De ce profesioniștii în domeniul securității IT pot fi mai înfricoșăți decât "băieții răi"

Am crezut că am avut o cantitate sănătoasă de paranoia înainte de a mă deplasa la această conferință de săptămâna RSA pentru profesioniștii în domeniul securității IT din San Francisco. Dar acum sunt doar speriat - și nu despre hackeri și phishers, bastymenii pereni ai internetului subteran.

Nu, oamenii care mă sperie chiar mai mult sunt profesioniștii din domeniul securității care lucrează pentru afaceri mari. Ei doresc datele mele online, datele dvs. online, datele online ale tuturor. Și ei doresc mai mult decât chiar și băieții răi care fac titluri.

Afacerea mare nu este rău încarnată, iar companiile care cercetează datele noastre nu sunt agenții de distrugere care ne-ar fura identitatea pentru profit sau vom șterge familia noastră fotografii doar pentru lovituri. Dar pentru liderii de afaceri pe site-uri de comerț electronic, rețele sociale și chiar bănci, confidențialitatea online este ceva care trebuie gestionat în cel mai bun caz și atenuat la rău.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Este o enervare care trebuie să fie tratată cu. E ceva ce se face în calea lor.

Ei vor datele noastre, astfel încât să ne poată urmări, să ne clasifice și să folosească ceea ce știu despre noi pentru a ne vinde ceva sau pentru a vinde ceea ce știu despre noi. Sau, așa cum mi-a spus direct, Trevor Hughes, președintele și CEO al Asociației Internaționale pentru Profesioniști în Protecția Datelor în Protecția Datelor (IAPP), "Datele dvs. sunt moneda economiei informației."

Și activitatea noastră online mărește mai mulți bani

Datele noastre sunt valute grele

A fost nevoie de o singură șocantă oră la conferința RSA pentru a distruge orice speranță naivă pe care am avut-o despre viața privată online. Hughes a vorbit cu o audiență vastă de profesioniști IT însărcinați cu gestionarea datelor despre clienți și utilizatori și a numit ceea ce el a considerat a fi problemele de confidențialitate ale butonului fierbinte ale anului: date despre locație, recunoaștere facială și nu urmăriți, printre altele. De asemenea, el a atras atenția asupra unor subiecte mai importante, cum ar fi reglementările federale și politica publică.

IAPP "Datele dvs. sunt moneda noii economii informaționale", a spus Trevor Hughes, IAPP. ca un navigator activ, web-surfing, dar de asemenea mi-am dat seama rapid că ceilalți participanți din cameră au examinat aceste aspecte din partea alta din perspectiva companiilor lor, care colectează date despre clienți și folosesc pentru slujba de afaceri. Slujba lor nu este să ne îngrijoreze protejarea intimității, ci să ne îngrijorăm de navigarea regulilor de confidențialitate și de a ne proteja de procese și amenzi. Un exemplu îngrozitor despre care a fost citat Hughes a fost documentul privind liniile directoare privind protecția vieții private lansat de biroul general al Procurorului General la începutul acestui an, pentru a completa Legea privind protecția vieții private la nivel local din California (COPPA). Într-un mesaj care însoțește liniile directoare, Procurorul General Kamala Harris a încurajat dezvoltatorii de aplicații mobile să adopte o abordare "minimizării surpriză" … pentru a alerta utilizatorii și a le oferi control asupra practicilor de date care nu sunt legate de funcționalitatea de bază a unei aplicații sau care implică informații sensibile. " Mai ușor de spus decât pe micile ecrane ale platformelor mobile, a spus Hughes: "Interfața cu utilizatorul este incredibil de limitată."

Locația, activitatea, fața ta: tot jocul corect

Hughes a intrat și în probleme legate de contextualizare "-folosirea datelor dvs. online pentru a personaliza" conținutul "(citiți: reclame) la obiceiurile dvs. de navigare și la datele demografice personale. Evident, contextualizarea este deja un instrument de afaceri pe scară largă (și profitabil), așa cum știe deja cineva care a experimentat anunțuri direcționate pe Google.

Setul de date folosit pentru contextualizare scufundă tot mai adânc. Contextul va pune dezbaterea asupra anunțurilor direcționate pe steroizi ", a spus Hughes mulțimii. "Nu numai că vom avea sensibilitatea în care ai fost online, dar unde ești în lume și ce faci și gândești".

