Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (99)
  • добавить в избранное
    Добавить в закладки

Никто уже не удивляется

Прочитали: 5377 Комментариев: 95 Рейтинг: 122

25 июля 2018

Назвался груздем – полезай в кузов!

Русская пословица

Цифровая экономика – экономика данных, и данные – ее сырье.

Из данных получают (и производят) информацию. Полуфабрикаты из сырья.

На основании информации создаются знания. Товары и услуги.

Что самое ценное, кроме собственно денег, у предприятия, чей бизнес основан на цифре? Главный нематериальный (или, если угодно, виртуальный) актив для таких компаний представляет Ее Величество Информация.

Толчком к написанию этого выпуска послужило обращение в компанию «Доктор Веб» от иностранной компании, занимающейся... Впрочем, процитируем первоисточник:

We are interested in exploring the opportunity of buying anonymized Clickstream data from your company.

We are a market intelligence company and partner with a number of developers where we help them generate significant revenue by licensing us anonymized data which is collected by their products.

[COMPANY NAME] collect data about the online world from many sources around the world.

We aggregate all the data sources, normalize them and process them in order to create estimations about different engagement metrics of websites and apps.

Our partnership model is normally very meaningful for our partners. We have partners who we pay in the high $100,000s or even more than $1MM to when the partnership is large enough to work well for both sides.

It’s important to emphasize that we do not collect or interested in any private information about users.

Вкратце перевод: мы купим данные ваших клиентов (без привязки к этим данным их личной информации) за сумму от $100 000.

Эка невидаль, – скажете вы. При наличии данных все пытаются их монетизировать. Но есть нюанс: эти «разведчики» (одно из значений англ. слова intelligence «разведка») нисколько не стесняются обратиться за данными в антивирусную компанию, задача которой – защищать данные пользователей, которые нам бесконечно доверяют.

Быть может, авторы обращения этого не понимают? Еще как понимают. Проблема в том, что продажа данных клиентов даже ИБ-компаниями УЖЕ стала НОРМОЙ. Вы этого еще не заметили?

Есть ценные данные. Их хотят купить. Почему бы на них не заработать?

Доказательства? Да сколько угодно:

4b. Forwarding of infiltrations and information to the Provider. The Software contains a function which collects samples of new viruses and other similar malicious programs and suspicious or problematic files (hereinafter referred to as “Infiltrations”) and then sends them to the Provider, along with information about the computer and/or the platform on which the Software is installed (hereinafter referred to as “Information”). This function is disabled under the Software's standard settings. The Information may contain data (including randomly or accidentally obtained personal data) about the End User and/or other users of the computer on which the Software is installed, information about the computer, the operating system and programs installed, files from the computer on which the Software is installed and files affected by an Infiltration and details about such files. The Provider shall only use Information and Infiltrations received for research into Infiltrations and shall take appropriate precautions to ensure that Information received remains confidential. By activating this function of the Software You are agreeing to Infiltrations and Information being sent to the Provider and You are also granting the Provider the necessary approval, as specified under the relevant legal regulations, for processing Information obtained. You can deactivate this function at any time.

EULA компании Eset

То есть вендор имеет право утащить на свой сервер с вашего ПК все, что его антивирус сочтет «оказавшимся под воздействием» вредоносной программы, ВКЛЮЧАЯ попавшиеся ему по пути ваши персональные данные!

  1. Data of our free mobile users remain anonymous to us and to the third party ad agencies. However, the ad agencies’ SDK code will collect data to build profiles to tailor ads to you. The SDK may collect information such as the third-party apps you installed on your device, your Android advertising identifier, your IP Address, your device's operating system details and MAC address, and other statistical and technical information. If you do not want to view third party ads, you may uninstall the free mobile product and/or choose an available paid version of mobile products, which do not serve third party ads.
  2. We use this Clickstream Data to provide you malware detection and protection. We also use the Clickstream Data for security research into threats. We pseudonymize and anonymize the Clickstream Data and re-use it for cross-product direct marketing, cross-product development and third party trend analytics.

EULA антивируса AVG (бренд компании Avast Software)

То есть антивирус, пусть и бесплатный, торгует данными своих пользователей.

А пользователи – это в том числе и компании. Которые сами, добровольно отдают в руки компаний из зачастую далеко не дружественных нам стран уже не только якобы (!) обезличенные данные, но и, как в случае с Eset, – информацию (файлы).

Есть одно существенное НО: галочку «согласен с условиями лицензионного соглашения» нажимает системный администратор, а вот ответственность за утечку будет нести руководитель предприятия.

Интересно, есть ли в России есть хотя бы одна компания, в процедуре которой прописано:

  • что перед нажатием админом такой галочки юрист компании обязан проверить текст лицензионного соглашения и вынести свой вердикт: принимать его или нет? А что в это время делать без защиты – ведь до принятия поправки к лицензионному соглашению ПО не будет действовать;
  • что администратор обязан сообщать руководству о наличии в устанавливаемых продуктах облака и о его возможностях, чтобы получить разрешение на включение такой функции?

Ну и отдельная песня – «о галочках» с требованием наличия в антивирусе облака в тендерном ТЗ, которое подписывает руководитель компании. А зачем вам это облако нужно?

#законодательство #ответственность #персональные_данные #лицензионное_соглашение #антивирус #безопасность

Антивирусная правДА! рекомендует

  • Читайте лицензионное соглашение не только при установке ПО, но и при каждом обновлении текста соглашения. В части обращения вендора с данными, которые он получает с вашего ПК, вы можете найти много сюрпризов. Кто его знает, как можно использовать против вас, вашей компании или вашей страны полученную с вашего ПК информацию!
  • Готово ли наше общество к защите данных? Как минимум готовится.

    В статью 13.11 Кодекса Российской Федерации об административных правонарушениях планируется внести изменения, предусматривающие установление ответственности оператора за действия лиц, осуществляющих обработку персональных данных по его поручению...

    8. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности осуществления надлежащего контроля за действиями лица, осуществляющего обработку персональных данных по поручению оператора, влечет предупреждение или наложение административного штрафа ... на должностных лиц от трех тысяч до шести тысяч рублей на должностных лиц – от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей – от пяти тысяч до десяти тысяч рублей; на юридических лиц – от десяти тысяч до тридцати тысяч рублей.

Лиха беда начало…

Видимо, проект «Антивирусная правДА!» еще не раз вернется к этой теме.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: