«Мы запираем дом, чтобы защитить его от чужаков. Но двери в виртуальное пространство оставляем распахнутыми»
Знаете ли вы, как важно защищать персональные данные и конфиденциальность в сети? Скорее всего, да. А защищаете?
Недавно в Киеве прошел масштабный проект Data CTRL Centre — интерактивная выставка и хакатон, посвященные медиаграмотности и безопасности в сети. Компания Lenovo выступила инновационным партнером мероприятия. Основную идею и результаты выставки мы обсудили с одним из ее организаторов — сооснователем научно-популярного журнала «Куншт» Кириллом Бескоровайным. Разобрались, почему, несмотря на все прецеденты, людям до сих пор свойственно игнорировать правила безопасности в диджитале и как изменить эту ситуацию.
Кирилл, проект получился очень масштабным и впечатляющим. Тема, которую вы подняли, как-то связана с тем, что в течение последнего года мы все массово переселяемся в диджитал?
Скорее это «идея, время которой пришло». Мы начали работу над проектом еще до локдауна. Проблема защиты информации и поведения пользователей в сети уже тогда стояла остро. А вынужденная изоляция и всеобщий переход в диджитал сделали ее еще актуальнее. Чем больше времени мы проводим онлайн, тем важнее соблюдать конфиденциальность, определять и защищать границы своей приватности в этом пространстве.
Как родилась идея выставки? Какие проблемы вы хотели поднять и какие мысли донести посетителям?
Выставка — это один из компонентов проекта, посвященного цифровой свободе. Второй компонент — это международный онлайн-хакатон для молодежи, который проходил с 9 по 12 октября 2020 года. Его участники искали решение проблем, которые мы подняли в ходе выставки.
Идея проекта принадлежит Goethe-Institut в Украине. К нам (к научно-популярному изданию «Куншт». — Ред.) они обратились как к кураторам выставки. Основной посыл Data CTRL Centre — наглядно продемонстрировать людям, какие риски несет беспечное поведение в сети и как их минимизировать.
Мы стремительно теряем контроль за своими данными в сети. Диджитал-алгоритмы собирают о нас множество сведений, составляют «цифровые портреты» и на их основе формируют новостные ленты, рекламу и т. д. Злоумышленники могут легко получить доступ к личным профилям, переписке, финансовым аккаунтам.
Однако личные данные многим кажутся чем-то неосязаемым. Возможно, поэтому так часто можно услышать: «Я не миллионер, не селебрити. Кому нужно меня взламывать?». На самом деле все достаточно серьезно. Не так давно все обсуждали нашумевший фильм The Social Dilemma («Социальная дилемма»). Для многих стало неприятным открытием то, насколько плотно наблюдают за нами алгоритмы и как много они о нас знают. А Юваль Ной Харари в книге «21 урок для XXI века» пишет, что алгоритмы скоро будут знать нас больше и лучше, чем семья и близкие друзья.
Чем больше о нас знают алгоритмы, тем больше у них возможностей не просто предлагать товары и новости согласно нашим предпочтениям, но и формировать эти предпочтения. Манипулировать нашим мнением, подталкивать к определенному решению.
Если это происходит с отдельным человеком — может, и ничего страшного. Если, конечно, этого человека не смущает, что им манипулируют. Однако информация собирается не об отдельных людях, а в масштабах сообщества. Помните скандал с Cambridge Analytica? Невинный тест ThisIsYourDigitalLife, который прошли множество людей, позволил собрать и проанализировать огромный массив данных. А позже эта информация помогла одному из кандидатов победить на выборах в США.
Однако восстановить контроль за данными — это вполне посильная задача для человека. В ходе выставки мы постарались показать слабые места в нашем общении с алгоритмами: где мы теряем или добровольно отдаем данные и как этого избежать.
Вы собрали на выставке работы авторов из Украины и других стран, созданные с помощью искусственного интеллекта, дополненной реальности и других актуальных цифровых технологий. Расскажите об этом, пожалуйста. Как вы подбирали экспонаты?
В основе выставки лежит экспозиция The Glass Room: Misinformation Edition. Ее авторы — международная организация Tactical Tech, которая исследует, как технологии влияют на общество и как можно смягчить это воздействие.
The Glass Room — это локация, визуально напоминающая магазин цифровой техники. Стеклянные двери, белые стены, гаджеты. Однако вместо того, чтобы продавать технику, здесь показывают, как с ней взаимодействовать, чтобы защитить конфиденциальность и свои границы в цифровом мире.
