Car-tech

Por qué los profesionales de seguridad de TI pueden ser más aterradores que los "chicos malos"

IS KAYLA SKYDIVING? | We Are The Davises

IS KAYLA SKYDIVING? | We Are The Davises

Tabla de contenido:

Anonim

Pensé que albergaba una buena cantidad de paranoia antes de asistir esta semana a la Conferencia RSA para profesionales de seguridad de TI en San Francisco. Pero ahora estoy simplemente asustado, y no sobre hackers y phishers, los eternos coco de la clandestinidad de Internet.

No, la gente que me asusta aún más son los profesionales de la seguridad que trabajan para las grandes empresas. Quieren mis datos en línea, tus datos en línea, los datos en línea de todos. Y lo quieren más que incluso los tipos malos que encabezan los titulares.

Las grandes empresas no encarnan al mal, y las compañías que claman por nuestros datos no son agentes de destrucción que robarían nuestras identidades para obtener ganancias o borrarían a nuestra familia fotos solo por patadas. Pero para los líderes empresariales en sitios de comercio electrónico, redes sociales e incluso bancos, la privacidad en línea es algo que debe manejarse en el mejor de los casos, y mitigarse en el peor.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Es una molestia que debe ser tratada con. Es algo que se interpone en su camino.

Quieren nuestros datos para que puedan rastrearnos, categorizarnos y usar lo que saben sobre nosotros para vendernos algo, o vender lo que saben de nosotros a otra persona. O bien, como Trevor Hughes, Presidente y CEO de la Asociación Internacional de Profesionales de la Privacidad (IAPP), me dijo directamente: "Sus datos son la moneda de la economía de la información".

Y nuestra actividad en línea está haciendo más dinero. tiempo.

Nuestros datos son moneda dura

Tomó solo una hora impactante en la conferencia de RSA para destruir cada ingenua esperanza que podría haber tenido sobre la privacidad en línea. Hughes habló con una gran audiencia de profesionales de TI encargados de administrar datos de clientes y usuarios, y mencionó lo que él consideraba los problemas de privacidad del año: datos de ubicación, reconocimiento facial y No rastrear, entre otros. También se refirió a temas más generales como las regulaciones federales y las políticas públicas.

IAPP "Sus datos son la moneda de la nueva economía de la información", dijo Trevor Hughes, de IAPP.

Me interesaron intensamente todos estos problemas como persona activa que navega por la web, pero también me di cuenta rápidamente de que los demás asistentes veían estos problemas desde el otro lado desde la perspectiva de sus empresas, que reúnen los datos y el uso de los clientes por su oportunidad de negocio.

Su trabajo no es preocuparse por proteger nuestra privacidad, sino por preocuparse por navegar por las regulaciones de privacidad y protegerse de demandas y multas. Un ejemplo espinoso que Hughes citó fue el documento de pautas de privacidad móvil publicado por la oficina del Procurador General de California a principios de este año, para complementar la Ley de Protección de Privacidad en Línea de California (COPPA). En un mensaje que acompaña las pautas, la Fiscal General Kamala Harris alentó a los desarrolladores de aplicaciones móviles a adoptar un enfoque de "minimización sorpresa" para alertar a los usuarios y darles control sobre prácticas de datos que no están relacionadas con la funcionalidad básica de una aplicación o que involucran información confidencial. " Es más fácil decirlo que hacerlo en las pantallas pequeñas de las plataformas móviles, dijo Hughes: "Esa interfaz de usuario es increíblemente limitada".

Tu ubicación, tu actividad, tu rostro: todo juego limpio

Hughes también profundizó en cuestiones relacionadas con la "contextualización" "-utilizando sus datos en línea para personalizar el" contenido "(leer: anuncios) a sus hábitos de navegación y datos demográficos personales. Obviamente, la contextualización ya es una herramienta de negocios generalizada (y rentable), como ya sabe cualquier persona que haya experimentado publicidad dirigida en Google.

Sin embargo, el conjunto de datos utilizado para la contextualización es cada vez más profundo. "El contexto pondrá el debate sobre anuncios específicos con esteroides", dijo Hughes a la multitud. "No solo vamos a tener la sensibilidad de dónde has estado en línea, sino dónde estás en el mundo, y qué estás haciendo y pensando".

Oh, pero se pone mejor. Reconocimiento facial, ¿alguien? Puedes decirle a tus amigos que no te etiqueten en sus fotos todo lo que quieras, pero eso es poca cosa.

"Veremos cómo se disipa el anonimato de las multitudes", dijo Hughes, prediciendo que las fotos tomadas por otras personas o por cámaras instaladas en lugares públicos, se usará para encontrarte donde sea que estés. ¿Recuerdas los libros para niños Where's Waldo?, donde tenías que encontrar a Waldo entre grandes multitudes en lugares famosos del mundo? ¿Quién sabía que Wally, feliz y cubierto de lana, sería el heraldo de los problemas de privacidad que se avecinaban?

¿No me siguen?

Cuando la Administración Obama presentó su Declaración de Derechos de Privacidad del Consumidor en febrero de 2012, Bill citó "tecnologías que mejoran la privacidad como el mecanismo 'No rastrear'" como salvaguardas contra muchas de las tácticas que los miembros del público de Hughes desean preservar. Elija no ser rastreado, y los sitios web no podrían recopilar información sobre usted. Es la máxima protección, ¿verdad? No, piénselo de nuevo.

"Do Not Track es un tema muy, muy complicado y desafiante", dijo Hughes. De hecho, no existe una implementación estándar para el seguimiento de datos del navegador al navegador, y eso es una verdad incómoda para cualquiera que necesite implementar una política federal (que aún no se ha aprobado). Pero para Hughes, el verdadero problema para los profesionales de la privacidad es "¿cómo lo apagas o lo mantienes apagado?"

Sí, oíste bien: Do Not Track sería solo otro aro que las grandes empresas necesitan para saltar a través de, o eludir por completo.

Desafortunadamente, por ahora, las empresas que desean rastrear nuestros datos ni siquiera tienen que preocuparse por los vaivenes técnicos de Do Not Track. "Nada de esto tiene fuerza de ley todavía", dijo Hughes. "Sin la capacidad de los reguladores para hacer cumplir, es posible que no tengamos ninguna aplicación en absoluto. No rastrear puede no tener consecuencias".

Puede ver hacia dónde se dirige esto. Y Hughes confirmó lo siguiente: "Algunas organizaciones han salido y han dicho que ignorarán Do Not Track".

Regalando sus datos en línea

a menos que sea una especie de exhibicionista virtual que realmente quiera sacrificar en línea privacidad por diversión y ganancias, el seguimiento de datos debería asustarlo. Pero también es importante recordar que los principios operativos básicos de nuestra Internet abierta -un Internet donde se regala contenido muy caro de forma gratuita- requieren una cierta cantidad de sacrificio de datos.

De hecho, si quieres todos los beneficios complejos y matizados de compartir en redes sociales, tienes que compartir tu mismo. Y probablemente ya esté haciendo esto, sacrificando sus datos de buena gana.

Ted Schlein, de la firma de capital de riesgo Kleiner Perkins Caufield Byers, planteó esta paradoja al hablar en una sesión de ciberseguridad en RSA. "A la gente le importa la privacidad, y luego no", dijo. "Facebook tiene una conversación sobre una nueva política de privacidad, la gente se emociona, y luego Zuckerberg dice algo, y se calman".

Oez / Shutterstock

Tiene razón, por supuesto. Los embrollos de privacidad periódicos no han disminuido la popularidad de los sitios de redes sociales, sitios para compartir fotos y aplicaciones como Foursquare, a pesar de que todos estos servicios recopilan información sobre nosotros para aumentar los ingresos. Pinterest fue valorado recientemente en $ 2.5 mil millones, no porque esté ganando dinero, sino porque sus usuarios están fijando con entusiasmo productos en sus páginas, lo que los prepara para los lanzamientos de ventas minoristas. Sus datos son la moneda.

Las grandes empresas trabajan a tiempo para recopilar datos sobre nosotros, y cuanto más tiempo pasamos en línea, más oportunidades les damos para hacerlo. Así que, al final, me pregunto si es más aterrador que las empresas recopilen nuestros datos, o si estamos tan dispuestos a dejar que lo hagan.