30 нояб. 2016 г.

Атака на Касперскую

Сегодня сеть взвилась истерикой в отношении «Большой сестры», раскручивая статью с заголовком «Касперская заявила, что данные россиян должны принадлежать государству» и не удосуживаясь вчитаться в текст даже этой небольшой заметки. При том, что в ней есть ссылка на источник информации ТАСС с более развернутой позицией Н.Касперской:

Изначально в отношении определения "больших данных" было две полярных точки зрения...:

  • все пользовательские данные, которые собираются любыми средствами и техническими устройствами, предлагалось отнести к категории персональных данных... тогда получается, что, например, поисковые запросы становятся персональными данными, а это, конечно, не так.
  • об отсутствии каких-либо угроз в том, что иностранные компании обладают большим количеством данных россиян... такой подход также неверный.

Сейчас мы находимся на стадии дискуссии... более конкретные предложения по вопросу регулирования "больших данных" россиян будут сформулированы примерно через полгода.

Параллельно был опубликован отчет с видеозаписью (30 мин) ее же доклада на заседании Совета Федерации России 29.11.2016 (накануне нашумевшей публикации) по тематике информационной безопасности, где она рассказала много интересного. В том числе, описала информационную атаку, описание которой очень органично ложится на этот интернет-вой.

Я тоже задумался и понял, почему она пришла к такому неожиданному выводу.

Мощные информационные компании пылесосят почти весь Интернет-трафик. Известны случаи, когда девушке начинают предлагать средства для беременных до того, как она обратилась к врачу. Очень легко предположить возможность недружелюбных к стране и/или ее гражданам действий на основании анализа этих данных, добровольно переданных в чужие руки. Если иметь к ним доступ, есть возможность предугадать такую возможность и заблаговременно защититься. Если не иметь к ним доступ, то эти действия окажутся неожиданными, возможно скрытными и даже адресными. Можно играть в пацифизм и отрицать враждебные планы в современном мире, но прагматики вряд ли забудут, что на протяжении всей истории человечества главное применение любой новой технологии– получение односторонних преимуществ, силовое подавление или война.

Сначала мысли приходят про основные источники больших данных– Google, Apple, Microsoft, Amazon... Потом вспоминаешь конкурентов у нас и в Китае. Начинаешь думать, что их надо как-то убедить раскрыться. Но тут же вспоминаешь, что любой сетевой бизнес сегодня ищет способы монетизировать невидимые данные о клиенте, чем брать с него живые деньги. Люди не задумываются и даже не догадываются, какую информацию о них собирают и как ее хотят монетизировать. Это часто ограничивается исключительно личной порядочностью конкретного предпринимателя. Но кто завтра будет владеть его продуктом и, значит, собираемыми данными? Кому и зачем их завтра продадут, украдут? Многие смирились с прозрачностью своей жизни в сети и перестали беспокоиться о своих данных. Все ли к этому готовы?

И тогда начинаешь понимать смысл фразы Касперской о провозглашении государства собственником этих данных. Государство по Конституции отвечает за безопасность своих граждан. Раз граждане сами не могут обеспечить свою безопасность при передаче данных, государство берет на себя вопрос регулирования данных. Оно считает, что не может допустить возможности внешнего воздействия на своих граждан, которому нет противодействия. Кроме того, объявляя себя собственником сетевых данных своих граждан, государство снимает вопрос с моделей монетизации сбора этих данных: втихую торговать личной информацией мимо государства уже станет невозможно.

Беда в том, что государство не абстракция, а конкретные люди. Беда в том, что на разных этапах, какие бы люди не были во власти, простые люди избегают отдавать свои данные государству– часто это более чревато, чем бизнесу, хотя, как повезет. Большой брат обычно выступает в лице государства– и это совсем не то государство, которое многие возражающие хотят.

