Car-tech

Por que os profissionais de segurança podem ser mais assustadores do que os 'bad guys'

2017/06/22 - Choosing Wisely

2017/06/22 - Choosing Wisely

Índice:

Anonim

Achei que tinha uma boa paranóia antes de ir para a conferência RSA desta semana para profissionais de segurança de TI em São Francisco. Mas agora estou simplesmente assustado - e não sobre hackers e phishers, os espantosos espantadores da Internet.

Não, as pessoas que me assustam ainda mais são os profissionais de segurança que trabalham para grandes empresas. Eles querem meus dados on-line, seus dados on-line, todos os dados on-line. E eles querem mais do que até mesmo os bandidos que fazem manchetes.

O grande negócio não é o mal encarnado, e as empresas que clamam por nossos dados não são os agentes de destruição que roubariam nossas identidades por lucro ou apagariam nossa família. fotos apenas por diversão. Mas para os líderes de negócios em sites de comércio eletrônico, redes sociais e até mesmo bancos, a privacidade online é algo que deve ser gerenciado na melhor das hipóteses e mitigado na pior

[Leia mais: Como remover malware do seu PC Windows]

É um aborrecimento que deve ser tratado com. É algo que fica no caminho deles.

Eles querem nossos dados para que eles possam nos rastrear, categorizar e usar o que eles sabem sobre nós para nos vender algo - ou vender o que eles sabem sobre nós para outra pessoa. Ou, como Trevor Hughes, presidente e CEO da Associação Internacional para Profissionais de Privacidade (IAPP), me disse diretamente: "Seus dados são a moeda da economia da informação".

E nossa atividade on-line está gerando mais dinheiro time

Nossos dados são moeda forte

Levou apenas uma hora chocante na conferência da RSA para destruir todas as esperanças ingênuas que eu poderia ter sobre a privacidade online. A Hughes falou para um grande público de profissionais de TI encarregados de gerenciar os dados de clientes e usuários, e apontou o que ele considerava os problemas de privacidade do ano: dados de localização, reconhecimento facial e Do Not Track, entre outros. Ele também abordou tópicos mais abrangentes, como regulamentações federais e políticas públicas.

IAPP "Seus dados são a moeda da nova economia da informação", disse Trevor Hughes, do IAPP.

Eu estava intensamente interessado em todos eles. questões como um indivíduo ativo de navegação na Web, mas também percebi rapidamente que os outros participantes da sala examinaram esses problemas do outro lado da perspectiva de suas empresas, que coletam dados do cliente e usam É uma oportunidade de negócio.

O trabalho deles não é se preocupar em proteger nossa privacidade, mas em nos preocuparmos com a navegação pelos regulamentos de privacidade e com a proteção contra processos e multas. Um exemplo espinhoso que Hughes citou foi o documento de diretrizes de privacidade móvel divulgado pela Procuradoria Geral da Califórnia no início deste ano, para complementar a Lei de Proteção da Privacidade Online da Califórnia (COPPA). Em uma mensagem que acompanha as diretrizes, a Procuradora Geral Kamala Harris incentivou os desenvolvedores de aplicativos móveis a adotar uma abordagem de 'minimização surpresa' para alertar os usuários e dar a eles controle sobre práticas de dados que não estão relacionadas à funcionalidade básica de um aplicativo ou que envolvem informações confidenciais. " Mais fácil de dizer do que fazer nas telas pequenas de plataformas móveis, disse Hughes: "Essa interface de usuário é incrivelmente limitada."

Sua localização, sua atividade, seu rosto: todo o jogo justo

Hughes também investigou questões relacionadas à "contextualização" "-usando seus dados on-line para personalizar" conteúdo "(leia-se: anúncios) para seus hábitos de navegação e dados demográficos pessoais. Obviamente, a contextualização já é uma ferramenta de negócios difundida (e lucrativa), como qualquer um que tenha anúncios direcionados experientes no Google já sabe.

O conjunto de dados usado para contextualização está mergulhando cada vez mais profundamente. "Contexto colocará o debate sobre anúncios direcionados em esteróides", disse Hughes à multidão. “Não apenas teremos a sensibilidade de onde você esteve on-line, mas onde você está no mundo, e o que você está fazendo e pensando.”

Ah, mas fica melhor. Reconhecimento facial, alguém? Você pode dizer aos seus amigos para não marcar você em suas fotos o quanto quiser, mas isso é pequeno.

“Vamos ver o anonimato das multidões se dissipando”, disse Hughes, prevendo fotos tiradas por outras pessoas, ou por câmeras instaladas em locais públicos, será usado para encontrar você onde quer que você esteja. Lembre-se dos livros infantis Cadê Waldo?, onde você teve que encontrar Waldo entre grandes multidões em lugares famosos ao redor do mundo? Quem diria que o feliz e coberto de lã Waldo seria o prenúncio dos problemas de privacidade que viria?

Não me rastreie … por favor?

Quando o governo Obama apresentou sua Declaração de Privacidade do Consumidor em fevereiro de 2012, Bill citou "tecnologias que melhoram a privacidade, como o mecanismo 'Não rastrear'", como salvaguardas contra muitas das táticas que os membros do público de Hughes gostariam de preservar. Escolha não ser rastreado e os sites não poderão coletar informações sobre você. É a melhor proteção, certo? Não, pense novamente

"Do Not Track é uma questão muito, muito complicada e desafiadora", disse Hughes. Na verdade, não existe uma implementação padrão para o rastreamento de dados do navegador para o navegador, e essa é uma verdade inconveniente para quem precisa implementar a política federal (que ainda não foi aprovada). Mas para a Hughes, o problema real para os profissionais de privacidade é: "como desligá-lo ou mantê-lo desligado?"

Sim, você ouviu direito: Não rastrear seria apenas mais um aro que as grandes empresas precisam pular por meio de ou contornar completamente.

Infelizmente, por enquanto, as empresas que querem rastrear nossos dados nem precisam se preocupar com os caprichos técnicos do Do Not Track. "Nada disso tem a força da lei ainda", disse Hughes. "Sem a capacidade dos reguladores de aplicar, podemos não ter qualquer aplicação. Não rastrear pode não ter quaisquer consequências."

Você pode ver para onde isso está indo. E Hughes confirmou o mesmo: "Algumas organizações saíram e disseram que vão ignorar o Do Not Track".

Dando seus dados online de bom grado

A menos que você seja algum tipo de exibicionista virtual que realmente quer se sacrificar online privacidade por diversão e lucro, o rastreamento de dados deve assustá-lo. Mas também é importante lembrar que os princípios operacionais básicos de nossa Internet aberta - uma Internet onde conteúdo muito caro é oferecido gratuitamente - exigem uma certa quantidade de sacrifício de dados.

De fato, se você quiser todos os benefícios complexos e diferenciados. de compartilhamento social, você tem que realmente compartilhar você mesmo. E você provavelmente já está fazendo isso, sacrificando seus dados de boa vontade.

Ted Schlein, da empresa de capital de risco Kleiner Perkins Caufield Byers, levantou esse paradoxo enquanto falava em uma sessão de segurança cibernética na RSA. "As pessoas se importam com a privacidade, e depois não", disse ele. “O Facebook conversa sobre uma nova política de privacidade, as pessoas se empolgam com isso, e então Zuckerberg diz alguma coisa, e elas se acalmam.”

Oez / Shutterstock

Ele está certo, claro. Os imbróglios periódicos de privacidade não diminuíram a popularidade de sites de redes sociais, sites de compartilhamento de fotos e aplicativos como o Foursquare, embora todos esses serviços coletem informações sobre nós para aumentar a receita. O Pinterest foi avaliado recentemente em US $ 2,5 bilhões - não porque está ganhando dinheiro, mas porque seus usuários estão colocando produtos com entusiasmo em suas páginas, tornando-os maduros para as vendas no varejo. Seus dados são a moeda.

As grandes empresas estão trabalhando ao longo do tempo para coletar dados sobre nós e quanto mais tempo gastamos on-line, mais oportunidades lhes damos para fazê-lo. Então, no final, eu me pergunto se é mais assustador que as empresas estejam coletando nossos dados, ou que estamos de bom grado deixando que elas façam isso.