Багато людей навіть не замислюються над тим, скільки особистих і конфіденційних даних вони передають кожному додатку, який встановлюють на свій смартфон, або смарт-пристрій у своїх домівках.
Великі технологічні компанії та виробники персональних пристроїв збирають чутливу інформацію про своїх користувачів - часто набагато більше, ніж будь-який медичний заклад чи державна установа. Ці пристрої збирають дані про фізичне здоров'я (наприклад, частоту серцебиття, режим сну та фізичну активність), психічний стан (через аналіз мови, міміки та активності в Інтернеті) та особисті уподобання, включаючи те, що ми шукаємо, купуємо чи слухаємо. Голосові асистенти постійно навчаються на основі взаємодії з користувачем, створюючи профілі, які можуть включати деталі про звички, стосунки і навіть настрій, виведені з тону голосу і мови.
Онлайн-платформи використовують складні алгоритми, щоб зрозуміти інтереси та поведінку користувачів краще, ніж багато друзів чи членів сім'ї, відстежуючи все - від купівельних звичок до політичних поглядів. Компанії досягають такої глибини, агрегуючи дані з різних пристроїв, додатків і цифрових середовищ, що навіть важко уявити. Отримані дані використовуються не лише для надання послуг, але й для таргетованої реклами, а також можуть бути передані третім особам або державним органам за певних умов, іноді без явного відома користувачів.
Додатки повинні запитувати згоду та ваші дозволи на запити до датчиків вашого пристрою, і зазвичай користувачі легко дають їх. Хоча ці дані мають величезну цінність для вдосконалення продуктів і персоналізації послуг, вони викликають значні занепокоєння щодо конфіденційності, оскільки працюють здебільшого без нагляду, дозволяючи технологічним компаніям отримати безпрецедентне розуміння інтимних подробиць мільярдів життів.
У 2018 році світ дізнався про скандал з Facebook і Cambridge Analytica. Тоді, нагадаю, консалтингова фірма зібрала персональні дані мільйонів користувачів без їхньої згоди. Дані використовувалися для побудови психологічних профілів користувачів, по якім потім заряджалася таргетована політична реклама. Основне занепокоєння викликали монетизація даних, профілювання реклами та таргетуваня.
З того часу дискусія загострилася, і тепер вона точиться навколо питань національної безпеки, кампаній впливу та шпигунства з боку іноземних урядів.
Нинішня публічна дискусія точиться навколо практики збору даних популярними соціальними мережами та технологічними компаніями. Розслідування показали, що такі додатки збирають велику кількість даних про користувачів, включаючи місцезнаходження, контакти та поведінкові дані, що викликає занепокоєння щодо безпеки даних та потенційного доступу до них іноземних урядів. Хоча ці компанії заперечують будь-який незаконний доступ, уряди запровадили суворі заходи нагляду, щоб гарантувати, що конфіденційна інформація користувачів не буде скомпрометована. Це спричинило відповідні дії в усьому світі, оскільки країни надають пріоритет безпеці даних для своїх громадян.
Виробники смартфонів та ІоТ-пристроїв з різних регіонів також перебувають під пильною увагою. Висловлюється занепокоєння щодо ризику отримання іноземними урядами доступу до даних користувачів через «чорні ходи» або інші механізми спостереження. Це питання особливо гостро стоїть у країнах з різними підходами до захисту даних, особливо в авторитарних режимах, які ставлять на перше місце державний контроль над приватним життям.
Закони про конфіденційність у західних країнах є прикладом такої прихильності до уважного підходу використання чутливих даних, надаючи громадянам контроль над їхніми даними та вимагаючи від компаній прозорості щодо практик збору та обміну даними.
Європейський GDPR та подібні закони в усьому світі покликані надати споживачам більше контролю над своїми даними. Ці правила вимагають, щоб компанії надавали чіткі варіанти згоди, розкривали інформацію про використання даних і дозволяли користувачам керувати даними, зібраними їхніми пристроями. Однак виконання цих законів іноземними компаніями залишається складним завданням. Тому в Європі минулого місяця комісія схвалила новий розширений Закон про кіберстійкість (CRA), який вимагає від виробників дотримуватися вимог щодо конфіденційності та безпеки в будь-якому підключеному пристрої, якщо вони хочуть продавати його на європейському ринку.
Кілька країн запровадили закони, що вимагають дотримання мінімальних стандартів безпеки для пристроїв, які використовуються державними установами. Ці закони заохочують базові заходи безпеки, такі як заборона паролів за замовчуванням, тим самим зменшуючи ризик несанкціонованого доступу.
Інциденти, пов'язані з порушенням конфіденційності, підкреслюють нагальну потребу в більш жорсткому регулюванні та кращій поінформованості споживачів про потенційні загрози безпеці. Ця історія стосується не лише однієї сім'ї або одного порушення; це ширша розповідь про те, як «розумні» пристрої в наших домівках можуть у поганих руках поставити під загрозу нашу приватність і безпеку. Оскільки уряди, регуляторні органи та споживачі починають орієнтуватися в цій новій реальності, співпраця та пильність стануть ключем до збереження недоторканності нашого приватного простору. Щоб допомогти захистити цей сегмент, розробники пропонують різні рішення. Так, наприклад, компанія Check Point представила Quantum IoT Protect Nano Agent - рішення для виробників пристроїв Інтернету речей, яке допоможе їм захистити свої пристрої і дотримуватися стандартів конфіденційності та безпеки.
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS