Евгений Касперский (e_kaspersky) wrote,
Евгений Касперский
e_kaspersky

Category:

Ай-да-новости: ой-мои-данные.

28 января мир отмечал международный день защиты данных. Действительно есть что отметить. Цифровые данные – это валюта нового тысячелетия, аккумулированные знания о триллионах кликах и транзакций, золотое дно для крупных корпораций. На продаже этих кибер-ресурсов строятся многомиллиардные бизнесы, и их много.

Международные IT-компании зачастую имеют доступ к бóльшему объёму данных, чем государства и профильные ведомства. Тема исключительно важная, но – увы! – токсичная.

Само собой разумеется, что всяческих мошенников и нечистых на руку компаний было, есть и будет великое множество. Кибер-Паниковские, -Бендеры, -Рога-and-Копыта плодятся и размножаются поактивнее новомодного китайского вируса. Но есть и рецидивы у вполне уважаемых компаний, которые уже не один десяток лет на рынке. Но об этом чуть позже.

Сейчас же мне бы хотелось задать один простой вопрос, на который пока нет ответа в глобальном IT-пространстве. «Что такое хорошо и что такое плохо?» (с) Маяковский. Где грань между общечеловеческой моралью и бизнес-этикой? Где эта тонкая грань??

К сожалению, вопрос кибер-этики и кибер-морали остаётся понятием довольно размытым. Смею заверить вас, что с внедрением 5G и ростом вездесущих IoT девайсов наших данных с каждым годом будет собираться всё больше и больше.

1
Источник

Теперь подробнее. По пунктам. По самым главным и злободневным и весьма интересным вопросам.

Интересный вопрос номер-1, на который до сих пор не могут точно ответить ни юристы, ни законодатели, ни журналисты – а кому данные-то принадлежат? Пользователям? Государству? Частным компаниям? Принято считать, что всё же персональные данные пользователей принадлежат им самим. Хотя бы до того момента пока они добровольно ими не поделились – заполнили форму на сайте, оставили ФИО, телефон и email для получения очередной новостной рассылки или неосторожно поставили галочку в приложении, не вчитываясь в длинный договор, набранный мелким шрифтом. Формально с этого момента мы даём возможность неким третьим лицам распоряжаться нашими данными, анализировать, продавать. Значит, с этого момента они принадлежат им, третьим лицам?

Ха-ха, вот такой просто замечательный ответ можно предположить на первый интересный вопрос. Но на этом наше любопытство не ограничивается. У нас же есть ещё много о чём поспрашивать ->

Интересный вопрос номер-2. Проблема в том, что само понятие "персональных данных" очень расплывчато и эфемерно, не только с точки зрения пользователя, но и с юридической точки зрения. Законы, как это часто бывает, не поспевают за развитием технологий. Но в целом за последние годы наметилась позитивная тенденция принятиях новых законов о защите данных и обновления существующего законодательства. И отношение к персональным данным стало более серьёзным - меня это не может не радовать.

Не исключаю, что ответ на вопрос-2 мы получим немного быстрее. Но – пора переходить к главному блюду.

На прошлой неделе разгорелся неприятный скандал с участием наших коллег по цеху, компанией Avast.

В онлайн издании Vice вышло большое расследование, которое рассказывало о том, что Avast на протяжении долгого времени собирал пользовательские данные, которые затем передавались дочерней компании Jumpshot, а та в свою очередь продавала их третьим лицам. Покупатели базы данных получали возможность детально следить за поведением людей онлайн: посещённые страницы, перемещения между сайтами, GPS-координаты пользователей Google Maps, просмотры видео на YouTube и не только. И хоть данные не имели привязки к конкретным людям, IP-адресам или электронной почте, поэтому фактически могли считаться обезличенными, они сопровождались особыми идентификаторами, которые сохраняют актуальность до тех пор, пока пользователь не удалит антивирус со своего компьютера.

И это, конечно, полный ахтунг с этической точки зрения! Мы себе такого никогда не позволяли, и считаем такой заработок на своих пользователях абсолютно недопустимым. Эпилогом всей этой истории стало заявление гендиректора Avast о закрытии Jumpshop. На мой взгляд, это единственное верное решение в этой ситуации. Понимаю, что далось оно нелегко и сопровождается большими финансовыми потерями. Молодцы, что пошли на этот шаг!

2
Источник

Для нас самих тема хранения данных и их использования давно в приоритете. Ещё в 2017 году мы запустили глобальную инициативу по информационной открытости, перенесли наш центр обработки данных европейских пользователей (и ряда других стран) в Цюрих, за это время открыли два дополнительных центра прозрачности и в скором времени открываем ещё два. Все эти проекты обходятся нам недёшево, но мы считаем, что просто обязаны задавать новые стандарты открытости и серьёзного отношения к персональным данным.

Подробнее о наших принципах обработки данных, о механике работы облачной системы KSN, анонимизации данных и прочих важных вещах можно почитать здесь. Но хочу ещё раз заверить пользователей, что мы не идём ни на какие компромиссы с совестью.

Зачастую сбором и продажей данных грешат ещё и бесплатные антивирусы, включая всякую фигню вроде слежки за юзером в рекламных целях и торговли его конфиденциальностью, дабы прокормить создателей. Как вы знаете, у нас тоже есть бесплатная версия антивируса, которая работает на тех же технологиях защиты, что и платные персональные продукты, о надёжности которых красноречиво свидетельствуют независимые тесты. И хотя по функциональности в нём есть только самое необходимое, нам ни разу за него не стыдно. Потому что пользователи заслуживают лучшую защиту без назойливой рекламы и торговли приватностью. И я об этом давно говорю.

Я сам много раз упоминал о своей профдеформации, которая выражается и в очень серьёзном отношении к собственным персональным данным, которые я никогда без надобности не свечу и вам не советую. Я понимаю, что эту "валюту" сложно пощупать или оценить в конкретную сумму, чтобы ощутить её важность. Но всё же призываю относиться серьёзнее к своему "цифровому следу" и ещё серьёзнее присматриваться к компаниям и продуктам, которым вы свои данные доверяете.

3
Источник

P.S.: Мы недавно запустили полезный сайт с подробными рекомендациями по защите цифровой личной жизни. Здесь собраны самые важные настройки приватности для популярных соцсетей, онлайновых сервисов и операционных систем. Заходите!



Tags: i-news, technology
Subscribe

Posts from This Journal “i-news” Tag

  • Хорошие vs Плохие новости недели.

    Что там у нас с хорошими новостями за прошедшую неделю? В Челябинске был - 1 новость. Так, надо поработать над цифрами :) А этого есть у нас!…

  • Дрон, выйди вон! А горшочек - вари!

    Сегодня в рубрике "Ай-да-новости" новая порция IoT-страшилок. Во-первых, не могу не прокомментировать нашумевшую дрон-атаку на Saudi Aramco. Имхо…

  • Чёрный ящик и Иллюзия безопасности.

    Конец августа принёс несколько очень интересных связанных новостей на предмет кибербезопасности мобильных операционок. Точнее об их небезопасности.…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 1 comment