Ngày bảo vệ dữ liệu cá nhân, Minsk, 2019. Đơn vị tổ chức: tổ chức nhân quyền Human Constanta.
Người trình bày (sau đây gọi tắt là B): – Arthur Khachuyan đang tham gia vào... Chúng ta có thể nói “về mặt tối” trong bối cảnh hội nghị của chúng ta không?
Arthur Khachuyan (sau đây gọi là – AH): – Về phía công ty thì có.
В: – Anh ta thu thập dữ liệu của bạn, bán nó cho các tập đoàn.
Ồ: - Không hẳn…
В: – Và anh ấy sẽ cho bạn biết cách các công ty có thể sử dụng dữ liệu của bạn, điều gì xảy ra với dữ liệu khi nó được đưa lên mạng. Anh ấy có thể sẽ không cho bạn biết phải làm gì về điều đó. Chúng ta sẽ suy nghĩ thêm...
Ồ: - Tôi sẽ nói cho bạn biết, tôi sẽ nói cho bạn biết. Trên thực tế, tôi sẽ không nói cho bạn biết trong một thời gian dài, nhưng tại một sự kiện trước đó, tôi đã được giới thiệu với một người đàn ông mà Facebook thậm chí còn chặn tài khoản con chó của anh ta.
Chào mọi người! Tên tôi là Arthur. Tôi thực sự làm công việc xử lý và thu thập dữ liệu. Tất nhiên, tôi không bán bất kỳ dữ liệu cá nhân nào cho bất kỳ ai thuộc phạm vi công cộng. Đùa. Lĩnh vực hoạt động của tôi là trích xuất kiến thức từ dữ liệu nguồn mở. Khi thứ gì đó về mặt pháp lý không phải là dữ liệu cá nhân, nhưng kiến thức có thể được trích xuất từ nó và làm cho nó có giá trị như thể dữ liệu này được lấy từ dữ liệu cá nhân. Tôi sẽ không nói với bạn bất cứ điều gì thực sự đáng sợ. Đúng, đây là về Nga, nhưng tôi cũng có số liệu về Belarus.
Quy mô thực sự là gì?
Mới ngày hôm kia, tôi đã đến Moscow với một trong những đảng cầm quyền hàng đầu (tôi sẽ không nói là đảng nào) và chúng tôi đã thảo luận về việc thực hiện một số dự án. Và điều đó có nghĩa là giám đốc CNTT của đảng này đứng lên và nói: “Bạn đã nói, những con số, v.v., bạn biết đấy, Tổng cục 2 của FSB đã chuẩn bị cho tôi một ghi chú ở đây, trong đó nói rằng có 24 triệu người Nga trên mạng xã hội . Và bạn nói - 120 gì đó. Trên thực tế, hơn ba mươi [triệu] người trong chúng ta không sử dụng Internet.” Tôi nói "có? ĐƯỢC RỒI".
Mọi người không thực sự nhận ra quy mô. Đây không nhất thiết phải là các cơ quan chính phủ, những người có thể không hiểu đầy đủ về cách thức hoạt động của Internet, mà thực ra là mẹ tôi chẳng hạn. Bây giờ cô ấy mới bắt đầu hiểu rằng họ đưa cho cô ấy một thẻ tại Perekrestok là có lý do, không phải vì những khoản giảm giá đáng tiếc mà Perekrestok đưa ra, mà vì thực tế là dữ liệu của cô ấy sau đó được sử dụng trong OFD, mua hàng, mô hình dự báo, v.v.
Nói chung, có rất nhiều cư dân và có rất nhiều thông tin về rất nhiều nguồn mở. Đối với một số người, chỉ có họ của họ được biết, đối với những người khác, mọi thứ đều được biết, ngay cả nội dung khiêu dâm họ thích (tôi luôn nói đùa về điều này, nhưng đó là sự thật); và tất cả các loại thông tin: tần suất mọi người đi du lịch, họ gặp ai, họ mua hàng gì, họ sống cùng ai, họ di chuyển như thế nào - rất nhiều loại thông tin mà những người tốt, không quá tệ và những người tốt có thể sử dụng (tôi không thậm chí còn không biết nên đưa ra quy mô nào ngay bây giờ, nhưng dù sao).
Tất nhiên, có những mạng xã hội là một tập hợp dữ liệu mở khổng lồ, lợi dụng điểm yếu của những người dường như đang la hét về quyền riêng tư. Nhưng trên thực tế, nó như thế này: nếu bạn tưởng tượng một biểu đồ trong 5 năm qua, mức độ cuồng loạn về dữ liệu cá nhân ngày càng tăng, nhưng đồng thời số lượng tài khoản bị đóng trên mạng xã hội đang giảm dần qua từng năm. Có thể không hoàn toàn chính xác khi đưa ra kết luận từ điều này, nhưng: điều đầu tiên ngăn cản bất kỳ công ty nào thu thập dữ liệu là việc đóng tài khoản trên mạng xã hội một cách ngu ngốc, bởi vì ý kiến của một người trong tài khoản đã đóng của anh ta, nếu anh ta không có 100 nghìn người đăng ký, nó không thực sự thú vị cho bất kỳ phân tích nào; nhưng cũng có những trường hợp như vậy.
Họ lấy thông tin về chúng tôi ở đâu?
Đã bao giờ bạn học cũ gõ cửa nhà bạn mà lâu ngày bạn không nói chuyện, rồi tài khoản đó biến mất? Có một điều ở những kẻ xấu thu thập điện thoại: chúng phân tích bạn bè (và danh sách bạn bè hầu như luôn mở, ngay cả khi một người đóng hồ sơ của mình hoặc danh sách bạn bè có thể được khôi phục “theo hướng ngược lại” bằng cách thu thập tất cả những người dùng khác), họ lấy một số người bạn của bạn không hoạt động, tạo một bản sao trang của anh ấy, gõ cửa nhà bạn bè của bạn, bạn thêm anh ấy và sau hai giây, tài khoản sẽ bị xóa; nhưng bản sao trang của bạn vẫn còn. Trên thực tế, đây là những gì các chàng trai đã làm gần đây, khi 68 triệu hồ sơ từ Facebook bay đi đâu đó - họ thêm mọi người làm bạn bè theo cách tương tự, sao chép thông tin này, thậm chí viết cho ai đó bằng tin nhắn riêng tư, đã làm điều gì đó...
Mạng xã hội là một nguồn thông tin khổng lồ, trong gần 80% trường hợp, thông tin được lấy về một người cụ thể không phải trực tiếp mà từ môi trường trực tiếp - đây là tất cả các loại kiến thức, dấu hiệu gián tiếp (chúng tôi gọi đó là “Bạn gái cũ xấu xa”) ”thuật toán), bởi vì một người bạn của tôi đã cho tôi ý tưởng tuyệt vời này. Cô chưa bao giờ đi theo bạn trai mình - cô luôn đi theo năm người bạn của anh và luôn biết anh ở đâu. Đây thực sự là một lý do để viết toàn bộ bài báo khoa học.
Có một số lượng lớn các bot cũng có thể làm đủ mọi việc tốt và xấu. Có những người vô hại đăng ký theo dõi bạn một cách ngu ngốc để sau đó họ có thể quảng cáo mỹ phẩm cho bạn; và có những mạng lưới nghiêm túc đang cố gắng áp đặt ý kiến của họ, đặc biệt là trước cuộc bầu cử. Tôi không biết ở Belarus thế nào, nhưng ở Moscow, trước cuộc bầu cử thành phố, không hiểu sao tôi có một lượng lớn bạn bè lạ, mỗi người lại vận động cho một ứng cử viên khác nhau, tức là họ hoàn toàn không phân tích nội dung đó. Tôi tiêu thụ - họ chỉ cố gắng áp đặt một số loại cải cách khó hiểu, có tính đến thực tế là tôi hoàn toàn không đăng ký ở Moscow và sẽ không đi bỏ phiếu.
Bãi rác là nguồn thông tin nguy hiểm
Thêm vào đó, còn có Thor, một nhân vật không hề bị đánh giá thấp - mọi người đều nghĩ rằng bạn cần đến đó chỉ để mua ma túy hoặc tìm hiểu cách lắp ráp vũ khí. Nhưng thực tế có rất nhiều nguồn dữ liệu. Hầu hết tất cả chúng đều bất hợp pháp (chẳng hạn như bất hợp pháp), bởi vì ai đó có thể đã đột nhập vào cơ sở dữ liệu của hãng hàng không trên một số trang web của hacker và ném nó vào đó. Về mặt pháp lý, bạn không thể sử dụng dữ liệu này, nhưng nếu bạn có được một số kiến thức từ dữ liệu đó (chẳng hạn như tại tòa án Mỹ), bạn không thể sử dụng bản ghi âm cuộc trò chuyện âm thanh được thực hiện mà không có lệnh, nhưng kiến thức mà bạn nhận được từ âm thanh này ghi âm, bạn sẽ không quên - và ở đây cũng vậy.
Thực ra đây là một việc rất nguy hiểm nên tôi luôn nói đùa nhưng đó là sự thật. Tôi luôn đặt đồ ăn từ nhà hàng xóm vì Câu lạc bộ Giao hàng rất thường xuyên bị hỏng và nó thực sự gặp phải những vấn đề như vậy. Và gần đây tôi rất ngạc nhiên: Tôi đang đặt hàng tạp hóa, và trên chiếc hộp mà tôi định vứt vào thùng rác, có một nhãn dán ghi “Arthur Khachuyan”, số điện thoại, địa chỉ căn hộ, mã liên lạc nội bộ và e-mail. Chúng tôi thậm chí còn thực sự đã cố gắng thương lượng với chính quyền thành phố Moscow để cấp cho chúng tôi quyền truy cập vào bãi rác: nói chung, hãy đến nhà kho chứa chất thải và cố gắng, hoàn toàn vì lợi ích, cố gắng tìm một số đề cập đến dữ liệu cá nhân - để làm điều gì đó như một nghiên cứu nhỏ. Nhưng họ đã từ chối chúng tôi khi biết rằng chúng tôi muốn đi cùng với các nhân viên của Roskomnadzor.
Nhưng điều này thực sự đúng. Bạn đã xem bộ phim hay “Hackers” chưa? Họ đang lục lọi thùng rác để tìm một phần của virus. Đây cũng là một điều phổ biến - khi mọi người ném thứ gì đó vào nguồn mở, họ sẽ quên mất nó. Đây có thể là một trang web nào đó của trường học nơi họ viết luận văn về quyền lực tối cao của người da trắng, sau đó họ đến Duma Quốc gia và quên mất nó. Những trường hợp như vậy thực sự đã xảy ra.
Các thành viên nước Nga thống nhất thích gì?
Nếu bạn đi đến phần trên cùng của trang web LifeNews... Các sinh viên đã thực hiện một nghiên cứu cho tôi hai năm trước: họ chọn tất cả những người tham gia cuộc bầu cử sơ bộ của Nước Nga Thống nhất (tất cả họ đều chính thức gửi tài khoản mạng xã hội của mình tới Trung tâm Toàn Nga). Ủy ban Điều hành), nhìn vào những gì họ thường thích - những quảng cáo khiêu dâm trẻ con, rác rưởi, khó hiểu từ những phụ nữ trưởng thành xa lạ... Nói chung, mọi người dường như đã quên nó.
Sau đó, họ viết một lá thư nói rằng tài khoản của 8 người đã bị đánh cắp. Nhưng tài khoản của họ đã bị đánh cắp cách đây hai tuần, XNUMX tháng trước, họ đã gửi chúng cho ủy ban bầu cử, và những thứ tương tự như vậy là hai năm trước... Nói chung, bạn hiểu, phải không? Có một lượng thông tin thực sự khổng lồ luôn có thể được sử dụng ngay cả cho mục đích nghiên cứu.
Minioftopchik: hôm qua tôi thấy tin Roskomnadzor đã chặn nghiên cứu của sinh viên HSE hai năm trước. Có lẽ ai đó đã xem tin tức này, phải không? Chính các sinh viên của tôi đã thực hiện nghiên cứu: họ đến từ Tor, từ trang web Hydra nơi bán thuốc (xin lỗi, từ Rampa), đã thu thập thông tin về giá của nó, ở khu vực nào của Nga và thực hiện nghiên cứu. Nó được gọi là “Rổ hàng tiêu dùng của nhân dân Đảng”. Tất nhiên, đây là một điều buồn cười, nhưng từ quan điểm phân tích dữ liệu, tập dữ liệu thực sự thú vị - sau đó trong hai năm nữa, tôi đã tham gia đủ loại “hackathons”. Đây là sự thật - có rất nhiều điều thú vị ở đó.
Cách Get Contact “mua linh hồn” người dùng tò mò và lý do bạn cần đọc thỏa thuận người dùng
Thông thường, khi bạn hỏi một người rằng bạn sợ loại rò rỉ dữ liệu nào (đặc biệt nếu người đó có webcam bị che), anh ta luôn đặt cấu trúc ưu tiên như thế này: tin tặc, nhà nước, tập đoàn.
Tất nhiên, đây là một trò đùa. Nhưng trên thực tế, các nhà phân tích dữ liệu đang hoạt động, tất cả các loại nhà nghiên cứu dữ liệu, đối với tôi, dường như đã đánh cắp nhiều hơn những tin tặc khủng khiếp của Nga, Mỹ hoặc bất kỳ tin tặc nào khác (thay thế bất kỳ, tùy thuộc vào niềm tin chính trị của bạn). Nói chung, mọi người thường sợ điều này - chắc chắn tất cả các bạn đều đã che webcam của mình phải không? Bạn thậm chí không cần phải giơ tay.
Nhưng nếu tin tặc đang làm điều gì đó bất hợp pháp và nhà nước cần có sự cho phép của tòa án để lấy dữ liệu, thì những kẻ [tập đoàn] mới nhất không cần bất cứ thứ gì cả, bởi vì họ có một thứ gọi là thỏa thuận người dùng mà không ai đọc được. Và tôi thực sự hy vọng rằng những sự kiện như vậy vẫn sẽ buộc mọi người phải đọc các thỏa thuận. Tôi không biết ở Belarus thế nào, nhưng ở Moscow vào giữa năm đó đã có một làn sóng ứng dụng “Getcontact” (chắc bạn đã biết), khi một ứng dụng đột nhiên xuất hiện với nội dung: hãy đưa đơn đăng ký. truy cập vào tất cả địa chỉ liên hệ của bạn và chúng tôi sẽ cho bạn thấy bạn đã được ghi lại hài hước như thế nào.