Меня возмутил оголтелый наезд на хорошего специалиста, который честно говорит, что не знает, как правильно поступить, но так просто оставлять проблему нельзя. Есть риск, что стремящееся к контролю за всем государство ухватится за эту идею и реализует ее, несмотря на все наши опасения. Как узаконили идиотский закон «О персональных данных», хотя можно сделать намного умнее, и закон Яровой. Касперская вынесла свои опасения в открытое пространство, чтобы больше людей смогло принять участие в решении этой проблемы. Считаю, что молодец. Было бы намного хуже узнать о подобном решении после драки.

PS. Поразмыслив и поспорив в ФБ, пришел к мысли, что не зря эти соображения увязываются с 152-ФЗ. Можно не менее парадоксально описанные проблемы разрешить, если исправить 152-ФЗ в стиле описанного мной цифрового паспорта: все, кроме общегражданских данных, должно открыто вываливаться в сеть в обезличенном виде. Как минимум, все транзакции массовых сервисов. Каждая транзакция должна иметь уникальные идентификаторы, чтобы не было возможности увязать одних с другими. Скрывать нужно только соответствие случайных идентификаторов с идентификаторами клиентов. Это и задачи хранения упростит, и проблемы открытых данных решит, и закон о персональных данных сделает вменяемым для жизни– будет защищать данные людей, а не просто деньги выкалачивать из них ради соблюдения буквы и заработка безопасников.


PPS. Новое интервью как разговор слепого с глухим. Нужен выход на уровень выше.


P3S. Евгений Черешнев сильно ответил в ФБ. Ответ мне очень симпатичен, но требует полного пересмотра сложившейся практики.

