Perché i professionisti della sicurezza IT possono essere più spaventosi dei "cattivi"

Pensavo di nutrire una buona dose di paranoia prima di andare alla conferenza RSA di questa settimana per i professionisti della sicurezza IT a San Francisco. Ma ora sono semplicemente spaventato - e non per hacker e phisher, perenne spauracchio di Internet underground.

No, le persone che mi spaventano ancora di più sono i professionisti della sicurezza che lavorano per i grandi affari. Vogliono i miei dati online, i tuoi dati online, i dati online di tutti. E lo vogliono più che persino i cattivi che fanno notizia.

Il grande business non è il male incarnato, e le compagnie che chiedono a gran voce i nostri dati non sono gli agenti distruttivi che ruberebbero le nostre identità per profitto o cancellerebbero la nostra famiglia foto solo per calci. Ma per i leader aziendali di siti di e-commerce, social network e persino banche, la privacy online è qualcosa che deve essere gestita al meglio e mitigata in peggio.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

È un fastidio che deve essere affrontato con. È qualcosa che si mette sulla loro strada.

Vogliono i nostri dati in modo che possano rintracciarci, categorizzarci e usare quello che sanno di noi per venderci qualcosa o vendere ciò che sanno di noi a qualcun altro. Oppure, come ha affermato Trevor Hughes, Presidente e CEO dell'Associazione Internazionale per i professionisti della privacy (IAPP), "I tuoi dati sono la valuta dell'economia dell'informazione".

E la nostra attività online sta coniando più denaro

I nostri dati sono moneta forte

Ci è voluta solo un'ora scioccante alla conferenza RSA per distruggere ogni speranza ingenua che potessi avere sulla privacy online. Hughes ha parlato con un vasto pubblico di professionisti IT incaricati di gestire i dati dei clienti e degli utenti e ha nominato quelli che considerava i problemi legati alla privacy durante l'anno: dati sulla posizione, riconoscimento facciale e Do Not Track, tra gli altri. Ha anche toccato argomenti più radicali come i regolamenti federali e le politiche pubbliche.

IAPP "I tuoi dati sono la valuta della nuova economia dell'informazione", ha dichiarato Trevor Hughes, dello IAPP.

Mi sono interessato intensamente a tutti questi si presenta come un individuo attivo, navigatore web, ma ho anche subito capito che gli altri partecipanti nella stanza hanno esaminato questi problemi dal lato altro, dal punto di vista delle loro aziende, che raccolgono dati e utilizzano i clienti

Il loro compito non è preoccuparsi di proteggere la nostra privacy, ma di preoccuparsi di navigare nelle norme sulla privacy e di proteggersi da azioni legali e multe. Un esempio spinoso che Hughes ha citato è stato il documento sulle linee guida sulla privacy mobile rilasciato dall'ufficio del Procuratore Generale della California all'inizio di quest'anno, per integrare la Legge sulla protezione della privacy online in California (COPPA). In un messaggio che accompagna le linee guida, il Procuratore generale Kamala Harris ha incoraggiato gli sviluppatori di app mobili ad adottare un approccio di "minimizzazione a sorpresa" per avvisare gli utenti e dare loro il controllo sulle pratiche dei dati che non sono correlate alle funzionalità di base di un'applicazione o che coinvolgono informazioni sensibili. " Più facile a dirsi che a farsi notare sugli schermi di piccole dimensioni delle piattaforme mobili, ha detto Hughes: "Quell'interfaccia utente è incredibilmente limitata."

La tua posizione, la tua attività, il tuo volto: tutto il fair game

Hughes ha anche approfondito le problematiche relative alla contestualizzazione "-utilizzare i dati online per personalizzare il" contenuto "(leggi: annunci pubblicitari) in base alle abitudini di navigazione e ai dati demografici personali. Ovviamente, la contestualizzazione è già uno strumento di business diffuso (e redditizio), come già sanno tutti quelli che hanno già avuto annunci mirati su Google.

Il set di dati utilizzato per la contestualizzazione è sempre più profondo. "Il contesto metterà in discussione gli annunci mirati sugli steroidi", ha detto Hughes alla folla. "Non solo avremo la sensibilità di dove sei stato online, ma dove sei nel mondo, e cosa stai facendo e pensando."

Oh, ma migliora. Riconoscimento facciale, chiunque? Puoi dire ai tuoi amici di non taggarti nelle loro foto tutto quello che vuoi, ma sono piccole patate.

"Vedremo l'anonimato delle folle dissiparsi", ha detto Hughes, prevedendo che le foto scattate da altre persone o installate da telecamere nei luoghi pubblici, sarà usato per trovarti ovunque tu sia. Ricorda il Where's Waldo? libri per bambini, dove dovevi trovare Waldo tra enormi folle in luoghi famosi in tutto il mondo? Chi sapeva che il felice Waldo con la capigliatura di lana sarebbe stato il precursore dei problemi di privacy a venire.

Non mi rintraccia … per favore?

Quando l'amministrazione Obama ha introdotto la sua Carta dei diritti sulla privacy dei consumatori nel febbraio 2012, il il disegno di legge citava "tecnologie che migliorano la privacy come il meccanismo" Non tenere traccia "come salvaguardia contro molte delle tattiche che i membri del pubblico di Hughes vorrebbero preservare. Scegli di non essere monitorato e i siti web non sarebbero in grado di raccogliere informazioni su di te. È la massima protezione, giusto? No, ripensaci.

"Do Not Track è un problema molto, molto complicato e stimolante", ha detto Hughes. In effetti, non esiste alcuna implementazione standard per il tracciamento dei dati da browser a browser, e questa è una verità scomoda per chiunque abbia bisogno di attuare la politica federale (che non è ancora stata approvata). Ma per Hughes, il vero problema per i professionisti della privacy è "come spegnerlo o mantenerlo spento".

Sì, hai sentito bene: Do Not Track sarebbe solo un altro cerchio che la grande azienda ha bisogno di saltare attraverso o per aggirare completamente.

Purtroppo, per ora, le aziende che vogliono monitorare i nostri dati non devono nemmeno preoccuparsi dei capricci tecnici di Do Not Track. "Nessuno di questi ha ancora la forza della legge", ha detto Hughes. "Senza la capacità delle autorità di regolamentazione di far rispettare la legge, potremmo non avere alcuna applicazione." Non tenere traccia non può avere conseguenze. "

Puoi vedere dove sta andando. E Hughes ha confermato quanto segue: "Alcune organizzazioni sono uscite e hanno detto che ignorerebbero Do not Track."

Dare via i tuoi dati online - volentieri

A meno che tu non sia una sorta di esibizionista virtuale che in realtà vuole sacrificare online privacy per divertimento e profitto, il monitoraggio dei dati dovrebbe spaventarti. Ma è anche importante ricordare che i principi operativi di base del nostro Internet aperto - Internet in cui viene offerto gratuitamente un contenuto molto costoso - richiedono una certa quantità di sacrificio di dati.

Infatti, se vuoi tutti i vantaggi complessi e sfumati di social sharing, devi effettivamente condividere te stesso. E probabilmente lo stai già facendo, sacrificando i tuoi dati abbastanza volentieri.

Ted Schlein, della società di venture capital Kleiner Perkins Caufield Byers, ha sollevato questo paradosso mentre parlava a una sessione di sicurezza informatica alla RSA. "La gente si preoccupa della privacy, e poi non lo fa", ha detto. "Facebook ha una conversazione su una nuova politica sulla privacy, le persone si entusiasmano, e poi Zuckerberg dice qualcosa, e si calmano."

Oez / Shutterstock

Ha ragione, naturalmente. Gli imbrogli periodici della privacy non hanno rallentato la popolarità dei siti di social network, dei siti di condivisione di foto e di app come Foursquare, anche se tutti questi servizi raccolgono informazioni su di noi al fine di aumentare le entrate. Pinterest è stato recentemente valutato a $ 2,5 miliardi, non perché stia guadagnando soldi, ma perché i suoi utenti stanno attaccando entusiasticamente i prodotti alle loro pagine, rendendoli maturi per le vendite al dettaglio. I loro dati sono la valuta.

I grandi affari stanno lavorando oltre i tempi per raccogliere dati su di noi e più tempo passiamo online, maggiori sono le opportunità che offriamo loro per farlo. Alla fine, mi chiedo se sia più spaventoso che le aziende stiano raccogliendo i nostri dati, o che siamo così disposti a lasciarli fare.