Ефектът на Cambridge Analytica и защитата на личните данни
Проблемите около неприкосновеността на личния живот и сигурното споделяне на данни само се влошиха. Скандалите, пробивите и хаковете са толкова чести, че почти вдигаме рамене, когато се появи нов. Почти една четвърт от най-значителните нарушения на данни се случиха през последните пет години, най-голямата от които засегна 3 милиарда души.
Потребителите се чувстват безсилни, когато става въпрос за тези атаки, които евентуално подхранват състоянието на апатия. Скандалът Facebook-Cambridge Analytica най-накрая накара хората да говорят за поверителността онлайн. Проблемите, свързани със споделянето на данни, собствеността, доверието и отчетността, се разпространяват от техническите форуми до бърборенето в кафенета. Информираността се увеличава, но трябва да се направи много, преди онлайн поверителността да е готова за в бъдеще.
Различни фактори допринасят за състоянието на цифровата сигурност, но ядрото на проблема е в собствеността и контрола на данните. На централизираните компании редовно се вярва, че пазят информацията за потребителя в безопасност. Същите тези компании все повече са обект на масивни (и успешни) атаки. Ясно е, че този модел не е жизнеспособен за бъдещето на безопасен цифров свят.
Данните винаги ще бъдат ценна валута, която компаниите ще се борят да контролират. Вместо да залагате на кой обект може да се има доверие, някои решения връщат собствеността върху идентичността обратно в ръцете на потребителите.
Силата на данните
Информацията винаги е била ценен актив. Ранните опити за организирано събиране на данни са фокусирани върху военновременната интелигентност. В крайна сметка, добре информираният командир беше победоносен командир. Към II век от н. Е. Стойността на наблюдението на гражданите става ясна. Дори римски император Адриан наел тайна служба за събиране на информация за съперници и граждани.
С увеличаването на сложността на градовете и разрастването на човешкото население данните се превърнаха в своя собствена форма на валута. Трябваше да се извлече всяко предимство, за да се постигне най-добро състезание. Едно от най-действените предимства беше да се разбере общественото мнение, тъй като те все повече се въздържаха при важни обществени решения. Ако знаете какво искат хората, можете да оформите своите стратегии около техните желания. И ако сте умни, можете дори да използвате данните си, за да разклатите мнението им във ваша полза.
Технологията предостави безброй нови инструменти за събиране на данни във все по-големи мащаби. Сложете микрофон в лампата, поставете камера в детектора за дим – това е всичко, което е необходимо.
Ако гледате по-големи награди, масовото наблюдение може да предостави данни за цялото население. Това е нещо повече от демографска информация; това са подробности за начина на живот и мнения и лични навици, неща, които Адриан само е пожелал да се докопа до него.
Поверителността е почти последваща мисъл в съвременната дигитална ера. Ние редовно предаваме лична информация на бизнеса в замяна на техните услуги. Имената и имейл адресите се споделят с произволни уебсайтове, мобилни приложения и агрегатори на новини; сайтовете в социалните медии получават информация за вашето местоположение и семейство; финансовите институции, които следват, знаят разпоредбите на вашите клиенти (KYC), дори получават копие от паспорта и домашния си адрес. Онлайн светът се подхранва от данните на милиарди хора.
Актът за споделяне на информация не е непременно проблем. Загубата на собственост върху тези данни е мястото, където последиците стават реални. Полагането на доверие в друг субект все повече е рецепта за бедствие. Технологията напредва по-бързо, отколкото мерките за безопасност могат да отчетат, превръщайки всяка транзакция в хазарт със собствена поверителност.
Cambridge Analytica: Преследване на частни данни в мащабен мащаб
Информацията стана толкова ценна, че се появиха цели индустрии, които печелят от нея. Фирми като Cambridge Analytica съществуват, за да събират и изучават масивни набори от данни в търсене на използваеми модели. Колкото повече информация получават, толкова по-точни са техните прогнози, което им помага да привлекат нови и по-големи клиенти.