=
[О безумном предложении Натальи Касперской «данные должны принадлежать государству»]
Disclaimer: то, что я пишу ниже не является официальной позицией компании «Лаборатория Касперского» и является моим личным и профессиональным мнением. Но молчать я не могу.
Сегодня Наталья Касперская выступила с заявлением о том, что пользовательские данные «должны принадлежать государству, так как пользователям они не принадлежат». Простите, но я не могу согласиться. Подобную позицию считаю не просто неконструктивной, но и опасной для страны и, в долгосрочной перспективе, - всего человечества.
Человек от природы наделен правом владения тем, что ему принадлежит – своим телом, своими поступками, своими мыслями, наконец – продуктами своего интеллектуального труда и вещами, которые он смог приобрести в обмен на действия своим телом и разумом. Более того, концепт собственности на свои мысли и поступки лежит в самой основе юридической концепции права – преступника сажают в тюрьму именно за то, что _именно_он убил человека, а владелец патента Y – получает комиссионные потому, что именно именно_он придумал запатентованную идею – она ЕГО. Считать, что распределение собственности на ПРАВО ВЫБОРА (как именно использовать свое время на Земле) может строиться по какому-то иному принципу = вмешиваться в природу вселенной, ибо моментально появляются лазейки – так, обладая всеми поведенческими данными на людей, их можно начать осуждать за то, чего они еще не сделали (и не факт, что сделают). На это не имеет права ни один индивидуум или организация.
Я два года провел с биочипом в руке – моя команда достаточно исследовала опасность тотальной слежки за человеком и возможных манипуляций с его поведением на основе анализа и модификации его поведенческих патернов. Я увидел возможное будущее и ужаснулся. Поэтому все мои силы, знания, эмоции, опыт, - брошены на недопущение этого будущего, где над человеком установлен тотальный контроль.
Я провел достаточно экспериментов над собой, чтобы иметь полное право на следующее профессиональное мнение: персональные данные являются неотъемлемой частью человеческого тела и его биологических показателей. Предлагаю отныне и впредь считать пользовательские данные слоем биологического ДНК. Цифровым ДНК, если угодно. И относиться к нему соответственно: эта уникальная для каждого из нас информация, записанная в нас (по сути, это так), должна физически и юридически принадлежать человеку, который ее производит. Ни одно государство или провайдер сервиса, никто в этой вселенной не должен иметь право полного и пожизненного доступа к цифровому ДНК человека без его осознанного согласия. Потому что, имея доступ к цифровому ДНК, можно идентифицировать любого человека в сети без логинов и паролей, можно управлять его желаниями, его путешествиями и перемещениями, его способностью к репродукции, его тягой к знаниям, искусству, его вредными привычками и зависимостями. И это не шутка.
Я подчеркну слово «осознанного», так как текущая ситуация, в которой пользователю не предоставляют выбора, но тыкают носом в ультиматум – «Примите пользовательское соглашение или в сервисе будет отказано», - неприменима и аномальна. Она в сути своей является таким же преступлением, как обмен золота на стекляшки у местного американского населения первыми конквистадорами, или обман ребенка, который может отдать вам что-то бесценное вроде гипотетических чертежей гипер-двигателя в обмен на конфету, просто потому, что он не понимает то, что он отдает.
Да, люди в массе своей не понимают ценность своих данных. Лишь единицы понимают, что это не просто аналог золота, данные – это новая единая универсальная валюта, новая нефть, единственное, что представляет ценность в подключенном к Сети мире. Но это НЕ ДАЕТ ПРАВА ОБМАНЫВАТЬ людей, вовлекать в схемы по условно-легальному отъему данных и, тем более, призывать человечество к цифровому коммунизму, - заявляя, что данные человека должны принадлежать государству. Этот концепт ущербен в сути своей и в долгосрочной перспективе приведет к цифровому рабству, ничему иному. Если данные будут принадлежать кому бы то ни было, кроме самих людей, система (не важно кто ее представляет, компания типа Goolge, или государство Х), - с гарантией 100% не сможет эти данные эффективно защищать (взломать можно все), но главное – оно сможет их использовать в эгоистичных интересах меньшинства – анализ больших данных позволит управлять ростом, развитием и поведением масс – мечта любой диктатуры, прекрасно описанная в романе «1984» Джоржа Оруелла (кто еще не читал – настоятельно рекомендую начать читать прямо сейчас, ибо мир 1984 – это именно то, к чему призывает Наталья Касперская).
Я не могу допустить ситуации, в которой права человека на иррациональное поведение и собственную свободу выбора являются предметом торговли людей, которым эти данные НЕ ПРИНАДЛЕЖАТ. ЭТО НЕ ИХ СОБСТВЕННОСТЬ И ОНИ НЕ ИМЕЮТ НА ЭТО ПРАВА! Так же, как глава совхоза не имел право на отъем частной собственности честного фермера в период «раскулачивания», нацистская Германия не имела права называть Польшу «восточным Рейхом», а компании типа Гербалайф не имеет права называть свою MLM-продукцию сертифицированными медикаментозными препаратами.
Нежелание и неспособность создавать революционные инновационные технологии, меняющие глобальную парадигму управления частной собственностью на цифровой ДНК, - не оправдывает популистских слоганов и призывов отдать данные в государственную собственность.
Всегда есть два пути, простой и правильный. В своей позиции, Наталья предлагает выбрать простой – насилие. Я от всего сердца публично говорю, что я с такой позицией не согласен. И что лично я сделаю все, что в моих силах, чтобы создать технологию, которая защищает людей от тотального контроля над цифровой личностью. Даже если на создание уйдет вся моя жизнь, миллиарды долларов и сотни споров, - я не остановлюсь.
И призываю всех применить свои знания и опыт к тому, чтобы помочь вернуть людям их природное право на то, чтобы никому ничего не объяснять. А не путем популистских слоганов обманом вовлекать государственных чиновников в принятие ошибочных решений, за которых их дети и внуки будут их ненавидеть всем сердцем. Государство это всегда бизнес. Бизнес не имеет ничего общего с задачей развития человечества как биологического вида. Бизнес – зарабатывает деньги. И один только этот аргумент не дает государству права на владение нашими цифровыми данными.
Ваш,
Евгений Черешнев
p.s. это не попытка обидеть кого бы то ни было -
это призыв думать масштабнее.

Комментариев нет: