, natyrisht, është një gjë qesharake, por nga pikëpamja e analizës së të dhënave, grupi i të dhënave është në të vërtetë interesant - pastaj për dy vjet të tjera shkova në të gjitha llojet e "hackathons". Kjo është një gjë e vërtetë - ka shumë gjëra interesante atje.
Si Get Contact "bleu shpirtrat" e përdoruesve kureshtarë dhe pse duhet të lexoni marrëveshjen e përdoruesit
Zakonisht, kur pyet një person se çfarë lloj rrjedhjeje të të dhënave keni frikë (veçanërisht nëse personi ka një kamerë të mbuluar në internet), ai gjithmonë vendos strukturën e prioriteteve si kjo: hakerat, shteti, korporatat.
Kjo, natyrisht, është një shaka. Por në fakt, analistët aktivë të të dhënave, të gjitha llojet e studiuesve të të dhënave kanë vjedhur shumë më tepër se, më duket mua, hakerët e tmerrshëm rusë, amerikanë apo ndonjë tjetër (zëvendësoni cilindo, në varësi të bindjeve tuaja politike). Në përgjithësi, të gjithë zakonisht kanë frikë nga kjo - me siguri të gjithë e keni të mbuluar kamerën tuaj të internetit? Ju as nuk duhet të ngrini duart.
Por nëse hakerët po bëjnë diçka të paligjshme dhe shteti ka nevojë për leje gjyqësore për të marrë të dhëna, atëherë djemtë e fundit [korporatat] nuk kanë nevojë për asgjë, sepse ata kanë një gjë të tillë si një marrëveshje përdoruesi, të cilën askush nuk e lexon kurrë. Dhe me të vërtetë shpresoj se ngjarje të tilla do t'i detyrojnë njerëzit të lexojnë marrëveshjet. Nuk e di si është në Bjellorusi, por në Moskë në mes të atij viti pati një valë të aplikacionit "GetContact" (me siguri keni qenë në dijeni), kur nga hiçi u shfaq një aplikacion që thoshte: jepni aplikacionin. qasje në të gjitha kontaktet tuaja, dhe ne do t'ju tregojmë se si jeni regjistruar si qesharak.
Nuk doli në media, por shumë punonjës të rangut të lartë më ankuan se të gjithë filluan t'i telefononin gjatë gjithë kohës. Me sa duket, administratorët vendosën të gjenin numrin e telefonit të Shoigut në këtë bazë të dhënash, dikë tjetër… Volochkova… Një gjë e padëmshme. Por ata që kanë lexuar marrëveshjen e licencës GetContact - thotë: spam i pakufizuar në një kohë të pakufizuar, shitje të pakontrolluara të të dhënave tuaja palëve të treta, pa kufizime të të drejtave, statut të kufizimeve dhe në përgjithësi gjithçka që është e mundur. Dhe kjo në fakt nuk është një histori kaq e rrallë. Për shembull, Facebook, ndërsa isha atje, shfaqte njoftime 15 herë në ditë: "Sinkronizoni kontaktet tuaja dhe unë do t'ju gjej të gjithë miqtë tuaj që keni!"
Korporatat nuk u interesojnë. Ligji Federal 152 dhe GDPR
Por në fakt, prioritetet janë në drejtim të kundërt, sepse korporatat mbrohen nga e drejta private dhe për këtë arsye pothuajse në të gjitha rastet është e pamundur të vërtetohet se e kanë gabim. Dhe duke marrë parasysh faktin se është i madh, i frikshëm dhe shumë i shtrenjtë, kjo është pothuajse e pamundur. Dhe nëse jeni gjithashtu në Rusi, me legjislacion të vjetëruar, atëherë disi gjithçka është plotësisht e trishtuar.
A e dini se si ligji rus (dhe praktikisht është bjellorus) ndryshon nga, për shembull, GDPR? Ligji Federal rus 152 mbron të dhënat (kjo është një relike e së kaluarës sovjetike) - një dokument që mbron të dhënat nga rrjedhja diku. Dhe GDPR mbron të drejtat e përdoruesve - të drejtën që atyre do t'u hiqen disa liri, privilegje ose diçka tjetër, sepse të dhënat e tyre do të rrjedhin diku (ata futën një koncept të tillë drejt e në "të dhëna"). Por tek ne, gjithçka që mund t'ju ngarkojnë është një gjobë për faktin se nuk keni një Excel të certifikuar "Open" për përpunimin e të dhënave personale. Shpresoj se kjo do të ndryshojë një ditë, por mendoj se jo në të ardhmen e afërt.
Cilat janë opsionet reale të synimit sot?
Historia e parë, ndoshta e frikshme për të cilën të gjithë menduan vazhdimisht ishte leximi i mesazheve personale. Me siguri ka një person mes jush që ka thënë ndonjëherë diçka me zë të lartë dhe më pas ka marrë reklama të synuara. Po, ka pasur të tillë? Ngrini duart lart.
Unë në fakt nuk besoj në historinë që "Yandex Navigator" i kushtëzuar njeh audio të drejtpërdrejtë në transmetim për të gjithë përdoruesit, sepse ata që kanë pasur pak përvojë me njohjen e zërit e kuptojnë se: së pari, qendra e të dhënave Yandex » duhet të jetë pesë herë më shumë; por më e rëndësishmja, kostoja e tërheqjes së një personi të tillë do të kushtonte shumë para (për të njohur audion në një transmetim dhe për të kuptuar se për çfarë po flet personi). Por! Në fakt, ka algoritme që ju etiketojnë duke përdorur fjalë kyçe të caktuara për të bërë më pas një lloj komunikimi reklamues.
Ka pasur shumë studime të tilla, dhe 100 herë kam bërë llogari të zbrazëta, i kam shkruar dikujt diçka në mesazhe dhe pastaj papritmas kam marrë një reklamë që dukej se nuk kishte asnjë lidhje me të. Në fakt ka dy përfundime këtu. Kundër një historie të tillë, besohet se një person thjesht bie në një lloj kampioni statistikor; Le të themi se jeni një burrë 25-vjeçar, i cili pikërisht në këtë moment, duhet të kishte hasur në një kurs të gjuhës angleze pikërisht në momentin kur i keni shkruar dikujt. Të paktën, Facebook gjithmonë thotë këtë në gjykatë: se ka një model sjelljeje që ne nuk do t'ju tregojmë, i cili është ndërtuar mbi të dhëna që nuk do t'ju tregojmë, ne kemi kërkime të brendshme që nuk do t'ju tregojmë patjetër ( sepse gjithçka është një sekret tregtar); në përgjithësi, ju jeni përfshirë në një mostër statistikore, kështu që ne jua treguam atë.
Si i zemëroi përdoruesit e tij privatësia e Facebook
Fatkeqësisht, kjo është përgjithësisht e pamundur të vërtetohet nëse nuk keni dikë brenda kompanisë që do t'i konfirmojë disi këto veprime. Por në ligjin amerikan, në këtë rast, marrëveshja e moszbulimit të këtij punonjësi është më e lartë se dëshira e tij për t'ju ndihmuar, kështu që askush nuk do ta bëjë këtë. Është gjithashtu interesante - ishte rreth një vit apo një vit e gjysmë më parë - një prirje filloi të zhvillohej në Amerikë, kur njerëzit instaluan një shtesë të shfletuesit në mënyrë që të kodonte mesazhet në Facebook: ju i shkruani diçka një personi, ai e kodon atë me një çelës në pajisje dhe dërgon mbeturinat në domenin publik.
Facebook e ka paditur këtë kompani për një vit e gjysmë dhe është e paqartë se për çfarë arsye (sepse nuk e kuptoj mirë ligjin amerikan) i ka detyruar ata të heqin këtë aplikacion dhe më pas kanë bërë një ndryshim në marrëveshjen e përdoruesit: nëse ju shikoni, ekziston një klauzolë e tillë: që nuk mund të transmetoni mesazhe në formë të koduar - përshkruhet disi aq zgjuar sa nuk mund të përdorni algoritme kriptografike për të modifikuar mesazhet - mirë, ekziston një gjë e tillë. Kjo do të thotë, ata thanë: ose përdorni platformën tonë, shkruani në domenin publik, ose nuk shkruani. Dhe kjo ngre pyetjen: pse u duhen fare mesazhet personale?
Mesazhet personale janë një burim informacioni XNUMX% i besueshëm
Kjo është një gjë shumë e thjeshtë. Të gjithë ata që analizojnë gjurmën dixhitale, aktivitetin njerëzor, përpiqen t'i përdorin disi këto të dhëna për marketing ose diçka tjetër, ata kanë një metrikë të tillë si besueshmëria. Kjo do të thotë, një imazh i caktuar i një personi - ju e kuptoni shumë mirë, ky nuk është vetë personi - ky imazh është gjithmonë pak më i suksesshëm, pak më i mirë. Mesazhet personale janë njohuri reale që mund të merren për një person; ato janë pothuajse gjithmonë 100% të besueshme. Epo, sepse rrallë dikush do t'i shkruajë dikujt diçka në mesazhe private, do të mashtrojë dhe e gjithë kjo mund të verifikohet shumë lehtë - në përputhje me rrethanat, sipas mesazheve të tjera (e kuptoni se për çfarë po flas). Çështja është se njohuritë e marra në këtë mënyrë janë pothuajse 100% të besueshme, kështu që të gjithë përpiqen gjithmonë ta marrin atë.
Por megjithatë, kjo është e gjitha, përsëri, një histori shumë e vështirë për t'u provuar. Dhe ata që besojnë se i ashtuquajturi VKontakte ka një akses të tillë për agjencitë e zbatimit të ligjit për mesazhe personale nuk është plotësisht i vërtetë. Nëse shikoni vetëm historinë e kërkesave gjyqësore për zbulimin e informacionit, si VKontakte me shumë dinakëri (në këtë rast Mail.ru) i lufton këto kërkesa.
Argumenti i tyre kryesor është gjithmonë: me ligj, agjencitë e zbatimit të ligjit duhet të arsyetojnë pse nevojitet akses në mesazhet personale. Si rregull, nëse bëhet fjalë për një vrasje, hetuesi thotë gjithmonë se me shumë mundësi personi ka thënë se ku e ka fshehur armën (në mesazhe personale). Por ju dhe unë e kuptojmë se asnjë kriminel i vetëm i shëndoshë nuk do t'u shkruante kurrë bashkëpunëtorëve të tij në VKontakte se ku e fshehu një armë zjarri. Por ky është një nga opsionet e zakonshme që zyrtarët raportojnë.
Dhe këtu është një shembull tjetër i tillë i tmerrshëm (më kërkuan të jap shembuj të tmerrshëm sot) - për Rusinë (shpresoj se kjo nuk do të ndodhë në Bjellorusi): sipas ligjit, hetuesi duhet të ketë arsye mjaft bindëse që operatori të zbulojë këtë informacion . Natyrisht, këto parametra të besueshëm nuk përshkruhen askund (çfarë duhet të jenë, në çfarë forme), por në Rusi tani ka një numër në rritje të precedentëve kur një bazë e tillë shfaqet për gjykatën nëse ekziston një model i caktuar që parashikon një të caktuar, sjellje e mirë apo e keqe.
Dmth, në vendin tonë askush nuk mund të burgoset (dhe kjo është mirë) për t'u përfshirë në ndonjë kampion statistikor të vrasësve të racës së pastër - dhe kjo është mirë, sepse cenon prezumimin e pafajësisë; por ka precedentë ku rezultatet e parashikimeve të tilla janë përdorur për marrjen e lejes gjyqësore për marrjen e të dhënave. Jo vetëm në Rusi, meqë ra fjala. Një gjë e tillë ka edhe në Amerikë. Aty edhe “Palantiri” i ka vrarë të gjithë për një kohë të gjatë, përdorin gjëra të ngjashme. Përrallë e frikshme.
Ky është hulumtimi im. E bëmë këtë: shëtisëm nëpër Shën Petersburg, në vende me pika të gjelbra, u shkruam miqve disa pika kyçe nga llogaritë "të pastra" - si "dua të pi kafe", "ku mund të blej pluhur larës?" e kështu me radhë. Dhe pastaj, në përputhje me rrethanat, ata morën reklama të lidhura me gjeo. Në çfarë mënyre magjike... Apo siç thoshin: “Rastësi? Mos mendo!" Këto janë mesazhe personale në VKontakte. Mail.ru mund të më falë, por kjo është kështu. Çdokush mund të përsërisë një eksperiment të tillë.
Nga rruga, kur ata shkruan një deklaratë në mbështetje, Mail tha që kishte pika wi-fi atje dhe adresa juaj Mac u kap. Ekziston edhe kjo.
Metodat e marrjes dhe opsionet e zakonshme për rrjedhjen e të dhënave personale
Historia tjetër është një nxjerrje e njohurive shtesë, një pjesë të së cilës në fakt e preka. Në fakt, profili i plotësuar i një personi në rrjetet sociale mbart në fakt 15-20% të njohurive reale që operatori i të dhënave ruan për të. Pjesa tjetër e tregimit vjen nga gjëra shumë interesante. Pse mendoni se Google po zhvillon kaq shumë biblioteka për vizionin kompjuterik? Në veçanti, ata ishin ndër të parët që zhvilluan biblioteka posaçërisht për analizimin dhe kategorizimin e objekteve - në sfond, në plan të parë, pavarësisht se ku. Sepse ky është një burim i madh informacioni shtesë se çfarë lloj apartamenti ka një person, një makinë, ku jeton, sende luksi...
Pati shumë mbushje "hakerësh" kur u bashkuan rrjetet nervore të trajnuara të Google (nuk e di se i kujt ishin, por gjithsesi). Kishte shumë informacione interesante për temën e madhësisë së gjoksit, madhësisë së belit - që njerëzit nuk u përpoqën të mësonin për njerëzit e tjerë bazuar në analizën e fotografive. Sepse kur një person bën një foto, ai nuk mendon gjithmonë se sa gjëra interesante mund të mësojë prej saj? Sa pasaporta për të porsalindur janë postuar në Rusi?.. Ose: “Hurray, foshnja ime mori vizë”! Kjo është përgjithësisht dhimbja e shoqërisë moderne.
Një tjetër offtopic (do të ndaj faktet me ju sot): në Moskë, rrjedhja më e zakonshme e të dhënave personale është në strehimin dhe shërbimet komunale, kur një listë e debitorëve është e varur në derë, dhe këta debitorë më pas padisin për shkak të të dhënave të tyre personale. është vënë në dispozicion të publikut pa lejet e tyre. Po sikur të ndodhë me ju... Çështja është se kur një person bën diçka, ai nuk e di se çfarë ishte në atë fotografi, çfarë nuk ishte aty. Tani ka shumë numra makinash.
Dikur bëmë një studim - u përpoqëm të kuptonim se sa njerëz me fotografi të hapura të makinave (ata kanë, pra, shkelje, etj.) - kjo, për fat të keq, mund të bëhej vetëm duke përdorur bazat e të dhënave të bashkuara të policisë së trafikut, ku ka vetëm një numër (informacion jo shumë i besueshëm), por ishte gjithashtu interesant.
Reklama juaj e radhës varet nga mënyra se si e keni konsumuar atë të mëparshmen
Kjo është historia e parë. Historia e dytë është modelet e sjelljes, përmbajtja që konsumon një person, sepse një nga metrikat më të rëndësishme që rrjetet sociale po përpiqen të ndërtojnë për ju është mënyra se si ndërveproni me reklamat. Pavarësisht se sa të sakta, "të mrekullueshme" mund të jenë algoritmet, sado e mrekullueshme të jetë inteligjenca artificiale dhe gjithçka tjetër, përparësia e vërtetë e një rrjeti social është gjithmonë të fitojë para. Prandaj, nëse e ashtuquajtura "Coca-Cola" vjen dhe thotë, "Unë dua që të gjithë banorët e Bjellorusisë të shohin postimin tim", ata do ta shohin atë, pavarësisht se çfarë mendojnë algoritmet për këtë person dhe si ta synojnë atë atje. Ju ndoshta keni marrë reklama, përveç marrëzive super të synuara, krejtësisht të palidhura. Sepse kanë paguar shumë para për këtë marrëzi pa lidhje.
Por një nga metrikat kryesore është të kuptoni se me çfarë përmbajtje ndërveproni më mirë, përkatësisht si reagoni ndaj tij, në mënyrë që t'ju tregojë një histori të ngjashme reklamimi. Dhe në përputhje me rrethanat, ky është një tregues i mënyrës se si ndërveproni me reklamat: kush e ndalon atë, kush jo, si klikon një person, nëse ai lexon vetëm titujt ose bie plotësisht në material; dhe më pas, bazuar në këtë, vazhdoni t'ju mbajë në këtë, siç quhet tani, "flluska filtri", në mënyrë që të vazhdoni të ndërveproni me këtë përmbajtje.
Nëse jeni të interesuar ndonjëherë, mund të provoni për një kohë të gjatë, për një javë, ndoshta një muaj, thjesht duke ndaluar të gjitha reklamat nga rrjetet sociale: ju tregojnë një reklamë dhe ju e mbyllni. Nëse e analizoni këtë dhe e vendosni në një grafik, do të ketë një histori interesante: nëse ndaloni reklamat për një javë, javën tjetër do t'ju tregojë një version të përmirësuar dhe përgjithësisht nga kategori të ndryshme; dmth, me kusht, ju i doni qentë, dhe ju shfaqen reklama me qen - ju i keni ndaluar të gjithë qentë, dhe më pas ata do të fillojnë t'ju tregojnë lloj-lloj marrëzish të ndryshme nga opsione të ndryshme në mënyrë që të përpiqeni të kuptoni se çfarë keni nevojë.
Dhe pastaj, në fund, do t'ju pështyjnë, do t'ju shënojnë si një person që nuk ndërvepron me reklamat, do t'ju vendosin një kryq dhe në atë moment do të fillojnë t'ju tregojnë reklama ekskluzivisht të markave të pasura. Domethënë, në këtë moment do të shihni vetëm reklama për Coca-Cola, Kit-Kit, Unilever dhe të gjithë njerëzit që po bëjnë para të mëdha sepse ju duhet të rritni shikimet. Kryeni një eksperiment për një muaj: ndaloni të gjitha reklamat për një ose dy javë, pastaj shihni gjithçka me radhë dhe ndaloni - në fund, do të shihni vetëm reklamat, siç rezulton më vonë (dhe agjencitë e reklamave thonë), vetëm klientët që paguajnë për shikime, sepse është e pamundur të kuptosh se si ndërvepron me këto reklama.
Pornografia shikohet më shpesh nga ata që priren të zhyten thellë në përmbajtje.
Prandaj, këtu është një histori për të gjitha llojet e ndjekjes së sjelljes. Unë kam një shembull interesant - vizitorët në një faqe interneti qeveritare. Gjëja qesharake është se sa më shumë thellësi të shikimit të kenë njerëzit, aq më shumë nga këta njerëz preferojnë shikimin e pornos sesa marrëdhëniet tradicionale. “Më fal” që vazhdoj të flas për këtë temë, por në fakt kam një marrëdhënie shumë të mirë me Pornhub, dhe ky është gjithmonë një hulumtim shumë interesant, sepse kjo është një temë që duket tabu, por tregon shumë për një person. Dhe pikat e mëposhtme që rrjedhin nga kjo për rikthimin e trafikut... Do të kujtojmë edhe "Pornohub"!
Çfarë konsiderohen të dhëna personale dhe a është e mundur të zhbllokoni një iPhone me një model fytyre 3D?
I preferuari im është anashkalimi i ligjit të privatësisë. Nëse lexoni dokumentacionin teknik të të njëjtit Facebook, i cili ofronte disa dokumente të brendshme (për shembull, në gjykatë), nuk do të gjeni asnjë përmendje atje për njohjen e fytyrës ose analizën e zërit. Do të ketë formulime shumë komplekse që asnjë avokat i kualifikuar nuk do t'i gjejë brenda legjislacionit. Këtu në Rusi funksionon afërsisht në të njëjtën mënyrë - unë do t'ju tregoj këtë gjë tani.
Çfarë shihni këtu? Çdo njeri normal do të thotë se fytyra. Ky, nga rruga, është Sasha Grey, për mendimin tim. Por ligjërisht, kjo është një matricë e pikave të caktuara tre-dimensionale, nga të cilat janë 300 mijë. Për mirë a për keq, kjo nuk konsiderohet si e dhënë personale me ligj. Në përgjithësi, RKN ruse nuk e konsideron një fotografi si të dhëna personale - e konsideron atë të dhëna personale nëse ka diçka tjetër afër (për shembull, emrin e plotë ose numrin e telefonit), dhe kjo fotografi në vetvete nuk është asgjë fare. Sapo u prezantua ligji për biometrikën, dhe të dhënat biometrike u barazuan me të dhënat personale (pra, shumë përafërsisht), të gjithë filluan menjëherë të thonë: këto nuk janë të dhëna biometrike, kjo është një grup pikash! Sidomos nëse merrni një transformim të drejtpërdrejtë ose të anasjelltë të Furierit nga ky grup pikash, duket sikur nuk mund të çanonimizosh një person nga ky transformim, por mund ta identifikosh atë. Thjesht teorikisht, kjo gjë nuk bie ndesh me ligjin.
Bëra edhe një studim tjetër: ky është një algoritëm që ndërton një rindërtim tredimensional të një fytyre duke përdorur burime të hapura - ne marrim një llogari në Instagram dhe më pas mund ta printojmë fytyrën në një printer 3D. Meqë ra fjala, për ata që janë të interesuar, kam një lidhje në domenin publik; nëse papritmas dikush dëshiron të zhbllokojë iPhone-in e dikujt... Po bëj shaka - iPhone nuk mund të zhbllokohet, cilësia zvogëlohet.
Një profil i mbyllur është një plus për sigurinë
Kjo është gjëja e parë dhe e dyta... Tashmë kam prekur faktin që informacioni merret kryesisht nga mjedisi i përdoruesit. Unë e vizatova këtë foto në 17: përdoruesi mesatar i rrjeteve sociale ruse është brenda, ai ka mesatarisht 200-300 miq, miqtë e tij të miqve dhe miqtë e tij të miqve të miqve.
Falë rrjeteve sociale për futjen e algoritmeve për e-feedime “të zgjuara”, vite integrale, gjoja për të rritur gjasat që ju të ndesheni me ndonjë përmbajtje interesante. Ky është numri i njerëzve që mund të shohin përmbajtjen që prodhoni në çdo moment të rastësishëm, edhe nëse llogaria juaj është e kufizuar vetëm në nivelet më të larta të privatësisë (vetëm për miqtë e miqve, e kështu me radhë). Këta janë miqtë e miqve:
Nëse dikush mendon se kur zgjedh të shohë "miq të miqve" në "Postimet e mia" në VK, atëherë tre shtrëngime duarsh janë afërsisht 800 mijë njerëz, që në parim nuk është aq pak, por varet nga përmbajtja juaj. Ndoshta po bëni disa transmetime të pahijshme dhe të gjithë këta miq të miqve mund të ndërveprojnë me këtë përmbajtje. Njëri prej tyre mund të ripostojë diçka diku, të gjithë njerëzit kanë një feed pëlqime, i cili në fakt me shumë mundësi do të anulohet, sepse nuk është një gjë shumë e këndshme. Prandaj, në çdo moment përmbajtja mund të përfundojë diku.