Nó không xuất hiện trên các phương tiện truyền thông, nhưng rất nhiều nhân viên cấp cao phàn nàn với tôi rằng mọi người bắt đầu gọi điện cho họ liên tục. Rõ ràng, các quản trị viên đã quyết định tìm số điện thoại của Shoigu trong cơ sở dữ liệu này, một người khác… Volochkova… Một điều vô hại. Nhưng đối với những người đã đọc thỏa thuận cấp phép Getcontact - nó nói: thư rác không giới hạn, thời gian không giới hạn, việc bán dữ liệu của bạn cho bên thứ ba một cách không kiểm soát, không hạn chế quyền, thời hiệu và nói chung là mọi thứ có thể. Và đây thực sự không phải là một câu chuyện siêu hiếm. Ví dụ: Facebook, khi tôi ở đó, hiển thị thông báo 15 lần một ngày: “Đồng bộ hóa danh bạ của bạn và tôi sẽ tìm cho bạn tất cả bạn bè mà bạn có!”
Các tập đoàn không quan tâm. Luật liên bang 152 và GDPR
Nhưng trên thực tế, các ưu tiên lại theo hướng ngược lại, bởi vì các tập đoàn được bảo vệ bởi luật tư nhân và do đó trong hầu hết các trường hợp không thể chứng minh được rằng họ sai. Và tính đến thực tế là nó rất lớn, đáng sợ và rất đắt tiền thì điều này gần như không thể xảy ra. Và nếu bạn cũng đang ở Nga, với luật pháp lỗi thời, thì không hiểu sao mọi thứ lại hoàn toàn đáng buồn.
Bạn có biết luật pháp của Nga (và thực tế là của Belarus) khác với GDPR như thế nào không? Luật Liên bang Nga 152 bảo vệ dữ liệu (đây là di tích của quá khứ Liên Xô) - một tài liệu bảo vệ dữ liệu khỏi bị rò rỉ ở đâu đó. Và GDPR bảo vệ quyền của người dùng - quyền mà họ sẽ bị tước bỏ một số quyền tự do, đặc quyền hoặc điều gì khác, vì dữ liệu của họ sẽ bị rò rỉ ở đâu đó (họ đã đưa khái niệm như vậy ngay vào “dữ liệu”). Nhưng với chúng tôi, tất cả những gì họ có thể tính phí cho bạn là phạt tiền vì thực tế là bạn không có Excel “Mở” được chứng nhận để xử lý dữ liệu cá nhân. Tôi hy vọng rằng điều này sẽ thay đổi vào một ngày nào đó, nhưng tôi nghĩ không phải trong tương lai gần.
Các tùy chọn nhắm mục tiêu thực sự ngày nay là gì?
Câu chuyện đầu tiên có lẽ đáng sợ mà ai cũng không ngừng nghĩ tới đó là đọc tin nhắn cá nhân. Chắc chắn có một người trong số các bạn đã từng nói to điều gì đó và sau đó nhận được quảng cáo nhắm mục tiêu. Vâng, có như vậy không? Giơ tay.
Tôi thực sự không tin vào câu chuyện rằng “Yandex Navigator” có điều kiện nhận dạng âm thanh trực tiếp trong luồng cho tất cả người dùng, bởi vì những người đã có một chút kinh nghiệm về nhận dạng giọng nói đều hiểu rằng: thứ nhất, trung tâm dữ liệu Yandex » nó phải như vậy gấp năm lần nữa; nhưng quan trọng nhất, chi phí để thu hút một người như vậy sẽ tốn rất nhiều tiền (để nhận dạng âm thanh trong luồng và hiểu người đó đang nói về điều gì). Nhưng! Trên thực tế, có những thuật toán gắn thẻ bạn bằng cách sử dụng một số từ khóa nhất định để sau đó thực hiện một số loại hình truyền thông quảng cáo.
Đã có rất nhiều nghiên cứu như thế này, và 100 lần tôi đã tạo các tài khoản trống, viết điều gì đó cho ai đó trong tin nhắn, rồi đột nhiên nhận được một quảng cáo dường như không liên quan gì đến nó. Thực sự có hai kết luận ở đây. Chống lại một câu chuyện như vậy, người ta tin rằng một người chỉ đơn giản rơi vào một loại mẫu thống kê nào đó; Giả sử bạn là một chàng trai 25 tuổi, tại thời điểm này, đáng lẽ bạn phải tham gia một khóa học tiếng Anh vào đúng thời điểm bạn viết thư cho ai đó. Ít nhất, Facebook luôn nói điều này trước tòa: rằng có một mô hình hành vi nhất định mà chúng tôi sẽ không cho bạn xem, được xây dựng trên dữ liệu mà chúng tôi sẽ không cho bạn xem, chúng tôi có nghiên cứu nội bộ mà chúng tôi chắc chắn sẽ không cho bạn xem ( bởi vì mọi thứ đều là bí mật thương mại); nói chung, bạn đã được đưa vào một số mẫu thống kê, vì vậy chúng tôi đã cho bạn xem.
Quyền riêng tư của Facebook khiến người dùng tức giận như thế nào
Thật không may, điều này thường không thể chứng minh được trừ khi bạn có ai đó trong công ty bằng cách nào đó sẽ xác nhận những hành động này. Nhưng theo luật pháp Mỹ, trong trường hợp này, thỏa thuận không tiết lộ của nhân viên này cao hơn mong muốn giúp đỡ bạn của anh ta nên sẽ không có ai làm điều này. Điều đó cũng thú vị - đó là khoảng một năm hoặc một năm rưỡi trước - một xu hướng bắt đầu phát triển ở Mỹ, khi mọi người cài đặt một tiện ích mở rộng trình duyệt để nó mã hóa tin nhắn Facebook: bạn viết gì đó cho một người, anh ta sẽ mã hóa nó bằng một chìa khóa trên thiết bị và gửi rác trong phạm vi công cộng.
Facebook đã kiện hãng này được XNUMX năm rưỡi rồi, không rõ vì lý do gì (vì mình không hiểu rõ luật Mỹ) mà buộc họ phải gỡ bỏ ứng dụng này rồi sửa đổi thỏa thuận người dùng: nếu bạn hãy nhìn xem, có một điều khoản như vậy: rằng bạn không thể truyền tin nhắn ở dạng được mã hóa - bằng cách nào đó nó được mô tả khéo léo đến mức bạn không thể sử dụng thuật toán mật mã để sửa đổi tin nhắn - à, có một điều như vậy. Nghĩa là, họ nói: hoặc bạn sử dụng nền tảng của chúng tôi, viết trên phạm vi công cộng hoặc bạn không viết. Và điều này đặt ra câu hỏi: tại sao họ lại cần tin nhắn cá nhân?
Tin nhắn cá nhân là nguồn thông tin đáng tin cậy XNUMX%
Đây là một điều rất đơn giản. Tất cả những người phân tích dấu chân kỹ thuật số, hoạt động của con người, cố gắng bằng cách nào đó sử dụng dữ liệu này để tiếp thị hoặc làm việc khác, họ có một thước đo như độ tin cậy. Tức là, một hình ảnh nào đó về một người - bạn hiểu rất rõ, đây không phải là bản thân người đó - hình ảnh này luôn thành công hơn một chút, tốt hơn một chút. Tin nhắn cá nhân là những kiến thức thực sự có thể thu được về một người; chúng hầu như luôn đáng tin cậy 100%. Chà, bởi vì hiếm khi ai đó viết điều gì đó cho ai đó trong tin nhắn riêng tư, lừa dối và tất cả những điều này có thể được xác minh rất dễ dàng - theo đó, theo các tin nhắn khác (bạn hiểu tôi đang nói về điều gì). Vấn đề là kiến thức thu được theo cách này gần như đáng tin cậy 100% nên mọi người luôn cố gắng để có được nó.
Nhưng tuy nhiên, đây lại là một câu chuyện rất khó chứng minh. Và những người tin rằng cái gọi là VKontakte có quyền truy cập như vậy đối với các cơ quan thực thi pháp luật đối với các tin nhắn cá nhân là không hoàn toàn đúng. Nếu bạn chỉ nhìn vào lịch sử các yêu cầu tiết lộ thông tin của tòa án, bạn sẽ thấy VKontakte (trong trường hợp này là Mail.ru) đã chống lại những yêu cầu này một cách rất xảo quyệt như thế nào.
Lập luận chính của họ luôn là: theo luật, các cơ quan thực thi pháp luật phải giải thích lý do tại sao cần truy cập vào tin nhắn cá nhân. Theo quy định, nếu đó là một vụ giết người, điều tra viên luôn nói rằng rất có thể người đó đã nói nơi anh ta giấu vũ khí (trong tin nhắn cá nhân). Nhưng bạn và tôi hiểu rằng không một tên tội phạm tỉnh táo nào lại viết thư cho đồng bọn của mình trên VKontakte về nơi hắn giấu một khẩu súng. Nhưng đây là một trong những lựa chọn phổ biến mà các quan chức báo cáo.
Và đây là một ví dụ khủng khiếp khác (hôm nay tôi được yêu cầu đưa ra những ví dụ khủng khiếp) - về Nga (tôi hy vọng điều này sẽ không xảy ra ở Belarus): theo luật, điều tra viên phải có đủ lý do thuyết phục để người điều hành tiết lộ thông tin này . Đương nhiên, những thông số đáng tin cậy này không được mô tả ở bất cứ đâu (chúng nên như thế nào, ở dạng nào), nhưng ở Nga hiện nay ngày càng có nhiều tiền lệ khi cơ sở như vậy xuất hiện trước tòa nếu có một mô hình nhất định dự đoán một điều nhất định, tốt hay xấu, hành vi.
Nghĩa là, ở đất nước chúng ta, không ai có thể bị bỏ tù (và điều này là tốt) vì được đưa vào một số mẫu thống kê về những kẻ giết người thuần chủng - và điều này là tốt, vì nó vi phạm nguyên tắc suy đoán vô tội; nhưng có những tiền lệ trong đó kết quả của những dự báo đó được sử dụng để xin phép tòa án thu thập dữ liệu. Nhân tiện, không chỉ ở Nga. Ở Mỹ cũng có chuyện như vậy. Ở đó, “Palantir” cũng đã giết chết mọi người trong một thời gian dài, họ sử dụng những thứ tương tự. Câu chuyện đáng sợ.
Đây là nghiên cứu của tôi. Chúng tôi đã làm điều này: chúng tôi đi dạo quanh St. Petersburg, ở những nơi có chấm màu xanh lá cây, chúng tôi viết một số điểm chính cho bạn bè từ các tài khoản “sạch” - như “Tôi muốn uống cà phê”, “Tôi có thể mua bột giặt ở đâu?” và như thế. Và sau đó, họ nhận được quảng cáo liên kết địa lý. Theo cách kỳ diệu nào... Hay như người ta đã nói: “Sự trùng hợp ngẫu nhiên? Đừng nghĩ!" Đây là những tin nhắn cá nhân trên VKontakte. Mong Mail.ru tha thứ cho tôi, nhưng đúng là như vậy. Bất cứ ai cũng có thể lặp lại một thí nghiệm như vậy.
Nhân tiện, khi họ viết tuyên bố ủng hộ, Mail nói rằng ở đó có các điểm wi-fi và địa chỉ máy Mac của bạn đã bị bắt. Điều này cũng tồn tại.
Các phương pháp thu thập và các lựa chọn phổ biến để rò rỉ dữ liệu cá nhân
Câu chuyện tiếp theo là phần trích dẫn kiến thức bổ sung mà tôi thực sự đã đề cập đến. Trên thực tế, hồ sơ hoàn chỉnh của một người trên mạng xã hội thực sự chứa 15–20% kiến thức thực sự mà nhà điều hành dữ liệu lưu trữ về người đó. Phần còn lại của câu chuyện bắt nguồn từ những điều rất thú vị. Bạn nghĩ tại sao Google lại phát triển thư viện dành cho thị giác máy tính nhiều đến vậy? Đặc biệt, họ là một trong những người đầu tiên phát triển các thư viện dành riêng cho việc phân tích và phân loại các đối tượng - ở chế độ nền, ở nền trước, bất kể ở đâu. Bởi vì đây là một nguồn thông tin bổ sung khổng lồ về loại căn hộ mà một người có, xe hơi, nơi anh ta sống, những món đồ xa xỉ...
Có rất nhiều thông tin về “hacker” khi các mạng thần kinh được đào tạo của Google được hợp nhất (tôi không biết họ là ai, nhưng vẫn vậy). Có rất nhiều thông tin thú vị về chủ đề kích thước ngực, kích thước vòng eo - mà mọi người không cố gắng tìm hiểu về người khác dựa trên việc phân tích các bức ảnh. Bởi vì khi một người chụp ảnh, không phải lúc nào anh ta cũng nghĩ xem mình có thể học được bao nhiêu điều thú vị từ nó? Có bao nhiêu hộ chiếu dành cho trẻ sơ sinh được đăng ở Nga?.. Hoặc: "Hoan hô, con tôi đã có visa"! Đây thường là nỗi đau của xã hội hiện đại.
Một vấn đề khác (tôi sẽ chia sẻ sự thật với bạn hôm nay): ở Moscow, vụ rò rỉ dữ liệu cá nhân phổ biến nhất là ở nhà ở và các dịch vụ công cộng, khi danh sách người mắc nợ được treo trên cửa và những người mắc nợ này sau đó sẽ khởi kiện vì dữ liệu cá nhân của họ đã được cung cấp công khai mà không có sự cho phép của họ. Điều gì sẽ xảy ra với bạn... Vấn đề là khi một người làm điều gì đó, anh ta không biết trong bức ảnh đó có gì, cái gì không có ở đó. Hiện nay có rất nhiều số xe.
Chúng tôi đã từng thực hiện một nghiên cứu - chúng tôi đã cố gắng tìm hiểu xem có bao nhiêu người đã mở ảnh ô tô (do đó, họ đã vi phạm, v.v.) - thật không may, điều này chỉ có thể được thực hiện bằng cách sử dụng cơ sở dữ liệu cảnh sát giao thông đã hợp nhất, nơi chỉ có một con số (thông tin không đáng tin cậy lắm), nhưng nó cũng rất thú vị.
