День захисту персональних даних, Мінськ, 2019 рік. Організатор: правозахисна організація Human Constanta.
Ведучий (далі – В): – Артур Хачуян займається… Чи можна сказати «на темному боці» у контексті нашої конференції?
Артур Хачуян (далі – АХ): – На боці корпорацій – так.
В: – Він збирає ваші дані, продає їх корпораціям.
АХ: - Насправді ні…
В: - І він якраз розповість, як корпорації можуть використовувати ваші дані, що відбувається з даними, коли вони потрапляють до онлайн. Він, мабуть, не розповідатиме, що з цим робити. Ми подумаємо далі…
АХ: – Розкажу, розповім. Насправді довго не розповідатиму, але на попередньому заході мені представили людину, якій «Фейсбук» навіть акаунт собаки заблокував.
Всім привіт! Мене звати Артур. Я дійсно займаюся обробкою та збором даних. Звичайно ж, я не продає нікому жодних персональних даних у відкритому доступі. Жартую. Моя сфера діяльності – це отримання знань з даних, що знаходяться у відкритих джерелах. Коли щось юридично не є персональними даними, але з цього можна отримати знання і зробити їх такими ж за значущістю, якби ці дані були отримані з персональних даних. Нічого насправді страшного розповідати не буду. Тут, щоправда, про Росію, але про Білорусь у мене також є цифри.
Які реальні масштаби?
Буквально позавчора я був у Москві в одній із керівних, правлячих партій (не говоритиму в якій), і ми обговорювали впровадження якогось проекту. І значить, IT-директор цієї партії встає і каже: «Ось ви говорили – числа і так далі, – знаєте, мені 2-ге управління ФСБ підготувало тут записку, де написано, що росіян у соціальних мережах 24 мільйони людей. А ви кажете – 120 із чимось. У нас взагалі понад тридцять [мільйонів] інтернетом не користуються». Я кажу так? Ну окей".
Люди насправді не усвідомлюють масштабу. Це необов'язково державні органи, які до кінця, мабуть, не розуміють, як інтернет працює, але й справді моя мама, наприклад. Вона тільки зараз почала розуміти, що картку в «Перехресті» їй дають не просто так, не за жалюгідні знижки, які цей «Перехрестя» пропонує, а за те, що потім її дані використовують в ОФД, покупках, прогнозних моделях і таке інше.
Загалом, мешканців ось стільки, і про стільки є інформація у відкритих джерелах. Про когось відоме лише прізвище, про когось відомо все, аж до порно, яке він гавкає (я завжди про це жартую, але це дійсно так); і різноманітна інформація: як часто люди подорожують, з ким зустрічаються, які покупки роблять, з ким живуть, як переміщаються – багато будь-якої інформації, яку можуть використовувати погані, не дуже погані та добрі хлопці (я навіть не знаю, яку шкалу зараз придумати, але тим не менш).
Є соцмережі, які, природно, є гігантським набором відкритих даних, граючи на слабкості людей, які кричать про приватність. А насправді так: якщо ви уявите графік за останні 5 років – рівень істерії з приводу персональних даних зростає, але при цьому кількість закритих акаунтів у соцмережах знижується з року в рік. Можливо, висновки з цього робити не зовсім правильно, але: перше, що зупиняє будь-яку компанію, яка збирає дані – це тупо закритий акаунт у соціальних мережах, тому що думка людини всередині свого закритого акаунту, якщо вона не має 100 тисяч передплатників, вона насправді не дуже цікаво для якогось аналізу; але бувають такі випадки.
Звідки беруть інформацію про нас?
Коли до вас стукали ваші друзі старі шкільні, з якими ви давно не спілкувалися, а потім цей обліковий запис зникав? Є таке серед поганих хлопців, які збирають телефони: вони аналізують друзів (а список друзів майже завжди відкритий, навіть якщо людина закриває свій профіль, або список друзів можна відновити «на зворотний бік», зібравши решту користувачів), беруть якогось неактивного вашого друга, роблять копію його сторінки, стукають до вас у друзі, ви його додаєте і через дві секунди обліковий запис видаляється; але при цьому копія вашої сторінки залишилася. Так, власне, робили хлопці нещодавно, коли 68 мільйонів профілів із «Фейсбуку» полетіли кудись – вони приблизно так само до всіх у друзі додавалися, копіювали цю інформацію, навіть комусь писали в особисті повідомлення, щось робили…
Соцмережі - величезне джерело інформації, практично в 80% випадків інформація береться про якусь конкретну людину не безпосередньо, а з найближчого оточення - це всілякі непрямі знання, ознаки (у нас це називається "алгоритм "Злий колишньої"), тому що одна моя знайома підштовхнула мене на цю геть геніальну думку. Вона ніколи не стежила за своїм хлопцем – вона завжди стежила за п'ятьма його друзями та завжди знала, де він знаходиться. Це насправді привід цілу наукову статтю написати.
Є безліч роботів, які роблять теж всякі хороші і погані речі. Є необразливі, які тупо підписуються на вас, щоб потім вам рекламувати косметику; а є серйозні сітки, які намагаються свою думку нав'язати, особливо перед виборами. Не знаю, як у Білорусії, а от у Москві перед муніципальними виборами у мене чомусь з'явилася величезна кількість друзів якихось незрозумілих, причому кожен за різного кандидата агітує, тобто вони абсолютно не аналізують контент, який я споживаю – вони просто намагаються. нав'язати якусь незрозумілу реформу, з огляду на те, що я в Москві взагалі не прописаний і голосувати не піду.
Смітник – джерело небезпечної інформації
Плюс, є «Тор», який не те щоб недооцінюють – усі вважають, що туди треба зайти лише, щоб купити наркотики чи дізнатися, як збирається зброя. Але насправді там є багато джерел даних. Вони практично всі незаконні (такі, навколозаконні), бо хтось міг на якомусь хакерському сайті зламати базу авіаперевізників та викинути туди. Юридично ви ці дані використовувати не можете, але якщо ви отримаєте звідти якесь знання (як в американському суді), – наприклад, запис аудіорозмови, зроблений без ордера, ви не може використати, але знання, які ви з цього аудіозапису отримали, ви вже не забудете, – і тут приблизно те саме.
Це насправді дуже небезпечна штука, тож я завжди жартую, але це правда. Я завжди замовляю їжу завжди до сусіднього будинку, тому що «Делівері Клаб» дуже часто ламають, і у нього реально є такі проблеми. А нещодавно я дуже здивувався: замовляв продукти, і на коробці, яку відносив на смітник, наклеєно наклейку, на якій написано – «Артур Хачуян», номер телефону, адресу квартири, код від домофону та e-mail. Ми навіть насправді намагалися домовитися з московським муніципалітетом, щоб дали доступ на смітник: загалом, приїхати на склад відходів і спробувати суто заради інтересу спробувати знайти якусь згадку даних персональних – зробити щось на кшталт міні-дослідження. Але нам відмовили, коли дізналися, що ми хочемо зі співробітниками Роскомнагляду прийти.
Але це справді так і є. Ви дивилися офігенський фільм Хакери? Вони у смітті колупалися для того, щоб якусь ділянку вірусу знайти. Це теж популярна штука – люди ж, коли викинули щось у відкриті джерела, вони забули про це. Це може бути якийсь шкільний сайт, на якому вони писали дисертацію про перевагу білої раси, а потім пішли до Держдуми і забули про це. Такі випадки насправді були.
Що лайкають «єдинороси»?
Якщо зайдете у «топчик» на сайті «Лайфньюс»… Мені студенти два роки тому робили дослідження: вони взяли всіх учасників праймеріз «Єдиної Росії» (вони офіційно подали у ВЦВК свої акаунти в соцмережах), подивилися, що вони взагалі гавкають – порно дитяче, треш, незрозумілі оголошення від дивних дорослих жінок… Загалом люди як би забули про це.
Потім вони написали листа про те, що у двадцяти чоловік аккаунти вкрали. Але облікові записи у них вкрали два тижні тому, 8 місяців тому вони їх у виборчком подали, а лайки були два роки тому… Загалом, розумієте, так? Там є реально величезна кількість інформації, яку навіть у дослідних цілях завжди можна використовувати.
Мініофтопчик: учора новина побачив, що Роскомнагляд заблокував дослідження студентів «вишки» дворічної давності. Може, хтось бачив цю новину, ні? Це мої студенти робили дослідження: вони з «Тора», із сайту «Гідра», де продаються наркотики (перепрошую – з «Рампа»), зібрали інформацію, скільки, що, в якому регіоні Росії стоїть, і зробили дослідження. Називалося воно «Споживчий кошик тусовщика». Це, звичайно, смішна штука, але з погляду дата-аналізу насправді дата-сет цікавий – потім ще років зо два по всяких «хакатонах» ходив. Це реальна штука – там багато чого цікавого є.
Як Get Contact «купив душі» цікавих користувачів і чому потрібно читати користувальницьку угоду
Зазвичай, коли в людини запитуєш, якого витоку даних ти боїшся (особливо, якщо в людини заклеєна веб-камера), вона завжди структуру пріоритетів ось так ставить: хакери, держава, корпорації.
Це, звичайно, жарт. Але насправді активні дата-аналітики, всілякі дослідники даних накрали набагато більше, ніж, мені здається, страшні російські, американські або якісь інші хакери (підставте будь-яке залежно від ваших політичних переконань). Загалом, зазвичай усі бояться цього – у вас у всіх напевно веб-камера заклеєна? Можете навіть руки не піднімати.
Але якщо хакери роблять щось незаконне, а державі потрібен дозвіл судовий на отримання даних, то останнім хлопцям [корпораціям] взагалі нічого не потрібно, тому що у них є така штука, як угода користувача, яку ніхто ніколи в житті не читає. І я дуже сподіваюся, що подібні заходи таки змусять людей читати угоди. Я не знаю, як у Білорусії, але в Москві в середині того року хвиля програми «ГетКонтакт» (ви, напевно, були в курсі), коли з'явився незрозуміло звідки додаток, який каже: ти дай додатку доступ до всіх своїх контактів, а ми тобі покажемо, як ти в когось був смішно записаний.