По-голямата част от работата на Cambridge Analytica включва събиране на данни за човешките дейности, анализ на тях, след това предоставяне на прозрения за бъдещото поведение чрез психографско профилиране.
Един избирател или един купувач може да изглежда като хиляди други в демографска таблица. Cambridge Analytica затяга обектива, за да вижда не само възраст и пол, позволявайки методи за сегментиране, които отварят вратата към микроцелеви реклами.
Cambridge Analytica обработва договори както в търговския, така и в политическия сектор. Клиентите на заглавието му обикновено са политически кампании и включват президентската кампания на Тед Круз през 2015 г. и дигиталната част на президентската кампания на Доналд Тръмп през 2016 г. Съобщава се, че до началото на 2018 г. Cambridge Analytica е участвала в над 200 избора по целия свят.
Известно е, че Cambridge Analytica и свързаната SCL Group използват агресивни дезинформационни кампании за постигане на желани резултати. Някои от тях включват пълнене на урни в Нигерия, рисуване на графити на лозунги в Тринидад, за да придаде на политик илюзия за съчувствие и провокиране на напрежение между латвийци и етнически руснаци, за да помогне на политически клиент.
Фирми като Cambridge Analytica не биха могли да съществуват без достъп до огромно количество данни. Те се нуждаят от повече от широка информация от проучването, за да изградят и психографски профили. Те се нуждаят от актуални лични данни, вид данни, които могат да бъдат получени масово чрез използване на социалните медии.
Скандалът за данни на Facebook-Cambridge Analytica
Подозрение за това как Cambridge Analytica е получила информацията си започна да се обединява през 2015 г.. Разследване на News 4 на Channel 4, стартирано две години по-късно, разкри част от това на бял свят. Репортер под прикритие представи видеозаписи на тогавашния изпълнителен директор Александър Никс, обсъждащ използването на подкуп, принуда и задържане да спечели избори, което представлява нарушение както на Закона за подкупите на Обединеното кралство, така и на Закона за корупционни практики в САЩ.
Скоро след разследването на Channel 4 News, The New York Times и The Guardian пуснаха доклади, получени от подател на сигнали, че Cambridge Analytica е „експлоатираха данните на Facebook за милиони.”Това също не беше еднократно събитие. Твърди се, че фирмата е събирала тайно данни от социалните медии от 2014 г. насам.
Нарушаването на данните на Facebook-Cambridge Analytica засегна най-малко 87 милиона души по целия свят. Събраната информация включваше публични профили, харесвания на страници, дати на раждане и градове на пребиваване. В някои случаи фирмата дори събира информация от новинарски емисии, срокове и потребителски съобщения.
Повечето от тези данни са събрани чрез приложение, което плаща на потребителите да правят тестове за личност, според съобщения за академични цели. Потребителите дадоха съгласие да споделят тази информация, свързвайки приложението с техния профил във Facebook в процеса.
На заден план обаче приложението тихо осъществява достъп до данни от приятелите на потребителите във Facebook, разширявайки обхвата си от 270 000 изтеглящи приложения до над 87 милиона души. Всичко това беше направено без разрешение на потребителя и може би без да се нарушават условията за използване на Facebook.
Показания от a бивш служител на Cambridge Analytica показва, че фирмата няма резерви относно внедряването на подривни методи за събиране на данни за своите модели за профилиране. Често се използват и проучвания, включително викторина за „секс компас“, която стана вирусна във Facebook.
Докладите варират в зависимост от това дали Facebook е знаел, че използваните от Cambridge Analytica методи потенциално са в нарушение на указанията на сайта. Независимо от това, много потребители смятат, че Facebook е длъжен да защитава данните си.
Потребителите бяха безсилни в скандала и не знаеха, че информацията за профила и резултатите от тестовете се събират от световна компания за извличане на данни. Доверието им беше нарушено и въпреки тежестта на нарушението, както Facebook, така и Cambridge Analytica могат да бъдат освободени от всякаква отговорност.