Мы хотели не напугать пользователей, как в The Social Dilemma, а наоборот — развлечь и вдохновить на более осознанное отношение к кибербезопасности и защите данных.
Часть экспозиции была в формате игр. Мы создавали их совместно с украинскими и мировыми технологическими партнерами, такими как Sensorama Lab, Reface, Цифролаба и др. У нас были игры о том, как создавать хорошие пароли, как отслеживать информацию в сети, как создаются фейки и т. п.
Фото предоставлено организаторами выставки Data CTRL Centre
Второе направление — арт. Мы собрали экспонаты, созданные с помощью цифровых технологий, которые наглядно показывают, как происходит наше взаимодействие с технологиями и что при этом обычно ускользает от внимания.
У нас было «Безликое зеркало», которое разработала корейская группа Shinseungback Kimyonghun. Зеркало отворачивается, распознав лицо человека. Авторы описывают его как «единственное устройство, которое не пытается получить данные о вашем лице». В то время как для брендов наши лица — это огромный источник информации. Это и мимика, и сетчатка глаза, и состояние кожи. Сейчас появляются различные технологии, которые умеют это фиксировать, анализировать и накапливать информацию.
Еще один экспонат — «Мы и они» авторства художника Майка Тайка. Четыре принтера, которые непрерывно печатают ленты сгенерированных ботами твитов на политические темы. Ботов обучали на таких же сгенерированных твитах, которые использовались на выборах в США в 2016 году, а потом оказались слиты в сеть. Между этими принтерами стояли два стула. Пользователям предлагалось присесть и пообщаться. И на собственном опыте ощутить, каково это — слышать и понимать друг друга в атмосфере, когда вокруг беспрерывно валит искусственно сгенерированный контент.
Фото предоставлено организаторами выставки Data CTRL Centre
Значительный интерес вызвали книги, текст которых составляли пароли пользователей LinkedIn, украденные в 2014 году. Тогда в сеть попало 4,6 млн паролей. Однако цифра — 4,6 млн паролей — слишком большая, она ничего не говорит мозгу. Художник Арам Бартолл собрал их в виде книг. Когда видишь эти толстые тома — сразу понятен масштаб.
Что больше всего впечатлило гостей выставки? Что вызвало больше всего вопросов и дискуссий?
Многие были поражены, узнав, сколько на самом деле они ежедневно проводят времени в соцсетях. Было интересно наблюдать за реакцией людей, которые впервые проанализировали то, что постоянно делают автоматически.
Постер об «Убедительном дизайне» в соцсетях тоже впечатлил. Оказывается, есть столько элементов, которые мы воспринимаем как само собой разумеющееся, а это на самом деле уловки, разработанные, чтобы как можно дольше удерживать наше внимание. Например, три точки, которые мигают в окне переписки, когда собеседник вам отвечает. Они же действительно заставляют нас сидеть и ждать ответа. Хотя, если бы их не было, мы бы спокойно ушли заниматься своими делами.
Больше всего времени люди проводили за игрой Get bad news. Целыми семьями в нее играли. Суть игры заключается в том, чтобы создать свою фейк-империю. А на самом деле она учит распознавать фейки: улавливать манипуляции, подмены, попытки сыграть на эмоциях и др. До и после игры пользователи проходили небольшой тест на распознавание фейков. И после игры они справлялись с ним процентов на 30 лучше.
Кирилл, когда мы говорим о защите данных, о каких именно данных идет речь? Что конкретно нужно защищать? И насколько это возможно, учитывая, что большинство этих данных мы собственноручно оставили в тысячах мест по всей сети?
Прежде всего это персональные данные. Почти всем случалось пересылать по электронной почте сканы паспорта, финансовых документов. Эти письма лучше сразу удалять. Чтобы в случае взлома почты все это не попало в руки к злоумышленникам.
Бренды и поисковые системы собирают о нас информацию с помощью cookies. Отслеживают наши передвижения по сайтам, просмотренные страницы, покупки. Cookies нужно периодически чистить. Это можно сделать в настройках браузера.
Пароли обязательно должны быть сложные, длинные и разные для каждого ресурса. Использовать один запоминающийся пароль для почты, соцсетей и банковского приложения — опасная идея. Взломав соцсети, злоумышленник получит доступ сразу и к переписке, и к деньгам.
Переписку сливают в сеть, используют для шантажа или как способ выставить человека в неприглядном виде. Личные фото становятся инструментом для порномести. Все это может серьезно усложнить жизнь. Поэтому пренебрегать качественными паролями — очень легкомысленно.