Quảng cáo tiếp theo của bạn phụ thuộc vào cách bạn xem quảng cáo trước đó
Đây là câu chuyện đầu tiên. Câu chuyện thứ hai là mô hình hành vi, nội dung mà một người xem, bởi vì một trong những thước đo quan trọng nhất mà mạng xã hội đang cố gắng xây dựng về bạn là cách bạn tương tác với quảng cáo. Cho dù thuật toán có chính xác đến đâu, “tuyệt vời” đến đâu, cho dù trí tuệ nhân tạo và mọi thứ khác có tuyệt vời đến đâu, thì ưu tiên thực sự của mạng xã hội vẫn luôn là kiếm tiền. Do đó, nếu cái gọi là “Coca-Cola” đến và nói: “Tôi muốn tất cả cư dân Belarus xem bài đăng của tôi”, họ sẽ nhìn thấy nó, bất kể thuật toán nghĩ gì về người này và cách nhắm mục tiêu anh ta ở đó. Bạn có thể đã nhận được quảng cáo, ngoài những quảng cáo siêu nhắm mục tiêu, hoàn toàn không liên quan. Bởi vì họ đã phải trả rất nhiều tiền cho việc vô nghĩa không liên quan này.
Nhưng một trong những số liệu chính là hiểu nội dung nào bạn tương tác tốt nhất, cụ thể là cách bạn phản ứng với nội dung đó, để hiển thị cho bạn một câu chuyện quảng cáo tương tự. Và theo đó, đây là thước đo về cách bạn tương tác với quảng cáo: ai cấm, ai không, cách một người nhấp chuột, liệu anh ta chỉ đọc tiêu đề hay hoàn toàn xem nội dung; và sau đó, dựa trên điều này, tiếp tục giữ bạn trong cái này, như ngày nay nó được gọi là "bong bóng lọc", để bạn tiếp tục tương tác với nội dung này.
Nếu bạn quan tâm, bạn có thể thử trong một thời gian dài, trong một tuần, có thể một tháng, chỉ cần cấm tất cả quảng cáo trên mạng xã hội: họ hiển thị cho bạn một số quảng cáo và bạn đóng nó lại. Nếu bạn phân tích điều này và đưa nó lên biểu đồ, sẽ có một câu chuyện thú vị: nếu bạn cấm quảng cáo trong một tuần, tuần tiếp theo nó sẽ hiển thị cho bạn phiên bản nâng cao và nói chung là từ các danh mục khác nhau; nghĩa là, có điều kiện, bạn yêu chó và bạn được xem quảng cáo về chó - bạn đã cấm tất cả những con chó, và sau đó họ sẽ bắt đầu cho bạn xem đủ loại điều vô nghĩa từ các lựa chọn khác nhau để cố gắng hiểu bạn cần gì.
Và cuối cùng, họ sẽ nhổ vào bạn, đánh dấu bạn là người không tương tác với quảng cáo, coi thường bạn và ngay lúc đó họ sẽ bắt đầu hiển thị cho bạn quảng cáo từ các thương hiệu độc quyền giàu có. Nghĩa là, tại thời điểm này, bạn sẽ chỉ thấy quảng cáo của Coca-Cola, Kit-Kit, Unilever và tất cả những người đang kiếm được số tiền khổng lồ vì bạn cần tăng lượt xem. Tiến hành thử nghiệm trong một tháng: cấm tất cả quảng cáo trong một hoặc hai tuần, sau đó xem mọi thứ liên tiếp và cấm nó - cuối cùng, bạn sẽ chỉ thấy quảng cáo, như sau này (và các công ty quảng cáo nói), chỉ khách hàng trả tiền cho lượt xem vì không thể hiểu được cách bạn tương tác với những quảng cáo này.
Phim khiêu dâm được xem thường xuyên hơn bởi những người có xu hướng đắm mình sâu vào nội dung.
Theo đó, đây là câu chuyện về tất cả các loại theo dõi hành vi. Tôi có một ví dụ thú vị - khách truy cập vào trang web của chính phủ. Điều buồn cười là mọi người càng có cái nhìn sâu sắc thì những người này càng thích xem phim khiêu dâm hơn là các mối quan hệ truyền thống. “Xin lỗi” vì tôi cứ nói mãi về chủ đề này, nhưng thực ra tôi có mối quan hệ rất tốt với Pornhub, và đây luôn là một nghiên cứu rất thú vị, vì đây là một chủ đề tưởng chừng như cấm kỵ nhưng lại nói lên rất nhiều điều về một con người. Và những điểm tiếp theo sau đây về việc lưu lượng truy cập quay trở lại... Chúng ta cũng sẽ nhớ về “Pornohub”!
Những gì được coi là dữ liệu cá nhân và có thể mở khóa iPhone bằng mô hình khuôn mặt 3D không?
Yêu thích của tôi là phá vỡ luật riêng tư. Nếu bạn đọc tài liệu kỹ thuật của cùng một Facebook, nơi cung cấp một số tài liệu nội bộ (ví dụ: cho tòa án), bạn sẽ không tìm thấy bất kỳ đề cập nào ở đó về nhận dạng khuôn mặt hoặc phân tích giọng nói. Sẽ có những công thức rất phức tạp mà không một luật sư có trình độ nào có thể tìm thấy trong luật. Ở Nga, nó hoạt động gần giống như vậy - tôi sẽ chỉ cho bạn điều này ngay bây giờ.
Bạn thấy gì ở đây? Bất cứ người bình thường nào cũng sẽ nói khuôn mặt đó. Nhân tiện, theo ý kiến của tôi, đây là Sasha Grey. Nhưng về mặt pháp lý, đây là ma trận của một số điểm ba chiều nhất định, trong đó có 300 nghìn điểm. Dù tốt hay xấu, đây không được coi là dữ liệu cá nhân theo luật. Nói chung, RKN của Nga không coi một bức ảnh là dữ liệu cá nhân - nó coi đó là dữ liệu cá nhân nếu có thứ gì khác ở gần đó (ví dụ: tên đầy đủ hoặc số điện thoại) và bản thân bức ảnh này chẳng là gì cả. Ngay sau khi luật sinh trắc học được đưa ra và dữ liệu sinh trắc học được đánh đồng với dữ liệu cá nhân (rất đại khái), mọi người ngay lập tức bắt đầu nói: đây không phải là dữ liệu sinh trắc học, đây là một dãy dấu chấm! Đặc biệt nếu bạn thực hiện một phép biến đổi Fourier trực tiếp hoặc nghịch đảo từ mảng điểm này, có vẻ như bạn không thể hủy ẩn danh một người sau phép biến đổi này, nhưng bạn có thể xác định được anh ta. Về mặt lý thuyết thuần túy, điều này không vi phạm pháp luật.
Tôi cũng đã thực hiện một nghiên cứu khác: đây là thuật toán xây dựng cấu trúc ba chiều của khuôn mặt bằng cách sử dụng các nguồn mở - chúng tôi lấy một tài khoản Instagram và sau đó chúng tôi có thể in khuôn mặt trên máy in 3D. Nhân tiện, đối với những ai quan tâm, tôi có một liên kết thuộc phạm vi công cộng; nếu đột nhiên ai đó muốn mở khóa iPhone của ai đó... Đùa thôi - iPhone không thể mở khóa được, chất lượng bị giảm.
Hồ sơ đóng là một điểm cộng cho tính bảo mật
Đây là điều đầu tiên và thứ hai... Tôi đã đề cập đến thực tế là thông tin chủ yếu được lấy từ môi trường của người dùng. Tôi đã vẽ bức tranh này vào năm 17: người dùng trung bình của mạng xã hội Nga ở bên trong, anh ta có trung bình 200–300 người bạn, bạn của bạn và bạn của bạn của bạn.
Cảm ơn các mạng xã hội đã giới thiệu các thuật toán cho nguồn cấp dữ liệu điện tử “thông minh”, tính theo năm, được cho là sẽ tăng khả năng bạn gặp phải một số nội dung thú vị. Đây là số người có thể xem nội dung bạn sản xuất tại bất kỳ thời điểm ngẫu nhiên nào, ngay cả khi tài khoản của bạn chỉ bị giới hạn ở mức độ bảo mật cao hơn (chỉ dành cho bạn của bạn bè, v.v.). Đây là bạn của bạn:
Nếu ai đó cho rằng khi anh ta chọn xem “bạn của bạn” trong “Bài đăng của tôi” trên VK, thì ba cái bắt tay là khoảng 800 nghìn người, về nguyên tắc thì không quá ít mà còn phụ thuộc vào nội dung của bạn. Có thể bạn đang thực hiện một số luồng không đứng đắn và tất cả bạn bè của bạn bè này đều có thể tương tác với nội dung này. Một trong số họ có thể đăng lại nội dung nào đó ở đâu đó, tất cả mọi người đều có nguồn cấp dữ liệu lượt thích, trên thực tế rất có thể sẽ bị hủy vì đó không phải là một điều hay ho cho lắm. Do đó, bất cứ lúc nào nội dung cũng có thể kết thúc ở đâu đó.
VK tung ra profile siêu kín vào năm đó nhưng cho đến nay chỉ có một số rất ít người sử dụng (tôi sẽ không nói là bao nhiêu, nhưng cũng ít thôi!). Có lẽ một ngày nào đó mọi người sẽ hiểu ra điều này - tôi thực sự hy vọng như vậy. Mọi nghiên cứu đều nhằm mục đích làm cho mọi người hiểu được quy mô của vấn đề. Bởi vì cho đến khi ai đó cụ thể bị ảnh hưởng bởi điều khủng khiếp nào đó, họ sẽ không bao giờ nghĩ đến điều đó. Hãy tiếp tục.
Cơ quan chính phủ không biết dữ liệu cá nhân là gì và chưa vội định nghĩa nó
Bất kỳ chuyên gia nào về luật dữ liệu cá nhân đều luôn nói như sau: bạn không bao giờ cần kết hợp các nguồn dữ liệu khác nhau, bởi vì ở đây bạn có e-mail (đây chỉ là dữ liệu cá nhân với một số mã định danh ẩn danh), đây là tên đầy đủ của bạn... Nếu điều này kết hợp mọi thứ, có vẻ như chúng sẽ trở thành dữ liệu cá nhân. Nói chung, việc đề cập đến chủ đề này trước tiên là điều đúng đắn, nhưng tôi nghĩ rằng bạn đã đắm chìm trong nó và có thể nhận thức được cách thức hoạt động của luật.
Trên thực tế, không ai biết dữ liệu cá nhân là gì. Khái niệm quan trọng! Khi đến gặp các cơ quan chính phủ, tôi nói: “Một chai cognac cho bất kỳ ai có thể cho bạn biết dữ liệu cá nhân là gì”. Và không ai có thể nói. Tại sao? Không phải vì họ ngu ngốc mà vì không ai muốn chịu trách nhiệm. Bởi vì nếu Roskomnadzor nói rằng đây là dữ liệu cá nhân, ngày mai sẽ có người làm điều gì đó và họ sẽ phải chịu trách nhiệm; và họ là cơ quan điều hành và không phải chịu trách nhiệm về bất cứ điều gì.
Vấn đề là luật quy định rõ ràng rằng dữ liệu cá nhân là dữ liệu mà nhờ đó có thể nhận dạng một người. Và có ví dụ: họ tên, địa chỉ nhà, số điện thoại. Nhưng bạn và tôi biết rằng bạn có thể nhận dạng một người dựa vào cách anh ta nhấn nút, cách anh ta tương tác với giao diện và bằng các thông số gián tiếp khác. Nếu có ai quan tâm: hầu hết mọi lĩnh vực đều có rất nhiều sơ hở.
Những định danh tiết lộ chúng ta
Ví dụ: mọi người bắt đầu đặt điểm để chụp địa chỉ mac (chắc chắn bạn đã từng gặp phải điều này trước đây phải không?) - các nhà sản xuất thiết bị di động thông minh (hoặc tôi không biết, tham lam), chẳng hạn như Apple và Google, đã nhanh chóng giới thiệu các thuật toán cung cấp tạo ra một địa chỉ mac ngẫu nhiên để bạn không thể nhận ra khi bạn đi dạo quanh thành phố và gửi cho mọi người địa chỉ MAC của bạn. Nhưng những người thông minh còn nghĩ ra câu chuyện tiếp theo xa hơn nữa.
Ví dụ: bạn có thể có được giấy phép điều hành mạng di động; Sau khi nhận được giấy phép khai thác di động, bạn sẽ có quyền truy cập vào thứ này - giao thức SS7 được gọi, qua đó bạn sẽ thấy một số không khí từ các nhà khai thác di động; có rất nhiều loại thông tin nhận dạng không phải là dữ liệu cá nhân. Trước đó, đó là IMEI, nhưng bây giờ - theo đúng nghĩa đen, ai đó đã nói ra và quyết định duy trì một cơ sở dữ liệu duy nhất về những “IMEI” này ở Nga (một sáng kiến như vậy). Nó tồn tại, nhưng vẫn còn.
Ví dụ: ngoài ra còn có một loạt số nhận dạng - ví dụ: IMCI (số nhận dạng thiết bị di động), không phải là dữ liệu cá nhân cũng như không bị ràng buộc với bất kỳ thứ gì khác và do đó, nó có thể được lưu mà không bị truy tố pháp lý, và sau đó với ai Bằng cách nào đó trao đổi những số nhận dạng này để liên lạc với người đó sau này.
Văn hóa làm việc với dữ liệu cá nhân còn thấp
Nhìn chung, vấn đề là hiện nay mọi người đều rất quan tâm đến việc kết hợp dữ liệu với nhau và hầu hết các công ty thực hiện sự kết hợp này đôi khi thậm chí không nghĩ đến điều đó. Ví dụ, một ngân hàng đến, ký một thỏa thuận không tiết lộ thông tin với một công ty chấm điểm và chuyển 100 nghìn khách hàng của họ cho ngân hàng đó...
Và ngân hàng này không phải lúc nào cũng có điều khoản trong thỏa thuận về việc chuyển dữ liệu cho bên thứ ba. Những khách hàng này đã xáo trộn thứ gì đó ở đó và không rõ cơ sở dữ liệu này sau đó đã đi đâu, nó không đi - hầu hết các công ty ở Nga không có văn hóa xóa dữ liệu... - cái Excel này chắc chắn sẽ kết thúc ở đâu đó trên máy tính của thư ký rồi cúp máy.
