В ходе международного форума Cyber Security Forum, прошедшего 14 февраля, эксперты обсудили вопросы кибербуллинга, цифровой грамотности, позитивного контента, фальшивых новостей, персональных данных, программно-технических угрозах и др. Computerworld побывал на некоторых секциях.
Fake news: спасет фактчекинг
Специалист Института развития Интернета Виктор Леванов считает, что люди создают фейки часто непреднамеренно, и очень часто — из-за ошибок СМИ. Так, в Кемерове на записях видеокамеры в сгоревшем ТЦ «Зимняя вишня» увидели человека в черном с сумкой и обвинили в поджоге. Обвинение оказалось ошибочным, но пока это выяснилось, человека успели затравить в соцсетях. Также фейки могут давать непреднамеренный косвенный эффект в плане осложнения работы экстренных служб.
Если же говорить о преднамеренном распространении фальшивых новостей, то делается это с разными целями - посеять панику, совершить мошенничество, нанести медийный урон (причинение вреда репутации) публичным персонам, провести финансовые махинации (например, обрушить акции компании), способствовать лоббизму каких-либо законодательных инициатив и проч.
Бороться с фальшивыми новостями можно с помощью фактчекинга, опровержений, официальных заявлений властей, опровержения через суд, опровержения источником новости. Помимо этого необходимо поощрять волонтерство по борьбе с фейками и повышать свою личную грамотность, считает Ливанов. Однако стопроцентного решения проблемы нет, предупредил эксперт.
Ведущий аналитик РОЦИТ Урван Парфентьев рассказал, как специальная программа, в основе которой лежат нейротехнологии, на видео «подменяет» одного человека другим. Если кратко и упрощенно, автокодировщик сжимает изображения двух персон, и совмещает их, от одного взяв, допустив, черты лица, от другого – мимику и жесты. На выходе получается, что Барак Обама выступает с речью, которую произнес другой человек специально для фальшивой новости. Впрочем, сделать это не так легко, как выглядит на первый взгляд: для правдоподобной подмены требуются до 2 тыс. фото этих людей с разных ракурсов. К слову, данная технология может использоваться не только для мошенничества, но и во благо, например, для реконструирования изображений повзрослевших некогда пропавших детей.
Чтобы не попадаться на удочку фальшивых новостей, эксперт советует каждому лично проводить фактчекинг по официальным каналам, а государству – заняться детектированием оборота такого рода контента.
Персональные данные: GDPR и кодекс этики
Эксперт по защите персональных данных Максим Лагутин рассказал о том, распространяется ли GDPR на Россию. По его словам, если часть какой-то работы отечественной компании проводится за рубежом, задуматься о европейском законодательстве просто необходимо.
Лагутин подметил разницу между российским законом о защите персональных данных и GDPR. Чтобы добиться соответствия требования отечественного законодательства, нужно провести надлежащую работу один раз, в то время как исполнение GDPR — постоянный процесс. Нельзя заполнить бумажки и полагать, что на том заботы о соблюдении GDPR на этом закончились.
Лагутин также полагает, что реализация требований GDPR поможет добиться соответствия 152-ФЗ «О персональных данных».
Член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Марина Рожкова считает, что для регулирования ситуации с персональными необходим этический кодекс. При этом он должен защищать именно людей, а не сами данные. Кому же принадлежат эти данные – до сих пор большой вопрос. По словам Рожковой, законы отстают от экономической ситуации, законодатели пытаются решить вопросы, не понимая их сути, не успев разобраться в них. Но, по мнению эксперта, законодательство и не должно успевать за технологиями. Однако в такой ситуации можно рассчитывать только на добросовестность тех, кто работает с данными, а значит, раз нет законов, сработать может только кодекс этики.
Рожкова объяснила, перед кодексом не ставится задачи все отрегулировать сразу, он должен лишь формулировать вопросы (в том числе и о том, что должно регулироваться) и «позволить рынку оборота данных существовать».
Биометрия: осторожность и внимательность
Директор по исследованиям аналитического центра НАФИ Аймалетдинов Тимур рассказал, что думают о биометрических персональных данных россияне. Во-первых, они не понимают, почему должны делиться сведениями о себе. Во-вторых, считают, что данные не защищены (так ответили 54% опрошенных). В-третьих, стоят на позиции патернализма: данные отдам, но за их безопасность должны отвечать те, кто их собирают.
Наиболее удобными россияне считают идентификацию по отпечатку пальцев (34%) и по сетчатке глаза (17%). Дальше идет распознавание по лицу и по голосу (11% и 7% соответственно). Примечательно, что второй по популярности ответ – 18% — звучит как «ничего из перечисленного». Самыми надежными способами снова указана идентификация по отпечаткам пальцев и по сетчатке глаза (31 и 27%).
62% респондентов признают, что не способны защитить свою персональную информацию в Интернете. 40% испытывают тревогу, когда вводят данные на сайтах, но все же делают это. 17% страхом не терзаются. Больше всего пользователи доверяют банкам (58%), государству (52%) и мобильным операторам, которые заметно отстают от первых двух (33%). Аймалетдинов прогнозирует, что далее борьба государства и банков за доверие клиентов будет возрастать.
В качестве критериев надежности защиты данных респонденты назвали опыт родственников (24%) и знакомых в использовании сайтов, известность бренда (22%) и сложность процедуры входа в личный кабинет (12%). Рейтинг, рекомендации по защите от компании, аудитория, дизайн и пр. не имеют такого значения.
Куратор школы ИТ и безопасности HackerU Алексей Гришин постарался развеять мифы об опасности биометрии. По его словам, биометрические данные не хранятся в чистом виде – это неудобно. Из изображений берутся только ключевые точки, из которых строятся так называемые графы соответствия. Они-то и собираются в базах. Тем не менее стопроцентной безопасности все же не бывает. Так, основная потеря биометрических данных происходит при передаче их по каналам связи. Вторая уязвимость заключается в том, что на каждую логическую операцию требуется время, которое зависит от входных данных. Располагая точными измерениями времени для разных операций, атакующий может восстановить входные данные. Наконец, существуют технологии, позволяющие подменять отпечатки пальцев. Если данные украли, следует изменить алгоритм, которыми модифицировали входные параметры.
Самой главной защитой и здесь остаются осторожность и внимательность самих пользователей.