Oh, dar e mai bine. Recunoașterea facială, oricine? Poți să-i spui prietenilor tăi să nu te eticheteze în fotografiile tale, tot ce vrei, dar asta e cartofii mici. "" Vom vedea că anonimatul mulțimilor se va risipi ", a spus Hughes, prezicând că fotografiile făcute de alți oameni sau de camerele instalate în locuri publice, va fi folosit pentru a vă găsi oriunde vă aflați. Amintește-ți cărțile pentru copii

Unde e Waldo?

, unde trebuia să-l găsești pe Waldo printre mulțimi uriașe în locuri renumite din întreaga lume? Cine a știut că Waldo fericit, cu lână, va fi un predicator al problemelor de confidențialitate care vor veni. Nu mă urmăriți … te rog? Când Administrația Obama și-a prezentat în februarie 2012 proiectul de lege citat "tehnologii de îmbunătățire a confidențialității, cum ar fi mecanismul" Nu urmăriți ", ca măsuri de protecție împotriva multor tactici pe care membrii publicului Hughes le-ar dori să le păstreze. Alegeți să nu fiți urmărit și site-urile web nu ar putea să colecteze informații despre dvs. Este protecția finală, nu-i așa? Nu, gândiți-vă din nou.

Nu este o problemă foarte, foarte complicată și provocatoare, spuse Hughes. Într-adevăr, nu există o implementare standard pentru urmărirea datelor de la browser la browser și este un adevăr incomod pentru oricine care ar trebui să implementeze politica federală (care încă nu a fost aprobată). Dar pentru Hughes, problema reală pentru profesioniștii în domeniul confidențialității este: "cum îl opriți sau îl întrerupeți?"

Da, ați auzit bine: "Nu urmăriți" ar fi doar un alt buzunar pe care afacerea mare trebuie să-l sară prin-sau-ocolind în întregime.

Din păcate, pentru moment, companiile care doresc să ne urmărească datele nu trebuie să ne îngrijoreze nici măcar despre tehnicile nerecomandate de Not Track. "Nimic din toate acestea nu are încă forța legii", a spus Hughes. "Fără capacitatea autorităților de reglementare să pună în aplicare, s-ar putea să nu avem nicio măsură de executare." Nu Urmăriți nu poate avea consecințe ".

Puteți vedea unde se îndreaptă acest lucru. Și Hughes a confirmat atât de mult: "Unele organizații au ieșit și au spus că vor ignora NU Urmăriți."

Dă-ți datele online cu bunăvoință

Dacă nu ești un fel de showeri virtuali care vrea să sacrifice online confidențialitate pentru distracție și profit, urmărirea datelor ar trebui să te sperie. De asemenea, este important să rețineți că principiile de bază ale funcționării Internetului nostru deschis - un Internet în care conținutul foarte scump este dat gratuit - necesită o anumită cantitate de sacrificare a datelor.

Într-adevăr, dacă doriți toate avantajele complexe și nuanțate de partajare socială, trebuie să vă împărtășiți

de fapt. Și probabil că deja faci asta, sacrificând datele tale cu bunăvoință.

Ted Schlein, de la firma de capital de risc Kleiner Perkins Caufield Byers, a adus acest paradox în timp ce a vorbit la o sesiune de cybersecurity la RSA. "Oamenii sunt cam ingrijorati de intimitate, iar apoi nu fac asta", a spus el. "Facebook are o conversație despre o nouă politică de confidențialitate, oamenii sunt încântați de asta, iar apoi Zuckerberg spune ceva și se liniștește."

Oez / Shutterstock Are dreptate, bineînțeles. Imbrogliosurile imediate de confidențialitate nu au încetinit popularitatea site-urilor de socializare, a site-urilor de partajare a fotografiilor și a aplicațiilor precum Foursquare, chiar dacă toate aceste servicii adună informații despre noi pentru a crește veniturile. Pinterest a fost recent evaluat la 2,5 miliarde de dolari - nu pentru că face bani, ci pentru că utilizatorii săi dau produse cu entuziasm pe paginile lor, făcându-le să fie coapte pentru vânzările cu amănuntul. Datele lor sunt valuta. O afacere mare lucreaza prea mult timp pentru a colecta date despre noi si cu cat mai mult timp petrecem online, cu atat mai multe oportunitati le oferim acestora. Deci, în cele din urmă, mă întreb dacă este mai înspăimântător faptul că întreprinderile colectează datele noastre sau că le permitem să le facă astfel.