Dữ liệu của chúng tôi có thể được bán sau mỗi lần mua hàng tại cửa hàng
Có rất nhiều kế hoạch có vẻ gần như hợp pháp (nghĩa là hợp pháp). Ví dụ, câu chuyện như sau: trong số 15 ngân hàng lớn nhất của Nga, chỉ có hai ngân hàng thực sự là cổng SMS - Tinkoff và Alfa, tức là họ gửi tin nhắn SMS của riêng mình. Các ngân hàng khác sử dụng cổng SMS để gửi SMS đến khách hàng cuối. Các cổng SMS này hầu như luôn có quyền phân tích nội dung (ví dụ: để bảo mật và một số kết luận của họ) để sau đó bán số liệu thống kê tổng hợp. Các cổng SMS này là “bạn bè” với các nhà khai thác dữ liệu tài chính xử lý séc.
Và hóa ra như sau: bạn đến quầy thanh toán, nhà điều hành dữ liệu tài chính (họ đã cung cấp cho bạn, họ không cung cấp cho bạn số điện thoại của bạn - bằng cách nào đó nó được liên kết ở đó) ... bạn nhận được một tin nhắn SMS đến số điện thoại của bạn, Cổng SMS này nhìn thấy 4 số cuối của thẻ và số điện thoại. Chúng tôi biết bạn đã thực hiện giao dịch từ nhà điều hành dữ liệu tài chính tại thời điểm nào và trong SMS, chúng tôi biết (bây giờ) thông tin về việc ghi nợ số tiền đó và số tiền đó với bốn chữ số cuối của thẻ như vậy và như vậy. đã được nhận. Bốn chữ số cuối của thẻ không phải là số nhận dạng của bạn, chúng không vi phạm pháp luật vì chúng không thể xóa danh tính của bạn và số tiền giao dịch cũng không thể.
Nhưng nếu bạn đã đồng ý với nhà điều hành dữ liệu tài chính, bạn sẽ biết trong khoảng thời gian nào (cộng hoặc trừ 5 phút) SMS này sẽ đến với bạn. Do đó, bạn nhanh chóng được liên kết trong OFD với số điện thoại của mình và số điện thoại của bạn được liên kết với số nhận dạng quảng cáo, nói chung là với mọi thứ, mọi thứ, mọi thứ. Vì vậy, họ có thể liên lạc với bạn sau: họ đến cửa hàng và sau đó gửi cho bạn một số thứ vô nghĩa khác mà không được phép. Tôi nghĩ hầu như không có ai trong phòng này từng viết đơn khiếu nại tới FAS về thư rác. Hầu như không có ai... Có lẽ ngoại trừ tôi.
Giấy tờ là một cách cổ xưa nhưng hiệu quả để đấu tranh cho quyền lợi của bạn
Điều này hoạt động rất tuyệt vời. Đúng, bạn sẽ phải đợi một năm rưỡi, nhưng FAS sẽ thực sự kiểm tra: ai, như thế nào, chuyển dữ liệu cho ai, tại sao ở đâu, v.v.
Câu hỏi của khán giả (sau đây – XNUMX): – Không có FAS ở Belarus. Đây là một đất nước khác.
Ồ: - Tôi hiểu. Chắc chắn có một số điểm tương tự...
Sự phản đối đang đến từ khán giả
Ồ: - Được rồi, ví dụ xấu, xin lỗi. Nó không quan trọng. Trong số bạn bè của tôi, tôi không biết ai thậm chí còn biết về nguyên tắc về sự tồn tại của một câu chuyện như vậy - rằng bạn có thể viết nó, và sau đó họ sẽ làm việc thêm một năm nữa.
Câu chuyện thứ hai, cũng đang phát triển rất nhiều ở Nga, nhưng tôi nghĩ rằng bạn sẽ tìm thấy câu chuyện tương tự ở đất nước của mình. Tôi thực sự thích làm điều này, khi một cơ quan chính phủ liên lạc kém với bạn, ngân hàng nào đó hoặc thứ gì khác - bạn nói: “Hãy đưa cho tôi một mảnh giấy.” Và bạn viết trên một tờ giấy: “Theo đoạn 14 của Luật Liên bang thứ 152, tôi yêu cầu bạn xử lý dữ liệu cá nhân dưới dạng giấy.” Tôi không biết chính xác việc này được thực hiện như thế nào ở Belarus, nhưng chắc chắn là nó đã được thực hiện. Theo luật pháp Nga, bạn không có quyền từ chối dịch vụ trên cơ sở này.
Tôi thậm chí còn biết nhiều người đã gửi những thứ tương tự tới Mail.ru và yêu cầu lưu giữ hồ sơ dữ liệu cá nhân của họ dưới dạng giấy. Mail.ru đã đấu tranh với điều này trong một thời gian rất dài. Tôi thậm chí còn biết một nhà phát triển Yandex đã bị nói đùa: họ đã xóa tài khoản VK của anh ấy và gửi cho anh ấy một loạt ảnh chụp màn hình đã in và nói rằng họ sẽ gửi cho anh ấy ảnh chụp màn hình mỗi khi anh ấy muốn cập nhật trang của mình.
Thật buồn cười, nhưng đây vẫn là một giải pháp thay thế thực sự nếu ai đó thực sự lo lắng về dữ liệu, một mặt... Mặt khác, RKN cũng nói với tôi rằng thỏa thuận về xử lý dữ liệu cá nhân này là chính thức và luật pháp quy định thêm một số lựa chọn để đưa ra sự đồng ý này. Và chẳng hạn, tôi đã được mời đến đây tham dự một sự kiện và chẳng hạn như nếu Human Constanta không thể ký kết thỏa thuận với tôi về việc xử lý dữ liệu cá nhân trong khuôn khổ luật pháp Nga (vì thực tế là tôi đã đến và đồng ý phát biểu là đồng ý xử lý dữ liệu cá nhân) - mọi người vẫn có những giấy phép này. Nhưng RKN đã nói với tôi điều gì đó tương tự, đó không phải là sự thật chút nào, rất có thể một ngày nào đó chúng sẽ biến mất.
Tôi hy vọng rằng ở Nga, họ sẽ không bao giờ tạo ra một nhà điều hành dữ liệu cá nhân duy nhất, Chúa tha thứ cho tôi, bởi vì điều duy nhất tệ hơn việc bỏ tất cả dữ liệu cá nhân vào một giỏ là bỏ nó vào giỏ nhà nước. Bởi vì ai biết được chuyện gì sẽ xảy ra với tất cả những điều này sau này.
Các công ty chia sẻ dữ liệu cá nhân và luật pháp còn yếu kém trong việc quản lý việc này
Hầu hết các công ty đều trao đổi một số loại dữ liệu và thông tin nhận dạng với nhau. Đó có thể là một cửa hàng với một ngân hàng, và sau đó là một ngân hàng với mạng xã hội, mạng xã hội với thứ gì đó khác... Và cuối cùng, những người này có một lượng kiến thức quan trọng nhất định có thể được sử dụng theo cách nào đó, và tất cả những kiến thức này đều đúng, hiện họ đang cố gắng giữ nó về phía họ. Tuy nhiên, sau đó nó vẫn lọt vào một số lưu lượng truy cập quảng cáo hoặc ở một nơi nào khác.
Truyền dữ liệu cho bên thứ ba là điều thú vị nhất có thể xảy ra, bởi vì luật pháp không mô tả họ là loại bên thứ ba nào, họ nên được coi là “thứ ba” với ai. Nhân tiện, đây là một cụm từ rất phổ biến của các luật sư Mỹ - họ có nó Bên thứ ba - ai, bạn coi ai là bên thứ ba: bà, bà cố?... Thậm chí còn có tiền lệ như vậy ở Mỹ, khi dữ liệu của ai đó bị tiết lộ, người đó đã đệ đơn kiện và họ chứng minh rằng người này biết chủ sở hữu dữ liệu thông qua một số người bạn - một số lần bắt tay nhất định, họ trích dẫn một số nghiên cứu xã hội học kỳ lạ - do đó họ chứng minh rằng những người này không thể bị coi là thứ ba các bên với nhau. Buồn cười. Nhưng thực tế việc chuyển dữ liệu như vậy là rất phổ biến.
Ngay cả khi bạn đến một trang web có bộ đếm để nhận dạng, bộ đếm này có quyền chuyển dữ liệu của lưu lượng truy cập này đi đâu đó (đến Clickstream, chủ sở hữu nền tảng quảng cáo cho bất cứ thứ gì, Pornhub chẳng hạn). Pornhub, nếu bất kỳ ai trong số các bạn là nhà phát triển web, hãy xem có bao nhiêu pixel theo dõi trên trang web Pornhub. Bạn chỉ cần truy cập và một lượng lớn tập lệnh java được tải ở đó, nhằm cải thiện chức năng của trang web. Trên thực tế, các “cookie” tên miền chéo cũng được cài đặt ở đó, nhưng không có ở đó, vì thông tin này luôn được đánh giá cao trên thị trường “clickstream”.
Facebook chao đảo và không chịu tháo mặt nạ
Đương nhiên, không ai trong số những người chơi lớn từng nói cho ai biết họ bán dữ liệu cho ai và bằng cách nào. Ví dụ, vì điều này mà Châu Âu hiện đang cố gắng kiện Facebook. Ngay sau khi GDPR được giới thiệu, Liên minh Châu Âu đang cố gắng ngăn chặn việc Facebook tiết lộ thuật toán bán lại dữ liệu cho bên thứ ba.
Facebook không làm điều này và tuyên bố công khai rằng họ không làm điều này vì họ là một “tập đoàn hòa bình” (tôi đang trích dẫn từ một email họ gửi cho tôi) và họ “chống lại việc sử dụng công nghệ có hại” (đặc biệt nếu bạn bán nhận dạng khuôn mặt cho Điện Kremlin). Nói chung, vấn đề là Facebook không thực hiện điều này một cách hoàn toàn trung thực: mục tiêu chính của nó và điều quan trọng nhất sẽ xảy ra ngay khi một cơ chế như vậy được tiết lộ là có thể thực sự tính toán được mức độ cận biên của quảng cáo, nó sẽ có thể hiểu được chi phí thực sự của quảng cáo.
Thông thường, nếu bây giờ Facebook cho bạn biết rằng chi phí cho một lần hiển thị quảng cáo là 5 rúp và chúng tôi bán nó cho bạn với giá 3 rúp (và chẳng hạn như chúng tôi còn lại hai rúp) và họ, có điều kiện, nhận được 5% lợi nhuận từ những lần hiển thị quảng cáo này. Trên thực tế, đây không phải là 5% mà là 505, bởi vì nếu thuật toán này được đưa ra ánh sáng (Facebook đã chuyển bao nhiêu lần “clickstream”, dữ liệu truy cập, dữ liệu pixel tới tất cả các loại mạng quảng cáo cho tất cả các loại mạng quảng cáo) rằng họ đang kiếm được nhiều tiền hơn những gì người ta nói về nó. Và vấn đề ở đây không phải là tiền mà thực tế là chi phí cho một cú nhấp chuột là một đồng rúp, mà thực tế là – một phần trăm kopecks.
Nói chung, vấn đề là mọi người đều đang cố gắng che giấu việc truyền tải như vậy, không quan trọng đó là lưu lượng truy cập quảng cáo hay không quảng cáo, nhưng nó vẫn tồn tại. Thật không may, không có cách nào để biết điều này một cách hợp pháp, bởi vì các công ty đều là tư nhân và mọi thứ họ có bên trong đều là luật riêng và bí mật thương mại của họ. Nhưng những câu chuyện tương tự thường xuyên xuất hiện ở đó.
Buôn ma túy dễ đoán và “thiêu đốt” trên Avito
Hình ảnh cuối cùng từ bài thuyết trình này. Thật buồn cười, và bản chất của nó là có một số loại người rất lo lắng về dữ liệu cá nhân của họ. Và điều đó thực sự tốt! Ví dụ này nói về một loại người như những kẻ buôn bán ma túy. Có vẻ như những người rất lo lắng về dữ liệu cá nhân của họ...
Đây là nghiên cứu được thực hiện vào đầu năm nay dưới sự giám sát của cơ quan có thẩm quyền. Đúng, đây là một kịch bản được cho tiền để mua ma túy trên Telegram và Thor, nhưng chỉ từ những người có thể xác định được danh tính.
Trên thực tế, hầu hết tất cả những kẻ buôn bán ma túy ở Moscow đều dựa vào thực tế là số điện thoại của họ không có trong bất kỳ nguồn mở nào, nhưng sớm hay muộn họ sẽ bán thứ gì đó trên Avito, từ đó có thể hiểu được vị trí gần đúng của những người này. Vấn đề là các chấm đỏ là nơi mọi người sống và các chấm xanh là nơi họ đi để lại, bạn biết không. Đây là một trong những phần của thuật toán dự đoán vị trí của các dịch vụ tuần tra, nhưng những kẻ ở Moscow này luôn cố gắng bằng cách nào đó đi theo đường chéo, xa hơn.
Họ tin rằng nếu họ sống ở phía trên bên trái thì họ nên đi lên phía trên bên phải và chắc chắn họ sẽ không bao giờ được tìm thấy ở đó. Điều tôi đang nói với bạn là nếu bạn đang cố gắng trốn tránh các thuật toán phổ biến, thì lựa chọn thực sự thú vị nhất là thay đổi mô hình hành vi của bạn: cài đặt một số loại “Goster” để ngẫu nhiên hóa các lượt truy cập, tài sản, v.v. Ôi Chúa ơi, thậm chí còn có những thuật toán và plugin thay đổi kích thước của trình duyệt vài pixel đến mức không thể tính toán được chữ ký, “dấu vân tay” của trình duyệt và bằng cách nào đó nhận dạng được bạn.
Đó là tất cả những gì tôi muốn nói. Nếu bạn có thắc mắc, hãy cho chúng tôi biết. Đây là một liên kết đến bài thuyết trình.
Câu hỏi của khán giả (Z): – Xin cho biết, từ quan điểm sử dụng Thor, từ quan điểm theo dõi lưu lượng truy cập... Bạn có đề xuất không?
Thật khó để che giấu, nhưng nó có thể
Ồ: - "Thần sấm"? “Thor” không, không dưới bất kỳ hình thức nào cả. Đúng, tôi không biết ở Belarus thế nào - ở Nga, bạn không bao giờ nên đến đó, bởi vì hầu như phần lớn các “gracenodes” đã được xác minh đột nhiên thêm một số gói nhất định vào lưu lượng truy cập của bạn. Tôi không biết cái nào, nhưng nếu bạn nhìn: có những “nút” đánh dấu lưu lượng truy cập, không rõ ai làm việc này, với mục đích gì, nhưng có người đánh dấu vào tiêu đề để sau này có thể hiểu được. Ở Nga, hiện tại tất cả lưu lượng truy cập đều được lưu trữ, ngay cả khi nó được lưu trữ ở dạng mã hóa và mọi người đang troll Gói Yarovaya về thực tế là lưu lượng truy cập được mã hóa được lưu trữ, nhưng nó vẫn được đánh dấu, tức là không thể sử dụng hoặc giải mã.. .