У ЗМІ не спливло, але мені дуже багато високопосадовців скаржилося, що їм почали все дзвонити постійно. Мабуть, адміністратори вирішили в цій базі телефон Шойгу знайти, ще когось… Волочковій… Невинна штука. Але ті, хто читав ліцензійну угоду «ГетКонтакту» – там написано: спам у необмеженій кількості у необмежений час, продаж ваших даних безконтрольно третім особам, без обмеження прав, терміну давності та взагалі всього, чого тільки можна. І це насправді не така супер рідкісна історія. Ось мені «Фейсбук», поки я там був, по 15 разів на день показував повідомлення: «А синхронізуй контакти, а я тобі знайду всіх твоїх друзів, які в тебе є!».
Корпораціям все одно. ФЗ 152 та GDPR
Але насправді пріоритети – у зворотний бік, тому що корпорації захищає приватне право і тому практично у всіх випадках неможливо довести, що вона не має рації. А з урахуванням того, що вона велика, страшна і дуже дорога, це практично неможливо. А якщо ви ще й у Росії, із застарілим законодавством, то якось все дуже сумно.
Знаєте, чим відрізняється російський закон (а він практично білоруський) від, наприклад, GDPR'а? Російський 152-й ФЗ захищає дані (це пережиток радянського минулого) – документ, який захищає дані від витоку кудись. А GDPR захищає права користувачів - права на те, що вони позбудуться якихось свобод, привілеїв або ще чогось, тому що їх дані кудись втечуть (вони прямо в дату ввели таке поняття). А у нас все, що тобі можуть поставити - штраф за те, що в тебе немає сертифікованого "опен"-"Екселя" для обробки персональних даних. Сподіваюся, що це колись зміниться, але думаю, що не найближчим часом.
Які реальні можливості націлення сьогодні?
Перша, мабуть, страшна історія, про яку всі постійно думали, – це читання особистих повідомлень. Напевно, серед вас є людина, яка колись щось вголос говорила, а потім отримувала таргетовану рекламу. Так, були такі? Руки підніміть.
Я насправді не вірю в історію того, що умовний Яндекс Навігатор розпізнає прямий аудіо в потоці для всіх користувачів, тому що ті, хто трохи стикалися з розпізнаванням голосу, вони розуміють, що: по-перше, дата-центр Яндекса » у п'ять разів більше має бути; але найголовніше, вартість залучення такої людини коштувала б величезні гроші (щоб у потоці розпізнавати аудіо та розуміти, про що людина говорить). Але! Реально є алгоритми, які тегують вас за певними ключовими словами, щоб потім робити якусь рекламну комунікацію.
Таких досліджень проводили масу, і я сто разів робив чисті акаунти, щось комусь писав у повідомленнях, а потім раптово отримував рекламу, здавалося б, ніяк не пов'язану з цим. Виводу тут насправді два. Проти такої історії – вважається, що людина просто потрапляє до якоїсь статистичної вибірки; скажімо, ви – чоловік 100 років, який саме в цей момент мав зіткнутися з курсами англійської мови якраз у той момент, коли ви комусь написали. Принаймні, «Фейсбук» завжди так у суді каже: що є якась модель поведінки, яку ми вам не покажемо, яка була побудована на даних, які ми вам не покажемо, у нас є внутрішні дослідження, які ми точно не покажемо ( тому що все комерційна таємниця); загалом ви потрапили в якусь статистичну вибірку, тому ми вам це показали.
Як «Фейсбук» приватність користувачів розлютила
На жаль, це взагалі неможливо довести, якщо у вас немає людини всередині компанії, яка підтвердить ці дії. Але в американському праві в такому разі угода про нерозголошення цього співробітника стоїть вищою за його бажання вам допомогти, тому ніхто цього не зробить. Ще цікаво – було десь рік чи півтора тому – почав розвиватися тренд в Америці, коли люди ставили розширення для браузера для того, щоб воно шифрувало повідомлення «Фейсбука»: пишеш щось людині, він ключем на пристрій його шифрує і відправляє біліберду у відкритий доступ.
Ось «Фейсбук» протягом півтора року судився з цією компанією і таки незрозуміло на яких підставах (бо я погано розбираюся в американському праві) змусив їх видалити цей додаток і потім зробив поправку в угоді користувача: якщо ви подивіться, там є такий пункт, що вам не можна передавати в зашифрованому вигляді повідомлення – там якось так хитро описано, що не можна використовувати криптографічні алгоритми для того, щоб видозмінювати повідомлення – ну, є таке. Тобто вони сказали: або ти користуєшся нашою платформою, пишеш у відкритому доступі, або не пишеш. І звідси постає питання: а нафіга їм взагалі потрібні особисті повідомлення?
Особисті повідомлення – джерело стовідсотково достовірної інформації
Тут дуже проста штука. Усі, хто займається аналізом цифрового сліду, активності людини, намагаються використати якось ці дані для маркетингу чи ще чогось, – вони мають таку метрику, як достовірність. Тобто якийсь образ людини – ви розумієте чудово, це не сама людина – цей образ завжди трохи успішніший, трохи кращий. Особисті повідомлення – це реальні знання, які можна отримати про людину, вони завжди на 100% достовірні. Ну тому, що рідко хтось буде в особистих повідомленнях щось комусь писати, обманювати, і це все перевіряється дуже легко – відповідно, за іншими повідомленнями (ви зрозуміли, про що я говорю). Суть у тому, що знання, здобуті подібним чином, вони майже на 100% достовірні, тому всі намагаються їх здобути.
Проте це все, знову ж таки, дуже складна історія. А ті, хто вірить у те, що умовний «Вконтакт» має такий доступ у правоохоронних органів для особистих повідомлень – це не зовсім правда. Якщо ви просто подивіться історію судових запитів на розкриття інформації – як "Вконтакте" дуже хитро (в даному випадку Mail.ru) відбивається від цих запитів.
У них головний завжди аргумент: згідно із законом, правоохоронні органи повинні аргументувати, чому саме потрібен доступ до особистих повідомлень. Як правило, якщо це вбивство, завжди слідчий каже, що швидше за все людина сказала, де вона сховала зброю (в особистих повідомленнях). Але ми з вами розуміємо, що жоден розсудливий злочинець ніколи в житті у «Вконтакті» своїм спільникам не напише про те, де він сховав вогнепальну зброю. Але це один із поширених варіантів, чим звітують чиновники.
А ось ще один такий страшний приклад (мене просили сьогодні страшні приклади наводити) – про Росію (сподіваюся, в Білорусії такого не буде): згідно із законом слідчому необхідно мати досить вагомі підстави для оператора, щоб розкрити цю інформацію. Звичайно, ніде ці достовірні параметри не описані (які, в якому вигляді вони повинні бути), але в Росії існує зараз все більше прецедентів, коли для суду така підстава з'являється, якщо є якась модель, яка спрогнозувала певну, хорошу чи погану поведінку. .
Тобто у нас нікого не можуть посадити (і це добре) за те, що ви потрапили в якусь статистичну вибірку чистокровних убивць – і це добре, бо порушує презумпцію невинності; але є прецеденти, коли результати подібних прогнозів використовувалися отримання судового дозволу отримання даних. Не лише в Росії, до речі. В Америці також така штука є. Там «Палантир» усіх вже давно теж скорив, такі штуки використовують. Страшна історія.
Це в мене є дослідження. Ми проводили таке: Пітером гуляли, в місцях зелених крапок ми писали якісь ключові моменти друзям з «чистих» акаунтів – типу «хочу я випити кави», «а де купити пральний порошок?» і так далі. А потім, відповідно, отримували геоприв'язану рекламу. Яким магічним чином… Або як там казали: «Збіг? Не думаю!" Це особисті повідомлення "Вконтакте". Хай простить мене Mail.ru, але це так. Будь-який бажаючий може подібний експеримент повторити.
До речі, на це, коли писали заяву на підтримку, Mail сказав, що там стояли wi-fi-точки, які вашу мак-адресу захопили. Таке також є.
Способи отримання та поширені варіанти «зливу» особистих даних
Наступна історія – це отримання додаткових знань, шматочка якого я насправді торкнувся. Насправді заповнений профіль людини в соцмережах реально несе у собі 15–20% реальних знань, які оператор даних зберігає про нього. Вся решта історії виходить з дуже цікавих речей. Чому, думаєте, «Гугл» розвиває бібліотеки для комп'ютерного зору? Зокрема, вони були одними з перших, хто розвивав бібліотеки власне для аналізу та категоризації об'єктів – на задньому фоні, на передньому плані, не має значення де. Тому що це величезне джерело додаткової інформації про те, яка у людини квартира, машина, де вона живе, предмети розкоші.
Була купа «хакерських» вкидань, коли зливалися навчені нейросітки «Гугла» (не знаю, чиї вони були, проте). Там було багато цікавого на тему розміру грудей, об'єму талії – що тільки люди не намагалися дізнатися про інших людей на підставі аналізу фотографій. Бо коли людина фотку робить, вона ж не завжди думає про те, скільки всього цікавого можна з неї дізнатися? А скільки вже в Росії викладають паспортів новонароджених?.. Або: «Ура, моя дитина отримала візу»! Це взагалі біль сучасного суспільства.
Такий ще офтоп (я сьогодні ділитимуся з вами фактами): у Москві найчастіший злив персональних даних – це ЖКГ, коли на двері вішають список боржників, а ці боржники потім подають до суду, тому що їхні персональні дані у відкритий доступ потрапили без них дозволу. Раптом з вами таке станеться… Суть у тому, що людина, коли робить щось, вона ж не знає, що було на тій фотографії, чого не було. Номерів автомобілів зараз багато.
Ми якось проводили дослідження – намагалися зрозуміти, яка кількість людей з відкритими фотками машин (у них є, відповідно, правопорушення тощо) – це, на жаль, можна було тільки по злитих базах ДІБДР зробити, де є лише номер (не дуже достовірна інформація), але також було цікаво.