Неправилна система
Има повече от 20 високопрофилни нарушения на данните от 2011 г. Това включва хак на Equifax за 2017 г., който доведе до 147,9 милиона откраднати записи. Yahoo! самият той е хакнат два пъти от 2016 г. насам, като едното нарушение засяга 500 милиона потребители, а второто невероятни 3 милиарда.
Основният проблем с пробивите и скандалът Facebook-Cambridge Analytica не е непременно какви данни са откраднати; това е, че основната структура е недостатъчна. Централизираните компании имат малък стимул да пазят данните на частните потребители. Всъщност за тях често е по-изгодно да го споделят или продават.
Това поставя потребителите в неблагоприятно положение. Предаването на лични данни на институциите често е изискване за достъп до техните услуги. Регистриране за a обмен на криптовалута, например включва споделяне на вашия адрес, телефонен номер и сканиране на паспорт или шофьорска книжка. Ако не направите това, достъпът до услугата е невъзможен, но продължаването с нея означава предаване на вашата информация на обект, на който вероятно не можете да се доверите в дългосрочен план.
Възстановяване на поверителността онлайн
Технологиите винаги са стъпка пред регулациите. Без значение колко бързо правната система се опитва да реагира, ще възникне нов проект или услуга, за да промени начина на игра. Съществуват малко закони за поверителност за защита на потребителските данни от кибератаки, ситуация, която няма да се разреши сама.
Нарастващият брой и тежест на пробивите на данни илюстрира, че централизираното съхранение е твърде примамливо за целта. Скандалът Facebook-Cambridge Analytica показва, че компаниите не са склонни и немотивирани да пазят данните, които събират.
За да започнат да възстановяват поверителността на онлайн данните, потребителите трябва да поемат контрола върху своите данни. Предоставянето на лични данни на централизираните услуги означава приемане на рисковете, свързани с процеса. Споделянето на лични данни в социалните медии крие същия риск.
Като цяло, колкото по-малко споделяте, толкова по-безопасни ще бъдете, което мнозина виждат като единствения изход от ситуация без печалба.
Един от проблемите с задържането на лични данни с бяла сила е, че споделянето на информация все още е необходимост и вероятно винаги ще бъде. Това е интелигентна и безопасна практика за финансови институции като банки, компании за кредитни карти и борси за криптовалути, за да проверят самоличността на своите потребители. Този процес обаче не трябва да измества контрола върху тези данни.
Всяко решение на проблемите на неприкосновеността на личния живот онлайн трябва да се занимава както с проблемите на централизацията, така и със собствеността на данните. Потребителите трябва да контролират документите си по всяко време, но това не трябва да им пречи да имат достъп до онлайн услуги.
Децентрализирано решение на SelfKey
SelfKey има потенциално решение на съвременни проблеми с поверителността – това, което се отнася до собствеността, използваемостта, сигурността и доверието, всичко с едно бързо движение.
SelfKey работи, използвайки разпределена самоуверена система за самоличност (SSID), която работи на блокчейна. SSID позволява на физически лица и фирми да запазят контрол върху своята информация, дори докато подписват документи или споделят подробности с онлайн услуги.
Когато влизат в SelfKey, потребителите могат да удостоверяват самоличността си по начина, по който са запознати във Facebook. Разликата е, че потребителят на SelfKey винаги ще запази контрола върху данните си, тъй като потребителят е единственият, който знае личния им ключ. Освен това, за разлика от Facebook, SelfKey не проследява потребителски данни и никога не знае или има достъп до потребителска активност и информация.
Представете си, че искате да се регистрирате за банкова сметка, но да сте предпазливи при предаването на лични данни. SelfKey дава на всеки потребител a портфейл за лична самоличност която съхранява чувствителна информация като телефонни номера, адреси и паспортни данни. Този портфейл е защитен с частни и публични ключове, генерирани от потребителя, и никога не напуска устройството им.