З: – Nó đã được lưu giữ ở Châu Âu rất lâu rồi, có lẽ là mười năm.
Ồ: - Tôi hiểu. Mọi người đều cười vì điều này - giống như bạn lưu trữ https mà không thể đọc được. Không thể đọc được nội dung nhưng bạn có thể hiểu các gói đến từ đâu bằng cách sử dụng các thuật toán nhất định - theo trọng lượng của gói, theo độ dài, v.v. Và khi bạn có tất cả các nhà cung cấp dưới sự kiểm soát của mình, thì bạn có tất cả các thiết bị xương sống và tất cả hộ chiếu... Nói chung, bạn có hiểu tôi đang nói về điều gì không?
З: – Bạn khuyên bạn nên sử dụng trình duyệt nào?
Ồ: – Vì “Thor”?
З: - Không có gì.
Ồ: - Chà, tôi không biết nữa. Tôi thực sự sử dụng Chrome, nhưng chỉ vì bảng dành cho nhà phát triển ở đó thuận tiện nhất. Nếu tôi đột nhiên cần đi đâu đó, tôi sẽ đến quán cà phê nào đó. Đúng, không cần phải đăng nhập bằng thẻ SIM thật.
З: – Bạn đang nói về một số học sinh. Bạn có dạy ở đâu đó hoặc thực hiện bất kỳ khóa học nào không?
Ồ: – Vâng, chúng tôi có bằng thạc sĩ về báo chí dữ liệu. Chúng tôi đào tạo các nhà báo cách thu thập và phân tích dữ liệu - họ thực hiện nghiên cứu tương tự theo định kỳ.
Không có ứng dụng an toàn
З: – Giao tiếp với bạn bè trên Facebook, Vkontakte là không an toàn để sau này không nhận được quảng cáo theo ngữ cảnh. Làm thế nào bạn có thể cải thiện bảo mật?
Ồ: – Câu hỏi đặt ra là bạn nghĩ mức độ bảo mật có thể chấp nhận được là bao nhiêu. Về nguyên tắc, không có từ “an toàn”. Câu hỏi là những gì bạn cho là có thể chấp nhận được. Một số người cho rằng việc trao đổi những bức ảnh thân mật qua Facebook là có thể chấp nhận được và một số sĩ quan tình báo tin rằng mọi điều được nói qua miệng, ngay cả với người thân nhất, trên thực tế đều không an toàn. Nếu bạn không muốn mạng xã hội phát hiện ra điều gì đó về nó thì tốt hơn hết là đừng viết về nó. Tôi không biết bất kỳ ứng dụng an toàn nào. Tôi e rằng không có cái nào cả. Và điều này là bình thường theo quan điểm rằng bất kỳ chủ sở hữu nào của bất kỳ ứng dụng nào cũng cần kiếm tiền từ nó bằng cách nào đó, ngay cả khi ứng dụng này miễn phí hoặc nó là một loại phương tiện truyền thông nào đó. Nó dường như là miễn phí, nhưng anh ấy vẫn cần phải sống bằng thứ gì đó. Vì vậy, không có gì là an toàn. Có thể nói, bạn chỉ phải tự quyết định điều gì phù hợp với mình.
З: - Bạn dùng gì?
Ồ: - Mạng xã hội?
З: - Từ người đưa tin.
Ồ: – Về phần người đưa tin, tôi sử dụng công cụ nhắn tin nhà nước chính của Liên bang Nga – Telegram.
З: - "Viber". Nó có an toàn không?
Ồ: – Nghe này, tôi không rành về tin nhắn lắm. Thành thật mà nói, tôi không tin vào sự bảo mật, tôi không tin vào bất cứ điều gì, bởi vì điều đó có lẽ sẽ rất kỳ lạ. Mặc dù Telegram là loại mã nguồn mở và các thuật toán mã hóa của nó đã được tiết lộ. Nhưng đây cũng là một điều khó khăn, bởi vì có một máy khách “mã nguồn mở” nhưng chưa ai nhìn thấy máy chủ. Tôi nghĩ là không: có rất nhiều thư rác, bot, v.v. trên Viber. Ai biết. Tôi không nghĩ tất cả điều này hoạt động tốt.
Ai nguy hiểm hơn - tập đoàn hay nhà nước?
Người dẫn chương trình (B): – Và tôi có câu hỏi này dành cho bạn. Hãy nhìn xem, bạn đã đề cập đến điều này một vài lần - rằng nhà nước... Quá nhiều dữ liệu không tốt lắm... Tập đoàn có quá nhiều dữ liệu. Vâng, đó chỉ là cuộc sống, phải không? Vậy chúng ta nên sợ ai hơn - tập đoàn hay nhà nước? Đâu là những cạm bẫy?
Ồ: - Đó là một câu hỏi rất khó. Biên giới. Rào cản đạo đức phức tạp Một người, nếu không có gì phải sợ hãi, nếu về nguyên tắc không phạm pháp, thì cần gì riêng tư? Dù tôi không nghĩ vậy nhưng nhà nước lại nghĩ vậy. Có lẽ có một số sự thật trong chuyện này. Nghe này, thứ tôi sợ nhất là tin tặc - đại loại như thế này. Trên thực tế, sự tàn ác lớn nhất mà tôi từng thấy trong đời (từ toàn bộ chủ đề này): khoảng một năm rưỡi đến hai năm trước, một kẻ ấu dâm đã bị bắt ở khu vực Moscow và trong quá trình điều tra, họ đã tìm thấy một số hướng dẫn về Python và tập lệnh trên máy tính của mình, API VK. Anh ấy thu thập tài khoản của các cô gái, phân tích xem ai trong số họ ở gần, thu thập nội dung mà họ... Tóm lại, bạn hiểu ý rồi. Đây là điều tồi tệ nhất mà tôi từng thấy. Và đây là điều tôi thực sự lo sợ, rằng một ngày nào đó sẽ có người làm điều tương tự.
Một điều “ngoài chủ đề” nhỏ khác: Tổ chức An ninh Nhà nước Châu Âu đã đưa ra một báo cáo vào năm đó rằng số vụ trộm tài khoản ngân hàng đã tăng khoảng 20, 25% khi một câu hỏi bí mật bị hack. Bây giờ hãy nghĩ về câu hỏi bí mật của bạn ở ngân hàng và nghĩ xem liệu tôi có thể tìm ra câu trả lời cho nó từ các nguồn mở hay không. Nếu bạn có tên thời con gái của mẹ bạn hoặc món ăn yêu thích của bạn ở đó... Nói chung, mọi người đã phân tích các tài khoản, dựa vào đó họ hiểu tên con vật cưng yêu thích của họ - đại loại như thế này...
З: – Bạn nói rằng các công ty, tập đoàn thu thập thông tin cần thiết bằng thuật toán? Chắc chắn bạn biết làm thế nào?
Ồ: – Đã có phong trào những người từng cho chạy các bức ảnh qua một bộ lọc đặc biệt, để bộ lọc này phá vỡ việc phân tích các hình ảnh, khiến sau này không thể xác định được những người này bằng cách nào đó. Ở đây tôi đã cho bạn một ví dụ: Facebook gặp khó khăn với việc mã hóa tin nhắn. Và nếu thứ này xuất hiện và lan rộng, mạng xã hội có thể sẽ chống lại nó. Ngoài ra, tính năng nhận dạng hình ảnh hiện hoạt động rất tốt và điều này dựa trên thực tế là mức đủ để “phá vỡ” bức ảnh này (để “phá vỡ” thuật toán nhận dạng những hình ảnh này) - rất có thể, sẽ không có gì rõ ràng về nó nữa không được.
Tất cả các loại bộ lọc trục trặc đều hoạt động tốt nếu có sự dịch chuyển trực tiếp mạnh ở một nửa bức ảnh. Tài khoản của bạn sau đó sẽ mang tất cả các màu của LSD. Về mặt lý thuyết thuần túy, tôi không nghĩ sẽ rất đáng sợ nếu chẳng hạn như Facebook phát hiện ra loại ô tô của tôi - có thể là nếu tôi không đăng nhập vào ô tô qua Facebook.
Quy luật lãng quên có tác dụng nhưng không phải trên Internet
З: – Bạn đã gặp phải một người dùng buộc bạn phải tôn trọng anh ta, xóa anh ta, giành quyền truy cập. Bạn hoạt động với lượng lớn dữ liệu, bạn có thể thông báo về nó. Mọi người có thể liên hệ với bạn. Tỉ lệ phần trăm thế nào?
Ồ: – Tôi sẽ kể cho bạn nghe bây giờ. Bây giờ đây là nơi nó thực sự thú vị. Bây giờ tôi sẽ đếm xem sẽ có bao nhiêu người đến, vì sau sự kiện luôn có 15-20% đến điền vào biểu mẫu để xóa dữ liệu - có chuyện như vậy đấy. Trên thực tế, đây là khoảng 7-8% tài khoản đã đóng mà chúng tôi không phân tích và khoảng 5 trong số một nghìn người yêu cầu xóa dữ liệu của họ. Điều này là rất ít, thậm chí theo quan điểm khiêm tốn của tôi.
Vấn đề ở đây là: có một thứ gọi là quy luật lãng quên. Nhưng luật về sự lãng quên, ít nhất là ở Nga, chỉ áp dụng hợp pháp cho các công cụ tìm kiếm. Nó nói ngay ở đó: công cụ tìm kiếm. Và điều đó có nghĩa là chỉ xóa các liên kết đến tài liệu chứ không xóa chính tài liệu đó. Trên thực tế, để xóa nội dung nào đó khỏi Internet, bạn sẽ phải bỏ qua tất cả các nguồn này, vì vậy về cơ bản tôi không tin vào điều này. Chúng tôi cố gắng cảnh báo người dùng rằng họ cần suy nghĩ trước khi xuất bản.
Cho đến nay tỷ lệ này rất nhỏ - 5-7 người trong số hàng nghìn người. Nhân tiện, về luật lãng quên: mọi người đều biết một trường hợp thú vị như vậy “Sechin chống lại RBC”. Quy luật lãng quên đã phát huy tác dụng, bài viết đã bị xóa nhưng nó vẫn còn ở khắp mọi nơi. Bạn hiểu rằng nếu thứ gì đó một khi xuất hiện trên Internet thì nó sẽ không bao giờ biến mất khỏi đó.
Người dùng bị xóa nhưng họ được xác định bằng hành vi điển hình
З: – Bạn không nghĩ rằng những người xóa tài khoản và cố gắng trở thành “hố đen” sẽ gặp bất lợi so với các tác nhân kinh tế khác sao?
Ồ: – Rất có thể là có - tình huống này sẽ bất lợi cho họ. Có rất nhiều giảm giá và ưu đãi phụ thuộc vào chúng. Tuy nhiên, về mặt lý thuyết thuần túy, nếu một người xóa một tài khoản ngay bây giờ... Nó phổ biến đối với tất cả các loại người cực đoan, khi họ xóa một tài khoản và tạo tài khoản giả, nhưng vẫn tiếp tục tương tác với cùng một nội dung - người này, một lần nữa, có thể được xác định (đặc biệt nếu nó nằm trong cùng một mạng xã hội, từ một máy tính - đây thường là một câu hỏi); Đơn giản chỉ cần dựa trên mô hình tiêu thụ nội dung, sẽ có thể tìm thấy người này nếu có nhiệm vụ như vậy.
Tôi hy vọng rằng trong 5 năm tới, một số loại công nghệ kiếm tiền từ dữ liệu này sẽ xuất hiện, khi thực sự có thể trả tiền cho một người - bạn sẽ tự trả tiền và chúng tôi sẽ không sử dụng dữ liệu của bạn. Nhưng tôi nghĩ rằng nếu một số Instagram giới thiệu tính năng đăng ký trả phí thì sẽ không có ai sử dụng nó, vì vậy giải pháp thay thế là trả tiền cho dữ liệu của họ cho người dùng. Nhưng điều này sẽ không xảy ra sớm, bởi vì vận động hành lang của những gã công ty đáng sợ sẽ không cho phép một đạo luật như vậy được thông qua, mặc dù điều đó sẽ rất tuyệt. Nhưng vấn đề ở đây là không thể ước tính giá trị thực của dữ liệu của một người tại bất kỳ thời điểm cụ thể nào.
Facebook - kẻ bị rò rỉ
З: - Chào buổi chiều. Gần đây, có tin tức cho biết Facebook có ý định tích hợp tất cả các dự án của mình, bao gồm Instagram và Facebook, WhatsApp, v.v. Bạn nghĩ gì, từ góc độ dữ liệu cá nhân, khi bây giờ trên điện thoại thông minh của tôi những chương trình này dường như treo riêng biệt nhưng chúng vẫn thuộc về Facebook?.. Điều gì sẽ xảy ra tiếp theo?
Ồ: - Tôi hiểu. Về mặt pháp lý, họ đã thuộc về Facebook và nó có thể đoàn kết họ một cách không thể kiểm soát trong chính nó, vì vậy tôi nghĩ sẽ không có gì thay đổi. Điều duy nhất là bây giờ chỉ cần hack một ứng dụng là đủ để có được mọi thứ cùng một lúc. Và Facebook... Tôi hy vọng họ đang xem. Kẻ rò rỉ khủng khiếp ở khắp mọi nơi.
Gần đây đã xuất hiện rất nhiều thông tin về việc này - về rò rỉ dữ liệu từ Facebook. Điều này xuất hiện không phải vì Facebook đột nhiên bắt đầu mất dữ liệu này mà vì GDPR hiện buộc công ty phải cảnh báo trước. Và mức phạt lớn nhất là nếu xảy ra rò rỉ nhưng công ty vẫn giữ im lặng về việc đó và đó là lý do tại sao Facebook hiện đang tự nói về vấn đề đó. Điều này không có nghĩa là những rò rỉ dữ liệu này chưa từng xảy ra trước đây.
З: - Xin chào. Tôi có một câu hỏi về việc lưu trữ dữ liệu. Giờ đây, mọi bang đều đưa ra luật để đảm bảo rằng dữ liệu của công dân được lưu trữ trên lãnh thổ của bang đó. Điều kiện nào đủ để đáp ứng luật này đối với một số ứng dụng quốc tế?.. Ví dụ: Facebook: chỉ có một cơ sở dữ liệu...
Làm thế nào để tuân thủ các điều kiện này?
Ồ: – Nghe này, về mặt pháp lý bạn chỉ cần thuê một máy chủ ở đất nước này và đặt thứ gì đó lên đó. Vấn đề là chưa có cơ quan quản lý có thẩm quyền. Dữ liệu Facebook không tồn tại ở Nga. Roskomnadzor đang chiến đấu và chiến đấu với họ, chiến đấu và chiến đấu... Facebook có một phần máy chủ nơi đặt giao diện của chính Facebook này và không thể kiểm tra xem dữ liệu thực sự nằm ở đâu và nó được đồng bộ hóa như thế nào.
З: – Kiểm tra giao thông?
Ồ: – Kiểm tra giao thông? Đúng. Nhưng sau đó giao thông có thể đi đến một số điểm chính. Ngoài ra, có thể có thứ gì đó giống như VPN hoặc thứ gì đó khác giữa các máy chủ. Về mặt lý thuyết thuần túy, không có cách nào để kiểm soát điều đó, chẳng hạn, một ngày nào đó quản trị viên hệ thống sẽ không đăng nhập vào máy chủ này và lấy thứ gì đó từ đó. Nghĩa là, luật này được đưa ra không phải vì mục đích bảo vệ dữ liệu mà để đảm bảo rằng các công ty mở văn phòng đại diện, nộp thuế và lưu trữ hàng hóa trong nước. Nhưng theo tôi, thành thật mà nói, đây là một sáng kiến rất kỳ lạ.
З: – Vậy thực tế chỉ cần kiểm tra giao diện là đủ rồi phải không?
Ồ: Ai đó có thể đến gặp bạn và kiểm tra xem dữ liệu của bạn có ở đó không. Nhưng bạn có thể show ra một loại Excel nào đó mà không ai kiểm tra được, khó có ai kiểm tra được. Bây giờ họ chỉ cần xem xét địa chỉ IP: địa chỉ IP được liên kết với tên miền nằm trên lãnh thổ của quốc gia đó - họ không kiểm tra thêm. Bây giờ có lẽ họ sẽ đến kiểm tra tôi.
Không có dịch vụ nào bạn có thể tin tưởng 100%, nhưng người tử tế thì không có gì phải sợ
З: - Đây là tin tức, được đăng lại nhiều nơi: có thằng đăng từ Microsoft, làm dịch vụ kiểm tra...
Ồ: – Đại loại như: mật khẩu của bạn có bị rò rỉ không? Trên thực tế, sau những lần rò rỉ tương tự trên Facebook, cùng một Facebook luôn tung ra một số loại trang web dự phòng nơi bạn có thể kiểm tra xem nó có được đưa vào cơ sở dữ liệu này hay không - một lần nữa, GDPR yêu cầu điều này. Nghĩa là, nếu bạn không làm điều này, bạn sẽ không cảm thấy dễ chịu cho lắm. Vì vậy, bây giờ mọi người trình bày những dự án này là “đây là sáng kiến của chúng tôi”; trên thực tế, luật pháp yêu cầu điều đó. Đây thực sự là một điều rất thú vị, nhưng tôi sẽ không thực sự tin tưởng những dịch vụ xác minh như vậy nếu bạn cần gửi thứ gì đó phức tạp hơn mật khẩu của mình, vì nhiều người có cùng mật khẩu.
З: – Bạn chỉ cần nhập e-mail của mình và họ đã cho bạn biết nó đã bị xâm phạm bao nhiêu lần…
Ồ: – Thực sự tôi không tin tưởng những thứ như vậy, vì rất dễ liên kết bạn với trình duyệt này, với tài khoản thật. Đặc biệt nếu bạn sử dụng dịch vụ của chính những người đã khởi chạy trang web này. Giống như năm đó Facebook gửi tin nhắn: nếu ảnh thân mật của bạn bị rò rỉ trên Facebook, bạn hãy gửi chúng cho chúng tôi và chúng tôi sẽ kiểm tra xem chúng được đề cập ở đâu.
Tôi không biết đây là cơn ác mộng PR gì và ai trên Facebook đã nghĩ ra nó, nhưng nó thực sự đã xảy ra. Họ muốn xem liệu có ai đã gửi ảnh khỏa thân của bạn qua tin nhắn riêng tư hay không. Về nguyên tắc, điều này phục vụ những mục đích tốt, nhưng càng kỳ lạ càng tốt. Tôi sẽ không tin nó.
З: - Và một câu hỏi nữa. Đối với người dùng bình thường, nguy cơ rò rỉ cao đến mức nào? Rủi ro thiệt hại do rò rỉ.
Ồ: - Tôi hiểu bạn. Nó phụ thuộc vào loại dữ liệu để lưu trữ. Tôi nghĩ là không cao lắm. Điều tồi tệ nhất là nếu email và mật khẩu của bạn bị rò rỉ ở đâu đó và bạn có mật khẩu này ở mọi nơi – thì đúng vậy. Nói chung, tôi nghĩ rằng người dùng không có gì phải lo sợ. Nhưng tất nhiên trừ khi họ lưu trữ một số mảnh vỡ trong thư Google. Có rất nhiều ví dụ.
Câu chuyện nổi tiếng nhất là trên Google, khi một cô gái bị bắt cóc ở Utah, họ không thể tìm thấy cô ấy, và có lúc những kẻ bắt cóc đã gửi ảnh của cô ấy trong một tệp đính kèm được lưu trữ. Và Google, khi quét tệp đính kèm này, đã tìm thấy dấu hiệu của nội dung khiêu dâm trẻ em. Họ đã tìm thấy tất cả mọi người. Và họ cũng đã kiện Google vì vi phạm tính bảo mật của thư từ. Cuộc thử nghiệm này mất khá nhiều thời gian. Tuy nhiên, tôi tin rằng người dùng bình thường không có gì phải lo sợ nếu anh ta không công khai hộ chiếu của mình. Đây là một câu chuyện kép - tùy thuộc vào loại dữ liệu và loại người dùng. Có lẽ bây giờ thì ổn, nhưng trong 15 năm nữa, khi anh ấy trở thành một quan chức nào đó, một số tài liệu của anh ấy sẽ được đưa ra ánh sáng.
Nó làm việc với chính phủ như thế nào?
З: - Cảm ơn. Bạn đã nói một chút về việc thực hiện nghiên cứu cho tiểu bang, các cơ quan chính phủ, các dịch vụ và làm việc với họ. Có lẽ bạn có thể cho chúng tôi biết thêm một chút về một số dự án hiện tại. Thậm chí nhiều hơn, nếu bạn có thể, về... Hai câu hỏi: thứ nhất là các dự án hiện tại và thứ hai là liệu có bất kỳ đề xuất nào như vậy từ các dịch vụ của chính phủ hay không...
Ồ: - Không đứng đắn!
З: - Đúng. Khi bạn nghĩ: có lẽ bạn không nên làm điều này.
Ồ: - Tôi sẽ nói với bạn. Tôi nói điều này với mọi người. Tôi và người này đã tranh cãi rất lâu trên Twitter. Tôi từng nhận được câu hỏi từ nhóm Twitter của Milonov về việc tìm giáo viên xem phim khiêu dâm đồng tính nam. Chúng tôi ngay lập tức nói không. Nhưng có một số, những lá thư thường được gửi đến và rất thường xuyên nó liên quan đến một số người theo chủ nghĩa đối lập, các cuộc biểu tình. Chúng tôi không giải quyết những điều vô nghĩa như vậy, dù sao thì mọi người cũng ném những thứ vớ vẩn vào chúng tôi. Tôi không xấu hổ về điều này.
Chúng tôi có chính sách sau đây liên quan đến “trạng thái”: chúng tôi phát triển phần mềm, phần mềm tái tạo ba chiều, nhận dạng khuôn mặt và phân tích dữ liệu. Rất khó để nói chính xác họ làm gì, nhưng các mô hình bao gồm dự báo tội phạm, những thứ liên quan đến an ninh quốc gia trong thành phố, phong trào của người dân, tiếp thị địa lý, v.v. Từ việc sắp xếp các đồ vật trong môi trường nội thành cho đến việc xác định những kẻ ấu dâm, kẻ hiếp dâm, kẻ điên và đủ loại kẻ xấu.
Thành thật mà nói, chúng tôi không tham gia vào bất kỳ hoạt động chống đối nào. Có lẽ họ không nói thẳng điều này với chúng ta. Trên thực tế, đây là một vấn đề rất lớn - hợp tác với các “chính phủ”, bởi vì không phải lúc nào họ cũng giải thích nhiệm vụ là gì. Họ nói với bạn: tạo ra phần mềm để nhận dạng các bà nội trợ, nhưng thực tế họ sẽ làm điều gì đó khác với nó - mọi thứ đều hỏng bét.
Thêm vào đó, nhà nước là một khách hàng rất thú vị và kỳ lạ, họ luôn cố gắng đầu tư ba xu vào nghiên cứu của bạn và thường cách tiếp cận cũng như hiểu biết của họ về học máy rất hời hợt. Ví dụ: tôi có một bài giảng riêng về lỗi học máy. Tôi luôn đưa ra một ví dụ ở đó: khi chúng tôi đang xây dựng hệ thống dự báo tội phạm ở khu vực Moscow, khách hàng nói: nơi họ bán dưa hấu, vui lòng tăng hệ số lên bốn lần. Và trên thực tế, hóa ra những nơi bán dưa hấu hoàn toàn không phải là tội phạm. Đây chỉ đơn giản là những sai lầm của một người đóng góp suy nghĩ của mình.
Nói tóm lại, state là một client tuyệt vời, có rất nhiều nhiệm vụ thú vị ở đó. Hầu hết đều áp dụng các mô hình tương tự để dự đoán điều gì đó. Thông thường đây là một số loại cơ sở hạ tầng đô thị.
З: – Có nguồn nào để bạn có thể theo dõi nghiên cứu của mình không? Rất nhiều thông tin. Theo tôi hiểu, rất nhiều trong số đó vẫn còn bị bỏ quên. Các trang của bạn, thứ gì đó khác...
Ồ: – Tôi không có trang cá nhân.
З: – Chắc là Facebook đã bị đóng rồi phải không?
Ồ: – Khoảng bốn tháng trước có một câu chuyện: họ gửi cho chúng tôi những bức thư lớn đến mức “bạn là kẻ lập dị, bạn đang bán mọi thứ cho Điện Kremlin, bạn đang vi phạm mọi quy tắc của Facebook”. Họ thậm chí còn gửi cho con chó của tôi một lá thư: “Xin chào, chó corgi xanh sao Hỏa, bạn đang thu thập dữ liệu!” và như thế. Nghe này, chúng tôi đang đổi tên thương hiệu. Trong hai hoặc ba tuần nữa, trang web của chúng tôi sẽ hoạt động và mọi thứ sẽ được cập nhật. Đây sẽ là một cái gì đó để xem. Nhưng chúng tôi rất lười biếng trong vấn đề này.
Làm cách nào bạn có thể xác định độ tin cậy của VPN?
З: – Khi nào bạn nói sẽ đến quán cà phê mà không ghi rõ số điện thoại? Và dưới cái gì?
Ồ: – Bạn không thể nói “dưới tên người khác” vì đây là lời kêu gọi vi phạm quy định về nhận dạng. Không không không. Tôi đang đùa đấy. Giờ đây, hầu hết tất cả các quán cà phê đều xác định mọi thứ - không chỉ có số điện thoại, có rất nhiều pixel, còn có nhận dạng thiết bị, địa chỉ MAC, v.v., để sau này sử dụng - từ mục đích quảng cáo đến hoạt động tìm kiếm hoạt động. Vì vậy, bạn cần phải hết sức cẩn thận với những điều như vậy. Bạn không chỉ có thể viết điều gì đó mà họ còn có thể viết từ thiết bị của bạn và sau đó điều gì đó sẽ xảy ra.
Bạn có thể đã xem câu chuyện về việc họ hiện đang tiến hành một cuộc điều tra về việc (nhân tiện, ở Belarus cũng vậy), họ cho thuê tài khoản Facebook, chẳng hạn như để quảng cáo sòng bạc. Nhưng thực tế không hiểu vì sao, họ còn cấp quyền truy cập vào máy tính. Đây là những điều bạn cần tránh càng nhiều càng tốt. Nếu bạn quyết định viết điều gì đó ẩn danh từ một nơi nào đó... Tôi sẽ đến một quán cà phê và bật một số VPN thú vị. Nhưng trên thực tế (một lần nữa, tôi không chỉ tay vào bất kỳ ai), khi bạn có tài khoản VPN, bạn sẽ kiểm tra xem ai sở hữu VPN này, công ty nào, ai sở hữu công ty này, v.v. Bởi vì hầu hết người chơi trên thị trường VPN đều không phải là người tốt.
Được rồi, ở Belarus điều đó không thành vấn đề. Ở Nga, một VPN tốt được kiểm tra bằng việc liệu azino777 có bị chặn ở đó hay không. Vì nếu không thì khả năng cao là dịch vụ VPN này sẽ bị đóng cửa trong vòng một tuần. Nói chung, hãy kiểm tra mọi thứ.
Giới thiệu về tính năng tự động xóa tin nhắn
З: – Bạn đã nói rất nhiều về tin nhắn cá nhân mà mạng xã hội đọc được… Nhưng chẳng hạn, Facebook có những tin nhắn cá nhân bí mật có thể được cài đặt (ngoại trừ việc chúng cũng được mã hóa) để tiêu hủy. Làm thế nào bạn có thể bình luận về điều này?
Ồ: - Không đời nào. Thứ nhất, tôi không phải là chuyên gia siêu chuyên nghiệp về mật mã, và thứ hai, vấn đề ở đây là chưa ai nhìn thấy máy chủ Facebook, không ai biết mọi thứ hoạt động như thế nào ở đó. Thông thường, một số thông số kỹ thuật nói rằng đây là mã hóa đầu cuối, nhưng nó có thể không phải như vậy, hoặc là mã hóa đầu cuối, nhưng có một số lỗi hoặc điều gì đó khác. Sẽ rất hợp lý khi sử dụng một thứ như vậy nếu bạn sợ rằng người mà bạn gửi nó đến một lúc nào đó sẽ cố gắng làm điều gì đó.
Telegram có một tính năng tiện lợi là gửi những bức ảnh thân mật có tính năng tự xóa: khi bạn cố chụp ảnh màn hình, nó sẽ tự động bị xóa. IPhone hiện có chức năng quay video từ màn hình, bạn có thể quay video từ màn hình, v.v.... Họ chỉ thường xuyên gửi cho tôi tài liệu có chức năng này (tự động xóa) - Tôi không hiểu tại sao. Tôi có thể tải nó xuống ngay lập tức! Tất cả đều theo ý của bạn.
Đánh giá xã hội ở Trung Quốc: huyền thoại, thực tế, triển vọng
В: – Thực ra tôi hơi lạm dụng nó một chút, mặc dù tôi không cần VPN (nhân tiện, chúng tôi có một VPN đã được chứng minh). Và câu hỏi là về đạo đức. Chúng tôi có một người bạn tuyệt vời đến từ Kazakhstan, chúng tôi cũng đã đưa anh ấy đến giảng bài. Có lần chúng tôi ngồi với anh ấy tại một hội nghị nào đó, nơi họ nói về nhiều thứ khác nhau, và anh ấy nói (và anh ấy đề cập đến an ninh mạng, tức là ở dạng thuần túy, bảo mật kỹ thuật, một người quan tâm đến các giải pháp kỹ thuật): “Đây, Tôi trở về từ Trung Quốc. Họ làm một điều tuyệt vời ở đó - xếp hạng xã hội.” Nhân tiện, bạn đã thực hiện nghiên cứu nào về vấn đề này chưa, nó có tác dụng như thế nào đối với họ?
Ồ: – Chúng tôi bán bàn ở Nga, tôi biết rất nhiều về nó.
В: – Vì vậy, tôi có một câu hỏi, bạn sẽ nói gì thêm với chúng tôi về điều này – về những gì có lẽ đang chờ đợi tất cả chúng ta trong tương lai. Nhưng một câu hỏi khác về đạo đức. Anh ấy vui vẻ nói: “Một giải pháp kỹ thuật thú vị!” Bạn có quy tắc đạo đức riêng của mình không?
Ồ: - Vâng, nhân tiện, có đấy. Hai năm trước, chúng tôi đã giới thiệu nó - ngay sau câu chuyện với Milonov, chúng tôi đã quyết định xếp hạng các dự án này bằng cách nào đó. Quay trở lại đánh giá: đây là một trong những câu hỏi siêu phổ biến, bởi vì các phương tiện truyền thông đã bôi xấu toàn bộ câu chuyện này - rằng mọi người không được phép ra nước ngoài, họ sẽ bị giết bằng tia laser từ mặt trăng. Tôi sẽ mang đến cho bạn một lần nữa những thứ về kỹ thuật...
Nếu bạn bắt đầu tìm hiểu sâu hơn về lịch sử này, hãy xem những thông số nào được đưa vào xếp hạng xã hội này, bạn sẽ hiểu: nó bao gồm tiền cấp dưỡng đã đóng, hồ sơ tội phạm, lịch sử tín dụng, tức là một điều thực sự tuyệt vời từ quan điểm kỹ thuật. Bạn sống không vi phạm pháp luật, bạn sống tốt - họ cho bạn vay lãi suất thấp. Bạn có một công việc xã hội quan trọng (ví dụ: giáo viên) - bạn được cấp nhà ở phù hợp. Lúc đầu, điều này khiến mọi người bối rối, vì lúc đầu có một câu chuyện bị rò rỉ rằng nếu bạn viết xấu về tổng thống thì xếp hạng của bạn sẽ bị hạ xuống. Mặc dù không có bằng chứng. Để bảo vệ xếp hạng, tôi sẽ nói ngược lại với xếp hạng rằng chưa có ai nhìn thấy thuật toán, những thông số nào thực sự được sử dụng ở đó.
Sau đó xuất hiện câu chuyện hơn một triệu người không được ra nước ngoài và bị cấm xuất cảnh. Trên thực tế, đây không phải là một công thức hoàn toàn chính xác. Khi bạn nhận được thị thực (ví dụ: đến Châu Âu), bạn sẽ được cấp thị thực với mức “70 euro mỗi ngày” (đại loại như thế); Nếu bạn không cung cấp bằng chứng về thu nhập, bạn sẽ không được cấp thị thực. Ở Trung Quốc, Bộ Ngoại giao địa phương quyết định đi xa hơn một chút: họ chỉ đơn giản cảnh báo ngay lập tức những người không có đủ tiền rằng nếu muốn ra nước ngoài, bạn sẽ không có đủ tiền. Theo đó, tất cả những điều này sau đó đã chuyển thành quan niệm rằng người nghèo không được phép ra nước ngoài. Đây là một vấn đề đạo đức phức tạp, nó bao hàm một giả định nhất định về tội lỗi hay vô tội, nhưng thực tế tôi không thể đưa ra đánh giá.
Giết người chứ không phải súng
Điều chính bạn cần hiểu là tất cả những thuật toán mà xã hội lên án không phải là vấn đề của thuật toán. Các thuật toán chỉ đơn giản là có thể phân tích rất nhanh một “khối lượng” lớn người và vấn đề xã hội này đã được đặt lên hàng đầu. Tức là, một bot của Microsoft đã học được từ các dòng tweet và trở thành kẻ phân biệt chủng tộc - đó không phải lỗi của bot mà là lỗi của các dòng tweet mà nó đọc được. Hoặc một công ty quyết định xây dựng hình mẫu nhân viên lý tưởng bằng cách phân tích những nhân viên hiện tại và hóa ra đây là một nam giới da trắng, có giới tính, có trình độ học vấn cao hơn.
Đây không phải là một người mẫu phân biệt chủng tộc, phân biệt giới tính hay bất cứ điều gì khác; đây là những người đã thuê những người này (dù họ đúng hay sai - không thành vấn đề). Mọi thứ chỉ đơn giản là giáp với thực tế rằng trí tuệ nhân tạo là xấu xa, xấu xa và nó sẽ hủy diệt thế giới, nhưng trên thực tế... Ví dụ, nếu, có điều kiện, bây giờ, chính phủ Nga thông qua một đạo luật mà những người theo phe đối lập sẽ không được tự do giáo dục, và họ sẽ viết phần mềm xác định và tước bỏ nền giáo dục miễn phí này - nguyên nhân không phải là thuật toán. Mặc dù không ai ủng hộ quan điểm này của tôi, bởi vì khi tôi nói rằng không phải vũ khí giết người mà là giết người, thì “bạn là một kẻ phát xít”, v.v.
Nhìn chung, đây là một giải pháp kỹ thuật thực sự thú vị. Bạn cần hiểu tại sao điều này sẽ không xảy ra, chẳng hạn như ở Nga. Bạn [ở Belarus] sẽ không có điều này, bởi vì bạn là một quốc gia châu Âu, mọi thứ với bạn đều ổn. Điều này sẽ không xảy ra ở Nga vì nhiều lý do: thứ nhất, chúng tôi không có mức độ tin tưởng vào hệ thống thực thi pháp luật như ở Trung Quốc; Chúng ta không có cùng mức độ số hóa. Tại sao mọi thứ lại diễn ra ở Trung Quốc? Bởi vì chính phủ: họ có y học kỹ thuật số, bảo hiểm kỹ thuật số, cảnh sát kỹ thuật số. Và ai đó thông minh đã nảy ra ý tưởng: hãy tập hợp tất cả lại và thực hiện - về cơ bản đó là một chương trình khách hàng thân thiết. Có nhiều điều tốt hơn những điều không tốt.
Vì vậy, vâng - tôi nghĩ rằng điều này sẽ không được giới thiệu ở Nga. Trước tiên chúng ta cần số hóa toàn bộ Bộ Y tế (và đây là nhiệm vụ trong 50 năm) - sẽ có người phải hy sinh mạng sống của mình để làm việc này, nhưng đương nhiên sẽ không có ai làm được việc này. Mặt khác, các ngân hàng Nga dẫn đầu thế giới trong việc chấm điểm con người, họ không làm gì cả: “Ừ, anh bạn? Bạn có thích những cô gái trẻ không? Đây là thẻ tín dụng cho cô chủ của anh.” Mọi thứ ở đó đều rất tiên tiến. Ví dụ, ở Mỹ, kiểu tính điểm này bị cấm ở hầu hết mọi nơi, bởi vì có luật theo đó ngân hàng có nghĩa vụ phải giải thích cho bạn lý do: “Aha! Bởi vì công ty Social Data Hub đã lưu giữ lịch sử trong 10 năm và đã tiết lộ điều gì đó về bạn! Và hãy kiện cả hai người họ! Nhưng chúng tôi không có những câu chuyện như vậy.
Tại sao số liệu thống kê được giữ im lặng?
Về nguyên tắc, tôi ủng hộ việc chấm điểm, nếu đó không phải là một câu chuyện “toàn trị”. Nhưng toàn bộ vấn đề là không thể dự đoán và đánh giá được. Đây là câu chuyện khó nhất trong vấn đề đạo đức dữ liệu lớn - để dự đoán tác động xã hội sẽ xảy ra sau 15 năm nữa. Ví dụ, tôi đã cầu xin văn phòng công tố từ rất lâu để mở thông tin về tội phạm. Thống kê tội phạm là một trong những nền tảng của bất kỳ số liệu thống kê nào; mọi người thực sự muốn điều này Nhưng, ví dụ, ở Nga, họ không công khai số liệu thống kê tội phạm vì một lý do rất đơn giản: họ sợ làm xáo trộn nhân khẩu học trong các thành phố. Họ tin rằng mọi người sẽ ngừng sống ở một số thành phố, và ngay cả trong thành phố, mọi thứ sẽ được phân phối lại bằng cách nào đó. Vì lý do tương tự, họ không tiết lộ số liệu thống kê về Kỳ thi Thống nhất - bạn hiểu rằng mọi người sẽ theo học một số trường chứ không phải những trường khác.
Có lẽ điều này đúng, có lẽ không, nhưng đã có nhiều dự án... Ví dụ, Yandex đã có lúc (một lần nữa, theo tin đồn “màu vàng”, tôi không thấy, tôi không biết) đã quyết định thêm số vụ tấn công tài xế taxi vào mô hình dự báo bất động sản, tức là một số cách tiếp cận về mức độ tội phạm, đếm số lượng khiếu nại từ tài xế taxi rằng ai đó đã quấy rối họ, đe dọa họ, v.v. Họ nhanh chóng từ chối trong nội bộ công ty để không làm những việc như vậy.
З: – Bạn giao tiếp với sinh viên, giao tiếp với khán giả ở nước bạn, ở nước ta. Bạn nhận thấy từ số lượng câu hỏi của khán giả rằng chúng tôi vẫn đang ở giai đoạn phát triển khi chúng tôi nghĩ rằng chúng tôi cần bảo mật, rằng chúng tôi có thể giấu ai đó, bảo vệ dữ liệu của mình bằng cách không cung cấp, ẩn nó, bằng cách mã hóa nó. Nếu Liên minh Châu Âu đã chuyển sang giai đoạn tiếp theo, giai đoạn về quyền riêng tư, bao hàm việc kiểm soát dữ liệu - để buộc mọi người thu thập dữ liệu của bạn phải cung cấp cho bạn quyền kiểm soát dữ liệu đó một cách hiệu quả... Dựa trên các mẫu theo khu vực, theo tầng lớp xã hội - hạng công dân nào, người dân nào nhiều hơn. Cô ấy đã chuyển sang giai đoạn thứ hai chưa, hay còn ai khác chủ yếu ngồi ở giai đoạn thứ nhất?
Ai quan tâm nhất đến tính bảo mật của dữ liệu cá nhân?
Ồ: – Đại đa số… tôi xin nói: không ai thèm quan tâm! Điều này khiến các nhà quản lý cấp cao hiện nay lo lắng. Theo thành phố ở Nga, đây là Moscow và St. Petersburg. Trung tâm hoạt động là các chuyên gia CNTT, nhà thiết kế, ngành nghề sáng tạo, bất kỳ ai biết chắt lọc nội dung, tiếp thu kiến thức mới, có mức độ quan tâm cao đến các vấn đề quốc tế. Đây chủ yếu là những nhà quản lý cấp cao; có, chuyên gia CNTT (không tính chuyên gia bảo mật); chủ ngân hàng - nghĩa là tất cả những người có thể bị ảnh hưởng bằng cách nào đó do rò rỉ dữ liệu.
Ví dụ: nếu dữ liệu của một số chủ hộ ở Kaluga nào đó bị đánh cắp, thì khó có điều gì sẽ thay đổi nghiêm trọng trong cuộc sống của anh ta nếu ai đó đánh cắp quyền truy cập của anh ta, chẳng hạn như quyền truy cập vào gmail, nơi anh ta lưu trữ quyền truy cập vào phim truyền hình dài tập. Câu hỏi đặt ra là luật pháp bảo vệ mọi người một cách bình đẳng, và điều này đúng, bởi vì... xét từ góc độ luật pháp, mọi người đều bình đẳng - haha... nhưng điều quan trọng nhất là không thể hiểu được dữ liệu của ai sẽ có giá trị bao nhiêu cho đến khi dữ liệu này biến mất - thật không may, rất khó dự đoán. Nhưng về cơ bản loại công dân này.
Điện thoại - trong giấy bạc!
Lần duy nhất trong đời tôi nhìn thấy kho lưu trữ đầy đủ mọi thứ và mọi thứ ở hai công ty. One là nhà tích hợp bảo mật thông tin lớn nhất: mọi thứ ở đó, thậm chí cả USB, đều được dán kín bằng keo bên trong văn phòng; và mọi người ở đó cũng vậy - tôi gặp một người đàn ông ở đó có điện thoại trong túi giấy bạc. Tôi được biết có những công ty bán những chiếc túi đặc biệt như thế này. Và lần thứ hai tôi thấy một câu chuyện tương tự trên Bloomberg giữa các nhân viên: chúng tôi đang đứng trong phòng hút thuốc, và ai đó đang chụp ảnh ở đâu đó, và một trong số họ - "Để không thể nhìn thấy chúng tôi ở hậu cảnh!" Tôi đã thốt lên: “Ồ, ồ”!