Ваша наступна реклама залежить від того, як ви «споживали» попередню
Це перша історія. Друга історія - це моделі поведінки, контент, який споживає людина, тому що одна з найголовніших метрик, яку соцмережі намагаються про вас побудувати - це те, як ви взаємодієте з рекламою. Якими б точними, «офігенськими» алгоритмами не були, як би чудово не працювали штучні інтелекти та інше, але реальний пріоритет соціальної мережі завжди – це заробляти гроші. Тому, якщо прийде умовна «Кока-Кола» і скаже – «Хочу, щоб мою посаду побачили всі жителі Білорусії» – вони її побачать, незалежно від того, що про цю людину думають алгоритми, як її там таргетувати. Ви ж напевно отримували рекламу, крім супер-супертаргетованої, нісенітниця зовсім не пов'язану. Тому що за цю нісенітницю незв'язану дуже багато грошей заплатили.
Але одна з головних метрик - це зрозуміти, з яким контентом ви взаємодієте найкраще, саме - як на нього реагуєте, щоб вам показувати подібну рекламну історію. І, відповідно, це метрика того, як ви взаємодієте з рекламою: хто її банить, хто – ні, як людина кликає, чи читає вона лише заголовки або повністю провалюється в матеріал; а потім на підставі цього продовжувати вас утримувати в цьому, як це зараз називається, «бульбашці фільтрів», для того щоб ви продовжували взаємодіяти з цим контентом.
Якщо раптом вам колись буде цікаво, ви спробуйте довгий час, протягом тижня, можливо місяця, просто всю поспіль рекламу банити з соцмереж: вам показують якесь оголошення - ви його закриваєте. Якщо це аналізувати та накласти на графік, буде цікава історія: якщо ви тиждень будете банити рекламу, наступний тиждень вона показуватиме вам у посиленому варіанті та взагалі з різних категорій; тобто, умовно, ви любите собак, і вам показується реклама з собаками - ви всіх собак забанили, і далі вони вам почнуть показувати різноманітну нісенітницю з різних варіантів, для того щоб спробувати зрозуміти, що вам потрібно.
А потім плюнуть, помітять вас як людину, яка з рекламою не взаємодіє, поставлять на вас умовний хрестик і в цей момент вам почнуть показувати рекламу виключно багатих брендів. Тобто в цей момент ви бачитимете рекламу тільки «Кока-Коли», «Кіт-Кіта», «Юнілевера» та всіх людей, які «башляють» величезне бабло, бо потрібно накручувати перегляди. Протягом місяця проведіть експеримент: один-два тижні баніть всю рекламу, потім бачите все поспіль, і баніть її, - зрештою, бачитимете тільки рекламу, як потім виявляється (і кажуть рекламні агенції), тільки клієнтів, які платять за перегляди тому що неможливо зрозуміти, як ви з цією рекламою взаємодієте.
Порно частіше дивляться ті, хто схильний глибоко занурюватись у контент
Відповідно, тут історія про всіляке відстеження поведінки. У мене приклад такий цікавий – відвідувачі одного державного веб-сайту. Найсмішніше, що чим більша глибина перегляду у людей, тим більше з цих людей віддає перевагу перегляду порно традиційних відносин. «Сорі», що я весь час про цю тему говорю, але в мене насправді дуже добрі стосунки з «Порнохабом», і це завжди дуже цікаві дослідження, бо це тема, яка начебто заборонена, але вона дуже багато про людину розповідає . І наступні пункти про віддачу трафіку, що випливають звідси… Ми ще про «Порнохаб» згадаємо!
Що вважається персональними даними і чи можна розблокувати "Айфон" 3D-моделлю обличчя?
Моє улюблене – це обхід закону про персональні дані. Якщо почитати технічну документацію того самого «Фейсбуку», який надавав якісь внутрішні документи (наприклад, до суду), ви не знайдете там згадки ні про розпізнавання осіб, ні про аналіз голосу. Там будуть дуже складні формулювання, які жоден кваліфікований юрист не знайде усередині законодавства. У нас у Росії приблизно так само працює – я вам таку зараз штуку покажу.
Ось ви тут що бачите? Будь-яка нормальна людина скаже, що особа. Це, до речі, Сашко Грей, на мою думку. А юридично це – матриця якихось тривимірних точок, яких тут 300 тисяч штук. Добре це чи погано, але за законом це не вважається персональними даними. Взагалі, РКН російський не вважає одну фотографію персональними даними - він вважає персональними даними, якщо поруч є ще щось (наприклад, ПІБ або номер телефону), а сама по собі фотографія - взагалі ніщо. Як тільки ввели закон про біометрію, і біометричні дані прирівняли до персональних (так, дуже грубо), всі одразу почали говорити: це не біометричні дані, це масив точок! Особливо, якщо від цього масиву точок взяти пряме або зворотне перетворення Фур'є, як деанонімізувати людину назад ви з цього перетворення не можете, але ідентифікувати її ви можете. Чисто теоретично закон ця штука не порушує.
Ще я робив інше дослідження: це алгоритм, який будує тривимірну реконструкцію особи за відкритими джерелами – беремо обліковий запис в «Інстаграмі» і можна потім личко на 3D-принтері роздрукувати. Кому, до речі, цікаво, я маю посилання у відкритому доступі; якщо раптом хтось захоче чийсь «Айфон» розблокувати… Жарт – «Айфон» не можна розблокувати, там якість знижена.
Закритий профіль – це плюс для безпеки
Це перша штука, а друга… Я стосувався вже того, що інформацію здебільшого отримують з оточення користувача. Цю картинку в 17-му році я малював: середньостатистичний користувач російських соціальних мереж - він усередині, у нього в середньому 200-300 друзів, його друзі та його друзі друзів.
Дякую соціальним мережам за те, що ввели алгоритми «розумних» e-стрічок, інтегральних років нібито для збільшення ймовірності вашого зіткнення з якимось цікавим контентом. Ось ця кількість людей може у будь-який випадковий момент побачити контент, який ви робите, навіть якщо обліковий запис у вас обмежений тільки верхніми рівнями приватності (тільки для друзів друзів і так далі). Ось це – друзі друзів:
Якщо хтось думає, що коли він у ВК обирає у «Моїх постах» бачити «друзі друзів», то три рукостискання – це приблизно 800 тисяч людей, що, в принципі, не так мало, але залежить від вашого контенту. Можливо, ви якісь стримані непристойні ведете, і всі ці друзі друзів можуть із цим контентом провзаємодіяти. Хтось із них може кудись щось перепостити, у всіх людей є стрічка лайків, яку насправді скасують, тому що це не дуже уявна штука. Тому будь-якої миті контент може кудись потрапити.
ВК того року запустили ще суперзакриті профілі, але ними поки скористалася ще дуже мала кількість людей (не говоритиму яку, але малу!). Можливо, колись люди додумаються до цього – я щиро на це сподіваюся. Усі дослідження постійно спрямовані на те, щоб дати людям зрозуміти масштаби проблем. Тому що, поки когось конкретно не торкнуться якихось страшних речей, вони ніколи про це не подумають. Йдемо далі.
У держорганах не знають, що таке персональні дані та не поспішають давати визначення
Будь-який фахівець з права в галузі персональних даних завжди говорить наступне: ніколи не потрібно об'єднувати різні джерела даних, тому що тут у вас лежать e-mail'и (це одні персональні дані з якими-небудь знеособленими ідентифікаторами), тут – ПІБ… Якщо це все об'єднати, як вони стануть персональними даними. Взагалі, було б правильно спочатку торкнутися цієї теми, але я думаю, що ви вже занурені в неї і знаєте, може, як закон працює.
Насправді, ніхто не знає, що таке персональні дані. Важлива концепція! Коли я приходжу до державних органів, кажу: «Пляшку коньяку тому, хто скаже, що таке персональні дані». І ніхто сказати не може. Чому? Не тому, що вони нерозумні, а тому, що ніхто не хоче брати на себе відповідальність. Бо якщо Роскомнагляд скаже, що ось це персональні дані, завтра хтось щось зробить, а вони будуть винні; а вони – органи виконавчої влади і взагалі не повинні відповідати ні за що.
Суть у цьому, що у законі чітко прописано, що персональні дані – це дані, якими можна ідентифікувати людини. І там дано приклад: ПІБ, адреса домашня, номер телефону. Але ми з вами знаємо, що ідентифікувати людину можна і тому, як вона на кнопки натискає, і тому, як вона взаємодіє з інтерфейсом, і за іншими непрямими параметрами. Якщо комусь цікаво: практично у кожній сфері є величезна кількість лазівок.
Ідентифікатори, які розкривають нас
Ось, наприклад, почали всі ставити крапки для захоплення мак-адрес (сутикалися напевно?) – розумні (або не знаю, жадібні) виробники мобільного обладнання, типу Apple та Google, швидко ввели алгоритми, які видають випадкову мак-адресу, щоб вас не можна було ідентифікувати, коли ви містом йдете і всім відправляєте свою мак-адресу. Але розумні хлопці ще далі додумалися до наступної історії.
Наприклад, ви можете отримати ліцензію мобільного оператора; отримавши ліцензію мобільного оператора, ви отримаєте доступ до такої штуки – називається протокол SS7, яким ви бачитимете якийсь ефір мобільних операторів; там є купа всіляких ідентифікаторів, які є персональними даними. До цього це було IMEI, а зараз – буквально хтось зняв з мови і вирішив вести в Росії (ініціатива така) єдину базу цих «імеїв». Вона начебто є, проте.
Є ще, наприклад, купа ідентифікаторів - наприклад, IMCI (ідентифікатор мобільного обладнання), який не є ні персональними даними, ні прив'язаний до якихось інших речей і, відповідно, його можна зберегти без законодавчого переслідування, а потім з ким або обмінятися цими ідентифікаторами, щоб з людиною потім прокомунікувати.
Культура роботи з персональними даними знаходиться на низькому рівні
Загалом, суть у тому, що всі зараз дуже стурбовані об'єднанням даних одного з іншим, і більшість компаній, які роблять це об'єднання, іноді навіть не замислюються про це. Наприклад, банк прийшов, уклав угоду про нерозголошення з компанією, яка робить скоринг, звалив їй 100 тисяч своїх клієнтів.
І не завжди цей банк в угоді має пункт про передачу даних третім особам. Ці клієнти щось там відскорили, і незрозуміло, куди потім ця база пішла, не пішла – у більшості компаній у Росії немає культури видалення даних… – обов'язково цей «ексель» десь у секретаря потім на комп'ютері і повисне.
Наші дані можуть продаватися з кожною покупкою у магазині
Є дуже багато схем, які начебто навколозаконні (тобто законні). Наприклад, історія наступна: із 15 найбільших російських банків лише два є власне смс-шлюзом – «Тінькофф» та «Альфа», тобто вони самі шлють свої смс-ки. Інші банки використовують смс-шлюзи для відправки смс-ок кінцевим клієнтам. Ці смс-шлюзи майже завжди мають право аналізувати контент (типу, на предмет безпеки та якихось своїх висновків) для того, щоб потім продавати агреговану статистику. Ці смс-шлюзи «дружать» із операторами фіскальних даних, які оперують чеки.
І виходить наступне: ви прийшли на касу, оператор фіскальних даних (дали, не дали свій номер телефону – якимось чином там прив'язаний)… вам на номер телефону приходить смс-ка, шлюз цих смс-ок бачить останні 4 цифри картки та номер телефону. Ми знаємо, в який момент ви здійснили транзакцію від оператора фіскальних даних, а в смс-ках ми знаємо (тепер уже), на який номер прийшла інформація про списання такої грошової суми з такими чотирма останніми цифрами картки. Чотири останні цифри картки ідентифікаторами вас не є, не порушують закон, тому що за ними не можна деанонімізувати вас, сума транзакції – теж ні.
Але якщо ви домовилися з оператором фіскальних даних - ви знаєте, в яке тимчасове вікно (плюс-мінус 5 хвилин) вам ця SMS повинна прийти. Таким чином, вас швиденько в ОФД прив'язали до вашого номера телефону, а ваш номер телефону прив'язаний до рекламних ідентифікаторів, взагалі до всього-всього. Тому вас можна потім наздогнати: прийшли в магазин, а вам потім ще якусь нісенітницю надсилають без дозволу. Я думаю, у цьому залі навряд чи є хоч хтось, хто хоч раз писав заяву до ФАС на спам. Навряд чи є... Крім мене, мабуть.
Папірці – архаїчний, але ефективний спосіб боротьби за свої права
Це дуже круто працює. Щоправда, доведеться півтора роки почекати, але ФАС реально проведе перевірку: хто, як, кому передав дані, чому куди і таке інше.
Питання із зали (далі – З): – У Білорусії немає ФАСа. Це інша країна.
АХ: - Так, я розумію. Аналог напевно є якийсь…
Із зали надходять заперечення
АХ: – Добре, поганий приклад, сміття. Не має значення. Серед моїх друзів я нікого не знаю, хто взагалі в принципі про існування подібної історії знає – що можна піти написати, і вони потім ще рік працюватимуть.
Друга історія, яка в Росії теж дуже розвивається, але я думаю, що ви аналог у себе знайдете. Я дуже люблю так робити, коли держорган із тобою погано спілкується, якийсь банк чи ще щось – ти кажеш: «Дайте папірець». І пишеш на папірці: «Згідно з пунктом 14 152-го ФЗ прошу вести обробку персональних даних у паперовому вигляді». Я не знаю, як це в Білорусії робиться, але напевно це робиться. За російськими законами вам не мають права відмовити на підставі цього послуг.
Я навіть знаю багато людей, які в Mail.ru подібне надсилали і просили вести облік їхніх персональних даних у паперовому вигляді. Mail.ru дуже довго відбивався від цього. Я навіть знаю одного розробника «Яндекса», над яким пожартували: вони видалили його обліковий запис у ВК і надіслали йому пачку роздрукованих скріншотів, і сказали, що вони надсилатимуть йому скріншоти щоразу, коли він захоче оновити свою сторінку.
Смішно, але це реальна альтернатива, якщо хтось реально переживає за дані, з одного боку… А з іншого боку, той же РКН мені казав, що ця угода про обробку персональних даних – вона формальна, і закон передбачає ще кілька варіантів дати цю згоду. І що, наприклад, мене запросили сюди на захід, і якщо, наприклад, Human Constanta може не укладати в рамках російських законів зі мною угоду про обробку персональних даних (бо сам факт того, що я приїхав і погодився виступити, і є згодою на обробку персональних даних), – все одно беруть ці паперові дозволи. Але ось РКН подібну штуку мені казав, що як би це взагалі не факт, що швидше за все вони колись відпадуть.
Я сподіваюся, що в Росії ніколи не створять єдиного оператора, пробач Господи, персональних даних, тому що гірше за те, чим скласти всі персональні дані в один кошик, можливо тільки скласти їх у державний кошик. Тому що фіг знає, що потім вийде із цим усім.
Компанії обмінюються персональними даними, і закони слабко регулюють це
Більшість компаній обмінюються між собою якимись даними, ідентифікаторами. Це можна бути магазин з банком, а потім – банк із соцмережею, соцмережа – ще з чимось… І зрештою, у цих людей з'являється якась критична маса знань, які можна якимось чином використати, і всі ці знання, щоправда , зараз намагаються зберегти на своєму боці. Але потім це все одно потрапляє в якийсь рекламний трафік або ще кудись.
Передача даних третім особам – це найвеселіше, що можливо, тому що в законах не описано, що це за треті особи, кому вони взагалі «треті» повинні вважатися. Це, до речі, дуже поширена фраза американських адвокатів – у них це там Third parties – хто, кого ви вважаєте третіми особами: бабусю, прабабусю? , і вони довели, що ця людина через кілька друзів знайома з власником даних - якась кількість рукостискань, привели якісь дивні соціологічні дослідження - таким чином довели, що ці люди не можуть вважатися третіми особами один одному. Смішно. Але факт передачі таких даних дуже поширений.
Навіть якщо ви якщо ви заходите на сайт, де стоїть лічильник для ідентифікації – цей лічильник має право передавати дані цього трафіку кудись («Клікстріму», власникам рекламних платформ чого завгодно, «Порнохабу», наприклад). «Порнохаб», якщо хтось із вас веб-розробник, – ви зайдіть подивіться, скільки пікселів відстеження стоїть на сайті «Порнохаба». Просто заходиш - там величезна кількість java-скрипту завантажується, типу для покращення роботи сайту. Насправді там і кросдоменні «куки» ставляться, чого там тільки нема, бо ця інформація завжди високо цінується на ринку «клікстриму».
"Фейсбук" виляє і маску зривати не збирається
Звичайно, ніхто з великих гравців ніколи нікому не розповідає, кому і як він продає дані. Через це, наприклад, Європа зараз намагається позиватися до «Фейсбуку». Якраз після введення GDPR Європейський Союз намагається з «Фейсбуку» струсити власне розкриття алгоритмів перепродажу даних третім особам.
«Фейсбук» цього не робить і заявляє, що він цього не робить, тому що вони – «корпорація світу» (це я цитую з листа, який вони мені надіслали), вони «проти шкідливого застосування технологій» (особливо, якщо ви розпізнавання осіб Кремлю продаєте). Загалом суть у тому, що «Фейсбук» робить це не зовсім чесно: головна його мета і головне, що станеться, як тільки такий механізм розкриється – можна буде реально підрахувати маржинальність реклами, можна буде зрозуміти реальну вартість рекламних оголошень.
Умовно, якщо вам «Фейсбук» зараз говорить, що вартість рекламного показу – 5 рублів, і ми вам продаємо його за 3 (і, на кшталт, два рублі нам залишається), і вони, умовно, 5% прибутку отримують із цих рекламних показів. Насправді це не 5%, а 505, тому що якщо цей алгоритм спливе назовні (кому і як «Фейсбук» скільки разів передав «клікстрим», дані про відвідування, дані пікселя всіляким рекламним мережам), виявиться, що вони грошей заробляють набагато більше, ніж говорять про це. І справа тут не в самих грошах, а в тому, що вартість кліка рубль, а насправді – соті копійок.
Загалом суть у тому, що всі намагаються приховати подібну передачу, неважливо – рекламного, нерекламного трафіку, але вона є. На жаль, не можна ніяк юридично дізнатися про це, тому що компанії – приватні, і все, що у них усередині – це їхнє приватне право та їхня комерційна таємниця. Але подібні історії там часто спливали.
Наркобариги передбачувані та «паляться» на «Авіто»
Остання картинка із цієї презентації. Вона смішна, і суть її в тому, що є якісь категорії людей, які дуже переживають за свої персональні дані. І це добре, насправді! Цей приклад – про таку категорію людей як наркобариг. Здавалося б, люди, які мають дуже переживати за свої персональні дані…
Це дослідження, яке проводилося на початку того року під наглядом компетентних органів. Так, це скрипт, якому дали грошей, щоб він купив у Телеграмі, в Торі наркотики, але тільки у тих людей, яких можна було ідентифікувати.
Насправді майже всі наркобариги московські горять на тому, що їхній номер телефону, взагалі ні в яких відкритих джерелах, але рано чи пізно на «Авіто» вони щось продадуть, чому можна буде зрозуміти приблизне розташування цих людей. Суть у тому, що червоні точки – де люди живуть, а зелені – це куди вони їздять залишати самі знаєте що. Це була одна з частин алгоритму, який прогнозував розстановку патрульно-постових служб, але ці московські хлопці завжди намагаються якось по діагоналі поїхати подалі.
Вони вважають, що якщо зверху ліворуч живуть, то вони повинні зверху праворуч поїхати і там їх точно ніколи не знайдуть. Це я вам кажу до того, що, якщо ви намагаєтеся втекти від усюдисущих алгоритмів, реальний найкрутіший варіант – це змінювати модель поведінки: встановити якийсь там «Гостер» для рандомізації відвідувань, володінь тощо. Так господи, є навіть алгоритми, плагіни, які розміри браузера на пару пікселів змінюють, щоб не можна було підпис, фінгерпринт браузера порахувати і вас якось ідентифікувати.
У мене все. Якщо у вас є питання – давайте. Ось є посилання на презентацію.
Запитання із залу (З): – Скажіть, будь ласка, а з точки зору використання «Тора», з погляду відстеження трафіку… Чи рекомендуєте ви?
Втекти важко, але можна
АХ: - "Тор"? «Тор» немає, взагалі ні в якому вигляді. Я, щоправда, не знаю, як у Білорусії – у Росії взагалі ні в якому разі туди не заходити, тому що практично більшість «грейснодів» верифіковані раптово додають якісь пакети до вашого трафіку. Не знаю які, але якщо ви подивіться: є «ноди», які маркують трафік, – незрозуміло, хто це робить, з якою метою, – але хтось його маркує в заголовку для того, щоб потім можна було зрозуміти. У Росії зараз весь трафік зберігається, нехай він і зберігається в зашифрованому вигляді, і всі тролять «Пакет Яровий» на тему того, що зберігається зашифрований трафік, але він залишається промаркований, тобто використовувати, розшифрувати його не можна ...
З: – У Європі він уже давно зберігається, років із десять, напевно.
АХ: - Так, я розумію. Всі сміються з цього – типу, ви зберігаєте https, які неможливо прочитати. Контент прочитати не можна, але зрозуміти, звідки пакети йшли певними алгоритмами можна – вагою пакетів, довжиною тощо. А коли в тебе є під ковпаком усі провайдери, є, відповідно, все магістральне обладнання та всі паспорти… Загалом, ви зрозуміли, про що я говорю?
З: - Яким браузером рекомендуєте користуватися?
АХ: - Для "Тора"?
З: - Немає взагалі.
АХ: - Ну я не знаю. Я насправді «Хромом» користуюся, але тільки тому, що там панель розробника найзручніша. Якщо раптом мені знадобиться кудись зайти, я піду до якоїсь кафешки. Щоправда, там не варто авторизуватись на справжню сім-карту.
З: – Ви говорили про якихось студентів. Ви десь викладаєте чи якісь курси ведете?
АХ: – Так, у нас є магістратури з журналістики даних. Ми навчаємо журналістів збирати дані, аналізувати – ось вони такі дослідження періодично роблять.
Безпечних додатків немає
З: – У «Фейсбуку, «Вконтакті» небезпечно спілкуватися з друзями, щоб потім не отримати контекстну рекламу. А як підвищити безпеку?
АХ: – Питання у тому, що ви вважаєте припустимим рівнем безпеки. У принципі, слова «безпечний» немає. Питання в тому, що ви вважаєте припустимим. Деякі вважають допустимим через «Фейсбук» інтимними фотографіями обмінюватися, а якісь співробітники спецслужб вважають, що все, що було сказано через рот, навіть найближчій людині – воно вже за фактом небезпечне. Якщо ви не хочете, щоб соцмережа щось дізналася про це, то так краще не писати про це. Безпечних програм я не знаю. Я боюсь, їх немає. І це нормально з точки зору того, що будь-якому власнику будь-якої програми його потрібно якось монетизувати, навіть якщо ця програма безкоштовна або це ЗМІ якесь. Воно начебто безкоштовне, але йому все одно треба жити на щось. Тож безпечного немає нічого. Ви повинні тільки собі вирішити, так би мовити, що вас влаштовує.
З: – А чим ви користуєтесь?
АХ: - Соцмережами?
З: – З месенджерів.
АХ: – З месенджерів я користуюсь головним державним месенджером Російської Федерації – «Телеграмом».
З: - "Вайбер". Він безпечний?
АХ: - Слухайте, я не дуже розуміюся на месенджерах. Чесно кажучи, я не в захищеність, ні в що не вірю, бо це було б, мабуть, дуже дивно. Хоча "Телеграм" - це ніби і open source, і його алгоритми шифрування розкриті. Але це теж така хитра штука, бо «опен-сорсний» там клієнт, а серверів ніхто не бачив. Думаю, що ні: у Вайбері дуже багато спаму, ботів і так далі. Фіг знає. Мені здається, це не дуже добре працює.
Хто небезпечніший – корпорації чи держава?
Ведучий (В): - А в мене до тебе ось яке питання. Дивись, ти пару разів побіжно про це говорив – про те, що держава… Занадто багато даних – це не дуже добре… Корпорація має дуже багато даних. Ну це просто життя, так? То кого боятися більше – корпорацій чи держави? Де підводне каміння?
АХ: - Це дуже складне питання. Він межує. Складне етичний бар'єр. Людині, якщо їй нема чого боятися, якщо вона не порушувала закону, в принципі їй навіщо потрібна приватність? Хоча я так не вважаю – ця держава так вважає. Можливо, в цьому є зерно правди. Слухай, я боюся найбільше хакерів – ось таку жерсть. Насправді найбільша бляха, яку я бачив у житті своєму (із усієї цієї теми): десь півтора-два роки тому в Підмосков'ї спіймали педофіла і під час слідчих дій у нього на комп'ютері знайшли кілька самовчителів з «Пітон», скрипти , API VK. Він збирав акаунти дівчаток, аналізував, хто з них знаходиться поблизу, збирав контент, який вони… Коротше, ти зрозумів. Ось це найбільша бляха, яку я бачив. І цього я насправді боюся, що одного разу хтось щось подібне здивує.
Ще один маленький «офтопчик»: Європейська організація державної безпеки в тому році робила доповідь, що відсотків десь на 20, на 25 чи збільшилася кількість крадіжок із банківських рахунків, коли зламували секретне питання. Подумайте зараз про своє секретне питання в банку, і подумайте, чи зможу я дізнатися на нього відповідь з відкритих джерел. Якщо у вас там дівоче прізвище матері стоїть чи улюблена страва… Загалом люди аналізували акаунти, на підставі цього розуміли прізвисько улюбленого вихованця – якось так…
З: – Ви казали, що компанії, які корпорації збирають за допомогою алгоритмів потрібну інформацію? Ви, напевно, знаєте як?
АХ: – Була движуха людей, які у свій час через спеціальний фільтр проганяли фотографії, щоб цей фільтр ламав аналіз зображень, щоб не можна було потім якось цих людей потім ідентифікувати. Ось я вам наводив приклад, що Фейсбук боровся з криптографією повідомлень. І якщо ця штука з'явиться і набуде масового характеру, напевно, соцмережі будуть з цим боротися. Плюс, розпізнавання образів зараз працює дуже добре, і це межує з тим, що той достатній рівень, щоб зламати цю фотографію (для того, щоб зламати алгоритм, який розпізнає ці образи) - швидше за все, на ній вже нічого зрозуміло не буде.
Різні гліч-фільтри добре працюють, якщо це сильне пряме зміщення по половині фотографії. Ваш обліковий запис тоді придбає всі кольори ЛСД. Чисто теоретично я не вважаю дуже страшним, якщо «Фейсбук», наприклад, дізнається, яка у мене машина – напевно, якщо я в машині не авторизуватимуся через «Фейсбук».
Закон про забуття працює, але не в інтернеті
З: - Чи стикалися ви з користувачем, який змушував би вас поважати, видалити, отримати доступ. Ви великими масивами даних оперуєте, напевно, повідомляєте про це. Люди можуть звернутися до вас. Скільки відсотків?
АХ: - Зараз розкажу. Ось зараз буде справді цікаво. Зараз вважаю, скільки людей зайде, бо після заходу завжди 15-20% заходить, заповнює форму на видалення даних – є таке. Реально це десь 7-8% закритих облікових записів, які ми не аналізуємо, і приблизно 5 осіб із тисячі, які просять свої дані видалити. Це дуже мало, навіть мій скромний погляд.
Проблема тут у наступному: є така штука, як закон про забуття. Але закон про забуття, принаймні в Росії, юридично застосовується лише до пошукових систем. Там прямо написано: пошукові системи. І то це видалення тільки посилань на матеріали, а не самих матеріалів. Реально, щоб щось видалити з інтернету, доведеться всі ці джерела обходити, тому я в це в принципі не вірю. Ми намагаємося користувачів попередити, що потрібно спочатку подумати, перш ніж публікувати.
Поки що цей відсоток дуже малий — 5-7 осіб із тисяч. До речі, про закон про забуття: всі знають такий крутий кейс «Сєчін проти РБК». Закон про забуття спрацював, статтю видалили, але вона є скрізь. Розумієте, якщо щось колись потрапило в інтернет, то воно звідти вже ніколи не пропаде.
Користувачі видаляються, але їх ідентифікують за типовою поведінкою
З: – Чи не вважаєте ви, що люди, які видаляють свої акаунти і намагаються стати «чорною діркою», будуть перебувати у більш невигідному становищі щодо решти економічних агентів?
АХ: – Швидше за все, так – це становище буде невигідним для них самих. Є купа всяких знижок, пропозицій, які від них залежать. Але, чисто теоретично, якщо людина видаляє акаунт зараз… Популярно у будь-яких екстремістів, коли вони видаляють акаунт і роблять фейк, але продовжують з тим самим контентом взаємодіяти — цю людину, знову ж таки, можна ідентифікувати (особливо якщо це в рамках однієї соціальної мережі , з одного комп'ютера - це взагалі питання); елементарно за моделлю споживання контенту можна буде цю людину знайти, якщо стоїть таке завдання.
Я сподіваюся, що найближчими 5 роками з'явиться якась технологія монетизації цих даних, коли людині реально можна буде заплатити гроші — ти сам заплатиш і мої твої дані використовувати не будемо. А я думаю, що якщо в якомусь «Інстаграмі» введуть платну підписку, нею ніхто не скористається, тому альтернатива платити користувачам за їхні дані. Але це не дуже скоро, тому що лобі страшних корпоративних хлопців не дасть такого закону провести, хоча було б прикольно. Але тут річ у тому, що неможливо оцінити реальну вартість даних однієї людини у якийсь конкретний момент часу.
«Фейсбук» – діряві хлопці
З: - Добридень. Нещодавно з'явилася новина про те, що «Фейсбук» має намір усі свої проекти інтегрувати, включаючи «Інстаграм» та «Фейсбук», «Воцапп» тощо. Як, на вашу думку, з погляду персональних даних, коли зараз у мене на смартфоні ці програми висять як би окремо, але вони все одно належать Фейсбуку?.. Що буде далі?
АХ: - Я зрозумів. Юридично вони належать «Фейсбуку», і він може їх безконтрольно в собі об'єднувати, тому думаю, що нічого не зміниться. Єдине, що тепер достатньо зламати одну програму для того, щоб відразу все отримати. А "Фейсбук"... Я сподіваюся, вони дивляться. Страшно діряві хлопці загалом у всіх місцях.
Останнім часом з'явилося дуже багато інформації про це — про витікання даних із «Фейсбуку». Це ж з'явилося не тому, що «Фейсбук» почав раптово ці дані втрачати, а тому, що GDPR тепер змушує заздалегідь попередити компанію. І найбільший штраф — у тому випадку, якщо витік стався, а компанія це замовчала, і тому Фейсбук зараз сам про це розповідає. Це не говорить про те, що раніше цих витоків даних не було.
З: - Вітаю. У мене питання щодо зберігання даних. Зараз кожна держава запроваджує закон щодо того, щоб дані громадян зберігалися на території цієї держави. Яку умову достатньо дотриматися для того, щоб цей закон виконувати, для якогось міжнародного застосування?.. Ось, наприклад, «Фейсбук»: база даних одна…
Яким чином, щоб дотримуватися цих умов?
АХ: - Слухайте, юридично вам достатньо просто сервер орендувати в цій країні і щось покласти на нього. Проблема у тому, що немає компетентного контролюючого органу. Дані "Фейсбуку" в Росії не лежать. Роскомнагляд з ними бореться-бореться, бореться-бореться ... У "Фейсбука" є частина серверів, де лежить інтерфейс цього самого "Фейсбука", і перевірити неможливо, де за фактом дані лежать, як вони синхронізуються.
З: – Трафік перевірити?
АХ: – Трафік перевірити? Так. Але трафік потім може в якусь магістральну точку піти. Плюс між серверами може бути щось типу VPN або ще щось. Чисто теоретично, ніяк неможливо проконтролювати, що, скажімо, системний адміністратор одного разу на цей сервер не зайде і щось звідти не забере. Тобто, цей закон зроблено не заради захисту даних, а щоб компанії відкривали представництва, платили податки та зберігали залізно на території країни. Але, на мій погляд, це якась дуже дивна ініціатива, чесно кажучи.
З: – Тобто чи достатньо фактично інтерфейс перевірити?
АХ: До вас може хтось прийти та перевірити, що у вас там дані лежать. Але ви можете показати якийсь "ексель", і ніхто не зможе це перевірити, навряд чи хтось це перевірятиме. Зараз просто IP-адреси дивляться: що IP-адреса, прив'язана до домену, знаходиться на території країни — далі не перевіряють. Тепер, мабуть, прийдуть до мене перевіряти.
Немає сервісів, яким можна довіритись на 100%, але порядним людям боятися нічого
З: – Така новина, багато де передрукована: із «Майкрософту» чувак виклав, зробив сервіс для перевірки своїх…
АХ: - Щось типу: чи не втекли ваші паролі? Насправді після тих самих витоків у «Фейсбуку» той самий «Фейсбук» завжди запускає якісь резервні сайти, на яких можна перевірити, що він не потрапив до цієї бази — знову ж таки, GDPR це вимагає. Тобто якщо ти таку штуку не зробиш, то тобі буде не дуже добре. Тому всі зараз репрезентують ці проекти, як «це наша ініціатива»; насправді, закон це вимагає. Насправді це дуже крута штука, але я б не дуже довіряв подібним сервісам по перевірці, якщо туди потрібно відправляти щось складніше за твій пароль, тому що багато у кого паролі однакові.
З: - Там просто e-mail вводиш, і вже кажуть, скільки разів він був скомпрометований.
АХ: - Я насправді не довіряю таким штукам, тому що прив'язати потім вас до цього браузера, до реального облікового запису дуже легко. Особливо, якщо ви користуєтесь сервісами тих самих людей, які цей сайт запустили. Це як було того року, коли «Фейсбук» надіслав: якщо ваші інтимні фотографії втекли до «Фейсбуку», ви їх нам відправте, і ми перевіримо, де вони згадувалися.
Я не знаю, що це за піар-кошмар і хто у Фейсбуці це вигадав, але реально таке було. Вони хотіли порівняти, чи ніхто не пересилав у особистих повідомленнях ваше оголення. У принципі це має благі цілі, але максимально дивно. Я цьому не довіряв би.
З: - І ще одне питання. Для звичайного користувача, наскільки високі ризики витоку? Ризики збитків від витоків.
АХ: - Я вас зрозумів. Дивлячись, що за дані зберігати. Я гадаю, що не дуже високі. Найстрашніше – якщо втечуть кудись e-mail'и та паролі, а у вас цей пароль стоїть скрізь – тоді так. Я взагалі вважаю, що користувачам мало чого варто боятись. Але якщо вони, звичайно, не якусь розчленовку зберігають у гугл-пошті. Дуже багато прикладів було.
Найвідоміша історія – в «Гугле», коли в Юті дівчинку викрали, її не могли знайти, і одного разу викрадачі надіслали її фотки у архівованому вкладенні. І "Гугл", скануючи це вкладення, виявив ознаки дитячої порнографії. Усіх знайшли. А вони ще примудрилися на «Гугл» до суду подати за те, що вони порушили таємницю листування. Цей розгляд досить довго відбувався. Але я вважаю, що звичайному користувачеві боятися нічого, якщо він не викладає, скажімо, паспорт свій у відкритий доступ. Це подвійна історія – дивлячись, що за дані і що за користувач. Може, зараз – нічого страшного, а через 15 років, коли він стане якимось чиновником, його якісь матеріали спливуть.
Як працює із державою?
З: - Дякую. Ви говорили трохи про те, що робите дослідження для держави, державних органів, служб, працюєте з ними. Може, трохи детальніше розповісте про якісь актуальні проекти. Навіть більше, якщо можете, про… Два питання: перше – актуальні проекти, а друге – чи були якісь такі пропозиції від державних служб…
АХ: – Непристойні!
З: – Так. Коли ви думали: можливо, не варто цього робити.
АХ: – Я вам розповім. Я це розповідаю всім. Ми з цією людиною у «Твіттері» довго лаялися. З команди Мілонова в «Твіттері» мені якось прийшло питання на пошук вчителів, які дивляться гей-порно. Ми одразу сказали, що ні. Але є такі, що листи часто приходять, і дуже часто це пов'язано з якимись опозиціонерами, мітингами. Ми такою нісенітницею не займаємося, нас і так усі говном обливають. Я цього не соромлюся.
У нас із приводу «держав» наступна політика: ми розробляємо софт, софт із тривимірної реконструкції, розпізнавання осіб, аналізу даних. Що конкретно вони роблять, дуже складно сказати, але з моделей – це прогнозування злочинів, те, що пов'язане з держбезпекою всередині міста, переміщення людей, геомаркетинг тощо. Від розміщення об'єктів внутрішньоміського середовища до ідентифікації педофілів, ґвалтівників, маніяків і будь-яких поганих дітей.
Слово честі, жодними опозиціонерами ми не займалися. Може нам не говорять про це в обличчя. Насправді це дуже велика проблема – співпраця з «державами», бо не завжди пояснюють, що за завдання. Тобі кажуть: зробіть софт для ідентифікації домогосподарок, а вони насправді щось інше з ним збираються робити – їх там все ламається.
Плюс, держава – це дуже цікавий та дивний клієнт, який постійно намагається якісь три копійки вставити у твоє дослідження, і найчастіше їхні підходи та розуміння машинного навчання дуже поверхові. Наприклад, я маю окрему лекцію про помилки машинного навчання. Я там завжди наводжу як приклад, коли ми робили систему прогнозування злочинності в Підмосков'ї, замовник сказав: там, де продають кавуни, збільште, будь ласка, коефіцієнт в чотири рази. А потім насправді виявилось, що місця продажу кавунів ніфігу некримінальні. Це просто помилки того, що людина робить свої думки.
Коротше, держава – прикольний клієнт, там багато цікавих завдань. Більшість зводиться до подібних моделей прогнозування чогось. Найчастіше це якась міська інфраструктура.
З: – А чи є джерела, де можна простежити ваші дослідження? Багато інформації. Як я розумію, багато її ще за бортом лишилося. Ваші сторінки, ще щось…
АХ: - У мене немає особистих сторінок.
З: – Напевно, у «Фейсбуку» вже закрили?
АХ: – Десь чотири місяці тому була історія: вони нам усім надіслали такі великі листи, що «ви – виродки, Кремлю продаєте все, порушуєте всі правила Фейсбуку». Навіть моєму собаці надіслали листа: «Hello, Марс блу-корги, ти дані збираєш!» і так далі. Слухайте, у нас зараз ребрендинг. Тижня за два-три у нас сайт і все оновиться. За цим можна буде стежити. Але ми дуже ліниві просто у цьому плані.
Як визначити надійність VPN?
З: – Ви колись казали, що зайшли б у кафе, не ідентифікуючись там під своїм номером телефону. А під яким?
АХ: – Не можна говорити – під чужим, бо це заклик до порушення регламенту ідентифікації. Ні ні ні. Я жартую. Зараз практично всі кафе ідентифікують все поспіль - там не тільки номер телефону, там є купа пікселів, там ідентифікація пристрою, мак-адреса і чого там тільки немає, щоб потім це використовувати - від рекламних цілей до оперативно-розшукових заходів. Тому із такими штуками потрібно бути дуже обережними. Ви не тільки можете щось написати, а з пристрою можуть написати, а потім щось станеться.
Ви, можливо, бачили історію про те, що зараз роблять розслідування, як (у Білорусії, до речі, теж) здають акаунти «Фейсбуку» в оренду, на кшталт реклами казино. А за фактом невідомо для чого, ще доступ до комп'ютера дають. Ось таких штук потрібно максимально побоюватись. Якщо ви вирішите звідкись щось анонімно написати… Я прийшов би в кафе і врубав VPN якийсь крутий. Але насправді (знову ж таки, ні на кого не показую пальцем), коли будете акаунт у VPN'і, ви перевірте, кому належить цей VPN, якій компанії, кому ця компанія належить і так далі. Тому що більшість гравців ринку VPN не зовсім добрі хлопці.
Ну гаразд, у Білорусії це не має значення. У Росії хороший VPN перевіряють по тому, чи заблокований там azino777, чи ні. Тому що якщо ні, то велика ймовірність, що протягом тижня цей VPN-сервіс закриють. Загалом перевіряйте все.
Про автовидалення повідомлень
З: – Ви так багато говорили про особисті повідомлення, що їхні соціальні мережі читають… А ось, наприклад, «Фейсбук» має секретні особисті повідомлення, які можна поставити (крім того, що вони ще й шифруються) на знищення. Як це ви можете прокоментувати?
АХ: - Ніяк. Я, по-перше, не суперпрофесіонал у криптографії, а по-друге, проблема тут у тому, що сервера Фейсбука ніхто не бачив, ніхто не знає, як це там все працює. Умовно, в якійсь специфікації написано, що це end-to-end шифрування, а воно може не таке бути, або воно end-to-end, але з якимись похибками або ще з чим-небудь. Такою штукою є сенс скористатися, якщо ви боїтеся, що та людина, якій ви це відправили, у якийсь момент спробує щось зробити.
У «Телеграмі» є зручна функція для надсилання інтимних фотографій, які самовидаляються: коли ти намагаєшся зробити скріншот, вона автоматично видаляється. В «Айфоні» ж з'явилася функція запису відео з екрана, і записати відео з екрану можна і так далі… Мені просто дуже часто надсилають матеріали з цією функцією (автовидалення) – я ніколи не розумію, навіщо. Я ж можу одразу завантажити! Це все на вашу думку.
Соціальний рейтинг у Китаї: міфи, реальність, перспективи
В: – Я насправді трошки зловживаю, хоч мені VPN не потрібен (до речі, VPN у нас перевірений). А питання про етику. У нас є чудовий друг із Казахастану, ми його також привозили з лекцією. Якось із ним сиділи на якійсь конференції, де розповідали про різні речі, і він каже (а він займається кібербезпекою, тобто в чистому вигляді інженерною безпекою, людина, якій цікаві технічні рішення): «Ось повернувся з Китаю. Вони там таку класну річ роблять – соціальний рейтинг». Ти, до речі, щось досліджував із цього питання, як це працює у них?
АХ: – Ми в Росії скоринг продаємо, я багато про це знаю.
В: - Ось у мене і питання, що б ти про це більше розповів - про те, що нас, можливо, на всіх чекає в майбутньому. Але ще питання про етику. Він так радісно казав: «Цікаве інженерне рішення!» Ти маєш свій кодекс етики?
АХ: - Так, до речі, є. Два роки тому ми його запровадили – саме після історії з Мілоновим ми вирішили якось ранжувати ці проекти. Повертаючись до рейтингу: це одне із суперпопулярних питань, бо ЗМІ дуже сильно демонізують усю цю історію – що людей за кордон не випускають, вбивають лазером із Місяця. Я вам наводжу, знову ж таки, інженерні штуки…
Якщо ви почнете копати цю історію, подивіться, що за параметри входять до цього соціального рейтингу, ви зрозумієте: до нього входять закриті аліменти, судимості, кредитна історія, тобто штука з інженерної точки зору реально офігенна. Ти живеш, не порушуючи закону, живеш добре – тобі дають низьку ставку за кредитом. У тебе важлива соціальна робота (наприклад, вчитель) – тобі дають житло. Усіх спочатку це збентежило, бо просочилися спочатку історію, що якщо ти погано писатимеш про президента, то тобі цей рейтинг знизять. Хоча доказів не було. На захист рейтингу скажу, проти рейтингу скажу, що алгоритму ніхто не бачив, які параметри там за фактом використовуються.
Потім з'явилася історія, що понад мільйон людей не випустили за кордон, заборонили виїзд. Насправді це не зовсім точне формулювання. Ви коли візу отримуєте (наприклад, до Європи), вам віза подається з розрахунку «70 євро на день» (щось таке); якщо ви довідку про доходи не дасте, вам візу не дадуть. У Китаї місцеве МЗС вирішило піти трохи далі: воно просто відразу попередило людей, які не мають грошей, про те, що, якщо ви захочете поїхати за кордон, грошей у вас не вистачить. Відповідно, це все потім направили до концепції, що бідних не випускають за кордон. Це складна етична штука, вона межує з якоюсь презумпцією винності-невинності, але за фактом я не можу дати оцінку.
Вбивають люди, а не зброю
Головне, що треба розуміти: усі ці алгоритми, які засуджує суспільство, – проблема не в алгоритмах. Алгоритми просто дозволили дуже швидко аналізувати великий «обсяг» людей, і цю соціальну проблему підняли нагору. Тобто бот «Майкрософт», який навчився на твітах і став расистом – це ж не бот винний, а твіти, які він читав. Або компанія, яка вирішує побудувати модель ідеального співробітника, проаналізувавши поточних, і виявляється, що це білий, ґендерно – чоловік із вищою освітою.
Це ж не модель – расист, сексист чи ще щось; це – люди, які найняли цих людей (праві, не мали рації – неважливо). Все просто межує з тим, що штучний інтелект – злий, поганий, і він світ знищить, але насправді… Якщо умовно зараз, наприклад, російський уряд ухвалить закон про те, що опозиціонерам не давати безкоштовну освіту і там напишуть софт, який ідентифікує та позбавить їх цієї освіти безкоштовно – це ж не алгоритм буде винен. Хоча ніхто цю мою концепцію не підтримує, бо коли я кажу, що не зброя вбиває людей, а люди, ти фашист і так далі.
Загалом це реально дуже круте інженерне рішення. Потрібно розуміти, чому цього, наприклад, у Росії не буде. У вас [у Білорусі] цього не буде, тому що ви є європейською державою, у вас все добре. У Росії цього не буде з багатьох причин: по-перше, ми не маємо такого рівня довіри до правоохоронної системи, як у Кіті; у нас далеко не такий рівень цифровізації. У Китаї чому все вийшло? Тому що уряд: вони мають цифрову медицину, цифрове страхування, цифрову поліцію. І хтось розумний здогадався: давайте це все складемо та зробимо – по суті це програма лояльності. Там більше плюшок, ніж «не плюшок».
Тому так – я думаю, що у Росії це не запровадять. Потрібно спочатку відцифрувати все МОЗ (а це завдання на 50 років) – хтось має життя покласти, щоб це зробити, а ніхто, природно, цього не робитиме. З іншого боку, банки російські - передові у світі за скорингом людей, вони чого тільки не роблять: «Ага, мужик? Дівчат молодих гавкаєш? Ось тобі картка кредитна на коханку». Там дуже все просунуто. Наприклад, в Америці практично скрізь подібний скоринг заборонений, тому що там є закони, за якими банк тобі зобов'язаний пояснити, чому: «Ага! Тому що компанія Social Data Hub за 10 років зберігає історію, і ось – те й те видало про тебе»! І давай ти засудиш і одних, і інших! А у нас таких історій немає.
Чому замовчують статистику?
Я, в принципі, підтримую скоринг, якщо це не якась «тоталітарна» історія. Але все питання у тому, що його неможливо передбачити, оцінити. Це найскладніша історія в етиці великих даних – передбачити соціальний ефект, який там буде через 15 років. Ось я, наприклад, дуже довго благаю прокуратуру відкрити інформацію про злочинність. Дані кримінальної статистики – це один із наріжних каменів будь-якої статистики; всі цього дуже хочуть. Але, наприклад, у Росії кримінальну статистику не відкривають із дуже простої причини: бояться порушити демографію всередині міст. Вважають, що люди перестануть жити у якихось містах, навіть усередині міста все якось перерозподілиться. З цієї ж причини не розкривають статистику ЄДІ – самі розумієте, що до якихось шкіл люди підуть, до якихось не підуть.
Можливо, це правильно, можливо, і немає, але було багато проектів… Наприклад, «Яндекс» у свій час (знову ж таки, за «жовтими» чутками, не бачив, не знаю) вирішив у модель прогнозування «нерухомості» додати кількість атак на таксистів , тобто такий підхід до рівня криміналу, порахувавши кількість скарг таксистів те що їх хтось домагався, погрожував тощо. Швидко звернули всередині компанії, щоби подібні речі не робити.
З: – Ви спілкуєтесь зі студентами, спілкуєтеся з аудиторією у своїй країні, у нас у країні. Ви помітили за кількістю питань із зали, що ми ще на тій стадії розвитку, коли ми думаємо, що нам потрібна конфіденційність, що ми можемо сховатися від когось, свої дані захистити, не надавши їх, сховавши, зашифрувавши. Якщо Європейський Союз уже перейшов до наступної стадії, стадії приватності, яка має на увазі контроль над даними – змусити всіх, хто твої дані збирає, надати тобі дієвий контроль над ними… За вибірками по регіонах, за соціальними верствами – яка з категорій громадян, людей, більше вже перейшла другого етап, чи хто ще сидить першому переважно?
Хто найбільше переймається безпекою персональних даних?
АХ: – Тотальна більшість… Я сказав би: усім насрати! Це хвилює зараз топ-менеджерів. По містах у Росії – це Москва та Санкт-Петербург. Активний центр – це айтішники, дизайнери, креативні професії, всі, хто вміє фільтрувати контент, отримувати нові знання з високим рівнем інтересу до міжнародних проблем. Здебільшого це топ-менеджери; так, айтішники (крім фахівців з безпеки); банкіри - тобто всі люди, на яких витік даних може якось вплинути.
Якщо, наприклад, вкрадуть дані якогось домогосподаря з якоїсь Калуги: навряд чи в нього в житті щось серйозно зміниться, якщо в нього хтось вкраде, наприклад, доступ до gmail'у, де він доступ до серіалів зберігає . Питання в тому, що закон усіх одно захищає, і це правильно, тому що… з точки зору закону всі рівні – ха-ха… але найголовніше, що неможливо зрозуміти, чиї дані скільки коштуватимуть, доки ці дані не пропадуть – на жаль дуже складно спрогнозувати. Але здебільшого така категорія громадян.
Телефон – у фольгу!
Я єдиний раз у житті бачив поголовне зберігання всього і вся у двох компаніях. Одна – це найбільший інтегратор інформаційної безпеки: там все, аж до USB, клеєм заклеєно всередині офісу; і люди там такі ж ходять – я там зустрів людину, яка має телефон у мішечку з фольги. Я дізнався, що є компанії, які торгують такими спеціальними мішечками. А вдруге я побачив подібну історію у «Блумберзі» у співробітників: ми стояли в курилці, і хтось десь фотографувався, і один із них – «Так, щоб нас там видно не було на задньому фоні!» Я такий думаю: "О, нічого собі"!
