Dlaczego profesjonaliści od bezpieczeństwa informatycznego mogą być bardziej przerażający niż "źli"

Wydaje mi się, że żyję w zdrowej ilości paranoi przed wyjazdem na tegoroczną konferencję RSA dla specjalistów od bezpieczeństwa IT w San Francisco. Ale teraz jestem po prostu przerażony - a nie hakerzy i phisherzy, odwieczni bogakerzy podziemia internetowego.

Nie, ludzie, którzy mnie przerażają, to specjaliści od bezpieczeństwa, którzy pracują dla wielkiego biznesu. Chcą moich danych online, danych online, wszystkich danych online. I chcą tego więcej niż nawet złych facetów, którzy robią nagłówki.

Wielki biznes to nie wcielenie zła, a firmy domagające się naszych danych nie są agentami zniszczenia, które ukradłyby naszą tożsamość dla zysku lub wymazały naszą rodzinę zdjęcia tylko do kopnięć. Jednak dla liderów biznesu w witrynach handlu elektronicznego, sieciach społecznościowych, a nawet bankach, prywatność w Internecie to coś, co w najlepszym razie musi być zarządzane, a na gorsze.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

To rozdrażnienie musi być rozpatrywane. To coś, co staje im na przeszkodzie.

Chcą naszych danych, aby mogli nas śledzić, kategoryzować i wykorzystywać to, co wiedzą o nas, aby nam coś sprzedać - lub sprzedawać to, co wiedzą o nas komuś innemu. Lub, jak powiedział mi Trevor Hughes, prezes i dyrektor generalny Międzynarodowego Stowarzyszenia Prywatnych Profesjonalistów (IAPP), "Twoje dane są walutą gospodarki informacyjnej".

A nasza działalność internetowa przynosi więcej pieniędzy czas.

Nasze dane to twarda waluta

Potrzeba było tylko jednej szokującej godziny na konferencji RSA, aby zniszczyć każdą naiwną nadzieję, jaką mogłem mieć na temat prywatności w Internecie. Hughes rozmawiał z dużą grupą specjalistów IT, którzy zajmowali się zarządzaniem danymi klientów i użytkowników, i nazwał to, co uważał za najważniejsze kwestie prywatności w danym roku: dane dotyczące lokalizacji, rozpoznawanie twarzy i Do Not Track, między innymi. Poruszał również bardziej obszerne tematy, takie jak przepisy federalne i politykę publiczną.

IAPP "Twoje dane są walutą nowej gospodarki informacyjnej" - powiedział Trevor Hughes z IAPP.

Byłem bardzo zainteresowany wszystkimi tymi jako osoba aktywna, surfująca po Internecie, ale szybko zorientowałem się, że inni uczestnicy w pokoju analizowali te problemy z innej strony - z perspektywy ich firm, które zbierają dane klientów i używają to dla możliwości biznesowych.

Ich zadaniem nie jest martwienie się o ochronę naszej prywatności, ale martwić się o poruszanie się w przepisach dotyczących prywatności i ochrona przed procesami sądowymi i grzywnami. Jednym z najdotkliwszych przykładów, o których wspomniał Hughes, był opublikowany przez biuro Prokuratora Generalnego California Mobile artykuł na temat wytycznych dotyczących prywatności w Internecie w celu uzupełnienia ustawy California Privacy Privacy Act (COPPA). W komunikacie dołączonym do wytycznych, prokurator generalny Kamala Harris zachęciła twórców aplikacji mobilnych do przyjęcia "metody minimalizacji niespodzianek", aby ostrzegać użytkowników i zapewniać im kontrolę nad praktykami związanymi z danymi, które nie są związane z podstawową funkcjonalnością aplikacji lub które dotyczą poufnych informacji. " Łatwiej powiedzieć niż na małych ekranach mobilnych platform, powiedział Hughes: "Ten interfejs użytkownika jest niewiarygodnie ograniczony."

Twoja lokalizacja, twoja aktywność, twoja twarz: wszystkie uczciwe gry

Hughes zagłębił się także w kwestie związane z kontekstualizacją "- wykorzystywanie danych online do dostosowywania" treści "(czytaj: reklamy) do zwyczajów przeglądania i osobistych danych demograficznych. Oczywiście kontekstualizacja jest już szeroko rozpowszechnionym (i przynoszącym zyski) narzędziem biznesowym, o czym już wie każdy, kto ma już doświadczone ukierunkowane reklamy w Google.

Zestaw danych używany do kontekstualizacji jest coraz głębszy. "Kontekst położy debatę na temat ukierunkowanych reklam na sterydy", powiedział Hughes tłumowi. "Nie tylko będziemy mieli wrażliwość miejsca, w którym byłeś online, ale także tego, gdzie jesteś na świecie i co robisz i myślisz."

Och, ale robi się lepiej. Rozpoznawanie twarzy, ktoś? Możesz powiedzieć swoim znajomym, żeby nie oznaczali cię tagami na swoich zdjęciach, ale to małe kartofle.

"Zobaczymy, jak anonimowość tłumów się rozprasza," powiedział Hughes, przewidując, że zdjęcia zrobione przez inne osoby lub przez zainstalowane kamery w miejscach publicznych, będą wykorzystywane do znalezienia Cię, gdziekolwiek jesteś. Pamiętasz książki Gdzie jest Waldo? dla dzieci, gdzie musiałeś znaleźć Waldo wśród ogromnych tłumów w słynnych miejscach na całym świecie? Kto wiedział, że szczęśliwy Waldo, który będzie nosił wełnę, będzie zwiastunem przyszłych problemów związanych z prywatnością.

Nie trop mnie … proszę?

Kiedy administracja Obamy wprowadziła swoją kartę praw konsumentów w lutym 2012 roku, Bill przytoczył "technologie zwiększające prywatność, takie jak mechanizm" Nie śledź "jako zabezpieczenie przed wieloma taktykami, które członkowie Hughes chcieliby zachować. Wybierz, aby nie być śledzone, a strony internetowe nie będą w stanie zbierać informacji o Tobie. To najlepsza ochrona, prawda? Nie, pomyśl jeszcze raz.

"Nie śledź to bardzo, bardzo skomplikowany i trudny problem," powiedział Hughes. Rzeczywiście, nie ma standardowej implementacji śledzenia danych z przeglądarki do przeglądarki i jest to niewygodna prawda dla każdego, kto musiałby wdrożyć politykę federalną (która nie została jeszcze uchwalona). Ale dla Hughesa prawdziwym problemem dla profesjonalistów zajmujących się prywatnością jest "jak to wyłączyć lub utrzymać wyłączone".

Tak, dobrze słyszałeś: Do Not Track to tylko kolejny obręcz, że duża firma musi skakać

Niestety, na razie firmy, które chcą śledzić nasze dane, nie muszą nawet martwić się o techniczne kaprysy Do Not Track. "Nic z tego nie ma jeszcze mocy prawnej", powiedział Hughes. "Bez możliwości egzekwowania przez organy regulacyjne możemy nie mieć żadnego egzekwowania." Nie śledź nie może mieć żadnych konsekwencji. "

Możesz zobaczyć, dokąd zmierza. Hughes potwierdził to tak: "Niektóre organizacje ujawniły, że zignorują Do Not Track."

Chętnie oddajesz dane online

Chyba że jesteś jakimś wirtualnym ekshibicjonistą, który naprawdę chce poświęcić online prywatność dla zabawy i zysku, śledzenie danych powinno cię przestraszyć. Ale ważne jest również, aby pamiętać, że podstawowe zasady działania naszego otwartego Internetu - Internetu, w którym bardzo drogie treści są rozdawane za darmo - wymagają pewnego poświęcenia danych.

Rzeczywiście, jeśli chcesz wszystkie złożone, zniuansowane korzyści udostępniania społecznościowego, musisz faktycznie udostępnić siebie. Prawdopodobnie już to robisz, poświęcając swoje dane całkiem chętnie.

Ted Schlein, z firmy kapitału podwyższonego ryzyka Kleiner Perkins Caufield Byers, przedstawił ten paradoks podczas sesji cyberbezpieczeństwa w RSA. "Ludzie troszczą się o prywatność, a potem nie", powiedział. "Facebook prowadzi rozmowę o nowej polityce prywatności, ludzie się nią ekscytują, a potem Zuckerberg coś mówi, a oni się uspokajają."

Oez / Shutterstock

Ma rację, oczywiście. Okresowe naruszenia prywatności nie spowolniły popularności serwisów społecznościowych, witryn do udostępniania zdjęć i aplikacji, takich jak Foursquare, mimo że wszystkie te usługi zbierają informacje o nas w celu zwiększenia przychodów. Pinterest został niedawno wyceniony na 2,5 miliarda dolarów - nie dlatego, że zarabia, ale dlatego, że jego użytkownicy entuzjastycznie przypinają produkty do swoich stron, dzięki czemu są dojrzałe do sprzedaży detalicznej. Ich dane to waluta.

Wielki biznes pracuje z czasem nad gromadzeniem danych o nas, a im więcej czasu spędzamy w Internecie, tym więcej możliwości im dajemy. W końcu zastanawiam się, czy to bardziej przerażające, że firmy zbierają nasze dane, lub że tak chętnie im to robimy.