Shaxsiy ma'lumotlarni himoya qilish kuni, Minsk, 2019 yil. Tashkilotchi: Human Constanta inson huquqlari tashkiloti.
Taqdimotchi (bundan buyon matnda B deb yuritiladi): - Artur Xachuyan shug'ullanadi ... Konferentsiyamiz kontekstida "qorong'u tomondan" deyish mumkinmi?
Artur Xachuyan (bundan buyon matnda AH): - Korporativ tomondan, ha.
Savol: - U sizning ma'lumotlaringizni to'playdi, korporatsiyalarga sotadi.
OH: - Unchalik emas…
Savol: - Va u sizga korporatsiyalar sizning ma'lumotlaringizdan qanday foydalanishi mumkinligi, Internetga kirishda ma'lumotlar bilan nima sodir bo'lishini aytib beradi. Ehtimol, u sizga bu haqda nima qilish kerakligini aytmaydi. Biz ko'proq o'ylaymiz ...
OH: - Aytaman, aytaman. Aslida, men sizga uzoq vaqt aytmayman, lekin avvalgi tadbirda meni Facebook hatto itining akkauntini ham bloklab qo'ygan bir odam bilan tanishtirdim.
Hammaga salom! Mening ismim Artur. Men aslida ma'lumotlarni qayta ishlash va yig'ish bilan shug'ullanaman. Albatta, men hech kimga shaxsiy ma'lumotlarni sotmayman. Hazil. Mening faoliyat soham ochiq manba ma'lumotlaridan bilim olishdir. Agar biror narsa qonuniy ravishda shaxsiy ma'lumotlar emas, balki undan bilim olish mumkin bo'lsa va uni xuddi shu ma'lumotlar shaxsiy ma'lumotlardan olingan kabi qiymatga aylantirsa. Men sizga juda qo'rqinchli narsa aytmayman. To'g'ri, bu Rossiya haqida, lekin menda Belarus haqida ham raqamlar bor.
Haqiqiy o'lchov nima?
Kecha men Moskvada yetakchi, hukmron partiyalardan birida bo‘ldim (qaysi birini aytmayman) va biz qandaydir loyihani amalga oshirishni muhokama qildik. Va bu shuni anglatadiki, bu partiyaning IT direktori o'rnidan turib: "Siz aytdingiz, raqamlar va hokazo, bilasizmi, FSBning 2-direksiyasi bu erda menga eslatma tayyorladi, unda ijtimoiy tarmoqlarda 24 million rus borligi aytiladi. . Va siz aytasiz - 120-bir narsa. Darhaqiqat, o'ttiz [milliondan] ko'prog'imiz Internetdan foydalanmaydi." ha deyman? KELISHDIKMI".
Odamlar haqiqatan ham o'lchovni anglamaydilar. Bular, ehtimol, Internet qanday ishlashini to'liq tushunmaydigan davlat idoralari emas, balki, masalan, onam. U endigina Perekrestokda unga kartani Perekrestok taklif qilayotgan ayanchli chegirmalar uchun emas, balki uning ma'lumotlari keyinchalik OFD, xaridlar, prognoz modellari va hokazolarda qo'llanilishi uchun berishlarini tushuna boshladi.
Umuman olganda, aholi juda ko'p va ochiq manbalarda juda ko'p ma'lumotlar mavjud. Ba'zi odamlar haqida faqat ularning familiyasi ma'lum, boshqalari haqida hamma narsa ma'lum, ular yoqtiradigan pornoga qadar (men har doim bu haqda hazil qilaman, lekin bu haqiqat); va har xil ma'lumotlar: odamlar qanchalik tez-tez sayohat qilishlari, kimlar bilan uchrashishlari, qanday xaridlar qilishlari, kimlar bilan yashashlari, qanday harakat qilishlari - yomon, unchalik yomon bo'lmagan va yaxshi yigitlar foydalanishi mumkin bo'lgan juda ko'p ma'lumotlar (men bilmayman) Hozir qanday o'lchovni o'ylab topishni ham bilmayman, lekin shunga qaramay).
Ijtimoiy tarmoqlar mavjud, ular, albatta, ochiq ma'lumotlarning ulkan to'plami bo'lib, shaxsiy hayot haqida baqirayotgan odamlarning zaif tomonlari ustida o'ynaydi. Ammo aslida bu shunday: agar siz so'nggi 5 yildagi grafikni tasavvur qilsangiz, shaxsiy ma'lumotlarga nisbatan isteriya darajasi o'sib bormoqda, lekin ayni paytda ijtimoiy tarmoqlarda yopiq akkauntlar soni yildan-yilga kamayib bormoqda. Bundan xulosa chiqarish mutlaqo to'g'ri bo'lmasligi mumkin, ammo: ma'lumot to'playdigan har qanday kompaniyani to'xtatadigan birinchi narsa bu ijtimoiy tarmoqlardagi ahmoqona yopiq akkauntdir, chunki uning yopiq akkaunti ichidagi odamning fikri, agar u 100 bo'lmasa. ming obunachi, bu har qanday tahlil uchun juda qiziq emas; lekin bunday holatlar ham bor.
Ular biz haqimizda ma'lumotni qayerdan olishadi?
Siz uzoq vaqtdan beri gaplashmagan eski maktab do'stlaringiz eshigingizni taqillatib, keyin bu hisob yo'qolganmi? Telefonlarni yig'adigan yomon odamlar orasida shunday ham bor: ular do'stlarni tahlil qilishadi (va do'stlar ro'yxati deyarli har doim ochiq, hatto odam o'z profilini yopsa ham yoki do'stlar ro'yxatini hamma narsani yig'ish orqali "teskari yo'nalishda" tiklash mumkin. boshqa foydalanuvchilar), ular sizning do'stingizni nofaol qabul qiladilar, uning sahifasidan nusxa ko'chiradilar, do'stingizning eshigini taqillatadilar, siz uni qo'shasiz va ikki soniyadan so'ng hisob o'chiriladi; lekin sizning sahifangizning nusxasi qoladi. Bu, aslida, yigitlarning yaqinda qilgan ishi, Facebook-dan 68 million profil qayergadir uchib ketganida - ular xuddi shunday tarzda hammani do'st sifatida qo'shishdi, bu ma'lumotni nusxalashdi, hatto shaxsiy xabarlarda kimgadir yozishdi, nimadir qilishdi ...
Ijtimoiy tarmoqlar katta ma'lumot manbai bo'lib, deyarli 80% hollarda ma'lum bir shaxs haqida ma'lumot to'g'ridan-to'g'ri emas, balki yaqin atrofdan olinadi - bu bilvosita bilimlar, belgilar (biz uni "Yovuz sobiq qiz do'sti" deb ataymiz. ” algoritmi), chunki do'stimdan biri menga bu ajoyib g'oyani berdi. U hech qachon yigitiga ergashmagan - u doimo uning beshta dugonasiga ergashgan va har doim uning qaerdaligini bilar edi. Bu aslida butun bir ilmiy maqola yozish uchun sababdir.
Har xil yaxshi va yomon ishlarni bajaradigan juda ko'p sonli botlar mavjud. Zararsizlar bor, ular sizga ahmoqona obuna bo'lib, keyin siz uchun kosmetikani reklama qilishlari mumkin; Ayniqsa, saylovlar oldidan o‘z fikrini singdirishga urinayotgan jiddiy tarmoqlar bor. Belorussiyada qandayligini bilmayman, lekin Moskvada munitsipalitet saylovlari oldidan negadir mening juda ko‘p g‘alati do‘stlarim bor edi, ularning har biri boshqa nomzod uchun saylovoldi tashviqotini olib borishdi, ya’ni ular mazmunini mutlaqo tahlil qilmaydi. Men iste'mol qilaman - ular mening Moskvada umuman ro'yxatdan o'tmaganligim va ovoz berishga bormasligimni hisobga olib, qandaydir tushunarsiz islohotlarni o'tkazishga harakat qilmoqdalar.
Axlatxona xavfli axborot manbai hisoblanadi
Bundan tashqari, Tor bor, u unchalik kam baholanmagan - hamma u erga faqat giyohvand moddalarni sotib olish yoki qurollar qanday yig'ilganligini bilish uchun borish kerak deb o'ylaydi. Ammo aslida u erda juda ko'p ma'lumot manbalari mavjud. Ularning deyarli barchasi noqonuniy (masalan, noqonuniy), chunki kimdir biron bir xakerlik saytidagi aviatashuvchining ma'lumotlar bazasiga buzib kirishi va u erga tashlashi mumkin edi. Qonuniy ravishda siz ushbu ma'lumotlardan foydalana olmaysiz, lekin agar siz undan ma'lum ma'lumotga ega bo'lsangiz (Amerika sudida bo'lgani kabi), masalan, siz ordersiz qilingan audio suhbatning yozuvidan foydalana olmaysiz, lekin ushbu audiodan olgan bilimingizdan foydalana olmaysiz. yozib, siz unutmaysiz - va bu erda ham xuddi shunday.
Bu aslida juda xavfli narsa, shuning uchun men har doim hazil qilaman, lekin bu haqiqat. Men har doim qo'shni uydan ovqat buyurtma qilaman, chunki Delivery Club juda tez-tez buziladi va u haqiqatan ham bunday muammolarga duch keladi. Va yaqinda men juda hayron bo'ldim: oziq-ovqatga buyurtma berayotgan edim va axlat qutisiga olib boradigan qutida "Artur Xachuyan", telefon raqami, kvartiraning manzili, interkom kodi va elektron pochtasi yozilgan stiker bor edi. Biz hatto Moskva munitsipaliteti bilan axlatxonaga kirish huquqini berish uchun muzokaralar olib borishga harakat qildik: umuman, chiqindi omboriga keling va faqat qiziqish uchun shaxsiy ma'lumotlar haqida eslatib o'tishga harakat qiling - shunga o'xshash biror narsa qiling. mini-tadqiqot. Ammo ular bizni Roskomnadzor xodimlari bilan birga kelmoqchi ekanligimizni bilib, rad javobini berishdi.
Lekin bu aslida haqiqat. Siz "Hackerlar" nomli ajoyib filmni tomosha qildingizmi? Ular virusning bir qismini topish uchun axlat qutisini aylanib chiqishdi. Bu ham mashhur narsa - odamlar ochiq manbalarga biror narsa tashlaganda, ular buni unutishadi. Bu ba'zi maktab veb-sayti bo'lishi mumkin, ular oq tanlilik haqida dissertatsiya yozdilar, keyin ular Davlat Dumasiga borib, bu haqda unutdilar. Bunday holatlar haqiqatda sodir bo'lgan.
Yagona Rossiya a'zolariga nima yoqadi?
Agar siz LifeNews veb-saytining yuqori qismiga kirsangiz ... Talabalar ikki yil oldin men uchun tadqiqot o'tkazdilar: ular "Yagona Rossiya" praymerizning barcha ishtirokchilarini olib ketishdi (ularning barchasi rasmiy ravishda ijtimoiy tarmoqlardagi akkauntlarini Butunrossiya Markaziy saylov komissiyasiga topshirdilar. Ijroiya qo'mitasi), ularga nima yoqqanini ko'rdi - bolalarcha porno, axlat, g'alati kattalar ayollarining tushunarsiz reklamalari ... Umuman olganda, odamlar buni unutganga o'xshaydi.
Keyin yigirma kishining hisobi o'g'irlangani haqida xat yozishdi. Lekin ularning akkauntlari ikki hafta oldin o‘g‘irlangan, 8 oy oldin saylov komissiyasiga topshirgan, layk esa ikki yil oldin... Umuman, tushundingiz, to‘g‘rimi? U erda har doim hatto tadqiqot maqsadlarida ham foydalanish mumkin bo'lgan juda katta ma'lumotlar mavjud.
Minioftopchik: kecha men Roskomnadzor ikki yil oldin HSE talabalari tomonidan olib borilgan tadqiqotlarni bloklagani haqidagi xabarni ko'rdim. Ehtimol, kimdir bu yangilikni ko'rgandir, shunday emasmi? Aynan o‘quvchilarim tadqiqot olib borishdi: ular Tordan, dorilar sotiladigan Hydra veb-saytidan (uzr, Rampadan), uning qancha turadi, Rossiyaning qaysi mintaqasida ekanligi haqida ma’lumot to‘plashdi va tadqiqot o‘tkazishdi. U "Partiya xalq iste'mol savati" deb nomlangan. Bu, albatta, kulgili narsa, lekin ma'lumotlarni tahlil qilish nuqtai nazaridan, ma'lumotlar to'plami haqiqatan ham qiziq - keyin yana ikki yil davomida men har xil "hakatonlarga" bordim. Bu haqiqiy narsa - u erda juda ko'p qiziqarli narsalar mavjud.
Qanday qilib Get Contact qiziquvchan foydalanuvchilarning "ruhlarini sotib oldi" va nima uchun foydalanuvchi shartnomasini o'qish kerak
Odatda, odamdan qanday ma'lumotlar sizib chiqishidan qo'rqishingizni so'raganingizda (ayniqsa, agar odam yopiq veb-kameraga ega bo'lsa), u har doim shunday ustuvorliklarning tuzilishini qo'yadi: xakerlar, davlat, korporatsiyalar.
Bu, albatta, hazil. Ammo, aslida, faol ma'lumotlar tahlilchilari, barcha turdagi ma'lumotlar tadqiqotchilari, menimcha, dahshatli rus, amerikalik yoki boshqa har qanday xakerlardan (siyosiy e'tiqodingizga qarab har qanday narsani almashtiring) ko'proq o'g'irlashdi. Umuman olganda, har bir kishi odatda bundan qo'rqadi - albatta sizning barchangiz veb-kamerangiz bilan qoplanganmi? Siz hatto qo'lingizni ko'tarishingiz shart emas.
Ammo agar xakerlar noqonuniy ish qilayotgan bo'lsa va davlat ma'lumotlarni olish uchun sud ruxsatiga muhtoj bo'lsa, so'nggi yigitlar [korporatsiyalar] umuman hech narsaga muhtoj emaslar, chunki ularda hech kim o'qimagan foydalanuvchi shartnomasi kabi narsa bor. Va umid qilamanki, bunday voqealar hali ham odamlarni shartnomalarni o'qishga majbur qiladi. Belorussiyada bu qandayligini bilmayman, lekin o'sha yilning o'rtalarida Moskvada "GetContact" ilovasining to'lqini paydo bo'ldi (siz bilgan bo'lsangiz kerak), birdaniga dastur paydo bo'ldi: "Arizani bering" degan. barcha kontaktlaringizga kiring va biz sizga qanday qilib kulgili yozilganingizni ko'rsatamiz.
Bu ommaviy axborot vositalarida paydo bo'lmadi, lekin ko'plab yuqori martabali xodimlar menga har bir kishi doimo ularga qo'ng'iroq qila boshlaganidan shikoyat qilishdi. Ko'rinishidan, ma'murlar Shoyguning telefon raqamini ushbu ma'lumotlar bazasidan topishga qaror qilishgan, boshqasi ... Volochkova ... Zararsiz narsa. Ammo GetContact litsenziya shartnomasini o'qiganlar - unda aytilishicha: cheklanmagan vaqtda cheksiz spam, ma'lumotlaringizni uchinchi shaxslarga nazoratsiz sotish, huquqlarni cheklamasdan, cheklash muddati va umuman mumkin bo'lgan hamma narsa. Va bu aslida unchalik noyob hikoya emas. Masalan, Facebook men u erda bo'lganimda kuniga 15 marta bildirishnomalarni ko'rsatdi: "Kontaktlaringizni sinxronlang, men sizga barcha do'stlaringizni topaman!"
Korporatsiyalar bunga ahamiyat bermaydilar. Federal qonun 152 va GDPR
Lekin, aslida, ustuvorliklar teskari yo'nalishda, chunki korporatsiyalar xususiy huquq bilan himoyalangan va shuning uchun deyarli barcha holatlarda ularning noto'g'ri ekanligini isbotlash mumkin emas. Va bu katta, qo'rqinchli va juda qimmat ekanligini hisobga olsak, bu deyarli mumkin emas. Va agar siz ham Rossiyada bo'lsangiz, eskirgan qonunlar bilan, qandaydir tarzda hamma narsa juda achinarli.
Bilasizmi, Rossiya qonuni (va u deyarli Belarusiya), masalan, GDPRdan qanday farq qiladi? Rossiyaning 152-sonli Federal qonuni ma'lumotlarni himoya qiladi (bu sovet o'tmishining yodgorligi) - ma'lumotlarni biron bir joyga sizib chiqishidan himoya qiluvchi hujjat. Va GDPR foydalanuvchilarning huquqlarini himoya qiladi - ular ba'zi erkinliklardan, imtiyozlardan yoki boshqa narsalardan mahrum bo'lish huquqi, chunki ularning ma'lumotlari biron bir joyga oqib chiqadi (ular "ma'lumotlar" ga bunday tushunchani kiritdilar). Ammo bizda ular sizdan to'lashlari mumkin bo'lgan narsa - bu shaxsiy ma'lumotlarni qayta ishlash uchun sertifikatlangan "Ochiq" Excelga ega emasligingiz uchun jarima. Umid qilamanki, bu qachondir o'zgaradi, lekin yaqin kelajakda emas deb o'ylayman.
Bugungi kunda haqiqiy maqsadli variantlar qanday?
Har bir inson doimo o'ylaydigan birinchi, ehtimol qo'rqinchli voqea shaxsiy xabarlarni o'qish edi. Shubhasiz, sizning orangizda baland ovozda gapirgan va keyin maqsadli reklama olgan odam bor. Ha, shunday bo'lganmi? Qo'llaringizni ko'taring.
Men shartli "Yandex Navigator" barcha foydalanuvchilar uchun oqimdagi to'g'ridan-to'g'ri ovozni taniydi degan hikoyaga ishonmayman, chunki ovozni aniqlashda ozgina tajribaga ega bo'lganlar buni tushunishadi: birinchi navbatda, Yandex ma'lumotlar markazi » bo'lishi kerak. besh baravar ko'p; lekin eng muhimi, bunday odamni jalb qilish narxi juda ko'p pul talab qiladi (oqimdagi audioni tanib olish va odam nima haqida gapirayotganini tushunish). Lekin! Aslida, qandaydir reklama aloqasini amalga oshirish uchun sizni ma'lum kalit so'zlardan foydalangan holda belgilovchi algoritmlar mavjud.
Bunday tadqiqotlar juda ko'p edi va men 100 marta bo'sh hisoblar ochdim, xabarlarda kimgadir nimadir yozdim va keyin birdaniga hech qanday aloqasi yo'qdek tuyulgan reklama oldim. Bu erda aslida ikkita xulosa bor. Bunday hikoyaga qarshi, odam shunchaki qandaydir statistik namunaga tushib qoladi, deb ishoniladi; Aytaylik, siz 25 yoshli yigitsiz, u hozir kimgadir xat yozgan paytda ingliz tili kursiga duch kelishi kerak edi. Hech bo'lmaganda, Facebook har doim sudda buni aytadi: biz sizga ko'rsatmaydigan xatti-harakatlarning ma'lum bir modeli borligini, biz sizga ko'rsatmaydigan ma'lumotlarga asoslangan, bizda ichki tadqiqotlarimiz bor, biz sizga aniq ko'rsatmaymiz ( chunki hamma narsa tijorat siri); Umuman olganda, siz statistik namunaga kiritilgansiz, shuning uchun biz buni sizga ko'rsatdik.
Facebook’ning maxfiyligi uning foydalanuvchilarini qanday g‘azablantirdi
Afsuski, kompaniya ichida bu harakatlarni qandaydir tarzda tasdiqlaydigan odam bo'lmasa, buni isbotlash umuman mumkin emas. Ammo Amerika qonunchiligida, bu holatda, ushbu xodimning oshkor qilmaslik shartnomasi uning sizga yordam berish istagidan yuqori, shuning uchun hech kim buni qilmaydi. Bu ham qiziq - bu taxminan bir yil yoki bir yarim yil oldin edi - Amerikada odamlar Facebook xabarlarini shifrlash uchun brauzer kengaytmasini o'rnatgandan so'ng, tendentsiya rivojlana boshladi: siz odamga biror narsa yozasiz, u uni shifrlaydi. qurilmadagi kalit va axlatni jamoat mulkiga yuboradi.
Facebook ushbu kompaniyani bir yarim yildan beri sudga berdi va qanday asosda (Amerika qonunchiligini yaxshi tushunmaganim uchun) ularni ushbu ilovani olib tashlashga majbur qilgani va keyin foydalanuvchi shartnomasiga o'zgartirish kiritgani noma'lum: agar siz Qarang, shunday bir band bor: siz xabarlarni shifrlangan shaklda uzata olmaysiz - bu qandaydir tarzda shu qadar aqlli tasvirlanganki, siz xabarlarni o'zgartirish uchun kriptografik algoritmlardan foydalana olmaysiz - yaxshi, shunday narsa bor. Ya'ni, ular aytdilar: yo bizning platformamizdan foydalanasiz, jamoat mulki sifatida yozasiz yoki yozmaysiz. Va bu savol tug'iladi: nima uchun ularga shaxsiy xabarlar kerak?
Shaxsiy xabarlar XNUMX% ishonchli ma'lumot manbai hisoblanadi
Bu juda oddiy narsa. Raqamli izni, inson faoliyatini tahlil qiladigan har bir kishi bu ma'lumotlardan qandaydir tarzda marketing yoki boshqa narsa uchun foydalanishga harakat qiladi, ular ishonchlilik kabi ko'rsatkichga ega. Ya'ni, insonning ma'lum bir qiyofasi - siz juda yaxshi tushunasiz, bu odamning o'zi emas - bu tasvir har doim bir oz muvaffaqiyatliroq, biroz yaxshiroq. Shaxsiy xabarlar inson haqida olinishi mumkin bo'lgan haqiqiy bilimdir, ular deyarli har doim 100% ishonchli. Xo'sh, chunki kamdan-kam hollarda kimdir shaxsiy xabarlarda kimgadir biror narsa yozadi, aldaydi va bularning barchasini juda oson tekshirish mumkin - shunga ko'ra, boshqa xabarlarga ko'ra (siz nima haqida gapirayotganimni tushunasiz). Gap shundaki, bu yo'l bilan olingan bilimlar deyarli 100% ishonchli, shuning uchun hamma doimo uni olishga harakat qiladi.
Ammo, shunga qaramay, bularning barchasini isbotlash juda qiyin voqea. Va "VKontakte" deb atalmish huquqni muhofaza qilish idoralari shaxsiy xabarlar uchun bunday kirish huquqiga ega deb hisoblaydiganlar mutlaqo to'g'ri emas. Agar siz ma'lumotni oshkor qilish bo'yicha sud so'rovlari tarixiga nazar tashlasangiz, VKontakte qanday qilib juda ayyorlik bilan (bu holda Mail.ru) bu so'rovlarga qarshi kurashadi.
Ularning asosiy argumenti har doim: qonunga ko'ra, huquqni muhofaza qilish organlari shaxsiy xabarlarga kirish nima uchun kerakligini oqlashlari kerak. Qoidaga ko'ra, agar bu qotillik bo'lsa, tergovchi har doim odam qurolni qaerga yashirganini aytganini aytadi (shaxsiy xabarlarda). Ammo siz va men tushunamizki, biron bir aqli raso jinoyatchi hech qachon "VKontakte"dagi sheriklariga o'qotar qurolni qaerga yashirganligi haqida yozmaydi. Ammo bu rasmiylar xabar qiladigan keng tarqalgan variantlardan biri.
Va yana bir dahshatli misol (bugun mendan dahshatli misollar keltirishimni so'rashdi) - Rossiya haqida (Belarusda bunday bo'lmaydi deb umid qilaman): qonunga ko'ra, tergovchi operatorga ushbu ma'lumotni oshkor qilish uchun etarlicha jiddiy sabablarga ega bo'lishi kerak. . Tabiiyki, bu ishonchli parametrlar hech qayerda tasvirlanmagan (ular qanday bo'lishi kerak, qanday shaklda), lekin Rossiyada hozirda sud uchun bunday asos paydo bo'lganda pretsedentlar soni ortib bormoqda, agar ma'lum bir modelni bashorat qilgan bo'lsa. yaxshi yoki yomon, xatti-harakat.
Ya'ni, bizning mamlakatimizda hech kim sof zotli qotillarning statistik namunasiga kiritilgani uchun qamalishi mumkin emas (va bu yaxshi) - va bu yaxshi, chunki bu aybsizlik prezumptsiyasini buzadi; ammo bunday prognozlar natijalari ma'lumotlarni olish uchun sud ruxsatini olish uchun ishlatilgan pretsedentlar mavjud. Aytgancha, nafaqat Rossiyada. Amerikada ham shunday narsa bor. U erda "Palantir" ham uzoq vaqt davomida hammani o'ldirdi, ular shunga o'xshash narsalarni ishlatishadi. Qo'rqinchli ertak.
Bu mening tadqiqotim. Biz shunday qildik: biz Sankt-Peterburgni aylanib chiqdik, yashil nuqta bo'lgan joylarda do'stlarimizga "toza" hisoblardan ba'zi muhim fikrlarni yozdik - "Men qahva ichmoqchiman", "kir yuvish kukunini qayerdan sotib olsam bo'ladi?" va hokazo. Va keyin, shunga ko'ra, ular geo-bog'langan reklama oldilar. Qanday sehrli tarzda... Yoki ular aytganidek: “Tasodifmi? O'ylamang!" Bu VKontakte-dagi shaxsiy xabarlar. Mail.ru meni kechirsin, lekin bu shunday. Har kim bunday tajribani takrorlashi mumkin.
Aytgancha, ular qo'llab-quvvatlash uchun ariza yozishganda, Mail u erda Wi-Fi nuqtalari borligini va sizning Mac manzilingiz qo'lga olinganligini aytdi. Bu ham mavjud.
Shaxsiy ma'lumotlarni olish usullari va sizib chiqishning umumiy variantlari
Keyingi hikoya qo'shimcha bilimlarni olishdir, men uning bir qismiga to'xtalib o'tdim. Darhaqiqat, insonning ijtimoiy tarmoqlardagi to'ldirilgan profili aslida ma'lumotlar operatori u haqida saqlaydigan haqiqiy ma'lumotlarning 15-20 foizini o'z ichiga oladi. Hikoyaning qolgan qismi juda qiziqarli narsalardan kelib chiqadi. Nima uchun Google kompyuterni ko'rish uchun kutubxonalarni ishlab chiqmoqda deb o'ylaysiz? Jumladan, ular birinchilardan bo‘lib, qayerda bo‘lishidan qat’i nazar, ob’ektlarni tahlil qilish va turkumlashtirish uchun kutubxonalarni – fonda, oldingi planda ishlab chiqdilar. Chunki bu odamning qanday kvartirasi, mashinasi, qayerda yashashi, hashamatli buyumlari... haqida juda katta qo‘shimcha ma’lumot manbai.
Google tomonidan o'qitilgan neyron tarmoqlari birlashtirilganda juda ko'p "xaker" to'lg'azishlari bo'lgan (ular kimnikiligini bilmayman, lekin baribir). Ko'krak hajmi, belning o'lchami mavzusida juda ko'p qiziqarli ma'lumotlar bor edi - odamlar fotosuratlar tahlili asosida boshqa odamlar haqida bilishga harakat qilmaganlar. Chunki odam suratga tushganda, undan qancha qiziqarli narsalarni o'rganishi mumkinligi haqida har doim ham o'ylamaydi? Rossiyada qancha yangi tug'ilgan pasportlar yopishtirilgan?.. Yoki: "Hurray, mening bolam viza oldi"! Bu, odatda, zamonaviy jamiyatning og'rig'i.
Yana bir oftopik (men bugun siz bilan faktlarni baham ko'raman): Moskvada shaxsiy ma'lumotlarning eng ko'p sizib chiqishi uy-joy kommunal xizmatlarida bo'lib, qarzdorlar ro'yxati eshikka osib qo'yilgan va bu qarzdorlar shaxsiy ma'lumotlari sababli sudga murojaat qilishadi. ularning ruxsatisiz ommaga ochiq edi. Agar sizda shunday bo'lsa-chi... Gap shundaki, odam biror narsa qilsa, u fotosuratda nima borligini, nima yo'qligini bilmaydi. Endi mashina raqamlari juda ko'p.
Biz bir marta tadqiqot o'tkazdik - biz avtomashinalarning ochiq fotosuratlari bilan qancha odam borligini tushunishga harakat qildik (shuning uchun ularda huquqbuzarliklar bor va hokazo) - bu, afsuski, faqat birlashtirilgan yo'l politsiyasi ma'lumotlar bazalari yordamida amalga oshirilishi mumkin edi, bu erda faqat mavjud. bir raqam (juda ishonchli ma'lumot emas), lekin u ham qiziqarli edi.