Когато се регистрирате чрез услуга, партнирана със SelfKey, потребителите могат да поискат проверка на идентификатора чрез мрежата. Нотариалната заверка се извършва с помощта на публичния ключ на портфейла и когато приключи, собственикът на идентификационния номер споделя потвърждение.
Крайната услуга използва потвърдения идентификационен номер, за да се качи на борда на новия клиент, като съхранява само публичните ключове за достъп до портфейла на потребителя, който остава безопасно под негов или нейния контрол.
Цялата система SelfKey е без доверие. Освен собственика на ID, нито едно лице никога не получава контрол над частни документи. Самата фондация SelfKey не може дори да получи достъп до информацията. Всичко това се извършва в децентрализирана система, която е устойчива на атаки, общи за централизираните услуги.
Предимствата на SSID
Самостоятелната система за самоличност на SelfKey решава много проблеми, присъщи на неприкосновеността на личния живот онлайн. Структурата на услугата също така премахва често срещаните точки, свързани със стандартните транзакции с данни, както обсъждаме по-долу.
Един недостатък на споделянето на данни е невъзможността да се избере коя информация да се доставя на дадена компания. Ако споделите снимка на шофьорската си книжка, трябва да изпратите цялото нещо, а не само съответната информация. Крайната услуга получава достъп до всичко – от височината и теглото ви до цвета на очите, когато всичко, от което наистина се нуждаят, е вашата снимка, сдвоена с идентификационен номер.
Споделянето на минимална информация е вградено в SSID системата на SelfKey. Ако дадена услуга изисква само идентификационен номер за активиране на вашия акаунт, това е всичко, което ще получи. Дори и тогава потребителите имат пълен контрол върху достъпа до този идентификационен номер.
Централизираните услуги съхраняват огромно количество данни и непрекъснато се борят за запазване на тази информация. Проектите на блокчейн като SelfKey избягват това, като използват множество малки възли за съхранение в децентрализирана мрежа, втвърдяват сигурността и намаляват потенциалната награда за успешно нарушение. Измамата или огромната загуба на данни са много по-малко вероятни в разпределена система като SelfKey.
SelfKey не само решава съществуващите проблеми, но и предоставя нови услуги. Процесът на KYC за присъединяване към финансови услуги обикновено се среща с въздишки на възмущение от страна на потребителите. Разочароващо е даването на правилните лични данни и процесът може да отнеме дни или седмици.
Системата за самоличност на SelfKey рационализира проверката на KYC. Когато дадена услуга се присъедини към SelfKey Marketplace, потребителите могат да създават акаунти с тях и да проверяват информацията за самоличност бързо и безболезнено. Участващите компании дори могат да спестят от KYC разходи, свързани с валидирането, тъй като транзакциите на SelfKey са евтини и се обработват чрез микроплащания с KEY token.
SelfKey и бъдещето на онлайн поверителността
По време на писането прахът все още се утаява от скандала Facebook-Cambridge Analytica. Бяха направени запитвания и бяха направени извинения, но не са предприети категорични действия за наказване на засегнатите страни или за предотвратяване на бъдещи нарушения.
За засегнатите потребители и обществеността като цяло цялата дискусия изглежда нелепа. Данните бяха доверени на компания, това доверие беше нарушено и в резултат на това бяха ощетени милиони хора.
Решението на SelfKey за тези проблеми с доверието е просто: нека хората контролират своята идентичност, а не централизирани компании. SelfKey преодолява границите на централизираните системи за самоличност, спазва законите за поверителност и регламентите на KYC и оставя собствеността върху личните данни на потребителя.
Данните никога няма да спрат да бъдат ценна стока. Споделянето му може да бъде от полза за нас и за обществото като цяло, но само ако не е за сметка на участващите лица.
Свързани: 5 блокчейн проекта, които увеличават нашата свобода