«Краще ми, ніж ФСБ»
Не хотілося б говорити, що це менше одного відсотка населення, але, на жаль, у загальній масі практично всім байдуже. Але з іншого боку, у мене є скандальний сервіс з контролю дій неповнолітніх (давно ми його запускали під слоганом «Краще ми, ніж ФСБ»), щоб попередити батька про те, що неповнолітній творить треш, перед тим, як наш алгоритм, встановлений де там, до нього когось відправить.
При верифікації дитини потрібно надсилати скан паспорта (це в принципі нормальна практика), але ми написали, що ви можете обрізати номер паспорта, тому що нас він не цікавить; нас цікавить тільки ваша фотка, голограмка та ім'я-прізвище. І практично 100% людей – ну, десь 95 паспортів зі 100 – люди у «Фотошопі» акуратно вирізали ці номери та відправляли лише потрібну частину. Тобто вони зрозуміли – ага, якщо їм не потрібно, то не треба це надсилати. На мій погляд, це прямий якийсь реальний рух, на який їх підштовхнула недовіра до нас.
З: – Вибірка така – певна. Там люди, які звертаються, вони вже просунуті.
Люди не хочуть, щоб за ними стежили, але не читають угоди
АХ: – Так. А друга така сама штука: ми в тест наприкінці того року запускали додаток для знайомств (скоро його перезапустимо). Там була контрольна група у 100 тисяч осіб. І там за підходами GDPR в особистому кабінеті було 15 галочок – я даю дозвіл на аналіз взаємодії з інтерфейсом, доступ до моєї демографії, доступ до тривимірної реконструкції особи, доступ до моїх особистих повідомлень і так далі. Ми максимально розписали всілякі доступи. Навіть десь є статистика, хто на що ставив галочки. 98% залишили за промовчанням проставленими всі галочки (притому що вони заходили на цю сторінку і бачили це все, але їм начхати було), а ось ці 2% цікаво було проаналізувати на те, що для людей було пріоритетно.
Всі прибрали дозвіл на доступ до особистих повідомлень і практично всі прибрали дозвіл на доступ до даних сексуального тесту (що їм там подобається, що вони заповнювали, свої збочення – жартую). Але це людей штовхнули в цю, тицьнули: їм інтерфейс каже – уважно прочитай це, дає можливість проскролити цю угоду до кінця. Але це було зроблено виключно тому, що це був дослідницький проект, та всі були попереджені. Жодна компанія, включаючи нас, коли випустять цю програму у відкритий доступ, не змушуватиме людину читати це повідомлення до кінця, тому що… ну, вибачте, так це все працює.
За умови того, що вони зайшли до нас, знаючи, чим займається компанія, знаючи, що вони зайшли в сервіс, який тобі пропонуватиме кандидатів на підставі того, яке ти порно лайкаєш – навіть на підставі цього лише 2 % прочитали ці галочки і взагалі щось зробили. І то практично ніхто з них не зняв галочку «Доступ до трафіку та даних про відвідування інших веб-сторінок». Переважно всіх хвилювали особисті повідомлення.
Оголення та посадки за лайки – цікаві закони братніх республік
З: - У мене питання захисту даних. Можна носити телефон у фользі, вдавати, що їх немає… Потім виявляється, що ти начебто зберігаєш, зберігаєш, але потім ти маєш свої дані віддати державі, тому що вона з тебе вимагає, і ти ніяк не можеш… І тут виходить, що панотники всі наскрізь діряві. А в Білорусі ще така норма є: якщо я перевірю безпеку своїх особистих даних (щось підправлю та отримаю доступ до них), то я одразу карний злочинець. Та сама стаття використовувалася, щоб журналістів у справі БелТа звинуватити в тому, що вони отримали несанкціонований доступ до даних (можете самі почитати). Ось, власним, і питання: чи є ефективним заходом для приватності, чи взагалі для безпеки приватних даних такі обмеження?
АХ: - Я зрозумів. У Білорусії є багато дуже цікавих законів. Я буквально недавно дізнався ... Я ось все жартую про передачу оголення, а у вас це, виявляється, заборонено.
З: – Демонстрація заборонена!
АХ: – Це взагалі якось дивно.
З: – Дивитись можна, передавати не можна, лайкати не можна. Дивитись разом не можна!
АХ: – Я на ваше запитання відповім. Повернуся до теми «сидять за лайки» у Москві. У Росії це тема номер один. Не знаю, як у Білорусії, але, чесно кажучи, держава… Якщо статистику аналізувати, у Москві 95 посадок за лайки зі 100 – це коли люди наскаржилися на людей, хтось пише на прокуратуру іншу людину. Держава дуже рідко порушує такі справи. Мені здається, що цей закон абсолютно абсурдний. Не знаю жодного реального злочинця, якого за це посадили. Але цей захід використовують, щоб хоч щось людині звинуватити. Мені здається, що це дуже дивно. Думаю, що колись це скасують.
З: - Це називається під ковпаком тримати.
АХ: – Ну-у-у, окей… Не можу сказати. Я не зовсім пряма продержавна чудовисько, але моє сприйняття трохи змінене, знаєте, людьми, які приходять до нас і кажуть: «У мене дитина зникла, допоможіть знайти». Я говорю: «Я не можу нічого зробити без дозволу суду». Ти дивишся на цих батьків, які все у своєму житті віддали б, будь-який доступ до будь-яких даних дали – тільки щоб вирішили їхню проблему. Тому мені дуже складно подібну дискусію вести: з одного боку, я вважаю, що й держава правильні речі робить, коли реальних людей ловить, а з іншого боку, давати безконтрольний доступ – це взагалі жахлива історія.
Повертаюся до вашої штуки, сміття, що відволікся. Я у пакетики з фольги не вірю взагалі. Мати мобільний телефон та обертати його у фольгу – це якась дурість. Заради чого це робити? Заради того щоб телефон до «вай-фаю» не підключався? Простіше його вимкнути. Щоб мобільний оператор не ідентифікував тебе? Вони все одно можуть сигнал трилатерувати, як порахувати це. Для мене єдині ефективні заходи безпеки – це сховище, захищене типу локальної мережі – може, в квартирі, де можна щось зберігати.
З: – Тут питання щодо законодавства. Чи є законодавство репресивним стосовно людини, яка хоче перевірити свої дані?
АХ: - Я зрозумів, так. Я навіть не знав про цю штуку, тож не можу вам точно сказати. У Росії такого немає, хоча там дуже складно. Напевно, можна проконсультуватися з кваліфікованими юристами і, можливо, є якась шпарина – може, до якогось Європейського суду подати… Ні? Не можу вам сказати. Мої знання у праві поверхові, лише на рівні керівника компанії. Я знаю, що робити не можна, щоб тобі ніхто нічого не сказав. Це, звісно, дуже сумно.
З: – Я до того, що в інших країнах (наприклад, у Штатах) є нормальна практика, що ти можеш протестувати якусь вразливість, а потім про неї заявити, але не розголошувати.
АХ: - Так, "баг-баунті". Я зрозумів, чи є таке.
З: – І компанії не мають механізму, щоб тебе прибрати, бо це дешевше.
АХ: – Ця штука теж межує на рівні закону. Дивлячись, як ви цю вразливість знайдете. Мені здається, що велика кількість грошей, виплачених за цю вразливість, в Америці було виплачено під угоду про нерозголошення та під загрозами засудити цю людину. Теж ніби свічку не тримав. Ми завжди ризикуємо такою штукою. У мене співробітники кілька разів знаходили подібні вразливості у будь-яких держдодатках – я завжди говорю: «Надайте анонімний лист краще, ніж ви їм скажете, що дірка там». А потім якийсь НДІ прийде, який цей сервіс поставив... Загалом, далі не продовжуватиму.
Перевірити бізнес на чесність не вийде: не подобається - не користуйся
З: - Таке питання. Ви сказали, що провели досвід – 15 галочок треба було поставити… Припустимо, користувач скасовує всі галочки. Хто та як проконтролює це? Як це перевірити взагалі?
АХ: – Чесно вам скажу: ніхто й ніяк. Серйозно. Те, що ви у "Гугла" поставили-зняли галочку "Заборона рекламного відстеження", взагалі це нічого не означає. На жаль, навіть коли ви у «Вконтакті» ставите заборону індексації пошукових систем, пошукові системи все одно це індексують, а потім просто не видають ці результати певним людям. Це все на рівні відсутності компетентних органів, які не можуть цього перевірити. Плюс компанії, які це роблять – приватні. «Фейсбук» має правильну чи неправильну позицію, вона в них одна: не подобається – не користуйся.
Про регулювання
З: – У мене лише одне просте запитання. А як ви ставитеся до питання регулювання обробки даних, саморегуляції?
АХ: – Я, як представник компанії, вважаю, що ринку, бізнесу потрібне саморегулювання. Я вірю в те, що асоціація великих даних може сама зарегулювати сама, без держави. Я дуже не довіряю державному регулюванню і дуже не довіряю всім історіям, коли держава щось хоче зберігати в себе, бо кожен кейс показував, що це дуже погано. Обов'язково хтось приклеїть логін та пароль на жовтий стікер на монітор і так далі.
Загалом я вірю в саморегуляцію. Плюс до всього вірю, що протягом найближчих 5 років ми прийдемо до якоїсь відкритості. Навіть зараз ви це вже бачите за інформацією новин, що державі дуже складно брехати користувачам, користувачам дуже складно брехати системі. І це, в принципі, мабуть, добре. Якщо вже у нас співробітників розвідок з фотографій публічним обчислюють
Усе це веде до зниження, мабуть, рівня злочинності. Ну, суто математично. Якщо комусь цікаво проговорити про зниження рівня злочинності – там дуже багато є всіляких висновків, які можна зробити. Загалом я за саморегуляцію ринку. Дякую!
Небагато реклами 🙂
Дякую, що залишаєтеся з нами. Вам подобаються наші статті? Бажаєте бачити більше цікавих матеріалів? Підтримайте нас, оформивши замовлення або порекомендувавши знайомим, , унікальний аналог entry-level серверів, який був винайдений нами для Вас: (Доступні варіанти з RAID1 і RAID10, до 24 ядер і до 40GB DDR4).
Dell R730xd вдвічі дешевше в дата-центрі Equinix Tier IV в Амстердамі? Тільки в нас у Нідерландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – від $99! Читайте про те
Джерело: habr.com