Sizning keyingi reklamangiz avvalgisini qanday iste'mol qilganingizga bog'liq
Bu birinchi hikoya. Ikkinchi hikoya - xulq-atvor namunalari, inson iste'mol qiladigan kontent, chunki ijtimoiy tarmoqlar siz haqingizda qurishga harakat qilayotgan eng muhim ko'rsatkichlardan biri bu sizning reklama bilan qanday munosabatda bo'lishingizdir. Algoritmlar qanchalik to'g'ri, "ajoyib" bo'lmasin, sun'iy intellekt va boshqa hamma narsa qanchalik ajoyib bo'lmasin, ijtimoiy tarmoqning haqiqiy ustuvorligi doimo pul topishdir. Shuning uchun, agar "Coca-Cola" deb ataladigan narsa kelib, "Men Belorussiyaning barcha aholisi mening postimni ko'rishlarini xohlayman" desa, algoritmlar bu odam haqida qanday fikrda bo'lishidan va u erda uni qanday nishonga olishidan qat'i nazar, ular buni ko'rishadi. Ehtimol, siz super-maqsadli, mutlaqo bog'liq bo'lmagan bema'nilikdan tashqari, reklama ham olgansiz. Chunki ular bu bog'liq bo'lmagan bema'nilik uchun juda ko'p pul to'lashdi.
Ammo asosiy ko'rsatkichlardan biri sizga o'xshash reklama hikoyasini ko'rsatish uchun qaysi kontent bilan eng yaxshi munosabatda bo'lishingizni, ya'ni unga qanday munosabatda bo'lishingizni tushunishdir. Va shunga ko'ra, bu sizning reklama bilan qanday munosabatda bo'lishingizning ko'rsatkichidir: uni kim taqiqlaydi, kim taqiqlaydi, odam qanday bosadi, u faqat sarlavhalarni o'qiydimi yoki butunlay materialga tushib qoladimi; va keyin, shunga asoslanib, siz ushbu tarkib bilan o'zaro aloqada bo'lishingiz uchun sizni hozirda "filtr pufakchasi" deb ataladigan holatda ushlab turishni davom ettiring.
Agar sizni qiziqtirgan bo'lsangiz, uzoq vaqt, bir hafta, balki bir oy davomida ijtimoiy tarmoqlardagi barcha reklamalarni taqiqlab qo'yishingiz mumkin: ular sizga qandaydir reklamani ko'rsatadilar va siz uni yopasiz. Agar siz buni tahlil qilsangiz va grafikaga qo'ysangiz, qiziqarli voqea bo'ladi: agar siz bir hafta davomida reklamani taqiqlasangiz, keyingi hafta sizga kengaytirilgan versiyani va umuman, turli toifadagilarni ko'rsatadi; ya'ni shartli ravishda siz itlarni yaxshi ko'rasiz va sizga itlar bilan reklama ko'rsatiladi - siz barcha itlarni taqiqlagansiz, keyin ular sizga nima kerakligini tushunishga harakat qilish uchun turli xil variantlardan har xil safsatalarni ko'rsatishni boshlaydilar.
Va keyin, oxir-oqibat, ular sizga tupurishadi, sizni reklama bilan aloqa qilmaydigan odam sifatida belgilashadi, sizga xoch qo'yishadi va o'sha paytda ular sizga faqat boy brendlarning reklamalarini ko'rsatishni boshlaydilar. Ya'ni, hozir siz faqat Coca-Cola, Kit-Kit, Unilever va katta pul topayotgan barcha odamlarning reklamalarini ko'rasiz, chunki ko'rishlarni ko'paytirish kerak. Bir oy davomida tajriba o'tkazing: bir yoki ikki hafta davomida barcha reklamalarni taqiqlang, keyin hamma narsani ketma-ket ko'ring va uni taqiqlang - oxirida siz faqat reklamani ko'rasiz, chunki keyinroq ma'lum bo'ladi (va reklama agentliklari aytadi), faqat ko'rishlar uchun pul to'laydigan mijozlar , chunki bu reklamalar bilan qanday munosabatda bo'lganingizni tushunish mumkin emas.
Pornografiyani ko'proq tarkibga chuqur kirib borishga moyil bo'lganlar ko'rishadi.
Shunga ko'ra, bu erda xatti-harakatlarni kuzatishning barcha turlari haqida hikoya. Menda qiziqarli misol bor - hukumat veb-saytiga tashrif buyuruvchilar. Qizig'i shundaki, odamlar qanchalik chuqurroq ko'rishsa, bu odamlar an'anaviy munosabatlardan ko'ra porno tomosha qilishni afzal ko'radilar. “Kechirasiz”, men bu mavzu haqida gapirishni davom ettiraman, lekin men aslida Pornhub bilan juda yaxshi munosabatdaman va bu har doim juda qiziqarli tadqiqot, chunki bu tabu kabi ko'rinadigan mavzu, lekin u odam haqida ko'p narsalarni aytib beradi. Va bundan kelib chiqadigan quyidagi fikrlar trafikning qaytishi haqida ... Biz "Pornohub" haqida ham eslaymiz!
Shaxsiy ma'lumotlar nima deb hisoblanadi va 3D yuz modeli bilan iPhone qulfini ochish mumkinmi?
Mening sevimli narsam - maxfiylik qonunini chetlab o'tish. Agar siz o'sha Facebook-ning ba'zi ichki hujjatlarni taqdim etgan (masalan, sudga) texnik hujjatlarini o'qisangiz, u erda yuzni aniqlash yoki ovozni tahlil qilish haqida hech qanday eslatma topa olmaysiz. Hech bir malakali advokat qonunchilikda topa olmaydigan juda murakkab formulalar bo'ladi. Bu erda Rossiyada u taxminan bir xil ishlaydi - men sizga buni hozir ko'rsataman.
Bu yerda nimani ko'ryapsiz? Har qanday oddiy odam yuzini aytadi. Aytgancha, bu, mening fikrimcha, Sasha Grey. Ammo qonuniy ravishda, bu ma'lum uch o'lchovli nuqtalarning matritsasi bo'lib, ulardan 300 mingtasi mavjud. Yaxshimi yoki yomonmi, bu qonun tomonidan shaxsiy ma'lumotlar hisoblanmaydi. Umuman olganda, Rossiya RKN bitta fotosuratni shaxsiy ma'lumot deb hisoblamaydi - agar yaqin atrofda boshqa biror narsa (masalan, to'liq ism yoki telefon raqami) bo'lsa, uni shaxsiy ma'lumotlar deb hisoblaydi va bu fotosuratning o'zi hech narsa emas. Biometrik ma'lumotlar to'g'risidagi qonun joriy etilishi bilanoq, biometrik ma'lumotlar shaxsiy ma'lumotlarga tenglashtirildi (demak, juda qo'pol), hamma darhol aytishni boshladi: bu biometrik ma'lumotlar emas, bu nuqtalar qatori! Ayniqsa, agar siz ushbu nuqtalar to'plamidan to'g'ridan-to'g'ri yoki teskari Furye konvertatsiyasini olsangiz, odamni ushbu transformatsiyadan qaytarib bo'lmaydi, lekin uni aniqlashingiz mumkin. Sof nazariy jihatdan bu narsa qonunni buzmaydi.
Men yana bir tadqiqotni ham o‘tkazdim: bu ochiq manbalar yordamida yuzni uch o‘lchamli rekonstruksiya qilishni yaratuvchi algoritm – biz Instagram akkauntini olamiz va keyin yuzni 3D printerda chop etishimiz mumkin. Aytgancha, qiziquvchilar uchun menda jamoat mulki bo'lgan havola bor; agar to'satdan kimdir birovning iPhone-ni qulfdan chiqarmoqchi bo'lsa... Hazillashaman - iPhone qulfini ochib bo'lmaydi, sifati pasayadi.
Yopiq profil xavfsizlik uchun ortiqcha
Bu birinchi narsa, ikkinchisi esa... Men allaqachon ma'lumot asosan foydalanuvchi muhitidan olinganligiga to'xtalib o'tdim. Men bu rasmni 17 yilda chizganman: rus ijtimoiy tarmoqlarining o'rtacha foydalanuvchisi ichkarida, uning o'rtacha 200-300 do'stlari, do'stlarining do'stlari va do'stlarining do'stlari bor.
Ijtimoiy tarmoqlarga "aqlli" elektron tasma uchun algoritmlarni joriy qilganingiz uchun rahmat, ajralmas yillar, go'yoki qiziqarli tarkibga duch kelish ehtimolini oshiradi. Bu sizning hisobingiz maxfiylikning yuqori darajalari bilan cheklangan bo'lsa ham (faqat do'stlaringizning do'stlari uchun va hokazo) istalgan tasodifiy vaqtda siz yaratgan kontentni ko'ra oladigan odamlar soni. Bular do'stlarning do'stlari:
Agar kimdir VK-dagi "Mening xabarlarim" da "do'stlar do'stlarini" ko'rishni tanlaganida, uchta qo'l siqish taxminan 800 ming kishini tashkil qiladi, deb o'ylasa, bu printsipial jihatdan unchalik kam emas, lekin sizning tarkibingizga bog'liq. Ehtimol, siz qandaydir odobsiz oqimlar qilyapsiz va do'stlaringizning barcha do'stlari ushbu kontent bilan o'zaro aloqada bo'lishlari mumkin. Ulardan biri biror joyda biror narsani repost qilishi mumkin, hamma odamlarda yoqtirishlar tasmasi bor, bu aslida bekor qilinishi mumkin, chunki bu juda yoqimli narsa emas. Shuning uchun, istalgan vaqtda tarkib biror joyda tugashi mumkin.
O'sha yili VK o'ta yopiq profillarni ishga tushirdi, ammo hozirgacha ulardan juda oz sonli odamlar foydalangan (qanchaligini aytmayman, lekin bu kichik!). Ehtimol, bir kun odamlar buni tushunishadi - men chin dildan umid qilaman. Barcha tadqiqotlar doimo odamlarga muammolar ko'lamini tushunishga qaratilgan. Chunki kimdir biron bir dahshatli narsaga ta'sir qilmaguncha, ular bu haqda hech qachon o'ylamaydilar. Davom etishga ruxsat.
Davlat organlari shaxsiy ma'lumotlar nima ekanligini bilishmaydi va ularni aniqlashga shoshilmayaptilar
Shaxsiy ma'lumotlarga oid huquq bo'yicha har qanday mutaxassis har doim quyidagilarni aytadi: siz hech qachon turli xil ma'lumotlar manbalarini birlashtirmasligingiz kerak, chunki bu erda sizda elektron pochta bor (bu faqat ba'zi anonim identifikatorlar bilan shaxsiy ma'lumotlar), mana sizning to'liq ismingiz... Agar bu birlashtirsa. hamma narsa, ular shaxsiy ma'lumotlarga aylanadiganga o'xshaydi. Umuman olganda, birinchi navbatda ushbu mavzuga to'xtalib o'tish to'g'ri bo'lardi, lekin menimcha, siz allaqachon unga sho'ng'ib ketgansiz va, ehtimol, qonun qanday ishlashidan xabardorsiz.
Aslida, shaxsiy ma'lumotlar nima ekanligini hech kim bilmaydi. Muhim tushuncha! Men davlat idoralariga kelganimda: "Shaxsiy ma'lumotlar nima ekanligini sizga ayta oladigan har bir kishi uchun bir shisha konyak" deyman. Va hech kim ayta olmaydi. Nega? Ular ahmoq bo'lgani uchun emas, balki hech kim mas'uliyatni o'z zimmasiga olishni xohlamagani uchun. Chunki Roskomnadzor bu shaxsiy ma'lumotlar, deb aytsa, ertaga kimdir nimadir qiladi va ular aybdor bo'ladi; va ular ijro etuvchi hokimiyat organlari va hech narsa uchun javobgar bo'lmasligi kerak.
Gap shundaki, qonunda shaxsiy ma'lumotlar shaxsni aniqlash mumkin bo'lgan ma'lumotlar ekanligi aniq ko'rsatilgan. Va bir misol bor: to'liq ism, uy manzili, telefon raqami. Lekin siz va men bilamizki, siz odamni tugmachalarni qanday bosganligi, interfeys bilan o'zaro aloqasi va boshqa bilvosita parametrlari tufayli aniqlashingiz mumkin. Agar kimdir qiziqsa: deyarli har bir sohada juda ko'p bo'shliqlar mavjud.
Bizni ochib beradigan identifikatorlar
Misol uchun, har bir kishi mac-manzillarni qo'lga kiritish uchun nuqtalar qo'yishni boshladi (albatta, siz bunga oldin duch kelganmisiz?) - Apple va Google kabi mobil uskunalarni aqlli (yoki men bilmayman, ochko'z) ishlab chiqaruvchilar tezda algoritmlarni taqdim etishdi. tasodifiy Mac manzilini chiqaring, shunda siz shahar bo'ylab yurganingizni aniqlay olmaysiz va hammaga MAC manzilingizni yubora olasiz. Ammo aqlli yigitlar keyingi voqeani yanada chuqurroq o'ylab topishdi.
Masalan, siz uyali aloqa operatori litsenziyasini olishingiz mumkin; Uyali aloqa operatori litsenziyasini olganingizdan so'ng, siz ushbu narsaga kirish huquqiga ega bo'lasiz - SS7 protokoli chaqiriladi, u orqali siz uyali aloqa operatorlarining havosini ko'rasiz; shaxsiy ma'lumotlar bo'lmagan barcha turdagi identifikatorlar to'plami mavjud. Bundan oldin bu IMEI edi, ammo hozir - kimdir uni tildan olib tashladi va Rossiyada ushbu "IMEI" larning yagona ma'lumotlar bazasini saqlashga qaror qildi (bunday tashabbus). Bu qandaydir mavjud, lekin hali ham.
Bundan tashqari, masalan, identifikatorlar to'plami mavjud - masalan, IMCI (mobil uskunalar identifikatori), ular na shaxsiy ma'lumotlarga, na boshqa narsalarga bog'liq bo'lmagan va shunga mos ravishda uni hech qanday qonuniy ta'qib qilmasdan saqlash mumkin, keyin esa kim bilan Keyinroq odam bilan bog'lanish uchun ushbu identifikatorlarni qandaydir tarzda almashtiring.
Shaxsiy ma'lumotlar bilan ishlash madaniyati past
Umuman olganda, gap shundaki, har bir kishi hozir ma'lumotlarni bir-biri bilan birlashtirishdan juda xavotirda va bu kombinatsiyani amalga oshiradigan ko'pchilik kompaniyalar ba'zan bu haqda o'ylamaydilar. Misol uchun, bank kelib, skoring bilan shug'ullanadigan kompaniya bilan ma'lumotni oshkor qilmaslik to'g'risida shartnoma tuzdi va unga 100 ming mijozini o'tkazdi ...
Va bu bank har doim ham o'z shartnomasida ma'lumotlarni uchinchi shaxslarga o'tkazish bo'yicha bandga ega emas. Bu mijozlar u yerda nimanidir ovora qildilar va bu ma’lumotlar bazasi keyinchalik qayerga ketgani noma’lum, u bormadi – Rossiyadagi aksariyat kompaniyalarda ma’lumotlarni o‘chirish madaniyati yo‘q... – bu “Excel” qachondir tugashi aniq. kotibning kompyuteri va keyin go'shakni qo'ying.
Bizning ma'lumotlarimiz har bir do'konda xarid qilinganda sotilishi mumkin
Qonunga yaqin (ya'ni qonuniy) ko'rinadigan ko'plab sxemalar mavjud. Masalan, hikoya quyidagicha: Rossiyaning 15 ta eng yirik banklaridan faqat ikkitasi SMS shlyuzlari - Tinkoff va Alfa, ya'ni ular o'zlarining SMS-xabarlarini yuboradilar. Boshqa banklar oxirgi mijozlarga SMS yuborish uchun SMS shlyuzlaridan foydalanadilar. Ushbu SMS shlyuzlari deyarli har doim tarkibni tahlil qilish huquqiga ega (masalan, xavfsizlik va ularning ba'zi xulosalari), keyinchalik jamlangan statistik ma'lumotlarni sotish uchun. Ushbu SMS shlyuzlari cheklarni qayta ishlaydigan fiskal ma'lumotlar operatorlari bilan "do'stlar".
Va ma'lum bo'lishicha, siz kassaga keldingiz, fiskal ma'lumotlar operatori (ular sizga telefon raqamingizni berishdi, ular sizga telefon raqamingizni berishmadi - u qandaydir bog'langan) ... siz telefon raqamingizga SMS olasiz, Ushbu SMS shlyuzi kartaning oxirgi 4 ta raqami va telefon raqamini ko'radi. Biz fiskal ma'lumotlar operatoridan qaysi vaqtda tranzaksiyani amalga oshirganingizni bilamiz va SMS orqali falon pul summasini kartaning oxirgi to'rtta raqami bilan hisobdan chiqarilganligi haqidagi ma'lumotni (endi) qaysi raqamga bilamiz. qabul qilindi. Kartaning oxirgi to'rtta raqami sizning identifikatoringiz emas, ular qonunni buzmaydi, chunki ular sizni anonimlashtira olmaydi va tranzaksiya summasi ham mumkin emas.
Ammo, agar siz fiskal ma'lumotlar operatori bilan kelishilgan bo'lsangiz, ushbu SMS sizga qaysi vaqt oynasida (ortiqcha yoki minus 5 daqiqa) kelishini bilasiz. Shunday qilib, siz OFDda tezda telefon raqamingiz bilan bog'langansiz va sizning telefon raqamingiz reklama identifikatorlari bilan, umuman, hamma narsaga, hamma narsaga, hamma narsaga bog'langan. Shuning uchun, ular sizni keyinroq qo'lga olishlari mumkin: ular do'konga kelishdi va keyin ruxsatsiz sizga boshqa bema'ni narsalarni yuborishdi. Menimcha, bu xonada FASga spam haqida shikoyat yozgan deyarli hech kim yo'q. Hech kim yo'q... Mendan boshqa, ehtimol.
Hujjatlar o'z huquqlaringiz uchun kurashning arxaik, ammo samarali usulidir
Bu juda ajoyib ishlaydi. To'g'ri, siz bir yarim yil kutishingiz kerak bo'ladi, lekin FAS aslida tekshiradi: kim, qanday qilib, kimga ma'lumotlarni uzatgan, nima uchun qaerga va hokazo.
Tomoshabinlar savoli (keyingi o'rinlarda - XNUMX): - Belarusiyada FAS mavjud emas. Bu boshqa mamlakat.
OH: - Ha, men tushunaman. Albatta, shunga o'xshash analoglar mavjud ...
Tomoshabinlardan e'tirozlar kelib turibdi
OH: - Yaxshi, yomon misol, kechirasiz. Bu muhim emas. Do'stlarim orasida men bunday hikoyaning mavjudligi haqida printsipial jihatdan biladigan hech kimni bilmayman - siz uni yozishingiz mumkin, keyin ular yana bir yil ishlaydi.
Ikkinchi hikoya, Rossiyada ham juda rivojlanmoqda, ammo o'ylaymanki, siz o'z mamlakatingizda analogni topasiz. Men buni qilishni juda yaxshi ko'raman, agar davlat organi siz bilan yomon aloqada bo'lsa, biron bir bank yoki boshqa narsa - siz: "Menga bir varaq qog'oz bering", deysiz. Va siz bir varaq qog'ozga yozasiz: "14-Federal qonunining 152-bandiga binoan, men sizdan shaxsiy ma'lumotlarni qog'oz shaklida qayta ishlashingizni so'rayman." Bu Belarusda qanday amalga oshirilganini bilmayman, lekin bu albatta amalga oshiriladi. Rossiya qonunlariga ko'ra, siz ushbu asosda xizmatni rad etishga haqingiz yo'q.
Men hatto Mail.ru-ga shunga o'xshash narsalarni yuborgan va shaxsiy ma'lumotlarini qog'oz shaklida saqlashni so'ragan ko'plab odamlarni bilaman. Mail.ru bu bilan uzoq vaqt kurashdi. Men hatto hazillashgan bir Yandex dasturchisini bilaman: ular uning VK akkauntini o'chirib tashlashdi va unga bir nechta bosilgan skrinshotlarni yuborishdi va u har safar sahifasini yangilamoqchi bo'lganida skrinshotlarni yuborishlarini aytishdi.
Bu kulgili, lekin shunga qaramay, agar kimdir haqiqatan ham ma'lumotlar haqida qayg'ursa, bir tomondan, bu haqiqiy muqobildir ... Va boshqa tomondan, o'sha RKN menga shaxsiy ma'lumotlarni qayta ishlash bo'yicha ushbu shartnoma rasmiy ekanligini aytdi va qonun bu rozilikni berish uchun yana bir qancha variantlarni nazarda tutadi. Va bu, masalan, meni bu erga bir tadbirga taklif qilishdi va agar, masalan, Human Constanta men bilan Rossiya qonunlari doirasida shaxsiy ma'lumotlarni qayta ishlash bo'yicha shartnoma tuzmasa (chunki men kelganimning o'zi ham). va gapirishga rozi bo'lish shaxsiy ma'lumotlarni qayta ishlashga rozilikdir) - hamma hali ham ushbu qog'oz ruxsatnomalarini oladi. Ammo RKN menga shunga o'xshash narsani aytdi, bu umuman haqiqat emas, ular bir kun kelib yo'q bo'lib ketishi mumkin.
Umid qilamanki, Rossiyada ular hech qachon shaxsiy ma'lumotlarning yagona operatorini yaratmaydilar, Xudo meni kechirsin, chunki barcha shaxsiy ma'lumotlarni bitta savatga qo'yishdan ko'ra yomonroq narsa bu uni davlat savatiga qo'yishdir. Chunki bularning barchasi bilan keyin nima bo'lishini kim biladi.
Kompaniyalar shaxsiy ma'lumotlarni almashishadi va qonunlar buni tartibga solish uchun zaifdir
Aksariyat kompaniyalar bir-biri bilan qandaydir ma'lumotlar va identifikatorlarni almashadilar. Bu bank bilan do'kon bo'lishi mumkin, keyin esa ijtimoiy tarmoqqa ega bank, boshqa narsa bilan ijtimoiy tarmoq ... Va oxir-oqibat, bu odamlar qandaydir tarzda ishlatilishi mumkin bo'lgan ma'lum bir tanqidiy bilimga ega va va Bu bilimlarning barchasi haqiqat, endi uni o'z tomonida saqlashga harakat qilmoqda. Ammo shunga qaramay, u hali ham ba'zi reklama trafigida yoki boshqa joyda tugaydi.
Ma'lumotlarni uchinchi shaxslarga o'tkazish - bu sodir bo'lishi mumkin bo'lgan eng qiziqarli narsa, chunki qonunlar ular qanday uchinchi shaxslar ekanligini, kimga "uchinchi" deb hisoblanishi kerakligini tasvirlamaydi. Aytgancha, bu amerikalik advokatlarning juda keng tarqalgan iborasi - ularda bor uchinchi shaxslar - kim, kimni uchinchi shaxs deb hisoblaysiz: buvimi, buvimi?.. Amerikada ham shunday pretsedent bor edi, kimningdir ma'lumotlari oshkor bo'lganida, shaxs sudga da'vo qildi va ular bu shaxs ma'lumotlar egasini bir nechta do'stlari orqali bilishini isbotladilar - ma'lum miqdordagi qo'l siqishlari, ba'zi g'alati sotsiologik tadqiqotlarni keltirib, bu odamlarni uchinchi shaxs deb hisoblash mumkin emasligini isbotladilar. bir-biriga. Qiziqarli. Ammo bunday ma'lumotlarni uzatish haqiqati juda keng tarqalgan.
Agar siz identifikatsiya qilish uchun hisoblagich mavjud bo'lgan saytga kirsangiz ham, ushbu hisoblagich ushbu trafik ma'lumotlarini biron bir joyga o'tkazish huquqiga ega (Clickstream-ga, har qanday narsa uchun reklama platformalari egalari, masalan, Pornhub). Pornhub, agar sizlardan birortangiz veb-dasturchi bo'lsangiz, borib Pornhub veb-saytida qancha kuzatuv pikseli borligini ko'ring. Siz shunchaki kirasiz va u erda juda ko'p miqdordagi java skripti yuklanadi, bu sayt faoliyatini yaxshilashni yoqtiradi. Darhaqiqat, u erda o'zaro domenli "cookie-fayllar" ham o'rnatilgan, bu yo'q, chunki bu ma'lumot har doim "clickstream" bozorida yuqori baholanadi.
Facebook tebranmoqda va niqobini echmoqchi emas
Tabiiyki, asosiy o'yinchilarning hech biri hech kimga ma'lumotlarni kimga va qanday sotishlarini aytmaydi. Shu sababli, masalan, Yevropa endi Facebookni sudga berishga harakat qilmoqda. GDPR joriy etilgandan so'ng, Evropa Ittifoqi Facebookning ma'lumotlarni uchinchi shaxslarga qayta sotish algoritmlarini oshkor qilishini silkitmoqchi.
Facebook buni qilmaydi va ochiqchasiga buni qilmaydi, chunki ular "tinchlik korporatsiyasi" (ular menga yuborgan elektron pochtadan iqtibos keltiraman) va ular "texnologiyadan zararli foydalanishga qarshi" (ayniqsa, agar siz sotsangiz Kremlga yuzni tanib olish). Umuman olganda, gap shundaki, Facebook buni butunlay halol qilmayapti: uning asosiy maqsadi va bunday mexanizm paydo bo'lishi bilanoq sodir bo'ladigan asosiy narsa shundaki, reklamaning marginalligini haqiqatan ham hisoblash mumkin bo'ladi. reklamaning haqiqiy narxini tushunish mumkin.
An'anaviy ravishda, agar Facebook sizga reklama taassurotining narxi 5 rubl ekanligini aytsa va biz uni sizga 3 rublga sotamiz (masalan, bizda ikki rubl qolgan) va ular shartli ravishda foydaning 5 foizini olishadi. bu reklama taassurotlari. Aslida, bu 5% emas, balki 505, chunki agar ushbu algoritm paydo bo'lsa (Facebook kimga va qanday qilib necha marta "clickstream" ni, tashrif ma'lumotlarini, piksel ma'lumotlarini barcha turdagi reklama tarmoqlariga o'tkazgan), ma'lum bo'ladi. ular bu haqda aytilganidan ko'ra ko'proq pul ishlamoqda. Va bu erda gap pulning o'zi emas, balki bir marta bosish narxi bir rubl, lekin aslida - yuzdan kopeklar.
Umuman olganda, gap shundaki, har bir kishi bunday uzatishni yashirishga harakat qilmoqda, bu reklama yoki reklama bo'lmagan trafik bo'ladimi, muhim emas, lekin u mavjud. Afsuski, buni qonuniy ravishda bilishning iloji yo'q, chunki kompaniyalar xususiydir va ular ichida bo'lgan hamma narsa ularning shaxsiy qonuni va tijorat siridir. Ammo shunga o'xshash voqealar u erda tez-tez paydo bo'ldi.
Giyohvand sotuvchilar Avito-da oldindan aytish mumkin va "kuydiruvchi"
Ushbu taqdimotdan so'nggi rasm. Bu kulgili va uning mohiyati shundaki, o'zlarining shaxsiy ma'lumotlari haqida juda xavotirda bo'lgan odamlarning ma'lum toifalari mavjud. Va bu yaxshi, aslida! Bu misol giyohvand moddalar sotuvchisi kabi odamlar toifasi haqida. O'zlarining shaxsiy ma'lumotlari haqida juda tashvishlanishlari kerak bo'lgan odamlar ...
Bu joriy yil boshida vakolatli organlar nazorati ostida o‘tkazilgan tadqiqotdir. Ha, bu Telegram va Thor-da giyohvand moddalarni sotib olish uchun pul berilgan skript, lekin faqat shaxsini aniqlash mumkin bo'lgan odamlardan.
Aslida, deyarli barcha Moskva giyohvand moddalar sotuvchilari o'zlarining telefon raqamlari hech qanday ochiq manbalarda yo'qligiga ishonishadi, lekin ertami-kechmi ular Avito-da biror narsa sotadilar, undan bu odamlarning taxminiy joylashuvini tushunish mumkin bo'ladi. Gap shundaki, qizil nuqta odamlar yashaydigan joy, yashil nuqta esa ular qoldirish uchun boradigan joydir. Bu patrul xizmatlarini joylashtirishni bashorat qilgan algoritm qismlaridan biri edi, ammo bu Moskva yigitlari har doim qandaydir tarzda diagonal, uzoqroqqa borishga harakat qilishadi.
Ular, agar ular chap tomonda yashasalar, yuqori o'ng tomonga o'tishlari kerak va ular hech qachon u erda topilmaydi, deb hisoblashadi. Men sizga aytmoqchi bo'lgan narsa shundaki, agar siz hamma joyda mavjud bo'lgan algoritmlardan yashirmoqchi bo'lsangiz, eng zo'r variant o'zingizning xatti-harakatlaringizni o'zgartirishdir: tashriflar, mulklar va boshqalarni tasodifiy ajratish uchun qandaydir "Goster" ni o'rnating. Ey Xudoyim, hatto brauzerning o'lchamini bir necha pikselga o'zgartiradigan algoritmlar va plaginlar ham borki, brauzerning imzosi, "barmoq izi" ni hisoblab bo'lmaydi va sizni qandaydir tarzda aniqlaydi.
Aytmoqchi bo‘lganim shu edi. Savollaringiz bo'lsa, bizga xabar bering. Bu yerda taqdimotga havola.
Tomoshabinlar savoli (Z): – Iltimos, ayting-chi, Thordan foydalanish nuqtai nazaridan, trafikni kuzatish nuqtai nazaridan... Tavsiya qilasizmi?
Yashirish qiyin, lekin bu mumkin
OH: - "Tor"mi? "Tor" yo'q, hech qanday shaklda emas. To'g'ri, Belorussiyada qandayligini bilmayman - Rossiyada siz hech qachon u erga bormasligingiz kerak, chunki tasdiqlangan "gracenodes" ning deyarli aksariyati to'satdan sizning trafikingizga ma'lum paketlarni qo'shadi. Qaysi birini bilmayman, lekin qarasangiz: tirbandlikni belgilovchi “tugunlar” bor, buni kim, nima maqsadda qilayotgani aniq emas, lekin kimdir buni keyinroq tushunish uchun sarlavhada belgilaydi. Rossiyada endi barcha trafik saqlanadi, hatto u shifrlangan shaklda saqlangan bo'lsa ham va hamma shifrlangan trafik saqlanganligi haqida Yarovaya paketini trolling, lekin u belgilangan, ya'ni uni ishlatish yoki parolini ochish mumkin emas. .
Z: - Evropada uzoq vaqtdan beri, ehtimol o'n yil davomida saqlangan.
OH: - Ha, men tushunaman. Hamma bunga kuladi - siz o'qib bo'lmaydigan https saqlaysiz. Kontentni o'qib bo'lmaydi, lekin siz ma'lum algoritmlar yordamida paketlar qayerdan kelganini tushunishingiz mumkin - paketlarning og'irligi, uzunligi va boshqalar. Va sizning nazoratingiz ostida barcha provayderlar mavjud bo'lganda, sizda, shunga ko'ra, barcha magistral uskunalar va barcha pasportlar mavjud ... Umuman olganda, nima haqida gapirayotganimni tushunasizmi?
Z: – Qaysi brauzerdan foydalanishni tavsiya qilasiz?
OH: - "Tor" uchunmi?
Z: - Arzimaydi.
OH: - Mayli, bilmayman. Men aslida Chrome-dan foydalanaman, lekin u erda ishlab chiquvchilar paneli eng qulay bo'lgani uchun. Agar to'satdan biror joyga borishim kerak bo'lsa, men qandaydir kafega boraman. To'g'ri, haqiqiy SIM-karta bilan tizimga kirishning hojati yo'q.
Z: - Siz ba'zi talabalar haqida gapirdingiz. Siz biror joyda dars berasizmi yoki biron bir kurs o'tkazasizmi?
OH: - Ha, bizda data jurnalistika bo'yicha magistr darajalari bor. Biz jurnalistlarni ma'lumotlarni to'plash va tahlil qilishni o'rgatamiz - ular vaqti-vaqti bilan shunga o'xshash tadqiqotlar olib boradilar.
Xavfsiz ilovalar yo'q
Z: – Keyinchalik kontekstli reklamani olmaslik uchun Facebook, Vkontakte-da do'stlar bilan muloqot qilish xavfsiz emas. Xavfsizlikni qanday yaxshilash mumkin?
OH: - Savol shundaki, siz qanday xavfsizlikning maqbul darajasi deb hisoblaysiz. Aslida, "xavfsiz" so'zi yo'q. Savol shundaki, siz nimani maqbul deb hisoblaysiz. Ba'zilar Facebook orqali intim fotosuratlar almashishni maqbul deb bilishadi va ba'zi razvedkachilar og'iz orqali aytilgan hamma narsa, hatto eng yaqin odamga ham haqiqatda xavfli deb hisoblashadi. Agar siz ijtimoiy tarmoq bu haqda biror narsa bilishini xohlamasangiz, unda ha, bu haqda yozmaslik yaxshiroqdir. Men xavfsiz ilovalarni bilmayman. Qo'rqaman, ular yo'q. Va bu har qanday ilovaning egasi uni qandaydir tarzda monetizatsiya qilishi kerakligi nuqtai nazaridan normal holat, hatto bu dastur bepul yoki u qandaydir ommaviy axborot vositasi bo'lsa ham. Bu bepul bo'lib tuyuladi, lekin u hali ham biror narsa ustida yashashi kerak. Shuning uchun hech narsa xavfsiz emas. Siz faqat o'zingiz uchun qaror qabul qilishingiz kerak, shunday qilib aytganda, sizga mos keladigan narsa.
Z: - Nima ishlatasiz?
OH: - Ijtimoiy tarmoqlar?
Z: - Messenjerlardan.
OH: – Messenjerlarga kelsak, men Rossiya Federatsiyasining asosiy davlat messenjeri – Telegram’dan foydalanaman.
Z: - "Viber". Bu xavfsizmi?
OH: - Eshiting, men messenjerlardan unchalik xabardor emasman. Rostini aytsam, men xavfsizlikka ishonmayman, men hech narsaga ishonmayman, chunki bu juda g'alati bo'lishi mumkin. Telegram ochiq manba bo'lsa ham, uning shifrlash algoritmlari oshkor qilingan. Ammo bu ham juda qiyin narsa, chunki "ochiq manba" mijozi mavjud, ammo serverlarni hech kim ko'rmagan. Menimcha, yo'q: Viberda juda ko'p spam, botlar va boshqalar mavjud. Kim biladi. Menimcha, bularning barchasi juda yaxshi ishlamaydi.
Kim xavfliroq - korporatsiyalarmi yoki davlatmi?
Xost (B): - Va sizga savolim bor. Qarang, bu haqda bir-ikki marta eslatib o‘tdingiz - davlat... Juda ko‘p ma’lumotlar unchalik yaxshi emas... Korporatsiyada juda ko‘p ma’lumotlar bor. Xo'sh, bu shunchaki hayot, shunday emasmi? Xo'sh, kimdan ko'proq qo'rqishimiz kerak - korporatsiyalar yoki davlat? Tuzoqlar qayerda?
OH: - Bu juda qiyin savol. U chegaradosh. Murakkab axloqiy to'siq. Inson, agar qo'rqadigan hech narsasi bo'lmasa, qonunni buzmagan bo'lsa, printsipial jihatdan unga shaxsiy hayot nega kerak? Men bunday deb o'ylamagan bo'lsam-da, davlat shunday deb o'ylaydi. Balki bu gapda bir oz haqiqat bordir. Eshiting, men eng ko'p qo'rqaman - xakerlar - shunga o'xshash narsa. Darhaqiqat, hayotimda ko'rgan eng katta shafqatsizlik (butun mavzudan): taxminan bir yarim-ikki yil oldin, Moskva viloyatida pedofil qo'lga olindi va tergov harakatlari davomida ular bir nechta Python darsliklarini topdilar va uning kompyuterida skriptlar , API VK. U qizlarning akkauntlarini to'pladi, ularning qaysi biri yaqinligini tahlil qildi, ular mazmunini to'pladi ... Qisqasi, siz fikrni tushunasiz. Bu men ko'rgan eng katta axloqsizlik. Va men juda qo'rqaman, bir kun kelib kimdir shunga o'xshash narsani qiladi.
Yana bir kichik "mavzudan tashqari": o'sha yili Evropa Davlat Xavfsizlik Tashkiloti maxfiy savol buzilganda bank hisoblaridan o'g'irliklar soni taxminan 20 foizga oshgani haqida hisobot berdi. Bankdagi maxfiy savolingiz haqida hozir o'ylab ko'ring va men bunga javobni ochiq manbalardan topsam bo'ladimi, deb o'ylang. Agar sizda onangizning qizlik ismi yoki sevimli taomingiz bo'lsa ... Umuman olganda, odamlar hisoblarni tahlil qilishdi, shundan kelib chiqib, ular sevimli uy hayvonlarining ismini tushunishdi - shunga o'xshash narsa ...
Z: – Kompaniya va korporatsiyalar algoritmlar yordamida kerakli ma’lumotlarni yig‘adi, dedingizmi? Albatta bilasizmi?
OH: - Bir paytlar fotosuratlarni maxsus filtrdan o'tkazgan odamlar harakati bor edi, bu filtr tasvirlarning tahlilini buzishi va keyinchalik bu odamlarni qandaydir tarzda aniqlashning iloji bo'lmasligi uchun. Men sizga misol keltirdim: Facebook xabar kriptografiyasi bilan kurashdi. Va agar bu narsa paydo bo'lsa va keng tarqalib ketsa, ehtimol ijtimoiy tarmoqlar unga qarshi kurashadi. Плюс, распознавание образов сейчас работает очень хорошо, и это граничит с тем, что тот достаточный уровень, чтобы «сломать» эту фотографию (для того, чтобы «сломать» алгоритм, который распознаёт эти образы) – скорее всего, на ней уже ничего понятно bolmaydi.
Agar fotosuratning yarmida kuchli to'g'ridan-to'g'ri siljish bo'lsa, barcha turdagi nosozlik filtrlari yaxshi ishlaydi. Keyin hisobingiz LSD ning barcha ranglarini oladi. Nazariy jihatdan, masalan, Facebook mening qanday mashinam borligini aniqlasa, bu juda qo'rqinchli deb o'ylamayman - ehtimol, agar men Facebook orqali mashinaga kirmasam.
Unutilish qonuni ishlaydi, lekin Internetda emas
Z: - Sizni uni hurmat qilishga, uni o'chirishga, kirish huquqiga ega bo'lishga majburlagan foydalanuvchiga duch keldingizmi? Siz katta hajmdagi ma'lumotlar bilan ishlaysiz, ehtimol siz bu haqda xabardor qilasiz. Odamlar siz bilan bog'lanishi mumkin. Necha foiz?
OH: - Hozir aytaman. Endi bu juda qiziq bo'ladi. Endi men qancha odam kelishini hisoblayman, chunki tadbirdan keyin har doim 15-20% keladi, ma'lumotlarni o'chirish uchun shaklni to'ldiradi - bunday narsa bor. Aslida, bu biz tahlil qilmaydigan yopiq akkauntlarning taxminan 7-8 foizini va o'z ma'lumotlarini o'chirishni so'ragan ming kishidan 5 nafarini tashkil qiladi. Bu juda kam, hatto mening kamtarona fikrimcha.
Bu yerda muammo shundaki: unutish qonuni degan narsa bor. Ammo unutish to'g'risidagi qonun, hech bo'lmaganda Rossiyada, qonuniy ravishda faqat qidiruv tizimlari uchun amal qiladi. U erda shunday deyilgan: qidiruv tizimlari. Va bu materiallarning o'zini emas, balki faqat materiallarga havolalarni o'chirishni anglatadi. Aslida, Internetdan biror narsani olib tashlash uchun siz ushbu manbalarning barchasini chetlab o'tishingiz kerak bo'ladi, shuning uchun men bunga umuman ishonmayman. Biz foydalanuvchilarni nashr qilishdan oldin o'ylab ko'rishlari kerakligi haqida ogohlantirishga harakat qilamiz.
Hozircha bu foiz juda kichik - minglab odamlardan 5-7 kishi. Aytgancha, unutish to'g'risidagi qonun haqida: "Sechin RBCga qarshi" bunday ajoyib ishni hamma biladi. Unutilish qonuni ishladi, maqola o'chirildi, lekin hamma joyda. Agar biror narsa Internetga bir marta tushsa, u erdan hech qachon yo'qolib ketmasligini tushunasiz.
Foydalanuvchilar o'chiriladi, lekin ular odatdagi xatti-harakatlari bilan aniqlanadi
Z: – Sizningcha, o‘z akkauntlarini o‘chirib, “qora tuynuk”ga aylanmoqchi bo‘lgan odamlar boshqa iqtisodiy agentlarga nisbatan noqulay ahvolga tushib qolishadi, deb o‘ylamaysizmi?
OH: - Katta ehtimol bilan, ha - bu vaziyat ular uchun noqulay bo'ladi. Ularga bog'liq bo'lgan ko'plab chegirmalar va takliflar mavjud. Lekin, sof nazariy jihatdan, agar odam hozir akkauntni o‘chirib tashlasa... Bu har xil ekstremistlar orasida mashhur bo‘lib, ular akkauntni o‘chirib, soxtalik qilishsa-da, biroq o‘sha kontent bilan o‘zaro aloqada bo‘lishda davom etishsa – bu shaxsni yana aniqlash mumkin. (ayniqsa, agar u bir xil ijtimoiy tarmoq ichida bo'lsa, bitta kompyuterdan - bu odatda savol); Oddiygina kontentni iste'mol qilish modeliga asoslanib, agar bunday vazifa mavjud bo'lsa, bu odamni topish mumkin bo'ladi.
Umid qilamanki, kelgusi 5 yil ichida ushbu ma'lumotlarni monetizatsiya qilish uchun qandaydir texnologiya paydo bo'ladi, qachonki odamga pul to'lash mumkin bo'ladi - siz o'zingiz to'laysiz va biz sizning ma'lumotlaringizdan foydalanmaymiz. Ammo, menimcha, agar ba'zi Instagram pullik obunani joriy qilsa, hech kim undan foydalanmaydi, shuning uchun muqobil variant - foydalanuvchilarga ma'lumotlari uchun to'lash. Ammo bu tez orada sodir bo'lmaydi, chunki qo'rqinchli korporativ yigitlarning qabulxonasi bunday qonunni qabul qilishga ruxsat bermaydi, garchi bu juda yaxshi bo'lar edi. Ammo bu erda gap shundaki, bir kishi ma'lumotlarining haqiqiy qiymatini har qanday aniq vaqtda taxmin qilish mumkin emas.
Facebook - oqish yigitlar
Z: - Hayrli kun. Yaqinda Facebook o'zining barcha loyihalarini, jumladan Instagram va Facebook, WhatsApp va boshqalarni birlashtirish niyatida ekanligi haqida xabarlar paydo bo'ldi. Sizningcha, shaxsiy ma'lumotlar nuqtai nazaridan, hozir mening smartfonimda bu dasturlar alohida-alohida osilgandek tuyulsa-da, lekin ular baribir Facebookga tegishli bo'lsa?.. Keyin nima bo'ladi?
OH: - Tushundim. Qonuniy jihatdan ular allaqachon Facebook-ga tegishli va u ularni o'z ichida nazoratsiz birlashtira oladi, shuning uchun men hech narsa o'zgarmaydi deb o'ylayman. Bitta narsa shundaki, endi hamma narsani birdaniga olish uchun bitta dasturni buzish kifoya. Facebook esa... Umid qilamanki, ular tomosha qilmoqda. Hamma joyda dahshatli oqish yigitlar.
So'nggi paytlarda bu haqda juda ko'p ma'lumotlar paydo bo'ldi - Facebook ma'lumotlarining sizib chiqishi haqida. Bu Facebook to'satdan ushbu ma'lumotlarni yo'qota boshlagani uchun emas, balki GDPR endi kompaniyani oldindan ogohlantirishga majbur qilgani uchun paydo bo'ldi. Va eng katta jarima, agar sizib chiqish sodir bo'lsa, lekin kompaniya bu haqda sukut saqladi va shuning uchun Facebookning o'zi bu haqda gapiradi. Bu ma'lumotlarning sizib chiqishi ilgari sodir bo'lmaganligini anglatmaydi.
Z: - Salom. Ma'lumotlarni saqlash haqida savolim bor. Endi har bir shtat fuqarolarning ma'lumotlari o'sha davlat hududida saqlanishini ta'minlash uchun qonun kiritmoqda. Ba'zi bir xalqaro dastur uchun ushbu qonunga rioya qilish uchun qanday shartni bajarish kifoya?.. Masalan, Facebook: faqat bitta ma'lumotlar bazasi mavjud...
Ushbu shartlarga qanday rioya qilish kerak?
OH: - Eshiting, qonuniy ravishda siz ushbu mamlakatda serverni ijaraga olishingiz va unga biror narsa qo'yishingiz kerak. Muammo shundaki, vakolatli tartibga soluvchi organ yo'q. Facebook ma'lumotlari Rossiyada mavjud emas. Roskomnadzor ular bilan jang qilmoqda va jang qilmoqda, jang qilmoqda va jang qilmoqda ... Facebookda aynan shu Facebookning interfeysi joylashgan serverlarning bir qismi bor va ma'lumotlar aslida qayerda yotganini va qanday sinxronlashtirilganligini tekshirish mumkin emas.
Z: - Trafikni tekshiringmi?
OH: - Trafikni tekshiringmi? Ha. Ammo trafik keyinchalik asosiy nuqtaga o'tishi mumkin. Bundan tashqari, serverlar orasida VPN yoki boshqa narsa bo'lishi mumkin. Sof nazariy jihatdan, shuni nazorat qilishning hech qanday usuli yo'q, aytaylik, tizim ma'muri bir kun kelib ushbu serverga kirmaydi va u erdan biror narsa olib ketmaydi. Ya'ni, bu qonun ma'lumotlarni himoya qilish uchun emas, balki kompaniyalarning mamlakatda vakolatxonalar ochishi, soliq to'lashi va tovarlarni saqlashini ta'minlash uchun ishlab chiqilgan. Lekin menimcha, bu qandaydir g'alati tashabbus, rostini aytsam.
Z: - Demak, interfeysni tekshirish kifoya qiladimi?
OH: Kimdir sizga kelib, ma'lumotlaringiz borligini tekshirishi mumkin. Ammo siz qandaydir Excelni ko'rsatishingiz mumkin va uni hech kim tekshira olmaydi, uni hech kim tekshirmaydi. Endi ular shunchaki IP-manzillarga qarashadi: domen bilan bog'langan IP-manzil mamlakat hududida joylashganligi - ular boshqa tekshirmaydilar. Endi, ehtimol, ular meni tekshirish uchun kelishadi.
Siz 100% ishonishingiz mumkin bo'lgan xizmatlar yo'q, ammo munosib odamlarning qo'rqadigan joyi yo'q
Z: - Bu ko'p joylarda qayta nashr etilgan yangilik: bir yigit buni Microsoft-dan joylashtirdi, uni tekshirish uchun xizmat qildi ...
OH: - Shunga o'xshash narsa: parollaringiz sizib ketganmi? Haqiqatan ham, Facebook-da xuddi shunday oqishlardan so'ng, xuddi shu Facebook har doim zaxira saytlarini ishga tushiradi, u erda siz ushbu ma'lumotlar bazasiga kiritilmaganligini tekshirishingiz mumkin - yana GDPR buni talab qiladi. Ya'ni, agar siz bu ishni qilmasangiz, o'zingizni juda yaxshi his qilmaysiz. Shuning uchun, hozir hamma bu loyihalarni "bu bizning tashabbusimiz" deb taqdim etadi; aslida qonun shuni talab qiladi. Bu aslida juda zo'r narsa, lekin agar siz parolingizdan murakkabroq narsani yuborishingiz kerak bo'lsa, men bunday tekshirish xizmatlariga ishonmayman, chunki ko'p odamlar bir xil parollarga ega.
Z: - Siz shunchaki elektron pochtangizni kiritasiz va ular sizga necha marta buzilganligini aytishadi ...
OH: - Men aslida bunday narsalarga ishonmayman, chunki sizni ushbu brauzerga, haqiqiy hisob qaydnomasiga bog'lash juda oson. Ayniqsa, agar siz ushbu saytni ishga tushirgan odamlarning xizmatlaridan foydalansangiz. Xuddi o'sha yili Facebook yuborgan: agar sizning intim suratlaringiz Facebookda tarqalib ketgan bo'lsa, siz ularni bizga yuboring va biz ular qayerda aytilganini tekshirib ko'ramiz.
Bu qanday PR dahshat ekanligini va buni Facebookda kim o'ylab topganini bilmayman, lekin bu haqiqatan ham sodir bo'ldi. Ular shaxsiy xabarlarda sizning yalang'ochlaringizni kimdir yuborgan yoki yo'qligini bilishni xohlashdi. Aslida, bu yaxshi maqsadlarga xizmat qiladi, lekin iloji boricha g'alati. Men bunga ishonmagan bo'lardim.
Z: - Va yana bir savol. Oddiy foydalanuvchi uchun oqish xavfi qanchalik yuqori? Oqish natijasida shikastlanish xavfi.
OH: - Men sizni tushundim. Bu qanday ma'lumotlarni saqlashga bog'liq. Menimcha, unchalik yuqori emas. Eng yomoni, agar sizning elektron pochta xabarlaringiz va parollaringiz biron bir joyda oqib chiqsa va sizda bu parol hamma joyda bo'lsa - ha. Umuman olganda, menimcha, foydalanuvchilarning qo'rquvi juda oz. Ammo, agar ular Google pochtasida ba'zi qismlarni saqlamasalar. Ko'p misollar bor edi.
Eng mashhur hikoya Google-da, Yuta shtatida bir qiz o'g'irlab ketilganida, ular uni topa olishmadi va bir vaqtning o'zida o'g'irlanganlar uning fotosuratlarini arxivlangan ilovaga yuborishdi. Google esa ushbu ilovani skanerlab, bolalar pornografiyasi belgilarini topdi. Ular hammani topdilar. Shuningdek, ular yozishmalarning maxfiyligini buzganlik uchun Googleni sudga berishga muvaffaq bo'lishdi. Bu sud jarayoni ancha uzoq davom etdi. Ammo shunga qaramay, men oddiy foydalanuvchi, masalan, pasportini ommaga taqdim qilmasa, qo'rqmasligiga ishonaman. Bu ikki tomonlama hikoya - qanday ma'lumotlar va qanday foydalanuvchiga bog'liq. Balki hozir hammasi joyidadir, lekin 15 yildan so'ng u qandaydir rasmiy bo'lib qolsa, uning ba'zi materiallari paydo bo'ladi.
Hukumat bilan qanday ishlaydi?
Z: - Rahmat. Siz davlat, davlat idoralari, xizmatlar uchun tadqiqot olib borish va ular bilan ishlash haqida bir oz gapirdingiz. Ehtimol, hozirgi loyihalar haqida bir oz ko'proq ma'lumot bera olasiz. Bundan ham ko'proq, agar imkoningiz bo'lsa, taxminan... Ikkita savol: birinchisi, joriy loyihalar, ikkinchisi, davlat xizmatlaridan bunday takliflar bo'lganmi...
OH: - Nopok!
Z: - Ha. Siz o'ylaganingizda: ehtimol siz buni qilmasligingiz kerak.
OH: - Men sizga aytaman. Men buni hammaga aytaman. Bu odam bilan men Twitterda uzoq vaqt bahslashdik. Men bir marta Milonovning Twitter jamoasidan gey pornosini tomosha qiladigan o'qituvchilarni topish haqida savol oldim. Biz darhol yo'q dedik. Lekin shunday bo'ladiki, xatlar tez-tez kelib turadi va ko'pincha bu qandaydir muxolifatchilar, mitinglar bilan bog'liq. Biz bunday bema'ni gaplar bilan shug'ullanmaymiz, baribir hamma bizga bo'k tashlaydi. Men bundan uyalmayman.
Bizda "davlatlar" bo'yicha quyidagi siyosat mavjud: biz dasturiy ta'minot, uch o'lchovli rekonstruksiya qilish, yuzni aniqlash va ma'lumotlarni tahlil qilish uchun dasturiy ta'minotni ishlab chiqamiz. Ularning aniq nima qilishini aytish juda qiyin, lekin modellar jinoyat prognozi, shahar ichidagi davlat xavfsizligi bilan bog'liq narsalar, odamlar harakati, geomarketing va boshqalarni o'z ichiga oladi. Ob'ektlarni shahar ichidagi muhitga joylashtirishdan tortib, pedofillar, zo'rlovchilar, manyaklar va har xil yomon odamlarni aniqlashgacha.
To‘g‘risi, biz hech qanday muxolifat faoliyati bilan shug‘ullanmadik. Balki ular buni yuzimizga aytmaydilar. Aslida, bu juda katta muammo - "hukumatlar" bilan hamkorlik, chunki ular har doim ham vazifa nima ekanligini tushuntirmaydilar. Ular sizga aytadilar: uy bekalarini aniqlash uchun dasturiy ta'minot yarating, lekin ular aslida u bilan boshqa narsa qilishmoqchi - hamma narsa buziladi.
Bundan tashqari, shtat juda qiziqarli va g'alati mijoz bo'lib, u doimiy ravishda tadqiqotingizga uch sent kiritishga harakat qiladi va ko'pincha ularning yondashuvlari va mashinani o'rganishni tushunishlari juda yuzaki. Misol uchun, menda mashinani o'rganishdagi xatolar haqida alohida ma'ruza bor. Men u erda har doim misol keltiraman: biz Moskva viloyatida jinoyatni prognoz qilish tizimini tuzayotganimizda, mijoz: tarvuz sotadigan joyda, koeffitsientni to'rt baravar oshiring, dedi. Va keyin, aslida, tarvuz sotiladigan joylar umuman jinoyat emasligi ma'lum bo'ldi. Bu shunchaki o'z fikrlariga hissa qo'shadigan odamning xatolari.
Muxtasar qilib aytganda, davlat salqin mijoz, u erda juda ko'p qiziqarli vazifalar mavjud. Ko'pchilik biror narsani bashorat qilishning o'xshash modellariga tushadi. Ko'pincha bu qandaydir shahar infratuzilmasi.
Z: – Tadqiqotlaringizni kuzatib boradigan manbalar bormi? Ko'p ma'lumot. Men tushunganimdek, uning ko'p qismi hali ham chetda qolib ketgan. Sizning sahifalaringiz, boshqa narsa ...
OH: - Mening shaxsiy sahifalarim yo'q.
Z: - Ehtimol, Facebook allaqachon yopilganmi?
OH: - Taxminan to'rt oy oldin bir voqea bor edi: ular hammamizga shunday katta maktublar yuborishdiki, "sizlar jinnilarsiz, hamma narsani Kremlga sotyapsizlar, siz Facebookning barcha qoidalarini buzyapsiz". Ular hatto mening itimga xat yuborishdi: "Salom, Mars ko'k korgi, siz ma'lumot to'playapsiz!" va hokazo. Eshiting, biz hozir rebrending qilamiz. Ikki yoki uch hafta ichida veb-saytimiz ochiladi va hamma narsa yangilanadi. Bu tomosha qilinadigan narsa bo'ladi. Ammo biz bu borada juda dangasamiz.
VPN ishonchliligini qanday aniqlash mumkin?
Z: – Qachon telefon raqamingiz bilan tanishtirmasdan kafega boraman, deb aytdingiz? Va nima ostida?
OH: - Siz "birovning nomi bilan" deb ayta olmaysiz, chunki bu identifikatsiya qoidalarini buzish uchun chaqiriq. Yo'q yo'q. Hazillashyapman. Endi deyarli barcha kafelar hamma narsani aniqlaydi - bu erda nafaqat telefon raqami, balki ko'plab piksellar ham bor, qurilma identifikatsiyasi, MAC manzili va boshqalar mavjud, keyinchalik undan foydalanish uchun - reklama maqsadlaridan tortib tezkor qidiruv faoliyatigacha. Shuning uchun, siz bunday narsalar bilan juda ehtiyot bo'lishingiz kerak. Siz nafaqat biror narsa yozishingiz mumkin, balki ular qurilmangizdan yozishlari mumkin, keyin nimadir sodir bo'ladi.
Ular hozir qanday qilib (Aytgancha, Belorussiyada ham) Facebook akkauntlarini, masalan, kazino reklamasi uchun ijaraga berishlari haqida tergov olib borayotgani haqidagi hikoyani ko'rgan bo'lishingiz mumkin. Lekin, aslida, nima uchun noma'lum, ular ham kompyuterga kirish imkonini beradi. Bulardan iloji boricha qochishingiz kerak bo'lgan narsalar. Qayerdandir anonim tarzda biror narsa yozishga qaror qilsangiz... Men kafega kelib, ajoyib VPN-ni yoqaman. Lekin aslida (yana men hech kimga barmoqlarimni ko'rsatmayapman), VPN bilan hisob qaydnomangiz bo'lganida, siz ushbu VPN kimga tegishli ekanligini, qaysi kompaniyaga tegishli ekanligini, bu kompaniyaning egasi va hokazolarni tekshirasiz. Chunki VPN bozoridagi aksariyat o'yinchilar unchalik yaxshi emas.
Xo'sh, yaxshi, Belarusda bu muhim emas. Rossiyada yaxshi VPN u erda azino777 bloklanganmi yoki yo'qligi bilan tekshiriladi. Chunki bunday bo'lmasa, bu VPN xizmati bir hafta ichida yopilishi ehtimoli yuqori. Umuman olganda, hamma narsani tekshiring.
Xabarlarni avtomatik o'chirish haqida
Z: - Siz shaxsiy xabarlar haqida shunchalik ko'p gapirdingizki, ijtimoiy tarmoqlar ularni o'qiydi... Lekin, masalan, Facebook-da yo'q qilish uchun sozlanishi mumkin bo'lgan (ular ham shifrlanganidan tashqari) maxfiy shaxsiy xabarlar mavjud. Bunga qanday izoh bera olasiz?
OH: - Bo'lishi mumkin emas. Birinchidan, men kriptografiya bo‘yicha super professional emasman, ikkinchidan, bu yerda muammo shundaki, hech kim Facebook serverini ko‘rmagan, u yerda hammasi qanday ishlashini hech kim bilmaydi. An'anaviy ravishda, ba'zi spetsifikatsiyalarda aytilishicha, bu oxirigacha shifrlash, lekin u shunday bo'lmasligi mumkin yoki u oxirigacha, lekin ba'zi xatolar yoki boshqa narsalar bilan. Agar siz uni yuborgan odam bir nuqtada biror narsa qilishga urinishidan qo'rqsangiz, bunday narsadan foydalanish mantiqan.
Telegram’da o‘z-o‘zidan o‘chiriladigan intim suratlarni yuborish uchun qulay funksiya mavjud: skrinshot olishga uringaningizda, u avtomatik tarzda o‘chiriladi. Endi iPhone-da ekrandan video yozib olish funksiyasi mavjud va siz ekrandan video yozib olishingiz mumkin va hokazo... Ular menga bu funksiya bilan materiallarni juda tez-tez yuborishadi (avtomatik o'chirish) - Nega buni hech qachon tushunmayman. Men uni darhol yuklab olaman! Hammasi sizning ixtiyoringizda.
Xitoyda ijtimoiy reyting: afsonalar, haqiqat, istiqbollar
Savol: - Men aslida uni biroz suiiste'mol qilaman, garchi menga VPN kerak emas (Aytgancha, bizda tasdiqlangan VPN bor). Va savol axloq haqida. Qozog‘istondan ajoyib do‘stimiz bor, uni ham ma’ruza o‘qishga olib keldik. Bir kuni biz u bilan biron bir konferentsiyada o'tirdik, u erda ular turli xil narsalar haqida gaplashishdi va u dedi (va u kiberxavfsizlik bilan shug'ullanadi, ya'ni uning sof shaklida muhandislik xavfsizligi, texnik echimlarga qiziqqan odam): "Mana, Xitoydan qaytdim. Ular u erda juda zo'r ish qilishadi - ijtimoiy reyting. Aytgancha, siz ushbu masala bo'yicha biron bir tadqiqot qildingizmi, bu ular uchun qanday ishlaydi?
OH: - Biz Rossiyada gol sotamiz, men bu haqda ko'p narsani bilaman.
Savol: – Shunday ekan, menda bir savol bor, bu haqda ko'proq nima deya olasiz – kelajakda barchamizni nimalar kutayotgani haqida. Ammo etika haqida yana bir savol. U juda xursand bo'lib dedi: "Qiziqarli muhandislik yechimi!" Sizning shaxsiy axloq kodeksingiz bormi?
OH: - Ha, aytmoqchi, bor. Ikki yil oldin biz buni taqdim etdik - Milonov bilan bo'lgan voqeadan so'ng, biz qandaydir tarzda ushbu loyihalarni tartiblashga qaror qildik. Reytingga qaytadigan bo'lsak: bu juda mashhur savollardan biri, chunki ommaviy axborot vositalari bu voqeani juda yomon ko'rsatmoqda - odamlar chet elga chiqishlari taqiqlangan, ular oydan lazer yordamida o'ldirilgan. Men sizga yana muhandislik ishlarini olib kelaman ...
Agar siz ushbu tarixni qazishni boshlasangiz, ushbu ijtimoiy reytingga qanday parametrlar kiritilganligini ko'rib chiqing, tushunasiz: u yopiq aliment, jinoiy yozuvlar, kredit tarixi, ya'ni muhandislik nuqtai nazaridan juda ajoyib narsa. Siz qonunni buzmasdan yashayapsiz, yaxshi yashayapsiz - ular sizga past foizli kredit berishadi. Sizda muhim ijtimoiy ish (masalan, o'qituvchi) bor - sizga tegishli uy-joy beriladi. Avvaliga bu hammani sarosimaga soldi, chunki avvaliga prezident haqida yomon yozsangiz, reytingingiz pasayadi, degan xabar tarqaldi. Hech qanday dalil bo'lmasa ham. Reytingni himoya qilishda men reytingga qarshi aytaman, hech kim algoritmni ko'rmagan, u erda aslida qanday parametrlar qo'llaniladi.
Keyin milliondan ortiq odamga chet elga chiqish taqiqlangani va undan chiqish taqiqlangani haqida hikoya paydo bo'ldi. Aslida, bu to'liq aniq formula emas. Viza olganingizda (masalan, Evropaga), sizga "kuniga 70 evro" (shunga o'xshash narsa) miqdorida viza beriladi; Agar siz daromadingizni tasdiqlovchi hujjat taqdim etmasangiz, sizga viza berilmaydi. Xitoyda mahalliy Tashqi ishlar vazirligi biroz uzoqroqqa borishga qaror qildi: u puli yetarli bo‘lmagan odamlarni chet elga chiqmoqchi bo‘lsangiz, pulingiz yetishmasligidan darhol ogohlantirdi. Shunga ko'ra, bularning barchasi keyinchalik kambag'allarning chet elga chiqishi mumkin emasligi tushunchasiga yo'naltirildi. Bu murakkab axloqiy narsa, u ma'lum bir aybdorlik yoki aybsizlik prezumpsiyasi bilan chegaralanadi, lekin aslida men baho bera olmayman.
Odamlar o'ldiradi, qurol emas
Siz tushunishingiz kerak bo'lgan asosiy narsa shundaki, jamiyat qoralagan barcha algoritmlar algoritmlar bilan bog'liq muammo emas. Algoritmlar shunchaki odamlarning katta "hajmini" tezda tahlil qilish imkonini berdi va bu ijtimoiy muammo eng yuqori darajaga ko'tarildi. Ya'ni, tvitlardan o'rgangan va irqchi bo'lib qolgan Microsoft boti - bu botning aybi emas, balki u o'qigan tvitlar. Yoki hozirgilarni tahlil qilib, ideal xodim modelini yaratishga qaror qilgan kompaniya va ma'lum bo'lishicha, bu oq tanli, jinsi bo'yicha oliy ma'lumotli erkak.
Bu irqchi, seksist yoki boshqa biror narsa bo'lgan model emas; bu odamlarni ishga olganlar (ular to'g'ri yoki noto'g'ri bo'lganmi - bu muhim emas). Hammasi oddiygina sun'iy intellektning yovuz, yomon ekanligi va u dunyoni vayron qilishi bilan chegaralanadi, lekin aslida... Agar shartli ravishda, masalan, hozir Rossiya hukumati muxolifatchilarga tekin berilmaydi, degan qonun qabul qilsa. ta'lim va ularni aniqlaydigan va ushbu bepul ta'limdan mahrum qiladigan dasturiy ta'minotni yozadilar - bu algoritm aybdor bo'lmaydi. Garchi mening bu tushunchamni hech kim qo'llab-quvvatlamasa ham, chunki men odamlarni qurol emas, balki odamlar o'ldiradi, desam, "siz fashistsiz" va hokazo.
Umuman olganda, bu juda ajoyib muhandislik yechimi. Nima uchun bu, masalan, Rossiyada sodir bo'lmasligini tushunishingiz kerak. Sizda [Belarusda] bunday bo'lmaydi, chunki siz Evropa davlatisiz, sizda hamma narsa yaxshi. Bu Rossiyada ko'p sabablarga ko'ra sodir bo'lmaydi: birinchidan, bizda huquqni muhofaza qilish tizimiga Xitoydagi kabi ishonch yo'q; Bizda raqamlashtirish darajasi bir xil emas. Nima uchun Xitoyda hammasi yaxshi bo'ldi? Chunki hukumat: ular raqamli tibbiyot, raqamli sug'urta, raqamli politsiyaga ega. Va kimdir aqlli g'oyani o'ylab topdi: keling, barchasini birlashtiramiz va amalga oshiramiz - bu sodiqlik dasturi. "Yaxshi bo'lmagan" dan ko'ra ko'proq yoqimli narsalar mavjud.
Shuning uchun, ha - menimcha, bu Rossiyada joriy etilmaydi. Biz birinchi navbatda butun Sog'liqni saqlash vazirligini raqamlashtirishimiz kerak (va bu 50 yillik vazifa) - buning uchun kimdir o'z hayotini berishga majbur bo'ladi, lekin tabiiyki, hech kim buni qilmaydi. Boshqa tomondan, Rossiya banklari odamlarni baholash bo'yicha dunyoda etakchi hisoblanadi, ular hech narsa qilmaydi: "Ha, odam? Sizga yosh qizlar yoqadimi? Mana sizning xo'jayiningiz uchun kredit karta." U erda hamma narsa juda rivojlangan. Misol uchun, Amerikada bunday skoring deyarli hamma joyda taqiqlangan, chunki bank sizga nima uchun tushuntirishi shart bo'lgan qonunlar mavjud: “Aha! Chunki Social Data Hub kompaniyasi 10 yil davomida tarixni saqlaydi va falonchi siz haqingizda nimanidir oshkor qildi! Keling, ikkalasini ham sudga beraylik! Ammo bizda bunday hikoyalar yo'q.
Nima uchun statistika sukut saqlaydi?
Umuman olganda, men ball to'plashni qo'llab-quvvatlayman, agar bu qandaydir "totalitar" hikoya bo'lmasa. Ammo butun savol shundaki, buni bashorat qilish va baholash mumkin emas. Bu katta ma'lumotlar etikasidagi eng qiyin voqea - 15 yildan keyin u erda bo'ladigan ijtimoiy ta'sirni bashorat qilish. Misol uchun, men prokuraturadan jinoyat haqida ma'lumot ochishni juda uzoq vaqtdan beri iltimos qilaman. Jinoyat statistikasi har qanday statistikaning asoslaridan biri hisoblanadi; hamma buni haqiqatan ham xohlaydi. Ammo, masalan, Rossiyada ular juda oddiy sababga ko'ra jinoyat statistikasini ochmaydilar: ular shaharlardagi demografiyani buzishdan qo'rqishadi. Ular odamlar ba'zi shaharlarda yashashni to'xtatishiga ishonishadi va hatto shahar ichida hamma narsa qandaydir tarzda qayta taqsimlanadi. Xuddi shu sababga ko'ra, ular Yagona davlat imtihonlari statistikasini oshkor qilmaydi - odamlar ba'zi maktablarga borishini tushunasiz, boshqalarga emas.
Ehtimol, bu to'g'ridir, balki yo'q, lekin ko'plab loyihalar bo'lgan ... Masalan, bir vaqtlar Yandex (yana "sariq" mish-mishlarga ko'ra, men buni ko'rmadim, bilmayman) qaror qildi. ko'chmas mulkni prognozlash modeliga taksi haydovchilariga qilingan hujumlar sonini qo'shing , ya'ni jinoyat darajasiga qandaydir yondashuv, taksi haydovchilarining kimdir ularni bezovta qilgani, tahdid qilgani va hokazolar sonini hisoblash. Ular bunday ishlarni qilmaslik uchun kompaniya ichida tezda rad etishdi.
Z: – Siz talabalar bilan muloqot qilasiz, o‘z mamlakatingizdagi, bizning mamlakatimizdagi tomoshabinlar bilan muloqot qilasiz. Tomoshabinlar tomonidan berilgan savollardan biz konfidensiallik zarur deb o‘ylaganimizda, biz hali ham rivojlanish bosqichida ekanimizni, kimdandir yashirishimiz, ma’lumotlarimizni bermaslik, yashirish, shifrlash orqali himoya qilishimiz mumkinligini payqadingiz. Agar Evropa Ittifoqi allaqachon keyingi bosqichga o'tgan bo'lsa, ma'lumotlar ustidan nazoratni nazarda tutuvchi maxfiylik bosqichi - sizning ma'lumotlaringizni to'plagan har bir kishini sizga u ustidan samarali nazorat berishga majburlash... Mintaqalar, ijtimoiy qatlamlar bo'yicha namunalar asosida - fuqarolarning qaysi toifasi, odamlar ko'proq U allaqachon ikkinchi bosqichga o'tganmi yoki birinchi bosqichda yana kimlar o'tirgan?
Shaxsiy ma'lumotlarning xavfsizligi haqida kim ko'proq tashvishlanadi?
OH: – Jami ko‘pchilik... Men aytaman: hech kimga la’nat yo‘q! Bu hozir top-menejerlarni xavotirga solmoqda. Rossiyada shahar bo'yicha bular Moskva va Sankt-Peterburg. Faol markaz - bu IT-mutaxassislari, dizaynerlar, ijodiy kasblar, kontentni qanday filtrlashni biladigan, yangi bilimlarga ega bo'lgan, xalqaro muammolarga yuqori darajada qiziqish bildiradigan har bir kishi. Bular asosan top-menejerlar; ha, IT mutaxassislari (xavfsizlik bo'yicha mutaxassislarni hisobga olmaganda); bankirlar - ya'ni ma'lumotlar sizib chiqishidan qandaydir tarzda ta'sirlanishi mumkin bo'lgan barcha odamlar.
Agar, masalan, Kaluga shahridan biron bir uy egasining ma'lumotlari o'g'irlangan bo'lsa, kimdir undan o'g'irlasa, hayotida jiddiy o'zgarishlar bo'lishi dargumon, masalan, u teleseriallarga kirish huquqini saqlaydigan Gmail-ga kirish. Gap shundaki, qonun hammani teng himoya qiladi va bu to'g'ri, chunki... qonun nuqtai nazaridan hamma teng - haha... lekin eng muhimi, kimning ma'lumotlarini tushunish mumkin emas. Bu ma'lumotlar yo'qolguncha qancha qiymatga ega bo'ladi - afsuski, bashorat qilish juda qiyin. Lekin, asosan, fuqarolarning bu toifasi.
Telefon - folga ichida!
Hayotimda bir marta men hamma narsani va hamma narsani ikkita kompaniyada to'liq saqlashni ko'rdim. Ulardan biri axborot xavfsizligining eng yirik integratori: u yerda hamma narsa, hatto USB ham ofis ichida elim bilan yopishtirilgan; va u yerdagi odamlar bir xil - men u erda telefoni plyonkali sumkada bo'lgan bir odamni uchratdim. Men bunday maxsus sumkalarni sotadigan kompaniyalar borligini bilib oldim. Va ikkinchi marta men Bloombergda shunga o'xshash voqeani xodimlar orasida ko'rdim: biz chekish xonasida turardik va kimdir qaerdadir suratga tushayotgan edi, ulardan biri - "Bizni fonda ko'rmaslik uchun!" Men shunday bo'ldim: "Oh, voy!"
"Biz FSBdan yaxshiroqmiz"
Men bu aholining bir foizidan kamini aytmoqchi emasman, lekin, afsuski, umumiy massada deyarli hamma bunga ahamiyat bermaydi. Ammo boshqa tomondan, menda voyaga etmaganlarning xatti-harakatlarini kuzatish bo'yicha shov-shuvli xizmat bor (biz uni "Biz FSBdan yaxshiroqmiz" shiori ostida uzoq vaqt oldin ishga tushirganmiz), ota-onani voyaga etmagan bola axlat yaratayotganidan ogohlantirish uchun. , o'z algoritmimizdan oldin, qaerda - kimdir unga yuboriladi.
Bolani tekshirishda siz pasportingizning skanerini yuborishingiz kerak (bu, qoida tariqasida, odatiy amaliyotdir), lekin biz pasport raqamini kesib tashlashingiz mumkinligini yozgan edik, chunki biz uni qiziqtirmaymiz; Bizni faqat sizning suratingiz, gologrammangiz va familiyangiz qiziqtiradi. Va deyarli 100% odamlar uchun - 95 dan 100 ga yaqin pasport - odamlar bu raqamlarni Photoshop-da ehtiyotkorlik bilan kesib, faqat kerakli qismini yubordilar. Ya'ni, ular tushunishdi - ha, ularga kerak emasligi sababli, uni yuborishlari shart emas. Menimcha, bu qandaydir haqiqiy taraqqiyot, bunga ularning bizga ishonchi yo'qligi sabab bo'ldi.
Z: - Namuna juda aniq. Murojaat qiluvchilar bor, ular allaqachon rivojlangan.
Odamlar kuzatilishini xohlamaydilar, lekin kelishuvlarni o'qimaydilar
OH: - Ha. Va ikkinchi narsa bir xil: biz o'sha yilning oxirida sinov uchun tanishuv dasturini ishga tushirdik (tez orada uni qayta ishga tushiramiz). 100 ming kishilik nazorat guruhi bor edi. Va u erda, GDPR yondashuvlariga ko'ra, mening shaxsiy hisobimda 15 ta katakcha bor edi - men interfeys bilan o'zaro ta'sirni tahlil qilish, demografik ma'lumotlarimga kirish, yuzning uch o'lchovli rekonstruktsiyasiga kirish, shaxsiy xabarlarimga kirish va hokazolarga ruxsat beraman. . Biz barcha mumkin bo'lgan kirishlarni iloji boricha tasvirlab berdik. Hatto bir joyda kim qaysi katakchalarni belgilagani haqida statistik ma'lumotlar mavjud. 98% sukut bo'yicha barcha katakchalarni belgilab qo'yishdi (ular ushbu sahifaga kirib, hammasini ko'rishganiga qaramay, lekin ularga parvo qilmadilar), lekin bu 2% ni odamlar uchun ustuvor bo'lgan narsa uchun tahlil qilish qiziq edi.
Har bir inson shaxsiy xabarlarga kirish ruxsatini olib tashladi va deyarli har bir kishi jinsiy test ma'lumotlariga kirish ruxsatini olib tashladi (u erda nima yoqadi, u erda nima to'ldirgan, ularning buzuqliklari - shunchaki hazil). Ammo odamlar bunga tepishdi, urildi: interfeys ularga aytadi - buni diqqat bilan o'qing, bu sizga ushbu shartnomani oxirigacha aylantirish imkoniyatini beradi. Ammo bu faqat tadqiqot loyihasi bo'lgani uchun qilingan va hamma ogohlantirilgan. Hech bir kompaniya, shu jumladan biz ham, ushbu ilovani jamoat mulkiga chiqarganlarida, odamni bu xabarni oxirigacha o'qishga majburlamaydi, chunki ... yaxshi, afsuski, hammasi shunday ishlaydi.
Agar ular bizga kelgan bo'lsa, kompaniya nima qilishini bilib, sizga qaysi turdagi pornoni yoqtirishingizga qarab nomzodlarni taklif qiladigan xizmatga borganliklarini bilishsa - hatto shunga asoslanib, atigi 2% bu katakchalarni o'qib chiqdi va umuman biror narsa qildi. . Va ularning deyarli hech biri "Trafikga kirish va boshqa veb-sahifalarga tashriflar haqidagi ma'lumotlar" belgisini olib tashlamadi. Ko'pincha hamma shaxsiy xabarlar haqida qayg'urardi.
Yalang'ochlik va layk uchun qamoq - qardosh respublikalarning qiziqarli qonunlari
Z: - Ma'lumotlarni himoya qilish haqida savolim bor. Siz telefoningizni folga bilan olib yurishingiz mumkin, ular yo'qligini ko'rsatishingiz mumkin ... Keyin ma'lum bo'ladiki, siz uni qanday qilib saqlaysiz, uni saqlaysiz, lekin keyin siz ma'lumotlaringizni davlatga berishingiz kerak, chunki u sizdan talab qiladi va siz shunchaki qila olmaysiz ... Va keyin ma'lum bo'ladiki, davlat pudratchilari hammasi teshiklarga to'la. Belorussiyada ham shunday me'yor mavjud: agar men shaxsiy ma'lumotlarimning xavfsizligini tekshirsam (biror narsani tuzataman va unga kirish huquqiga ega bo'lsam), men darhol jinoyatchiman. Xuddi shu maqola "BelT ishi" dagi jurnalistlarni ma'lumotlarga ruxsatsiz kirishda ayblash uchun ishlatilgan (uni o'zingiz o'qishingiz mumkin). Xo'sh, mening o'z savolim: bunday cheklovlar maxfiylik va umuman shaxsiy ma'lumotlar xavfsizligi uchun samarali chora hisoblanadimi?
OH: - Tushundim. Belarusiyada juda ko'p qiziqarli qonunlar mavjud. Yaqinda bildim... Yalang'ochlikni efirga uzatish haqida hazillashaman, lekin ma'lum bo'lishicha, bu yerda bu taqiqlangan.
Z: - Namoyish taqiqlangan!
OH: - Bu aslida qandaydir g'alati.
Z: - Ko'rishingiz mumkin, o'tkaza olmaysiz, yoqtirmaysiz. Siz birga tomosha qila olmaysiz!
OH: - Men sizning savolingizga javob beraman. Moskvada "layk uchun qamalish" mavzusiga qaytsam. Rossiyada bu birinchi raqamli mavzu. Belorussiyada qandayligini bilmayman, lekin, ochig‘i, davlat... Statistikani tahlil qilsangiz, Moskvada 95 ta layk uchun hibsga olinganlarning 100 tasi odamlar ustidan shikoyat qilganida, kimdir boshqasidan prokuraturaga yozadi. odam. Davlat juda kamdan-kam hollarda bunday ishlarni boshlaydi. Menimcha, bu qonun mutlaqo absurd. Buning uchun qamalgan birorta ham haqiqiy jinoyatchini bilmayman. Ammo bu o'lchov hech bo'lmaganda odamga biror narsani belgilash uchun ishlatiladi. Menimcha, bu imkon qadar g'alati tuyuladi. Menimcha, qachondir bekor qilinadi.
Z: - Bu qopqoqni saqlash deyiladi.
OH: - Mayli... Ayta olmayman. Men davlatparast yirtqich hayvon emasman, lekin bilasizmi, bizga kelib: “Bolam yo‘qolib qoldi, uni topishga yordam bering”, deyishadi. Men: “Sud ruxsatisiz hech narsa qila olmayman”, deyman. Siz o'z muammolarini hal qilish uchun hayotlarida hamma narsani beradigan, har qanday ma'lumotlarga kirish huquqini beradigan ota-onalarga qaraysiz. Shuning uchun, men uchun bunday muhokama qilish juda qiyin: bir tomondan, men davlat haqiqiy odamlarni ushlaganida to'g'ri ish qiladi, deb hisoblayman, lekin boshqa tomondan, nazoratsiz kirishni berish - bu umuman dahshatli voqea.
Men sizning qismingizga qaytaman, chalg'itganim uchun "kechirasiz". Men folga qoplarga umuman ishonmayman. Mobil telefonga ega bo'lish va uni folga bilan o'rash qandaydir ahmoqlik. Nega buni qilyapti? Telefon Wi-Fi tarmog'iga ulanmasligi uchunmi? Uni o'chirish osonroq. Mobil operator sizni aniqlamasligi uchunmi? Ular hali ham signalni trilateratsiya qilishlari va qandaydir tarzda hisoblashlari mumkin. Men uchun yagona samarali xavfsizlik choralari mahalliy tarmoq kabi xavfsiz saqlashdir - ehtimol siz biror narsani saqlashingiz mumkin bo'lgan kvartirada.
Z: - Qonunchilik haqida savol bor. Qonunchilik uning ma'lumotlarini tekshirmoqchi bo'lgan shaxsga nisbatan repressivmi?
OH: - Tushundim, ha. Men bu narsa haqida hatto bilmasdim, shuning uchun sizga aniq ayta olmayman. Rossiyada bunday narsa yo'q, garchi u erda hamma narsa juda murakkab. Balki, malakali advokatlar bilan maslahatlashish mumkin va, ehtimol, qandaydir bo‘shliq bordir – balki Yevropa sudiga murojaat qilishingiz mumkin... Yo‘q? Bu haqda sizga ayta olmayman. Huquq sohasidagi bilimim yuzaki, kompaniya menejeri darajasida. Hech kim sizga hech narsa aytmasdan nima qilmaslik kerakligini bilaman. Bu, albatta, juda achinarli.
Z: - Aytmoqchimanki, boshqa mamlakatlarda (masalan, shtatlarda) qandaydir zaiflikni sinab ko'rishingiz va keyin bu haqda xabar berishingiz, lekin uni oshkor qilmasligingiz odatiy amaliyotdir.
OH: - Ha, "bug bounty". Men shunday narsa borligini angladim.
Z: "Kompaniyalarda sizni olib tashlash mexanizmi yo'q, chunki bu arzonroq."
OH: - Bu narsa ham qonun darajasi bilan chegaralanadi. Bu zaiflikni qanday topishingizga bog'liq. Menimcha, Amerikada ushbu zaiflik uchun to'langan pulning katta qismi oshkor etmaslik to'g'risidagi kelishuvlar va shaxsni sudga berish tahdidi ostida to'langan. Bundan tashqari, u shamni ushlab turmaganga o'xshaydi. Biz har doim bunday narsalarni xavf ostiga qo'yamiz. Mening xodimlarim shunga o'xshash zaifliklarni har xil davlat ilovalarida bir necha bor topdilar - men har doim aytaman: "Ularga teshik borligini aytishdan ko'ra, anonim xat yuboring". Va keyin ba'zi tadqiqot institutlari kelib, bu xizmatni taqdim etadi ... Umuman olganda, men davom etmayman.
Biznesning yaxlitligini tekshirishning iloji yo'q: agar sizga yoqmasa, undan foydalanmang
Z: - Savol. Siz tajriba o'tkazganingizni aytdingiz - 15 ta katakchani tekshirish kerak edi... Aytaylik, foydalanuvchi barcha katakchalarni bekor qiladi. Buni kim va qanday nazorat qiladi? Buni qanday tekshirishim mumkin?
OH: - Sizga rostini aytaman: hech kim va yo'l. Jiddiy. Google-da "Reklamani kuzatishni taqiqlash" katagiga belgi qo'yganingiz va belgini olib tashlaganingiz hech narsani anglatmaydi. Afsuski, siz VKontakte-da qidiruv tizimini indekslashni taqiqlagan bo'lsangiz ham, qidiruv tizimlari uni indekslaydi va keyin bu natijalarni ma'lum odamlarga taqdim etmaydi. Bularning barchasi buni tasdiqlay olmaydigan vakolatli organlarning etishmasligi bilan bog'liq. Bundan tashqari, buni amalga oshiradigan kompaniyalar xususiydir. Facebook to'g'ri yoki noto'g'ri pozitsiyaga ega bo'ladimi, ularda shunday pozitsiya bor: agar sizga yoqmasa, undan foydalanmang.
Tartibga solish haqida
Z: - Menda bitta oddiy savol bor. Ma'lumotlarni qayta ishlash va o'z-o'zini tartibga solishni tartibga solish masalasiga qanday qaraysiz?
OH: – Kompaniya vakili sifatida men bozor va biznes o‘z-o‘zini tartibga solishga muhtoj deb hisoblayman. Men Big Data Assotsiatsiyasi davlatsiz hamma narsani o'zi tartibga solishi mumkinligiga ishonaman. Men, albatta, hukumat tartibga solishga ishonmayman va davlat o'zi uchun biror narsani saqlamoqchi bo'lgan barcha voqealarga ishonmayman, chunki har bir holat bu juda yomon ekanligini ko'rsatdi. Kimdir, albatta, login va parolni monitordagi sariq stikerga qo'yadi va hokazo.
Umuman olganda, men o'z-o'zini tartibga solishga ishonaman. Qolaversa, yaqin 5 yil ichida biz qandaydir ochiqlikka erishamiz, deb ishonaman. Hozir ham buni yangiliklar lentalaridan allaqachon ko'rish mumkinki, davlat uchun foydalanuvchilarga yolg'on gapirish juda qiyin, foydalanuvchilarga esa tizimga yolg'on gapirish juda qiyin. Va bu, printsipial jihatdan, ehtimol yaxshi. Bizning razvedkachilarimiz ommaviy fotosuratlardan aniqlanganligi sababli
Bularning barchasi, ehtimol, jinoyatchilik darajasining pasayishiga olib keladi. Xo'sh, faqat matematik jihatdan. Agar kimdir jinoyatchilik darajasini pasaytirish haqida gapirishdan manfaatdor bo'lsa, juda ko'p turli xil xulosalar chiqarish mumkin. Umuman olganda, men bozorni o'z-o'zini tartibga solish tarafdoriman. Rahmat!
Ba'zi reklamalar 🙂
Biz bilan qolganingiz uchun tashakkur. Bizning maqolalarimiz sizga yoqdimi? Ko'proq qiziqarli tarkibni ko'rishni xohlaysizmi? Buyurtma berish yoki do'stlaringizga tavsiya qilish orqali bizni qo'llab-quvvatlang, , Siz uchun biz tomonidan ixtiro qilingan boshlang'ich darajadagi serverlarning noyob analogi: (RAID1 va RAID10, 24 tagacha yadro va 40 Gb gacha DDR4 bilan mavjud).
Amsterdamdagi Equinix Tier IV ma'lumotlar markazida Dell R730xd 2 baravar arzonmi? Faqat shu yerda Gollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! Haqida o'qing
Manba: www.habr.com