VK lançoi profile super të mbyllura atë vit, por deri më tani vetëm një numër shumë i vogël njerëzish i kanë përdorur ato (nuk do të them sa, por është i vogël!). Ndoshta një ditë njerëzit do ta kuptojnë këtë - unë vërtet shpresoj sinqerisht kështu. Të gjitha kërkimet synojnë vazhdimisht t'i bëjnë njerëzit të kuptojnë shkallën e problemeve. Sepse derisa dikush të preket në mënyrë specifike nga ndonjë gjë e tmerrshme, ata kurrë nuk do të mendojnë për të. Shkoni përpara.
Agjencitë qeveritare nuk e dinë se çfarë janë të dhënat personale dhe nuk nxitojnë t'i përcaktojnë ato
Çdo specialist i ligjit të të dhënave personale thotë gjithmonë si vijon: nuk keni nevojë të kombinoni burime të ndryshme të dhënash, sepse këtu keni e-mail (këto janë vetëm të dhëna personale me disa identifikues anonimë), këtu është emri juaj i plotë... Nëse ky kombinim gjithçka, duket se do të bëhen të dhëna personale. Në përgjithësi, do të ishte e drejtë të prekeshim fillimisht këtë temë, por unë mendoj se tashmë jeni zhytur në të dhe ndoshta jeni të vetëdijshëm se si funksionon ligji.
Në fakt, askush nuk e di se çfarë janë të dhënat personale. Koncept i rëndësishëm! Kur vij në agjencitë qeveritare, them: "Një shishe konjak për këdo që mund t'ju tregojë se çfarë janë të dhënat personale." Dhe askush nuk mund të thotë. Pse? Jo sepse janë budallenj, por sepse askush nuk dëshiron të marrë përgjegjësi. Sepse nëse Roskomnadzor thotë se këto janë të dhëna personale, nesër dikush do të bëjë diçka dhe ata do të jenë fajtorë; dhe ata janë autoritete ekzekutive dhe nuk duhet të mbajnë përgjegjësi për asgjë.
Çështja është se ligji thotë qartë se të dhënat personale janë të dhëna me të cilat mund të identifikohet një person. Dhe ka një shembull: emri i plotë, adresa e shtëpisë, numri i telefonit. Por ju dhe unë e dimë se ju mund të identifikoni një person për shkak të mënyrës se si ai shtyp butonat, për shkak të mënyrës se si ai ndërvepron me ndërfaqen dhe nga parametra të tjerë indirektë. Nëse dikush është i interesuar: pothuajse në çdo fushë ka një numër të madh zbrazëtirash.
Identifikuesit që na zbulojnë
Për shembull, të gjithë filluan të caktojnë pika për kapjen e adresave mac (me siguri e keni hasur këtë më parë?) - prodhuesit e zgjuar (ose nuk e di, të pangopur) të pajisjeve celulare, si Apple dhe Google, prezantuan shpejt algoritme që japin nxirrni një adresë mac të rastësishme në mënyrë që të mos mund të identifikohej kur ecni nëpër qytet dhe u dërgoni të gjithëve adresën tuaj MAC. Por djemtë e zgjuar dolën me historinë tjetër edhe më tej.
Për shembull, ju mund të merrni një licencë të operatorit celular; Pasi të keni marrë një licencë të operatorit celular, do të keni akses në këtë gjë - quhet protokolli SS7, përmes të cilit do të shihni pak ajër nga operatorët celularë; ka një mori të të gjitha llojeve të identifikuesve që nuk janë të dhëna personale. Më parë ishte IMEI, por tani - fjalë për fjalë dikush e hoqi nga gjuha dhe vendosi të mbajë një bazë të dhënash të vetme të këtyre "IMEI" në Rusi (një iniciativë e tillë). Disi ekziston, por ende.
Ekzistojnë gjithashtu, për shembull, një mori identifikuesish - për shembull, IMCI (identifikuesi i pajisjeve celulare), i cili nuk është as të dhëna personale dhe as i lidhur me ndonjë gjë tjetër dhe, në përputhje me rrethanat, mund të ruhet pa ndonjë ndjekje ligjore, dhe më pas me kë Shkëmbeni disi këta identifikues në mënyrë që të komunikoni me personin më vonë.
Kultura e punës me të dhënat personale është e ulët
Në përgjithësi, çështja është se të gjithë tani janë shumë të shqetësuar për kombinimin e të dhënave me njëri-tjetrin, dhe shumica e kompanive që e bëjnë këtë kombinim ndonjëherë as që mendojnë për këtë. Për shembull, një bankë erdhi, hyri në një marrëveshje moszbulimi me një kompani që bën vlerësime dhe transferoi 100 mijë klientë të saj...
Dhe kjo bankë nuk ka gjithmonë një klauzolë në marrëveshjen e saj për transferimin e të dhënave te palët e treta. Këta klientë gërmuan diçka atje, dhe nuk është e qartë se ku shkoi kjo bazë të dhënash më vonë, nuk shkoi - shumica e kompanive në Rusi nuk kanë një kulturë të fshirjes së të dhënave... - ky "Excel" me siguri do të përfundojë diku në kompjuterin e sekretarit dhe më pas mbyll telefonin.
Të dhënat tona mund të shiten me çdo blerje në dyqan
Ka shumë skema që duken pothuajse të ligjshme (domethënë të ligjshme). Për shembull, historia është si më poshtë: nga 15 bankat më të mëdha ruse, vetëm dy janë në të vërtetë porta SMS - Tinkoff dhe Alfa, domethënë ata dërgojnë mesazhet e tyre SMS. Banka të tjera përdorin porta SMS për të dërguar SMS tek klientët fundorë. Këto porta SMS pothuajse gjithmonë kanë të drejtë të analizojnë përmbajtjen (për shembull, për sigurinë dhe disa nga përfundimet e tyre) në mënyrë që më pas të shesin statistika të përmbledhura. Këto porta SMS janë "miq" me operatorët e të dhënave fiskale që përpunojnë çeqe.
Dhe rezulton si vijon: keni ardhur në arkë, operatori i të dhënave fiskale (ju dhanë, nuk ju dhanë numrin tuaj të telefonit - është disi i lidhur atje) ... ju merrni një SMS në numrin tuaj të telefonit, porta e këtyre SMS-ve sheh 4 shifrat e fundit të kartës dhe numrin e telefonit. Ne e dimë se në çfarë momenti keni bërë një transaksion nga operatori i të dhënave fiskale dhe në SMS ne e dimë (tani) në cilin numër informacionet për debitimin e një shume parash me filanin katër shifrat e fundit të kartës. u prit. Katër shifrat e fundit të kartës nuk janë identifikuesit tuaj, nuk shkelin ligjin, sepse nuk mund t'ju deanonimizojnë dhe as shuma e transaksionit.
Por nëse keni rënë dakord me operatorin e të dhënave fiskale, e dini se në çfarë afati kohor (plus ose minus 5 minuta) duhet t'ju vijë ky SMS. Kështu, ju u lidhët shpejt në OFD me numrin tuaj të telefonit dhe numri juaj i telefonit lidhet me identifikuesit e reklamave, në përgjithësi me gjithçka, gjithçka, gjithçka. Prandaj, ata mund t'ju kapin më vonë: erdhën në dyqan dhe më pas ju dërguan disa marrëzi të tjera pa leje. Unë mendoj se nuk ka njeri në këtë dhomë që të ketë shkruar ndonjëherë një ankesë në FAS për postën e padëshiruar. Nuk ka pothuajse asnjë... Përveç meje, ndoshta.
Dokumentet janë një mënyrë arkaike, por efektive për të luftuar për të drejtat tuaja
Kjo funksionon shumë mirë. Vërtetë, do të duhet të prisni një vit e gjysmë, por FAS në të vërtetë do të kontrollojë: kush, si, kujt i transferoi të dhënat, pse ku, etj.
Pyetje nga audienca (në tekstin e mëtejmë - XNUMX): - Nuk ka FAS në Bjellorusi. Ky është një vend ndryshe.
Oh: - Po kuptoj. Me siguri ka ndonjë analog...
Kundërshtimet vijnë nga publiku
Oh: - Mirë, shembull i keq, më fal. Nuk ka rëndësi. Midis miqve të mi, unë nuk njoh askënd që madje di në parim për ekzistencën e një historie të tillë - që ju mund të shkoni ta shkruani atë, dhe pastaj ata do të punojnë për një vit tjetër.
Historia e dytë, e cila gjithashtu po zhvillohet shumë në Rusi, por mendoj se do të gjeni një analog në vendin tuaj. Më pëlqen shumë ta bëj këtë, kur një agjenci qeveritare komunikon keq me ju, ndonjë bankë ose diçka tjetër - ju thoni: "Më jep një copë letër". Dhe ju shkruani në një copë letër: "Në përputhje me paragrafin 14 të Ligjit Federal 152, ju kërkoj të përpunoni të dhënat personale në formë letre." Nuk e di se si bëhet saktësisht kjo në Bjellorusi, por sigurisht që është bërë. Sipas ligjeve ruse, ju nuk keni të drejtë të refuzoni një shërbim mbi këtë bazë.
Unë madje njoh shumë njerëz që dërguan gjëra të ngjashme në Mail.ru dhe kërkuan të mbanin shënime të të dhënave të tyre personale në formë letre. Mail.ru e luftoi këtë për një kohë shumë të gjatë. Unë madje njoh një zhvillues Yandex për të cilin u bë shaka: ata fshinë llogarinë e tij VK dhe i dërguan një mori pamjesh të printuara të ekranit dhe thanë se do t'i dërgonin pamjet e ekranit sa herë që donte të përditësonte faqen e tij.
Është qesharake, por megjithatë kjo është një alternativë e vërtetë nëse dikush kujdeset vërtet për të dhënat, nga njëra anë... Dhe nga ana tjetër, e njëjta RKN më tha se kjo marrëveshje për përpunimin e të dhënave personale është formale, dhe ligji parashikon disa opsione të tjera për të dhënë këtë pëlqim. Dhe që, për shembull, unë isha i ftuar këtu në një ngjarje, dhe nëse, për shembull, Human Constanta mund të mos hyjë në një marrëveshje me mua për përpunimin e të dhënave personale brenda kornizës së ligjeve ruse (sepse vetë fakti që erdha dhe ranë dakord për të folur është pëlqimi për përpunimin e të dhënave personale) - të gjithë ende i marrin këto leje letre. Por RKN më tha diçka të ngjashme, se nuk është aspak fakt, se me shumë mundësi do të zhduken një ditë.
Shpresoj se në Rusi nuk do të krijojnë kurrë një operator të vetëm, Zoti më fal, të të dhënave personale, sepse e vetmja gjë më e keqe se t'i vendosësh të gjitha të dhënat personale në një shportë është t'i vendosësh në shportën shtetërore. Sepse kush e di se çfarë do të ndodhë me gjithë këtë më vonë.
Kompanitë ndajnë të dhëna personale dhe ligjet janë të dobëta për ta rregulluar këtë
Shumica e kompanive shkëmbejnë disa lloj të dhënash dhe identifikues me njëra-tjetrën. Mund të jetë një dyqan me një bankë, dhe më pas një bankë me një rrjet social, një rrjet social me diçka tjetër... Dhe në fund, këta njerëz kanë një masë të caktuar kritike njohurish që mund të përdoren në një farë mënyre, dhe e gjithë kjo njohuri është e vërtetë, tani po përpiqen ta mbajnë atë në anën e tyre. Por megjithatë, atëherë ajo ende përfundon në ndonjë trafik reklamash ose diku tjetër.