Интересно, что, даже тегая человека в соцсетях, вы даете им возможность собрать дополнительную информацию и о себе, и о том, кого тегнули. Соцсеть получает больше данных, новые контексты, в которых их можно рассматривать. Понятно, что иногда без тега не обойтись. Однако лучше не злоупотреблять этим. Я, например, стараюсь удалять отметки себя там, где вижу.
Большинство осознает, насколько мы уязвимы в плане информации. Однако при этом они все равно ничего не предпринимают, чтобы защититься. Как вы думаете, с чем связана такая легкомысленность в отношении данных? Это лень? Или, может, некое чувство бессилия? Мол, какой смысл бороться с огромной машиной?
В большинстве случаев это банальная лень, да.
Защита информации — это как гигиена. Сначала ребенка заставляют чистить зубы и он пытается при возможности увильнуть. Но со временем чистка зубов входит в привычку, и мы не представляем, как без этого обойтись.
Однако в случае с информацией заставлять некому. Это личный выбор и осознанность каждого. А люди привыкли выбирать то, что удобно. Удалить с телефона приложения соцсетей и заходить с компьютера — не удобно. Выключить уведомления и читать сообщения только в определенные часы дня — не удобно. Тут еще добавляется наш синдром упущенных возможностей, кажется, что так мы пропускаем что-то важное. Придумывать разные пароли — не удобно, проще использовать «1234» на все случаи жизни.
Однако мы же не ленимся защищать свое реальное пространство. Запираем двери и окна, не разбрасываем по городу ключи с адресом на брелоке. Никому не придет в голову сказать: кому я интересен, кто ко мне полезет? А двери в свое виртуальное пространство спокойно оставляем распахнутыми. И даже не пытаемся это скрывать.
Если это своего рода гигиена, то ее лучше прививать с детства и массово. Планируете ли вы предложить школам образовательный курс по защите данных?
Мы — нет, а вот наши партнеры IREX разработали гид по медиаграмотности. У них нет отдельного курса на эту тему, но они встраивают материалы по медиаграмотности в уже существующую учебную программу. Например, на уроке украинского языка дети изучают сложноподчиненные предложения, а в качестве упражнений у них не обычные тексты из учебника, а материалы о паролях, защите данных, грамотном поведении в сети и т. д.
Это уже работает, хоть и не во всех школах. И результаты уже есть. Дети лучше ориентируются в вопросах медиаграмотности.
Кто, на ваш взгляд, наиболее уязвим для информационных манипуляций или для охотников за персональными данными? Правда ли, что эта проблема касается только неопытных пользователей?
Все уязвимы. Даже суперсложные пароли при большом желании можно взломать или «выловить» в базе. Даже Марк Цукерберг заклеивает камеру и динамик на ноутбуке. Если он это делает, думаю, всем стоит поберечься. Потому что этот человек, скорее всего, знает, какие возможности есть у современных технологий.
Однако то, что мы потенциально уязвимы, не говорит о том, что защищаться бессмысленно. Чем больше мы сделаем для защиты конфиденциальности, тем сложнее к нам подобраться.
Как уберечь себя от киберугроз и минимизировать потенциальный вред от кибератак? Читай детальнее в нашей статье: «Кибербезопасность. Как защитить себя в цифровом мире».
На выставке вы использовали планшеты Tab P10 от Lenovo. Почему выбрали именно эти устройства? Какая задача на них лежала и как они себя показали?
Планшеты мы использовали в игровой зоне. Все игры работали у нас на Tab P10.
Мы уже делали спецпроекты совместно с Lenovo, нам понравилось. Потому и обратились снова. Устройства показали себя отлично, учитывая, что три с половиной недели они работали нон-стоп при достаточно плотном потоке посетителей.
А как много людей успели посетить выставку за время работы?
В офлайне на выставке побывали 1200 человек. Учитывая все ограничения для мероприятий, которые пришлись на этот период, это хорошая цифра. В следующем году планируем показать ее в региональных центрах. Правда, уже в чуть меньшем формате.
Компания Lenovo рада возможности принять участие в такой полезной инициативе. Кстати, в онлайн-версии выставка Data CTRL Centre и сейчас работает. На платформе побывали уже более 50 тыс. посетителей. По ссылке exhibits.datactrlcentre.com можно посмотреть экспонаты, сыграть в игры и прокачать свою медиаграмотность.
