Как коронавирус угрожает вашим персональным данным
На фоне пандемии резко увеличился объем использования технологий, и без того критично важных в нашей жизни. Мы все чаще задаемся вопросом: наблюдает ли за нами Большой брат и не знает ли он уже о нас слишком много?
Ответ на этот вопрос на глобальном уровне пока скорее оптимистичный. Google, Facebook, и другие технологические гиганты еще до возникновения пандемии стали уделять повышенное внимание сфере защиты персональных данных.
Тренд на The future is private уже активно отражается на новом функционале привычных нам сервисов и активно поддерживается законодательными нововведениями регуляторов по всему миру.
Но и мы сами можем сделать очень многое для обеспечения собственной информационной безопасности в разных сферах цифровой жизни. Важно помнить, что базовые правила безопасности и информационной гигиены во времена кризиса важны почти так же, как и обычная гигиена.
Поисковые системы и социальные сети
Пандемия существенно повлияла на работу социальных сетей и ситуативный маркетинг. Чтобы избежать спекуляций, Facebook и Google и другие ведущие компании по всему миру лимитируют использование для коммерческой выгоды информации такого рода.
Кроме того, с началом пандемии Facebook и Twitter существенно изменили алгоритмы выдачи постов, касаемых непосредственно коронавируса, и ограничили показ неподтвержденного контента по данной теме.
Ну а обычным пользователям нужно знать, что любая информация, выдаваемая нам в интернете, основана на предыдущем взаимодействии с соцсетями и рекламой.
Самый простой способ получать достоверные данные — отключить рекламные cookies и заблокировать показ рекламы в специальном расширении в браузере.
Сервисы конференц-связи
Здесь показателен пример Zoom — платформы, которая с началом пандемии стала чрезвычайно популярной. В конце марта — начале апреля 2020-го у сервиса актуализировались довольно серьезные проблемы с безопасностью.
Отсутствие шифрования данных поставило под сомнение конфиденциальность общения. Зафиксировали несколько случаев, когда к онлайн-митингам получали доступ не авторизированные пользователи, так как не стояли соответствующие системы контроля доступа.
Еще одна «дыра» в политике приватности позволяла компании и третьим сторонам сопоставлять данные из Zoom с информацией из соцсетей. Практика комбинирования разных по цели сбора данных прямо запрещена GDPR (Генеральным регламентом о защите персональных данных) и считается такой, которая нарушает принципы регулирования онлайн-рекламы.
Стали появляться громкие публичные заявления об отказе от пользования Zoom крупными корпоративными клиентами. Компания продемонстрировала проактивную позицию, которая включала 60-дневный план улучшения безопасности.
Одним из этапов стало поглощение стартапа в Keybase, специалисты которого займутся решением задачи сквозного шифрования видеозвонков в Zoom. Разработчики внедрили функцию шифрования всех звонков, как, например, это работает в WhatsApp и Telegram.
На данный момент вопрос безопасности в Zoom можно решить, если вы правильно устанавливаете настройки.
Как и при использовании любого другого сервиса конференц-связи, важно проверять режим доступа в звонок, наличие прав администратора у организатора звонка и шифрование соединения.
Также эксперты советуют использовать веб-версию сервиса, а не десктопную программу, так как она быстрее получает обновления систем безопасности. Любая запись онлайн-мероприятий может осуществляться только с согласия участников.
Для многолюдных мероприятий хорошей практикой будет оглашать, что мероприятие записывается каждому участнику мероприятия до того, как участник к нему присоединился (в Zoom такая функция есть).
Программы для мониторинга контактов
В начале мая Google и Apple объявили о выпуске приложения «Contact Tracing API», которое является частью их совместного проекта и позволяет отслеживать контакты больных коронавирусом.
Инициатива имела резонанс, ведь ни одна из этих компаний не является государственной и, соответственно, не имеет права на сбор и обработку чувствительных данных. Однако, разработчики подчеркивают, что использование этого приложения возможно только при активном (полученном в результате диалога) согласии субъекта данных.
ПО, ставшее результатом коллаборации Google и Apple, может позволить быстрее имплементировать отслеживание контактов там, где государственная система не разработала собственный механизм.
Например, правительство Великобритании планирует перенять элементы такой технологии для реализации собственного режима отслеживания контактов в рамках борьбы с COVID-19.
При этом стоит помнить о принципе минимизации данных. Использование таких сервисов необходимо только в случае наличия соответствующего требования со стороны уполномоченного органа, и в минимально возможном объеме.
Чтобы сделать взаимодействия с технологиями более приватными, лучше следовать этим простым советам:
1 Минимизируйте личные данные, которые вы распространяете. Предоставляйте только ту информацию, которая необходима для оказания вам конкретных услуг.
Вашему банку не нужна информация о контакте с заболевшими для предоставления банковских услуг.
2 Всегда внимательно относитесь к настройкам приватности.
Нередко вашими данными завладевают после того, как вы, не подумав, согласились дать доступ к микрофону, фотографиям, файлам
3 Не пользуйтесь сомнительными ботами вроде скандального UA Baza, который выдавал персональные данные украинцев, собранные из государственных реестров и коммерческих баз данных.
В результате запроса можно помимо своей воли поделиться личными данными со злоумышленниками.
И еще один фактор, о котором важно помнить: обеспечение приватности — это не только ответственность частного лица. Как в период пандемии, так и после него, данные играют ключевую роль в социальных процессах.
А значит, критично важно для компаний помнить о том, что приватность — это не о скопированной политике из интернета, а об организационных и технических мерах безопасности, которая важна почти так же, как физическая безопасность.
Для пользователя его согласие в большинстве случаев — это доступ к источнику сбора информации. Будьте аккуратнее и внимательнее к тому, как и где вы его предоставляете.
Для государства сложившаяся ситуация — важное напоминание о том, почему строить инновации можно только с соблюдением соответствующих норм безопасности.
материалов раздела Техно
Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.