“Chúng tôi tốt hơn FSB”
Tôi không muốn nói rằng con số này ít hơn một phần trăm dân số, nhưng thật không may, trong đại chúng, hầu hết mọi người đều không quan tâm. Nhưng mặt khác, tôi có một dịch vụ gây tai tiếng để theo dõi hành động của trẻ vị thành niên (chúng tôi đã triển khai dịch vụ này từ lâu với khẩu hiệu “Chúng tôi tốt hơn FSB”), nhằm cảnh báo phụ huynh rằng trẻ vị thành niên đang tạo ra rác rưởi , trước thuật toán của chúng tôi, được cài đặt ở nơi -ai đó sẽ được gửi đến anh ấy.
Khi xác minh một đứa trẻ, bạn cần gửi bản scan hộ chiếu của mình (về nguyên tắc đây là thông lệ), nhưng chúng tôi đã viết rằng bạn có thể cắt số hộ chiếu vì chúng tôi không quan tâm đến nó; Chúng tôi chỉ quan tâm đến ảnh, hình ba chiều và họ và tên của bạn. Và đối với gần như 100% mọi người - khoảng 95 trong số 100 hộ chiếu - mọi người cẩn thận cắt bỏ những con số này trong Photoshop và chỉ gửi phần cần thiết. Tức là họ hiểu - vâng, vì họ không cần nó nên họ không cần gửi nó. Theo tôi, đây là một loại tiến bộ thực sự nào đó, được thúc đẩy bởi sự thiếu tin tưởng của họ đối với chúng tôi.
З: – Mẫu này rất cụ thể. Có những người nộp đơn, họ đã tiến bộ rồi.
Mọi người không muốn bị theo dõi nhưng cũng không đọc các thỏa thuận
Ồ: - Đúng. Và điều thứ hai cũng tương tự: chúng tôi đã tung ra một ứng dụng hẹn hò để thử nghiệm vào cuối năm đó (chúng tôi sẽ sớm khởi chạy lại nó). Có một nhóm kiểm soát gồm 100 nghìn người. Và ở đó, theo cách tiếp cận GDPR, có 15 hộp kiểm trong tài khoản cá nhân của tôi - tôi cho phép phân tích tương tác với giao diện, truy cập nhân khẩu học của mình, truy cập tái tạo khuôn mặt ba chiều, truy cập tin nhắn cá nhân của tôi, v.v. . Chúng tôi đã mô tả tất cả các quyền truy cập có thể nhiều nhất có thể. Thậm chí còn có số liệu thống kê ở đâu đó về việc ai đã đánh dấu vào ô nào. 98% để lại tất cả các hộp được chọn theo mặc định (mặc dù thực tế là họ đã vào trang này và xem tất cả nhưng họ không quan tâm), nhưng thật thú vị khi phân tích 2% này để biết đâu là ưu tiên của mọi người.
Mọi người đều xóa quyền truy cập tin nhắn cá nhân và hầu hết mọi người đều xóa quyền truy cập dữ liệu kiểm tra tình dục (những gì họ thích ở đó, những gì họ điền vào đó, những hành vi đồi trụy của họ - chỉ đùa thôi). Nhưng mọi người đã bị lôi kéo vào điều này, bị chọc: giao diện nói với họ - hãy đọc kỹ điều này, nó cho bạn cơ hội xem qua thỏa thuận này đến cuối. Nhưng điều này được thực hiện chỉ vì đây là một dự án nghiên cứu và mọi người đều đã được cảnh báo. Không một công ty nào, kể cả chúng tôi, khi họ phát hành ứng dụng này ra phạm vi công cộng, sẽ buộc một người phải đọc hết tin nhắn này, bởi vì... à, xin lỗi, đó là cách nó hoạt động.
Với điều kiện là họ đến với chúng tôi, biết công ty làm gì, biết rằng họ đã đến một dịch vụ sẽ cung cấp cho bạn các ứng viên dựa trên loại nội dung khiêu dâm mà bạn thích - thậm chí dựa trên điều này, chỉ 2% đọc các hộp kiểm này và nói chung đã làm điều gì đó . Và hầu như không ai trong số họ bỏ chọn “Truy cập vào lưu lượng truy cập và dữ liệu về các lượt truy cập vào các trang web khác”. Hầu hết mọi người đều lo lắng về tin nhắn cá nhân.
Khoả thân và bỏ tù vì thích - luật thú vị của các nước cộng hòa huynh đệ
З: – Tôi có một câu hỏi về bảo vệ dữ liệu. Bạn có thể mang điện thoại của mình trong giấy bạc, giả vờ như chúng không có ở đó... Sau đó, hóa ra là bạn lưu nó, lưu nó, nhưng sau đó bạn phải cung cấp dữ liệu của mình cho tiểu bang, vì nó yêu cầu bạn, và bạn không thể... Và rồi hóa ra, các nhà thầu chính phủ đều đầy lỗ hổng. Và ở Belarus cũng có một quy chuẩn như vậy: nếu tôi kiểm tra tính bảo mật của dữ liệu cá nhân của mình (tôi sửa nội dung nào đó và có quyền truy cập vào dữ liệu đó), thì tôi ngay lập tức trở thành tội phạm. Bài báo tương tự đã được dùng để cáo buộc các nhà báo trong “vụ BelT” đã truy cập trái phép vào dữ liệu (bạn có thể tự đọc). Vì vậy, câu hỏi của riêng tôi là: những hạn chế như vậy có phải là biện pháp hiệu quả cho quyền riêng tư và nói chung để bảo mật dữ liệu riêng tư không?
Ồ: - Tôi hiểu. Có rất nhiều luật rất thú vị ở Belarus. Gần đây tôi mới phát hiện ra... Tôi vẫn hay nói đùa về việc phát sóng ảnh khỏa thân, nhưng hóa ra ở đây điều này bị cấm.
З: – Biểu tình bị cấm!
Ồ: - Chuyện này thực ra có hơi kỳ lạ.
З: – Bạn có thể xem, không thể chuyển, không thể thích. Bạn không thể xem nó cùng nhau!
Ồ: – Tôi sẽ trả lời câu hỏi của bạn. Hãy để tôi quay lại chủ đề “bị bỏ tù vì thích” ở Moscow. Ở Nga đây là chủ đề số một. Tôi không biết ở Belarus thế nào, nhưng thành thật mà nói thì bang này... Nếu bạn phân tích số liệu thống kê, ở Moscow, 95 trong số 100 vụ bắt giữ vì lượt thích là khi mọi người phàn nàn về người khác, có người viết thư cho văn phòng công tố về một người khác. người. Nhà nước rất hiếm khi khởi xướng những trường hợp như vậy. Đối với tôi, dường như luật này hoàn toàn vô lý. Tôi không biết một tên tội phạm thực sự nào đã bị bỏ tù vì việc này. Nhưng biện pháp này được sử dụng để gán cho một người ít nhất một điều gì đó. Đối với tôi, có vẻ như điều này càng kỳ lạ càng tốt. Tôi nghĩ rằng nó sẽ bị hủy bỏ vào một ngày nào đó.
З: - Cái này gọi là giữ nắp.
Ồ: - Được rồi... tôi không thể nói được. Bạn biết đấy, tôi không hẳn là một con quái vật ủng hộ nhà nước, nhưng nhận thức của tôi hơi thay đổi bởi những người đến với chúng tôi và nói: “Con tôi mất tích, hãy giúp tôi tìm nó”. Tôi nói: “Tôi không thể làm bất cứ điều gì nếu không có sự cho phép của tòa án”. Bạn hãy nhìn những bậc cha mẹ này, những người sẽ cống hiến mọi thứ trong cuộc sống của họ, cấp mọi quyền truy cập vào bất kỳ dữ liệu nào, chỉ để giải quyết vấn đề của họ. Vì vậy, tôi rất khó bàn luận như vậy: một mặt tôi tin rằng nhà nước làm đúng khi bắt được người thật, nhưng mặt khác, việc cho phép tiếp cận không kiểm soát nói chung là một câu chuyện khủng khiếp.
Tôi đang quay lại phần của bạn, “xin lỗi” vì đã bị phân tâm. Tôi không tin vào túi giấy bạc chút nào. Có một chiếc điện thoại di động và gói nó trong giấy bạc là một điều ngu ngốc. Tại sao làm điều này? Vậy điện thoại không kết nối được Wi-Fi? Nó dễ dàng hơn để tắt nó đi. Vì vậy, nhà điều hành di động không nhận dạng được bạn? Họ vẫn có thể phân tích tín hiệu và bằng cách nào đó tính toán nó. Đối với tôi, biện pháp bảo mật hiệu quả duy nhất là lưu trữ an toàn, như mạng cục bộ - có thể là trong một căn hộ, nơi bạn có thể lưu trữ thứ gì đó.
З: - Có một câu hỏi về pháp luật. Pháp luật có áp bức đối với một người muốn kiểm tra dữ liệu của mình không?
Ồ: - Tôi hiểu, vâng. Tôi thậm chí còn không biết về điều này, vì vậy tôi không thể nói cho bạn biết chắc chắn. Ở Nga không có chuyện đó, mặc dù mọi thứ ở đó rất phức tạp. Có lẽ, bạn có thể tham khảo ý kiến của các luật sư có trình độ và có lẽ sẽ có một kẽ hở nào đó - có thể bạn có thể nộp đơn lên một số tòa án Châu Âu... Không? Tôi không thể nói với bạn về điều này. Kiến thức về luật của tôi chỉ ở mức hời hợt, ở mức độ một người quản lý công ty. Tôi biết những gì không nên làm nếu không có ai nói cho bạn biết điều gì. Tất nhiên, điều này là rất đáng buồn.
З: – Ý tôi là ở các quốc gia khác (ví dụ: ở Hoa Kỳ), thông lệ là bạn có thể kiểm tra một số loại lỗ hổng bảo mật và sau đó báo cáo nhưng không tiết lộ nó.
Ồ: - Vâng, “tiền thưởng lỗi”. Tôi nhận ra có một điều như vậy.
З: “Và các công ty không có cơ chế loại bỏ bạn vì nó rẻ hơn”.
Ồ: – Chuyện này cũng giáp mức độ pháp luật thôi. Nó phụ thuộc vào cách bạn tìm thấy lỗ hổng này. Đối với tôi, có vẻ như phần lớn số tiền được trả cho lỗ hổng này ở Mỹ đã được trả theo các thỏa thuận không tiết lộ và đe dọa kiện người đó. Cũng như thể anh ấy không cầm một ngọn nến. Chúng tôi luôn mạo hiểm với những điều như thế này. Nhân viên của tôi đã đôi lần tìm thấy những lỗ hổng tương tự trong tất cả các loại ứng dụng của chính phủ - tôi luôn nói: “Hãy gửi một lá thư nặc danh tốt hơn là nói với họ rằng có lỗ hổng ở đó”. Và sau đó một số viện nghiên cứu sẽ đến và cung cấp dịch vụ này... Nói chung, tôi sẽ không tiếp tục.
Không thể kiểm tra tính chính trực của doanh nghiệp: không thích thì đừng sử dụng
З: - Một câu hỏi. Bạn nói rằng bạn đã tiến hành một thử nghiệm - phải chọn 15 hộp kiểm... Giả sử người dùng hủy tất cả các hộp kiểm. Ai sẽ kiểm soát việc này và bằng cách nào? Làm thế nào tôi có thể kiểm tra điều này?
Ồ: – Tôi sẽ nói thật với bạn: không có ai và không có cách nào. Nghiêm túc. Việc bạn đánh dấu và bỏ đánh dấu ô “Cấm theo dõi quảng cáo” trên Google chẳng có ý nghĩa gì cả. Thật không may, ngay cả khi bạn đặt lệnh cấm lập chỉ mục công cụ tìm kiếm trên VKontakte, các công cụ tìm kiếm vẫn lập chỉ mục đó và sau đó đơn giản là không cung cấp những kết quả này cho một số người nhất định. Tất cả là do thiếu cơ quan có thẩm quyền không thể xác minh được điều này. Thêm vào đó, các công ty thực hiện việc này là tư nhân. Facebook có lập trường đúng hay sai thì họ cũng có một quan điểm: không thích thì đừng dùng.
Về quy định
З: – Tôi chỉ có một câu hỏi đơn giản thôi. Bạn cảm thấy thế nào về vấn đề quy định trong xử lý dữ liệu và tự điều chỉnh?
Ồ: – Với tư cách là đại diện công ty, tôi tin rằng thị trường và doanh nghiệp cần có sự tự điều chỉnh. Tôi tin rằng Hiệp hội Dữ liệu lớn có thể tự điều chỉnh mọi thứ mà không cần nhà nước. Tôi thực sự không tin vào quy định của chính phủ và tôi thực sự không tin vào tất cả những câu chuyện khi nhà nước muốn giữ thứ gì đó cho riêng mình, bởi vì mọi trường hợp đều cho thấy điều này là rất tệ. Chắc chắn ai đó sẽ dán thông tin đăng nhập và mật khẩu vào nhãn dán màu vàng trên màn hình, v.v.
Nói chung, tôi tin vào sự tự điều chỉnh. Thêm vào đó, tôi tin rằng trong 5 năm tới chúng ta sẽ đạt được sự cởi mở nào đó. Ngay cả bây giờ, bạn có thể thấy điều này từ các nguồn cấp tin tức rằng nhà nước rất khó nói dối người dùng và người dùng rất khó nói dối hệ thống. Và điều này, về nguyên tắc, có lẽ là tốt. Vì các sĩ quan tình báo của chúng tôi được xác định từ các bức ảnh công khai
Tất cả điều này có thể dẫn đến giảm tỷ lệ tội phạm. Vâng, hoàn toàn về mặt toán học. Nếu bất cứ ai quan tâm đến việc nói về việc giảm tỷ lệ tội phạm, có thể rút ra rất nhiều kết luận khác nhau. Nói chung, tôi ủng hộ việc tự điều chỉnh thị trường. Cảm ơn!
Một số quảng cáo 🙂
Cảm ơn bạn đã ở với chúng tôi. Bạn có thích bài viết của chúng tôi? Bạn muốn xem nội dung thú vị hơn? Hỗ trợ chúng tôi bằng cách đặt hàng hoặc giới thiệu cho bạn bè, , một dạng tương tự duy nhất của các máy chủ cấp đầu vào do chúng tôi phát minh ra dành cho bạn: (có sẵn với RAID1 và RAID10, tối đa 24 lõi và tối đa 40GB DDR4).
Dell R730xd rẻ hơn gấp 2 lần tại trung tâm dữ liệu Equinix Tier IV ở Amsterdam? Chỉ ở đây ở Hà Lan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - từ $99! Đọc về
Nguồn: www.habr.com