Pourquoi les professionnels de la sécurité informatique peuvent être plus effrayants que les «méchants»

Je pensais que je nourrissais une bonne dose de paranoïa avant d'assister à la conférence RSA de cette semaine pour les professionnels de la sécurité informatique à San Francisco. Mais maintenant j'ai peur - et pas des hackers et des hameçonneurs, les épouvantails éternels d'Internet.

Non, les gens qui me font le plus peur sont les professionnels de la sécurité qui travaillent pour les grandes entreprises. Ils veulent mes données en ligne, vos données en ligne, les données en ligne de tout le monde. Et ils le veulent plus que les méchants qui font la une des journaux.

Le big business n'est pas le mal incarné, et les entreprises qui réclament nos données ne sont pas des agents de destruction qui volent nos identités pour le profit ou effacent notre famille des photos juste pour des coups de pied. Mais pour les chefs d'entreprise sur les sites de commerce électronique, les réseaux sociaux et même les banques, la confidentialité en ligne est quelque chose qui doit être géré et atténué au pire.

[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]

C'est une gêne qui doit être traitée.

Ils veulent nos données pour nous suivre, nous catégoriser et utiliser ce qu'ils savent de nous pour nous vendre quelque chose - ou vendre ce qu'ils savent de nous à quelqu'un d'autre. Ou, comme Trevor Hughes, président et chef de la direction de l'Association internationale pour les professionnels de la vie privée (IAPP), m'a dit directement, "Vos données sont la monnaie de l'économie de l'information."

Et notre activité en ligne

Nos données sont en monnaie forte

Il a fallu juste une heure choquante à la conférence RSA pour détruire tous les espoirs naïfs que j'aurais pu avoir à propos de la vie privée en ligne. Hughes s'est adressé à un large public de professionnels de l'informatique chargés de gérer les données client et utilisateur, et a nommé ce qu'il considérait comme les questions clés de confidentialité de l'année: données de localisation, reconnaissance faciale et Do Not Track, entre autres. Il a également abordé des sujets plus généraux tels que la réglementation fédérale et les politiques publiques.

IAPP "Vos données sont la monnaie de la nouvelle économie de l'information", a déclaré Trevor Hughes, de l'IAPP.

en tant qu'individu actif surfer sur le Web, mais je me suis également rapidement rendu compte que les autres participants présents dans la salle examinaient ces problèmes du côté autre du point de vue de leurs entreprises qui recueillent

Leur travail n'est pas de s'inquiéter de protéger notre vie privée, mais de s'inquiéter de naviguer dans les règlements de confidentialité, et de se protéger contre les poursuites et les amendes. Un exemple épineux cité par Hughes était le document sur les lignes directrices sur la protection de la vie privée publié par le bureau du procureur général de la Californie plus tôt cette année, en complément de la loi COPPA (California Online Privacy Protection Act). Dans un message accompagnant les lignes directrices, le procureur général Kamala Harris a encouragé les développeurs d'applications mobiles à adopter une approche de minimisation surprise pour alerter les utilisateurs et leur donner le contrôle sur les pratiques de données non liées aux fonctionnalités de base d'une application. " Plus facile à dire qu'à faire sur les petits écrans de plates-formes mobiles, a déclaré Hughes: "Cette interface utilisateur est incroyablement limitée."

Votre emplacement, votre activité, votre visage: tout jeu équitable Hughes a également creusé dans les questions entourant "contextualisation "-utiliser vos données en ligne pour personnaliser" contenu "(lire: publicités) à vos habitudes de navigation et les données démographiques personnelles. De toute évidence, la contextualisation est déjà un outil commercial répandu (et rentable), comme le savent déjà tous ceux qui ont déjà utilisé des publicités ciblées sur Google.

L'ensemble de données utilisé pour la contextualisation est toutefois de plus en plus profond. "Contexte mettra le débat sur les publicités ciblées sur les stéroïdes", a déclaré Hughes à la foule. "Non seulement allons-nous avoir la sensibilité de l'endroit où vous avez été en ligne, mais où vous êtes dans le monde, et ce que vous faites et pensez."

Oh, mais ça va mieux. Reconnaissance faciale, n'importe qui? Vous pouvez dire à vos amis de ne pas vous taguer dans leurs photos tout ce que vous voulez, mais ce sont de petites pommes de terre.

"Nous verrons l'anonymat des foules se dissiper", dit Hughes, prédisant que des photos prises par d'autres personnes dans les lieux publics, sera utilisé pour vous trouver où que vous soyez. Rappelez-vous les

Où est Waldo? livres pour enfants, où vous deviez trouver Waldo parmi des foules immenses dans des endroits célèbres autour du monde? Qui savait que l'heureux Waldo, coiffé de laine, serait le précurseur des problèmes de vie privée à venir? Ne me suivez pas …

Quand l'administration Obama a présenté sa Charte des droits des consommateurs en février 2012, Le projet de loi a cité «des technologies améliorant la protection de la vie privée, comme le mécanisme« Ne pas suivre », qui protègent contre de nombreuses tactiques que les membres du public de Hughes aimeraient préserver. Choisissez de ne pas être suivi, et les sites Web ne seraient pas en mesure de recueillir des informations à votre sujet. C'est la protection ultime, n'est-ce pas? Non, détrompez-vous.

"Ne pas suivre est un problème très, très compliqué et difficile", a déclaré Hughes. En effet, il n'y a pas de mise en œuvre standard pour le suivi des données d'un navigateur à l'autre, et c'est une vérité qui dérange pour quiconque aurait besoin de mettre en œuvre la politique fédérale (qui n'a pas encore été adoptée). Mais pour Hughes, le vrai problème pour les professionnels de la protection de la vie privée est de savoir comment l'éteindre ou le maintenir éteint.

Oui, vous avez bien entendu: Do Not Track serait juste un autre cerceau que les grandes entreprises doivent sauter à travers ou contourner entièrement

Malheureusement, pour l'instant, les entreprises qui veulent suivre nos données n'ont même pas à se soucier des aléas techniques de Do Not Track. "Rien de tout cela n'a encore force de loi", a déclaré Hughes. "Sans la capacité des régulateurs à appliquer, nous n'aurons peut-être aucune application, Do Not Track n'aura aucune conséquence."

Vous pouvez voir où cela se dirige. Et Hughes l'a confirmé: "Certaines organisations sont sorties et ont dit qu'elles ignoreraient Do Not Track."

Donner vos données en ligne volontiers

Sauf si vous êtes une sorte d'exhibitionniste virtuelle qui veut vraiment se sacrifier en ligne la vie privée pour le plaisir et le profit, le suivi des données devrait vous effrayer. Mais il est également important de se rappeler que les principes de fonctionnement de base de notre Internet ouvert - un Internet où un contenu très coûteux est offert gratuitement - nécessitent un certain sacrifice de données.

En effet, si vous voulez tous les avantages complexes et nuancés de partage social, vous devez réellement

partager vous-même. Et vous faites probablement déjà cela, en sacrifiant vos données tout à fait volontiers. Ted Schlein, de la firme de capital-risque Kleiner Perkins Caufield Byers, a soulevé ce paradoxe en prenant la parole lors d'une séance de cybersécurité chez RSA. "Les gens se soucient de la vie privée, et ils ne le font pas", a-t-il dit. "Facebook a une conversation sur une nouvelle politique de confidentialité, les gens sont excités à ce sujet, et puis Zuckerberg dit quelque chose, et ils se calment."

Oez / Shutterstock

Il a raison, bien sûr. Les imbroglios périodiques de confidentialité n'ont pas ralenti la popularité des sites de réseautage social, des sites de partage de photos et des applications comme Foursquare, même si tous ces services recueillent des informations à notre sujet afin d'augmenter les revenus. Pinterest a récemment été évalué à 2,5 milliards de dollars - non pas parce que cela rapporte de l'argent, mais parce que ses utilisateurs mettent des produits sur leurs pages avec enthousiasme, ce qui les rend prêts pour les ventes au détail. Leurs données sont la monnaie.

Les grandes entreprises travaillent à temps pour recueillir des données à notre sujet, et plus nous passons de temps en ligne, plus nous leur donnons d'occasions de le faire. Donc, à la fin, je me demande s'il est plus effrayant que des entreprises collectent nos données, ou que nous les laissions si volontiers le faire.