Transferimi i të dhënave te palët e treta është gjëja më argëtuese që mund të ndodhë, sepse ligjet nuk përshkruajnë se çfarë lloj palësh të treta janë, ndaj kujt duhet të konsiderohen "të tretë". Kjo, meqë ra fjala, është një frazë shumë e zakonshme e avokatëve amerikanë - ata e kanë të tretët - kë, kë konsideroni si palë të treta: gjyshja, stërgjyshja?.. Madje një precedent i tillë ka pasur në Amerikë, kur të dhënat e dikujt u zbuluan, personi ngriti një padi dhe ata vërtetuan se ky person e njihte pronarin e të dhënave përmes disa miqve - një numër i caktuar shtrëngimesh duarsh, ata cituan disa studime të çuditshme sociologjike - kështu ata vërtetuan se këta njerëz nuk mund të konsiderohen të tretë. palët me njëri-tjetrin. Qesharak. Por fakti i transferimit të të dhënave të tilla është shumë i zakonshëm.
Edhe nëse shkoni në një faqe ku ka një sportel për identifikim, ky sportel ka të drejtë të transferojë të dhënat e këtij trafiku diku (tek Clickstream, pronarët e platformave reklamuese për çdo gjë, për shembull Pornhub). Pornhub, nëse ndonjëri prej jush është një zhvillues ueb, shkoni dhe shikoni sa piksel gjurmues ka në faqen e internetit të Pornhub. Thjesht hyni dhe një sasi e madhe skripti java ngarkohet atje, si për të përmirësuar funksionimin e faqes. Në fakt, aty janë instaluar edhe “cookies” ndër-domain, të cilat nuk janë aty, sepse ky informacion vlerësohet gjithmonë shumë në tregun “clickstream”.
Facebook po lëkundet dhe nuk do të heqë maskën
Natyrisht, asnjë nga lojtarët kryesorë nuk i tregon askujt kujt dhe si i shesin të dhënat. Për shkak të kësaj, për shembull, Evropa tani po përpiqet të padisë Facebook. Menjëherë pas prezantimit të GDPR, Bashkimi Evropian po përpiqet të shkundë zbulimin e algoritmeve të vetë Facebook-ut për rishitjen e të dhënave palëve të treta.
Facebook nuk e bën këtë dhe publikisht deklaron se nuk e bën këtë sepse ata janë një "korporatë paqeje" (po citoj nga një email që më kanë dërguar) dhe ata janë "kundër përdorimit të dëmshëm të teknologjisë" (veçanërisht nëse ju shisni njohja e fytyrës në Kremlin). Në përgjithësi, çështja është se Facebook nuk po e bën këtë plotësisht me ndershmëri: qëllimi i tij kryesor dhe gjëja kryesore që do të ndodhë sapo të zbulohet një mekanizëm i tillë është se do të jetë e mundur të llogaritet realisht margjinaliteti i reklamave, do të jetë të jetë e mundur për të kuptuar koston reale të reklamës.
Në mënyrë konvencionale, nëse Facebook tani ju thotë se kostoja e një përshtypjeje reklamimi është 5 rubla, dhe ne ju shesim për 3 (dhe, si, na kanë mbetur dy rubla), dhe ata, me kusht, marrin 5% të fitimit nga këto përshtypje reklamuese. Në fakt, kjo nuk është 5%, por 505, sepse nëse ky algoritëm del në dritë (kujt dhe si i ka transferuar Facebook-u sa herë "clickstream", të dhënat e vizitës, të dhënat pixel në të gjitha llojet e rrjeteve reklamuese), rezulton se ata po bëjnë para shumë më tepër sesa thuhet për të. Dhe çështja këtu nuk është vetë paratë, por fakti që kostoja e një klikimi është një rubla, por në fakt - të qindtat e kopekut.
Në përgjithësi, çështja është se të gjithë po përpiqen të fshehin një transmetim të tillë, nuk ka rëndësi nëse është trafik reklamues apo jo reklamues, por ai ekziston. Fatkeqësisht, nuk ka asnjë mënyrë për ta ditur këtë ligjërisht, sepse kompanitë janë private, dhe gjithçka që kanë brenda është e drejta e tyre private dhe sekreti i tyre tregtar. Por histori të ngjashme shfaqeshin atje shumë shpesh.
Tregtarët e drogës janë të parashikueshëm dhe "përvëlues" për Avito
Fotografia e fundit nga ky prezantim. Është qesharake dhe thelbi i saj është se ka disa kategori njerëzish që shqetësohen shumë për të dhënat e tyre personale. Dhe kjo është mirë, në fakt! Ky shembull ka të bëjë me një kategori të tillë njerëzish si tregtarët e drogës. Duket se njerëzit që duhet të jenë shumë të shqetësuar për të dhënat e tyre personale...
Ky është një studim që është realizuar në fillim të këtij viti nën mbikëqyrjen e organeve kompetente. Po, ky është një skenar që iu dhanë para për të blerë drogë në Telegram dhe Thor, por vetëm nga ata njerëz që mund të identifikoheshin.
Në fakt, pothuajse të gjithë tregtarët e drogës në Moskë mbështeten në faktin se numri i tyre i telefonit nuk është në asnjë burim të hapur, por herët a vonë ata do të shesin diçka në Avito, nga e cila do të jetë e mundur të kuptohet vendndodhja e përafërt e këtyre njerëzve. Çështja është se pikat e kuqe janë vendi ku njerëzit jetojnë, dhe pikat e gjelbra janë ato ku shkojnë për të lënë ju e dini se çfarë. Kjo ishte një nga pjesët e algoritmit që parashikonte vendosjen e shërbimeve patrulluese, por këta djem të Moskës gjithmonë përpiqen të shkojnë disi diagonalisht, më larg.
Ata besojnë se nëse jetojnë lart majtas, atëherë duhet të shkojnë lart djathtas dhe definitivisht nuk do të gjenden kurrë atje. Ajo që po ju them është se nëse po përpiqeni të fshiheni nga algoritmet e kudogjendura, opsioni më i mirë i vërtetë është të ndryshoni modelin tuaj të sjelljes: instaloni një lloj "Goster" për të rastësuar vizitat, zotërimet, etj. O Zot, madje ka algoritme dhe shtojca që ndryshojnë madhësinë e shfletuesit me disa pikselë, në mënyrë që nënshkrimi, "gjurma e gishtit" e shfletuesit të mos mund të llogaritet dhe disi t'ju identifikojë.
Kjo është gjithçka që doja të thoja. Nëse keni pyetje, na tregoni. Këtu është një lidhje me prezantimin.
Pyetje nga publiku (Z): – Ju lutem më tregoni, nga pikëpamja e përdorimit të Thor, nga pikëpamja e ndjekjes së trafikut... A e rekomandoni?
Është e vështirë të fshihesh, por është e mundur
Oh: - "Thor"? "Thor" jo, aspak në asnjë formë. Vërtetë, nuk e di se si është në Bjellorusi - në Rusi, nuk duhet të shkoni kurrë atje, sepse pothuajse shumica e "gracenodes" të verifikuar papritmas shtojnë paketa të caktuara në trafikun tuaj. Nuk e di cilat, por nëse shikoni: ka "nyje" që shënojnë trafikun, nuk është e qartë se kush e bën këtë, për çfarë qëllimesh, por dikush e shënon në kokë që të kuptohet më vonë. Në Rusi, tani i gjithë trafiku ruhet, edhe nëse ruhet në formë të koduar, dhe të gjithë po trolling Paketën Yarovaya për faktin se trafiku i koduar ruhet, por ai mbetet i shënuar, domethënë nuk mund të përdoret ose deshifrohet. .
З: – Është ruajtur në Evropë për një kohë të gjatë, ndoshta dhjetë vjet.
Oh: - Po kuptoj. Të gjithë qeshin me këtë - si, ju ruani https që nuk mund të lexohen. Përmbajtja nuk mund të lexohet, por ju mund të kuptoni se nga erdhën paketat duke përdorur algoritme të caktuara - nga pesha e paketave, nga gjatësia, etj. Dhe kur i keni të gjithë ofruesit nën kontrollin tuaj, keni, në përputhje me rrethanat, të gjitha pajisjet e shtyllës kurrizore dhe të gjitha pasaportat... Në përgjithësi, a e kuptoni se për çfarë po flas?
З: – Çfarë shfletuesi rekomandoni të përdorni?
Oh: – Për “Thorin”?
З: - Aspak.
Oh: - Epo, nuk e di. Unë në fakt përdor Chrome, por vetëm sepse paneli i zhvilluesve atje është më i përshtatshmi. Nëse papritmas më duhet të shkoj diku, do të shkoj në ndonjë kafene. Vërtetë, nuk ka nevojë të identifikoheni me një kartë SIM të vërtetë.
З: – Po flisnit për disa studentë. A jepni mësim diku apo zhvilloni ndonjë kurs?
Oh: – Po, ne kemi diploma master në gazetari të dhënash. Ne trajnojmë gazetarët për të mbledhur të dhëna dhe për t'i analizuar ato - ata bëjnë periodikisht kërkime të ngjashme.
Nuk ka aplikacione të sigurta
З: – Nuk është e sigurt të komunikosh me miqtë në Facebook, Vkontakte, në mënyrë që të mos marrësh reklama kontekstuale më vonë. Si mund ta përmirësoni sigurinë?
Oh: – Pyetja është se çfarë konsideroni një nivel të pranueshëm sigurie. Në parim, nuk ka asnjë fjalë "të sigurt". Pyetja është se çfarë e konsideroni të pranueshme. Disa e konsiderojnë të pranueshme shkëmbimin e fotografive intime përmes Facebook-ut dhe disa oficerë të inteligjencës besojnë se gjithçka që është thënë përmes gojës, madje edhe personit më të afërt, është në fakt e pasigurt. Nëse nuk dëshironi që rrjeti social të mësojë diçka për të, atëherë po, është më mirë të mos shkruani për të. Nuk di asnjë aplikacion të sigurt. Kam frikë se nuk ka. Dhe kjo është normale nga pikëpamja që çdo pronar i çdo aplikacioni duhet ta fitojë para disi, edhe nëse ky aplikacion është falas ose është një lloj media. Duket se është falas, por ai ende duhet të jetojë me diçka. Prandaj, asgjë nuk është e sigurt. Duhet vetëm të vendosni vetë, si të thuash, çfarë ju përshtatet.
З: – Çfarë përdorni?
Oh: - Rrjete sociale?
З: - Nga të dërguarit.
Oh: - Për sa u përket mesazherëve, unë përdor lajmëtarin kryesor shtetëror të Federatës Ruse - Telegram.
З: - “Viber”. A eshte e sigurt?
Oh: – Dëgjo, unë nuk jam shumë i aftë për mesazherët. Për të qenë i sinqertë, unë nuk besoj në siguri, nuk besoj në asgjë, sepse kjo ndoshta do të ishte shumë e çuditshme. Megjithëse Telegrami është një lloj burimi i hapur, dhe algoritmet e tij të enkriptimit janë zbuluar. Por kjo është gjithashtu një gjë kaq e ndërlikuar, sepse ekziston një klient "me burim të hapur", por askush nuk i ka parë serverët. Unë mendoj se jo: ka shumë spam, bots, e kështu me radhë në Viber. Kush e di. Unë nuk mendoj se e gjithë kjo funksionon shumë mirë.
Kush është më i rrezikshëm – korporatat apo shteti?
Pritësi (B): – Dhe unë kam këtë pyetje për ju. Shikoni, ju e përmendët këtë kalimthi disa herë - se shteti... Shumë të dhëna nuk janë shumë të mira... Korporata ka shumë të dhëna. Epo, kjo është vetëm jeta, apo jo? Pra, nga kush duhet të kemi më shumë frikë - korporatat apo shteti? Ku janë grackat?
Oh: - Kjo është një pyetje shumë e vështirë. Kufizohet. Barrierë komplekse etike. Një person, nëse nuk ka pse të frikësohet, nëse nuk ka shkelur ligjin, në parim, pse i duhet privatësia? Edhe pse unë nuk mendoj kështu, shteti mendon kështu. Ndoshta ka pak të vërtetë në këtë. Dëgjo, ajo që kam më shumë frikë janë hakerat – diçka e tillë. Në fakt, mizoria më e madhe që kam parë në jetën time (nga e gjithë kjo temë): rreth një vit e gjysmë deri në dy vjet më parë, një pedofil u kap në rajonin e Moskës dhe gjatë veprimeve hetimore ata gjetën disa mësime Python dhe skriptet në kompjuterin e tij, API VK. Ai mblodhi llogaritë e vajzave, analizoi se cila prej tyre ishte afër, mblodhi përmbajtjen që ato... Shkurt, e kuptoni. Kjo është gjëma më e madhe që kam parë ndonjëherë. Dhe kjo është ajo nga e cila kam frikë, se një ditë dikush do të bëjë diçka të ngjashme.
Një tjetër "offtopic" i vogël: Organizata Evropiane për Sigurimin e Shtetit bëri një raport atë vit se numri i vjedhjeve nga llogaritë bankare u rrit me rreth 20, 25 për qind kur një pyetje sekrete u hakerua. Vetëm mendoni tani për pyetjen tuaj sekrete në bankë dhe mendoni nëse mund ta gjej përgjigjen për të nga burime të hapura. Nëse keni emrin e vajzërisë së nënës tuaj ose pjatën tuaj të preferuar atje ... Në përgjithësi, njerëzit analizuan llogaritë, bazuar në këtë ata kuptuan emrin e kafshës së tyre të preferuar - diçka si kjo ...
З: – Ju thatë që kompanitë dhe korporatat mbledhin informacionin e nevojshëm duke përdorur algoritme? Me siguri e dini se si?
Oh: – Pati një lëvizje njerëzish që në një kohë kalonin fotografi përmes një filtri të veçantë, në mënyrë që ky filtër të prishte analizën e imazheve, në mënyrë që të ishte e pamundur të identifikoheshin disi këta njerëz më vonë. Këtu ju dhashë një shembull: Facebook luftoi me kriptografinë e mesazheve. Dhe nëse kjo gjë shfaqet dhe bëhet e përhapur, rrjetet sociale me siguri do ta luftojnë. Plus, njohja e imazhit tani funksionon shumë mirë dhe kjo kufizohet me faktin se niveli i mjaftueshëm për të "thyer" këtë foto (për të "thyer" algoritmin që i njeh këto imazhe) - ka shumë të ngjarë, asgjë nuk është më e qartë në të. të mos jetë.
Të gjitha llojet e filtrave të defekteve funksionojnë mirë nëse ka një zhvendosje të fortë të drejtpërdrejtë në gjysmën e fotografisë. Llogaria juaj më pas do të marrë të gjitha ngjyrat e LSD-së. Thjesht teorikisht, nuk mendoj se është shumë e frikshme nëse Facebook, për shembull, zbulon se çfarë lloj makine kam - ndoshta nëse nuk hyj në makinë përmes Facebook.
Ligji i harresës funksionon, por jo në internet
З: – A keni hasur në një përdorues që ju ka detyruar ta respektoni, ta fshini, të fitoni akses. Ju operoni me sasi të mëdha të dhënash, ndoshta ju njoftoni për këtë. Njerëzit mund t'ju kontaktojnë. Sa përqindje?
Oh: - Do t'ju them tani. Tani kjo është ajo ku bëhet vërtet interesante. Tani do të numëroj sa njerëz do të vijnë, sepse pas ngjarjes, 15-20% vijnë gjithmonë, plotësoni një formular për të fshirë të dhënat - ka një gjë të tillë. Në realitet, kjo është rreth 7-8% e llogarive të mbyllura që ne nuk i analizojmë, dhe rreth 5 persona nga një mijë që kërkojnë të fshijnë të dhënat e tyre. Kjo është shumë pak, edhe për mendimin tim modest.
Problemi këtu është ky: ekziston një gjë e tillë si ligji i harresës. Por ligji për harresën, të paktën në Rusi, zbatohet ligjërisht vetëm për motorët e kërkimit. Aty thotë: motorët e kërkimit. Dhe kjo do të thotë të fshini vetëm lidhjet me materialet, dhe jo vetë materialet. Në realitet, për të hequr diçka nga Interneti, do të duhet të anashkaloni të gjitha këto burime, kështu që në thelb nuk besoj në këtë. Ne përpiqemi t'i paralajmërojmë përdoruesit se duhet të mendojnë më parë përpara se të publikojnë.
Deri tani kjo përqindje është shumë e vogël - 5-7 persona nga mijëra. Nga rruga, për ligjin për harresën: të gjithë e dinë një rast kaq të lezetshëm "Sechin kundër RBC". Ligji i harresës funksionoi, artikulli u fshi, por është kudo. Ju e kuptoni që nëse diçka futet një herë në internet, nuk do të zhduket kurrë nga atje.
Përdoruesit fshihen, por ata identifikohen nga sjellja tipike
З: – A nuk mendoni se njerëzit që fshijnë llogaritë e tyre dhe përpiqen të bëhen një “vrimë e zezë” do të jenë në disavantazh në krahasim me agjentët e tjerë ekonomikë?
Oh: - Me shumë mundësi, po - kjo situatë do të jetë e pafavorshme për ta. Ka shumë zbritje dhe oferta që varen prej tyre. Por, thjesht teorikisht, nëse një person fshin një llogari tani... Është popullor në mesin e të gjitha llojeve të ekstremistëve, kur fshijnë një llogari dhe bëjnë një false, por vazhdojnë të ndërveprojnë me të njëjtën përmbajtje - ky person, përsëri, mund të identifikohet (sidomos nëse është brenda të njëjtit rrjet social, nga një kompjuter - kjo është përgjithësisht një pyetje); Thjesht bazuar në modelin e konsumit të përmbajtjes, do të jetë e mundur të gjendet ky person nëse ka një detyrë të tillë.
Shpresoj që në 5 vitet e ardhshme të shfaqet një lloj teknologjie për fitimin e parave nga këto të dhëna, kur në të vërtetë do të jetë e mundur t'i paguani para një personi - do të paguani vetë dhe ne nuk do t'i përdorim të dhënat tuaja. Por unë mendoj se nëse një Instagram prezanton një abonim me pagesë, askush nuk do ta përdorë atë, kështu që alternativa është të paguajë përdoruesit për të dhënat e tyre. Por kjo nuk do të ndodhë shumë shpejt, sepse lobi i djemve të frikshëm të korporatave nuk do të lejojë të miratohet një ligj i tillë, megjithëse do të ishte mirë. Por çështja këtu është se është e pamundur të vlerësohet vlera reale e të dhënave të një personi në çdo moment të caktuar kohor.
Facebook - djem që rrjedhin
З: - Mirembrema. Kohët e fundit, u shfaq lajmi se Facebook synon të integrojë të gjitha projektet e tij, duke përfshirë Instagram dhe Facebook, WhatsApp, etj. Çfarë mendoni, nga pikëpamja e të dhënave personale, kur tani në telefonin tim inteligjent këto programe duken sikur varen veçmas, por ende i përkasin Facebook-ut?.. Çfarë do të ndodhë më pas?
Oh: - E kuptoj. Ligjërisht tashmë i përkasin Facebook-ut dhe mund t'i bashkojë në mënyrë të pakontrolluar brenda vetes, ndaj mendoj se asgjë nuk do të ndryshojë. E vetmja gjë është se tani mjafton të hakoni një aplikacion në mënyrë që të merrni gjithçka menjëherë. Dhe Facebook... Shpresoj se po shikojnë. Djemtë tmerrësisht të rrjedhshëm në të gjitha vendet.
Kohët e fundit, janë shfaqur shumë informacione për këtë - për rrjedhjet e të dhënave nga Facebook. Kjo nuk u duk sepse Facebook papritmas filloi t'i humbte këto të dhëna, por sepse GDPR tani detyron kompaninë të paralajmërojë paraprakisht. Dhe gjoba më e madhe është nëse ka ndodhur një rrjedhje, por kompania ka heshtur për të, dhe kjo është arsyeja pse Facebook tani po flet vetë për të. Kjo nuk do të thotë se këto rrjedhje të të dhënave nuk kanë ndodhur më parë.
З: - Përshëndetje. Kam një pyetje në lidhje me ruajtjen e të dhënave. Tani çdo shtet po prezanton një ligj për të siguruar që të dhënat e qytetarëve të ruhen në territorin e atij shteti. Cili kusht është i mjaftueshëm për t'u plotësuar për të respektuar këtë ligj për ndonjë aplikim ndërkombëtar?.. Për shembull, Facebook: ekziston vetëm një bazë të dhënash...
Si të përmbushen këto kushte?
Oh: – Dëgjoni, ligjërisht ju vetëm duhet të merrni me qira një server në këtë vend dhe të vendosni diçka në të. Problemi është se nuk ka autoritet rregullator kompetent. Të dhënat e Facebook nuk ekzistojnë në Rusi. Roskomnadzor po lufton dhe po lufton me ta, po lufton dhe po lufton... Facebook ka një pjesë të serverëve ku ndodhet ndërfaqja e këtij Facebook dhe është e pamundur të kontrollosh se ku qëndrojnë të dhënat në të vërtetë dhe si sinkronizohen.
З: – Kontrolloni trafikun?
Oh: – Kontrolloni trafikun? Po. Por trafiku mund të shkojë në një pikë kryesore. Plus, mund të ketë diçka si një VPN ose diçka tjetër midis serverëve. Thjesht teorikisht, nuk ka asnjë mënyrë për të kontrolluar që, të themi, një administrator i sistemit nuk do të hyjë një ditë në këtë server dhe të marrë diçka prej andej. Domethënë, ky ligj është bërë jo për hir të mbrojtjes së të dhënave, por për të siguruar që kompanitë të hapin zyra përfaqësuese, të paguajnë taksa dhe të ruajnë mallrat në vend. Por për mendimin tim, kjo është një lloj nisme shumë e çuditshme, të jem i sinqertë.
З: – Pra, mjafton të kontrolloni ndërfaqen?
Oh: Dikush mund të vijë tek ju dhe të kontrollojë që të dhënat tuaja janë aty. Por ju mund të tregoni një lloj Excel, dhe askush nuk do të jetë në gjendje ta kontrollojë atë, vështirë se dikush do ta kontrollojë atë. Tani ata thjesht shikojnë adresat IP: që adresa IP e lidhur me domenin ndodhet në territorin e vendit - ata nuk kontrollojnë më tej. Tani, ndoshta, ata do të vijnë të më kontrollojnë.
Nuk ka shërbime të cilave mund t'i besosh 100%, por njerëzit e mirë nuk kanë asgjë për t'u frikësuar
З: - Ky është një lajm, i ribotuar në shumë vende: një djalë e postoi nga Microsoft, bëri një shërbim për të kontrolluar...
Oh: – Diçka si: a kanë rrjedhur fjalëkalimet tuaja? Në fakt, pas të njëjtave rrjedhje në Facebook, i njëjti Facebook lëshon gjithmonë një lloj faqesh rezervë ku mund të kontrolloni që nuk është i përfshirë në këtë bazë të dhënash - përsëri, GDPR e kërkon këtë. Kjo do të thotë, nëse nuk e bëni këtë gjë, nuk do të ndiheni shumë mirë. Prandaj, të gjithë tani i paraqesin këto projekte si “kjo është nisma jonë”; në fakt e kërkon ligji. Kjo është në fakt një gjë shumë interesante, por nuk do t'i besoja vërtet shërbimeve të tilla verifikimi nëse duhet të dërgoni diçka më komplekse se fjalëkalimi juaj, sepse shumë njerëz kanë të njëjtat fjalëkalime.
З: – Thjesht shkruani e-mail-in tuaj dhe ju thonë tashmë sa herë është komprometuar...
Oh: – Në fakt nuk u besoj gjërave të tilla, sepse është shumë e lehtë të të lidhësh me këtë shfletues, me një llogari të vërtetë. Sidomos nëse përdorni shërbimet e të njëjtëve njerëz që hapën këtë faqe. Është si ai vit kur Facebook dërgoi: nëse fotot tuaja intime kanë rrjedhur në Facebook, ju i dërgoni ato tek ne dhe ne do të kontrollojmë se ku janë përmendur.
Nuk e di se çfarë lloj makthi PR është ky dhe kush në Facebook e ka menduar, por me të vërtetë ka ndodhur. Ata donin të shihnin nëse dikush i kishte dërguar nudot tuaja në mesazhe private. Në parim, kjo shërben për qëllime të mira, por është sa më e çuditshme. Nuk do t'i besoja.
З: - Dhe një pyetje tjetër. Për përdoruesin mesatar, sa të larta janë rreziqet e rrjedhjeve? Rreziqet e dëmtimit nga rrjedhjet.
Oh: -Te kuptova. Varet nga lloji i të dhënave për të ruajtur. Unë mendoj se jo shumë i lartë. Gjëja më e keqe është nëse emailet dhe fjalëkalimet tuaja rrjedhin diku, dhe ju e keni këtë fjalëkalim kudo – atëherë po. Në përgjithësi, mendoj se përdoruesit kanë pak frikë. Por, nëse, sigurisht, ata nuk ruajnë disa copëtime në postën e Google. Kishte shumë shembuj.
Historia më e famshme është në Google, kur një vajzë u rrëmbye në Utah, ata nuk mund ta gjenin dhe në një moment rrëmbyesit i dërguan fotot e saj në një bashkëngjitje të arkivuar. Dhe Google, duke skanuar këtë bashkëngjitje, gjeti shenja të pornografisë së fëmijëve. I gjetën të gjithë. Dhe ata gjithashtu arritën të padisnin Google për shkelje të konfidencialitetit të korrespondencës. Ky gjyq zgjati shumë. Por megjithatë, unë besoj se përdoruesi mesatar nuk ka asgjë për t'u frikësuar nëse nuk e vë, të themi, pasaportën e tij publike. Kjo është një histori e dyfishtë - në varësi të llojit të të dhënave dhe çfarë lloj përdoruesi. Ndoshta tani është në rregull, por pas 15 vitesh, kur të bëhet një lloj zyrtari, disa nga materialet e tij do të dalin në dritë.
Si funksionon me qeverinë?
З: - Faleminderit. Ju folët pak për të bërë kërkime për shtetin, agjencitë qeveritare, shërbimet dhe punën me ta. Ndoshta mund të na tregoni pak më shumë për disa projekte aktuale. Edhe më shumë, nëse mundeni, për... Dy pyetje: e para janë projektet aktuale dhe e dyta nëse ka pasur propozime të tilla nga shërbimet qeveritare...
Oh: - E pahijshme!
З: - Po. Kur menduat: ndoshta nuk duhet ta bëni këtë.
Oh: - Unë do t'ju them. Këtë ua them të gjithëve. Ky person dhe unë u grindëm për një kohë të gjatë në Twitter. Një herë mora një pyetje nga ekipi i Milonov në Twitter për gjetjen e mësuesve që shikojnë porno homoseksuale. Ne i thamë menjëherë jo. Por ka të tilla, shpesh vijnë letra dhe shumë shpesh lidhet me disa opozitarë, tubime. Ne nuk merremi me budallallëqe të tilla, gjithsesi të gjithë na hedhin mut. Nuk më vjen turp për këtë.
Ne kemi politikën e mëposhtme në lidhje me "gjendjet": ne zhvillojmë softuer, softuer për rindërtimin tredimensional, njohjen e fytyrës dhe analizën e të dhënave. Është shumë e vështirë të thuash se çfarë bëjnë saktësisht, por modelet përfshijnë parashikimin e krimit, gjëra që lidhen me sigurinë e shtetit brenda qytetit, lëvizjet e njerëzve, gjeomarketing, etj. Nga vendosja e objekteve në mjedisin e brendshëm të qytetit deri te identifikimi i pedofilëve, përdhunuesve, manjakëve dhe lloj-lloj të liqve.
Sinqerisht, ne nuk jemi marrë me asnjë aktivitet opozitar. Ndoshta nuk na e thonë këtë në fytyrë. Në fakt, ky është një problem shumë i madh - bashkëpunimi me “qeveritë”, sepse ato nuk shpjegojnë gjithmonë se cila është detyra. Ata ju thonë: bëni softuer për të identifikuar amvisat, por në të vërtetë ata do të bëjnë diçka tjetër me të - gjithçka prishet.
Plus, shteti është një klient shumë interesant dhe i çuditshëm, i cili vazhdimisht përpiqet të fusë tre cent në kërkimin tuaj dhe shpesh qasjet dhe të kuptuarit e tyre për mësimin e makinerive janë shumë sipërfaqësore. Për shembull, unë kam një leksion të veçantë për gabimet e mësimit të makinerive. Unë gjithmonë jap një shembull atje: kur po bënim një sistem të parashikimit të krimit në rajonin e Moskës, klienti tha: ku ata shesin shalqinj, ju lutemi rrisni koeficientin me katër herë. Dhe më pas, në fakt, doli se vendet ku shiten shalqinjtë nuk janë aspak kriminale. Këto janë thjesht gabime të një personi që kontribuon në mendimet e tij.
Me pak fjalë, shteti është një klient i lezetshëm, ka shumë detyra interesante atje. Shumica vijnë në modele të ngjashme të parashikimit të diçkaje. Më shpesh kjo është një lloj infrastrukture urbane.
З: – A ka ndonjë burim ku mund të ndiqni kërkimet tuaja? Shumë informacion. Siç e kuptoj unë, shumë prej tyre ka mbetur ende jashtë detit. Faqet tuaja, diçka tjetër...
Oh: – Nuk kam faqe personale.
З: – Ndoshta, Facebook tashmë është mbyllur?
Oh: – Rreth katër muaj më parë kishte një histori: të gjithëve na dërguan letra kaq të mëdha se “ju jeni fanatikë, po i shisni gjithçka Kremlinit, po thyeni të gjitha rregullat e Facebook-ut”. Ata madje i dërguan një letër qenit tim: "Përshëndetje, Mars blu corgi, ju po mbledhni të dhëna!" e kështu me radhë. Dëgjo, ne po riemërojmë tani. Brenda dy ose tre javësh faqja jonë do të hapet dhe gjithçka do të përditësohet. Kjo do të jetë diçka për t'u parë. Por ne jemi shumë dembel thjesht në këtë drejtim.
Si mund të përcaktoni besueshmërinë e një VPN?
З: – Kur thatë se do të shkonit në një kafene pa u identifikuar me numrin tuaj të telefonit? Dhe nën çfarë?
Oh: – Nuk mund të thuash “në emrin e dikujt tjetër”, sepse kjo është një thirrje për të shkelur rregullat e identifikimit. Jo jo jo. Po bej shaka. Tani pothuajse të gjitha kafenetë identifikojnë gjithçka - nuk ka vetëm një numër telefoni, ka një mori pikselësh, ka identifikimin e pajisjes, adresën MAC dhe çfarëdo tjetër, për ta përdorur më vonë - nga qëllimet reklamuese deri tek aktivitetet e kërkimit operacional. Prandaj, duhet të jeni shumë të kujdesshëm me gjëra të tilla. Jo vetëm që mund të shkruani diçka, por ata mund të shkruajnë nga pajisja juaj dhe më pas ndodh diçka.
Ju mund ta keni parë historinë se si ata tani po kryejnë një hetim se si (meqë ra fjala, edhe në Bjellorusi) japin me qira llogaritë në Facebook, për shembull, për reklamat e kazinove. Por në fakt, nuk dihet pse, ata gjithashtu japin akses në një kompjuter. Këto janë llojet e gjërave që duhet të shmangni sa më shumë që të jetë e mundur. Nëse vendosni të shkruani diçka në mënyrë anonime nga diku... Unë do të vija në një kafene dhe do të aktivizoja një VPN të lezetshme. Por në fakt (përsëri, nuk po i drejtoj gishtin askujt), kur keni një llogari me një VPN, kontrolloni se kush e zotëron këtë VPN, çfarë kompanie, kush e zotëron këtë kompani, etj. Sepse shumica e lojtarëve në tregun VPN nuk janë saktësisht djem të mirë.
Epo, në rregull, në Bjellorusi nuk ka rëndësi. Në Rusi, një VPN e mirë kontrollohet nëse azino777 është i bllokuar atje apo jo. Sepse nëse jo, atëherë ka shumë probabilitet që ky shërbim VPN të mbyllet brenda një jave. Në përgjithësi, kontrolloni gjithçka.
Rreth fshirjes automatike të mesazheve
З: – Keni folur aq shumë për mesazhet personale, saqë rrjetet sociale i lexojnë... Por, për shembull, Facebook ka mesazhe personale sekrete që mund të vendosen (përveç faktit që janë edhe të koduara) për shkatërrim. Si mund ta komentoni këtë?
Oh: - Në asnjë mënyrë. Së pari, unë nuk jam një super profesionist në kriptografi, dhe së dyti, problemi këtu është se askush nuk e ka parë serverin e Facebook, askush nuk e di se si funksionon gjithçka atje. Në mënyrë konvencionale, disa specifikime thonë se ky është kriptim nga fundi në fund, por mund të mos jetë i tillë, ose është nga fundi në fund, por me disa gabime ose diçka tjetër. Ka kuptim të përdorni një gjë të tillë nëse keni frikë se personi që e keni dërguar në një moment do të përpiqet të bëjë diçka.
Telegram ka një veçori të përshtatshme për dërgimin e fotove intime që fshihen vetë: kur përpiqeni të bëni një pamje nga ekrani, ajo fshihet automatikisht. iPhone tani ka një funksion për regjistrimin e videos nga ekrani, dhe ju mund të regjistroni video nga ekrani e kështu me radhë... Thjesht më dërgojnë shumë shpesh materiale me këtë funksion (auto-fshirje) - Nuk e kuptoj kurrë pse. Mund ta shkarkoj menjëherë! Është e gjitha në diskrecionin tuaj.
Vlerësimi social në Kinë: mitet, realiteti, perspektivat
NË: – Unë në fakt abuzoj pak me të, megjithëse nuk kam nevojë për një VPN (nga rruga, ne kemi një VPN të provuar). Dhe pyetja ka të bëjë me etikën. Ne kemi një shok të mrekullueshëm nga Kazakistani, e kemi sjellë edhe për të mbajtur një leksion. Një herë u ulëm me të në një konferencë, ku folën për gjëra të ndryshme, dhe ai tha (dhe ai merret me sigurinë kibernetike, domethënë në formën e saj të pastër, sigurinë inxhinierike, një person që është i interesuar për zgjidhje teknike): "Këtu, U ktheva nga Kina. Ata bëjnë një gjë kaq të lezetshme atje - vlerësim social.” Meqë ra fjala, a keni bërë ndonjë hulumtim për këtë çështje, si funksionon për ta?
Oh: – Ne shesim gola në Rusi, di shumë për të.
NË: – Pra, kam një pyetje, çfarë do të na thoshit më shumë për këtë – për atë që ndoshta na pret të gjithëve në të ardhmen. Por një pyetje tjetër për etikën. Ai tha me kaq gëzim: "Një zgjidhje inxhinierike interesante!" A keni kodin tuaj të etikës?
Oh: - Po, meqë ra fjala, ka. Dy vjet më parë e prezantuam - menjëherë pas tregimit me Milonov, vendosëm t'i renditim disi këto projekte. Kthimi në vlerësim: kjo është një nga pyetjet super të njohura, sepse mediat e demonizojnë shumë këtë histori - që njerëzit nuk lejohen të shkojnë jashtë vendit, ata vriten me një lazer nga hëna. Po ju sjell sërish gjëra inxhinierike...
Nëse filloni të gërmoni në këtë histori, shikoni se cilat parametra përfshihen në këtë vlerësim social, do të kuptoni: përfshin ushqim të mbyllur, të dhëna kriminale, histori krediti, domethënë një gjë vërtet e mrekullueshme nga pikëpamja inxhinierike. Ju jetoni pa shkelur ligjin, jetoni mirë - ju japin një normë të ulët kredie. Ju keni një punë të rëndësishme sociale (për shembull, një mësues) - ju jepet strehim i përshtatshëm. Fillimisht kjo i hutoi të gjithë, sepse në fillim doli një histori që nëse shkruani keq për presidentin, atëherë do të ulet vlerësimi. Edhe pse nuk kishte prova. Në mbrojtje të vlerësimit, do të them kundër vlerësimit që askush nuk e ka parë algoritmin, cilat parametra përdoren në të vërtetë atje.
Pastaj u shfaq një histori që më shumë se një milion njerëz nuk u lejuan të shkonin jashtë vendit dhe u ndaluan të largoheshin. Në fakt, ky nuk është një formulim plotësisht i saktë. Kur ju merrni një vizë (për shembull, në Evropë), ju jepet një vizë në masën "70 euro në ditë" (diçka e tillë); Nëse nuk jepni dëshmi të të ardhurave, nuk do t'ju jepet vizë. Në Kinë, Ministria e Jashtme vendase vendosi të shkojë pak më tej: thjesht paralajmëroi menjëherë njerëzit që nuk kanë para të mjaftueshme se nëse dëshironi të shkoni jashtë vendit, nuk do të keni para të mjaftueshme. Rrjedhimisht, e gjithë kjo më vonë u kanalizua në konceptin se të varfërit nuk lejohen të shkojnë jashtë vendit. Kjo është një gjë komplekse etike, kufizohet me një prezumim të caktuar fajësie apo pafajësie, por në fakt nuk mund të jap një vlerësim.
Njerëzit vrasin, jo armët
Gjëja kryesore që duhet të kuptoni është se të gjitha këto algoritme që shoqëria dënon nuk janë problemi me algoritmet. Algoritmet thjesht bënë të mundur analizimin shumë të shpejtë të një "vëllimi" të madh njerëzish dhe ky problem social u ngrit në krye. Kjo do të thotë, një robot i Microsoft-it që mësoi nga tweet-et dhe u bë racist - nuk është faji i robotit, por i cicërimave që lexoi. Ose një kompani që vendos të ndërtojë një model të një punonjësi ideal duke analizuar ato aktuale dhe rezulton se ky është një mashkull i bardhë, me gjini, me arsim të lartë.
Kjo nuk është një modele që është raciste, seksiste apo ndonjë gjë tjetër; këta janë njerëzit që i punësuan këta njerëz (nëse ata kishin të drejtë apo gabim - nuk ka rëndësi). Gjithçka thjesht kufizohet me faktin se inteligjenca artificiale është e keqe, e keqe dhe do të shkatërrojë botën, por në fakt... Nëse, me kusht, tani, për shembull, qeveria ruse miraton një ligj që opozitarët nuk do të lihen falas. arsimi, dhe ata do të shkruajnë softuer që i identifikon dhe i privon ata nga ky arsimim falas - nuk është algoritmi që do të fajësohet. Edhe pse askush nuk e mbështet këtë koncept timin, sepse kur them që nuk janë armët që vrasin njerëz, por njerëzit, “je fashist” etj.
Në përgjithësi, kjo është një zgjidhje inxhinierike vërtet e lezetshme. Ju duhet të kuptoni pse kjo nuk do të ndodhë, për shembull, në Rusi. Ju [në Bjellorusi] nuk do ta keni këtë, sepse ju jeni një shtet evropian, gjithçka është në rregull me ju. Kjo nuk do të ndodhë në Rusi për shumë arsye: së pari, ne nuk kemi të njëjtin nivel besimi në sistemin e zbatimit të ligjit si në Kinë; Nuk kemi të njëjtin nivel dixhitalizimi. Pse gjithçka funksionoi në Kinë? Sepse qeveria: ata kanë mjekësi dixhitale, sigurime dixhitale, polici dixhitale. Dhe dikush i zgjuar doli me idenë: le t'i bashkojmë të gjitha dhe t'i bëjmë - në thelb është një program besnikërie. Ka më shumë të mira se "jo të mira".
Prandaj, po - mendoj se kjo nuk do të prezantohet në Rusi. Së pari duhet të dixhitalizojmë të gjithë Ministrinë e Shëndetësisë (dhe kjo është një detyrë për 50 vjet) - dikush do të duhet të japë jetën për ta bërë këtë, por askush, natyrisht, nuk do ta bëjë këtë. Nga ana tjetër, bankat ruse janë liderët në botë në shënimin e njerëzve, ato nuk bëjnë asgjë: “Po, burrë? A ju pëlqejnë vajzat e reja? Këtu është një kartë krediti për zonjën tuaj.” Gjithçka është shumë e avancuar atje. Për shembull, në Amerikë, ky lloj vlerësimi është i ndaluar pothuajse kudo, sepse ka ligje sipas të cilave banka është e detyruar t'ju shpjegojë pse: “Aha! Sepse kompania Social Data Hub ruan historinë për 10 vjet, dhe filani zbuloi diçka për ju! Dhe le t'i padisim të dy! Por ne nuk kemi histori të tilla.
Pse heshtin statistikat?
Në parim, unë e mbështes shënimin, nëse nuk është një lloj historie "totalitare". Por e gjithë pyetja është se është e pamundur të parashikohet dhe vlerësohet. Kjo është historia më e vështirë në etikën e të dhënave të mëdha - për të parashikuar ndikimin social që do të jetë atje në 15 vjet. Për shembull, unë i kam lutur prokurorisë për një kohë shumë të gjatë që të hapë informacione për krimin. Statistikat e krimit janë një nga themelet e çdo statistike; të gjithë e duan vërtet këtë. Por, për shembull, në Rusi nuk i hapin statistikat e krimit për një arsye shumë të thjeshtë: kanë frikë të prishin demografinë brenda qyteteve. Ata besojnë se njerëzit do të ndalojnë së jetuari në disa qytete, madje edhe brenda qytetit gjithçka do të rishpërndahet disi. Për të njëjtën arsye, ata nuk zbulojnë statistikat e Provimit të Unifikuar të Shtetit - ju e kuptoni që njerëzit do të shkojnë në disa shkolla, dhe jo në të tjera.
Ndoshta kjo është e saktë, ndoshta jo, por ka pasur shumë projekte... Për shembull, Yandex në një kohë (përsëri, sipas thashethemeve "të verdha", nuk e pashë, nuk e di) vendosi të shtoni numrin e sulmeve ndaj shoferëve të taksive në modelin e parashikimit të pasurive të paluajtshme, domethënë një lloj përqasjeje ndaj nivelit të krimit, duke numëruar numrin e ankesave nga shoferët e taksive që dikush i ngacmonte, i kërcënonte etj. Ata e refuzuan shpejt brenda kompanisë për të mos bërë gjëra të tilla.
З: – Ju komunikoni me studentët, komunikoni me audiencën në vendin tuaj, në vendin tonë. Nga numri i pyetjeve të audiencës vutë re se jemi ende në atë fazë zhvillimi kur mendojmë se kemi nevojë për konfidencialitet, që mund t'i fshihemi dikujt, të mbrojmë të dhënat tona duke mos i ofruar, duke i fshehur, duke i enkriptuar. Nëse Bashkimi Evropian tashmë ka kaluar në fazën tjetër, në fazën e privatësisë, që nënkupton kontrollin mbi të dhënat - për të detyruar të gjithë ata që mbledhin të dhënat tuaja t'ju japin kontroll efektiv mbi to... Bazuar në mostrat sipas rajonit, sipas shtresave shoqërore - cila kategori qytetarësh, njerëz, është më shumë A ka kaluar ajo tashmë në fazën e dytë, apo kush tjetër është ulur kryesisht në të parën?
Kush shqetësohet më shumë për sigurinë e të dhënave personale?
Oh: – Mazhorancë totale... Unë do të thosha: askush nuk ia merr kokën! Kjo i shqetëson menaxherët e lartë tani. Sipas qyteteve në Rusi këto janë Moska dhe Shën Petersburgu. Qendra aktive janë specialistë të IT-së, dizajnerë, profesione krijuese, kushdo që di të filtrojë përmbajtjen, të marrë njohuri të reja, me një nivel të lartë interesimi për çështjet ndërkombëtare. Këta janë kryesisht menaxherë të lartë; po, specialistë IT (pa llogaritur specialistët e sigurisë); bankierët - domethënë të gjithë njerëzit që mund të preken disi nga një rrjedhje e të dhënave.
Nëse, për shembull, vidhen të dhënat e ndonjë pronari të shtëpisë nga ndonjë Kaluga, nuk ka gjasa që diçka të ndryshojë seriozisht në jetën e tij nëse dikush i vjedh, për shembull, aksesin në gmail, ku ai ruan aksesin në seritë televizive. Çështja është se ligji i mbron të gjithë njëlloj dhe kjo është e drejtë, sepse... nga pikëpamja e ligjit të gjithë janë të barabartë - haha... por më e rëndësishmja është se është e pamundur të kuptosh të dhënat e kujt do të vlejë sa do të jetë derisa këto të dhëna të zhduken - për fat të keq, është shumë e vështirë të parashikohet. Por në thelb kjo kategori qytetarësh.
Telefoni - në fletë metalike!
Për të vetmen herë në jetën time pashë ruajtjen e plotë të gjithçkaje dhe gjithçkaje në dy kompani. Njëri është integruesi më i madh i sigurisë së informacionit: çdo gjë atje, madje edhe USB, është e mbyllur me ngjitës brenda zyrës; dhe njerëzit atje janë të njëjtë - takova një burrë atje, i cili e kishte telefonin e tij në një çantë letre. Mësova se ka kompani që shesin çanta speciale si kjo. Dhe herën e dytë pashë një histori të ngjashme në Bloomberg midis punonjësve: ne po qëndronim në dhomën e duhanit, dhe dikush po fotografonte diku, dhe njëri prej tyre - "Kështu që ne të mos shiheshim atje në sfond!" Unë isha si, "Oh, wow"!
"Ne jemi më të mirë se FSB"
Nuk do të doja të thosha se kjo është më pak se një për qind e popullsisë, por, për fat të keq, në masën e përgjithshme, pothuajse të gjithë nuk i intereson. Por nga ana tjetër kam një shërbim skandaloz për monitorimin e veprimeve të të miturve (e kemi nisur prej kohësh me sloganin “Jemi më mirë se FSB”), për të paralajmëruar prindin se një i mitur po krijon plehra. , para algoritmit tonë, të instaluar ku -dikush do t'i dërgohet atij.
Kur verifikoni një fëmijë, ju duhet të dërgoni një skanim të pasaportës tuaj (kjo është, në parim, praktikë normale), por ne kemi shkruar që ju mund të prisni numrin e pasaportës sepse ne nuk jemi të interesuar për të; Ne jemi të interesuar vetëm për foton, hologramin dhe emrin dhe mbiemrin tuaj. Dhe për pothuajse 100% të njerëzve - mirë, rreth 95 pasaporta nga 100 - njerëzit i prenë me kujdes këto numra në Photoshop dhe dërguan vetëm pjesën e nevojshme. Kjo do të thotë, ata e kuptuan - po, pasi nuk u duhen, atëherë nuk kanë nevojë ta dërgojnë. Për mendimin tim, ky është një lloj përparimi real, i cili u nxit nga mungesa e besimit të tyre tek ne.
З: - Mostra është kaq specifike. Ka njerëz që aplikojnë, tashmë janë të avancuar.
Njerëzit nuk duan të gjurmohen, por mos i lexoni marrëveshjet
Oh: - Po. Dhe gjëja e dytë është e njëjta: ne lançuam një aplikacion takimesh për një test në fund të atij viti (do ta rihapim së shpejti). Kishte një grup kontrolli prej 100 mijë vetësh. Dhe atje, sipas qasjeve GDPR, kishte 15 kuti kontrolli në llogarinë time personale - unë jap leje për të analizuar ndërveprimin me ndërfaqen, për të hyrë në demografinë time, për të hyrë në rindërtimin tredimensional të fytyrës, për të hyrë në mesazhet e mia personale, etj. . Ne kemi përshkruar të gjitha akseset e mundshme sa më shumë që të jetë e mundur. Madje diku ka statistika se kush ka shënuar çfarë kutie. 98% i lanë të gjitha kutitë të kontrolluara si parazgjedhje (pavarësisht se ata shkuan në këtë faqe dhe i panë të gjitha, por nuk u interesuan), por ishte interesante të analizoheshin këto 2% për atë që ishte një prioritet për njerëzit.
Të gjithë hoqën lejen për të hyrë në mesazhet personale dhe pothuajse të gjithë hoqën lejen për të hyrë në të dhënat e testeve seksuale (çfarë u pëlqen atje, çfarë plotësuan atje, perversionet e tyre - thjesht tallen). Por njerëzit u futën në këtë, u goditën: ndërfaqja u thotë atyre - lexoni këtë me kujdes, kjo ju jep mundësinë të kaloni nëpër këtë marrëveshje deri në fund. Por kjo u bë vetëm sepse ishte një projekt kërkimor dhe të gjithë ishin paralajmëruar. Asnjë kompani e vetme, përfshirë ne, kur ta lëshojë këtë aplikacion në domenin publik, nuk do ta detyrojë një person ta lexojë këtë mesazh deri në fund, sepse... mirë, më falni, gjithçka funksionon kështu.
Me kusht që ata të erdhën tek ne, duke ditur se çfarë bën kompania, duke ditur që ata shkuan në një shërbim që do t'ju ofrojë kandidatë bazuar në atë lloj pornografie që ju pëlqen - madje bazuar në këtë, vetëm 2% lexuan këto kuti dhe në përgjithësi bënë diçka . Dhe pothuajse asnjëri prej tyre nuk e çaktivizoi "Qasjen në trafik dhe të dhëna për vizitat në faqet e tjera të internetit". Kryesisht të gjithë ishin të shqetësuar për mesazhet personale.
Lakuriqësia dhe burgimi për pëlqime - ligje interesante të republikave vëllazërore
З: – Kam një pyetje për mbrojtjen e të dhënave. Mund ta mbani telefonin në fletë metalike, të pretendoni se nuk janë aty... Më pas del se e ruani, ruani, por më pas duhet t'i jepni të dhënat tuaja shtetit, sepse ai kërkon nga ju, dhe thjesht nuk mundesh... Dhe pastaj del, se kontraktorët e qeverisë janë të gjithë plot me vrima. Dhe në Bjellorusi ekziston gjithashtu një normë e tillë: nëse kontrolloj sigurinë e të dhënave të mia personale (korrigjoj diçka dhe fitoj akses në të), atëherë unë jam menjëherë një kriminel. I njëjti artikull u përdor për të akuzuar gazetarët në "rastin BelT" për fitimin e aksesit të paautorizuar në të dhëna (mund ta lexoni vetë). Pra, pyetja ime është: a janë kufizime të tilla një masë efektive për privatësinë dhe në përgjithësi për sigurinë e të dhënave private?
Oh: - E kuptoj. Ka shumë ligje shumë interesante në Bjellorusi. Sapo e mora vesh... Vazhdoj të bëj shaka me transmetimin e nudos, por më rezulton se kjo është e ndaluar këtu.
З: – Demonstrata është e ndaluar!
Oh: - Kjo është në të vërtetë disi e çuditshme.
З: – Mund të shikoni, nuk mund të transferoni, nuk mund të pëlqeni. Nuk mund ta shikoni së bashku!
Oh: - Unë do t'i përgjigjem pyetjes suaj. Më lejoni t'i kthehem temës së "të burgosurit për pëlqime" në Moskë. Në Rusi kjo është tema numër një. Nuk e di si është në Bjellorusi, por, sinqerisht, shteti... Nëse analizoni statistikat, në Moskë 95 nga 100 arrestime për pëlqime janë kur njerëzit ankoheshin për njerëzit, dikush i shkruan prokurorisë për një tjetër. person. Shteti shumë rrallë nis raste të tilla. Më duket se ky ligj është absolutisht absurd. Unë nuk njoh asnjë kriminel të vërtetë që është burgosur për këtë. Por kjo masë përdoret për t'i imponuar të paktën diçka një personi. Më duket se kjo është sa më e çuditshme. Unë mendoj se një ditë do të anulohet.
З: - Kjo quhet mbajtja e kapakut.
Oh: - Epo, në rregull... nuk mund të them. Unë nuk jam tamam një përbindësh pro-shtetëror, por perceptimi im është ndryshuar pak, e dini, nga njerëzit që vijnë tek ne dhe thonë: "Fëmija im mungon, më ndihmoni ta gjej". Unë them: "Nuk mund të bëj asgjë pa lejen e gjykatës". Ju shikoni këta prindër që do të jepnin gjithçka në jetën e tyre, do të jepnin çdo akses në çdo të dhënë, vetëm për të zgjidhur problemin e tyre. Ndaj e kam shumë të vështirë të bëj një diskutim të tillë: nga njëra anë, besoj se shteti bën gjënë e duhur kur kap njerëz të vërtetë, por nga ana tjetër, dhënia e aksesit të pakontrolluar është një histori përgjithësisht e tmerrshme.
Po i kthehem pjesës suaj, "më fal" që u shpërqendrova. Unë nuk besoj fare në thasë me folie. Të kesh një telefon celular dhe ta mbështjellësh me fletë metalike është një lloj marrëzie. Pse ta bëni këtë? Kështu që telefoni nuk lidhet me Wi-Fi? Është më e lehtë ta fikësh. Që operatori celular të mos ju identifikojë? Ata ende mund të trefishojnë sinjalin dhe disi ta llogarisin atë. Për mua, masat e vetme efektive të sigurisë janë ruajtja e sigurt, si një rrjet lokal - ndoshta në një apartament, ku mund të ruash diçka.
З: - Ka një pyetje për legjislacionin. A është legjislacioni represiv ndaj një personi që dëshiron të kontrollojë të dhënat e tij?
Oh: - E kuptoj, po. Unë as nuk e dija për këtë gjë, kështu që nuk mund t'ju them me siguri. Nuk ka një gjë të tillë në Rusi, megjithëse gjithçka është shumë e ndërlikuar atje. Ndoshta, ju mund të konsultoheni me avokatë të kualifikuar dhe, ndoshta, ka një lloj zbrazëtie - ndoshta mund të aplikoni në ndonjë gjykatë evropiane... Jo? Nuk mund t'ju them për këtë. Njohuritë e mia për drejtësinë janë sipërfaqësore, në nivelin e një menaxheri kompanie. Unë e di se çfarë të mos bëj pa ju thënë askush asgjë. Kjo, natyrisht, është shumë e trishtueshme.
З: – Ajo që dua të them është se në vende të tjera (për shembull, në Shtetet e Bashkuara) është praktikë normale që mund të testosh një lloj cenueshmërie dhe më pas ta raportosh, por jo ta zbulosh.
Oh: - Po, “bug bug”. E kuptova që ekziston një gjë e tillë.
З: "Dhe kompanitë nuk kanë një mekanizëm për t'ju hequr, sepse është më e lirë."
Oh: – Kjo gjë kufizohet edhe në nivelin e ligjit. Varet nga mënyra se si e gjeni këtë cenueshmëri. Më duket se një pjesë e madhe e parave të paguara për këtë dobësi në Amerikë janë paguar në bazë të marrëveshjeve të moszbulimit dhe kërcënimeve për të paditur personin. Është gjithashtu sikur ai të mos mbante një qiri. Ne gjithmonë rrezikojmë një gjë të tillë. Punonjësit e mi kanë gjetur dobësi të ngjashme në të gjitha llojet e aplikacioneve qeveritare disa herë - Unë gjithmonë them: "Dërgo një letër anonime më mirë sesa t'u thuash se vrima është atje." Dhe pastaj do të vijë ndonjë institut kërkimor dhe do ta ofrojë këtë shërbim... Në përgjithësi, nuk do të vazhdoj.
Është e pamundur të kontrollosh integritetin e një biznesi: nëse nuk të pëlqen, mos e përdor
З: - Një pyetje. Ju thatë që keni kryer një eksperiment - duheshin kontrolluar 15 kuti... Le të themi se përdoruesi i anulon të gjitha kutitë e kontrollit. Kush do ta kontrollojë këtë dhe si? Si mund ta kontrolloj këtë?
Oh: - Unë do t'ju them sinqerisht: askush dhe asnjë mënyrë. Seriozisht. Fakti që keni kontrolluar dhe hequr kutinë "Ndaloni ndjekjen e reklamave" në Google nuk do të thotë asgjë. Fatkeqësisht, edhe kur vendosni një ndalim për indeksimin e motorit të kërkimit në VKontakte, motorët e kërkimit ende e indeksojnë atë dhe më pas thjesht nuk u japin këto rezultate njerëzve të caktuar. E gjithë kjo për shkak të mungesës së autoriteteve kompetente që nuk mund ta verifikojnë këtë. Plus, kompanitë që e bëjnë këtë janë private. Pavarësisht nëse Facebook ka një pozicion të drejtë apo të gabuar, ata kanë një të tillë: nëse nuk ju pëlqen, mos e përdorni.
Rreth rregullores
З: – Kam vetëm një pyetje të thjeshtë. Si ndiheni për çështjen e rregullimit në përpunimin e të dhënave dhe vetërregullimin?
Oh: – Si përfaqësues i kompanisë, besoj se tregu dhe biznesi kanë nevojë për vetërregullim. Unë besoj se shoqata e të dhënave të mëdha mund të rregullojë gjithçka vetë, pa shtetin. Unë me të vërtetë nuk i besoj rregullores së qeverisë dhe vërtet nuk u besoj të gjitha historive kur shteti dëshiron të mbajë diçka për vete, sepse çdo rast tregoi se kjo është shumë e keqe. Dikush patjetër do të vendosë hyrjen dhe fjalëkalimin në një ngjitëse të verdhë në monitor dhe kështu me radhë.
Në përgjithësi, unë besoj në vetë-rregullimin. Plus, besoj se në 5 vitet e ardhshme do të arrijmë një lloj hapjeje. Edhe tani mund ta shihni këtë nga burimet e lajmeve se është shumë e vështirë për shtetin të gënjejë përdoruesit, dhe është shumë e vështirë për përdoruesit të gënjejnë sistemin. Dhe kjo, në parim, është ndoshta e mirë. Meqenëse oficerët tanë të inteligjencës janë identifikuar nga fotografitë publike
E gjithë kjo ndoshta çon në një ulje të shkallës së krimit. Epo, thjesht matematikisht. Nëse dikush është i interesuar të flasë për uljen e shkallës së krimit, ka shumë përfundime të ndryshme që mund të nxirren. Në përgjithësi jam për vetërregullimin e tregut. Faleminderit!
Disa reklama 🙂
Faleminderit që qëndruat me ne. A ju pëlqejnë artikujt tanë? Dëshironi të shihni përmbajtje më interesante? Na mbështesni duke bërë një porosi ose duke rekomanduar miqve, , një analog unik i serverëve të nivelit të hyrjes, i cili u shpik nga ne për ju: (e disponueshme me RAID1 dhe RAID10, deri në 24 bërthama dhe deri në 40 GB DDR4).
Dell R730xd 2 herë më lirë në qendrën e të dhënave Equinix Tier IV në Amsterdam? Vetëm këtu në Holandë! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - nga 99 dollarë! Lexoni rreth
Burimi: www.habr.com