Mengapa para ahli keamanan IT dapat menjadi lebih menakutkan daripada para "penjahat"

Saya pikir saya memendam sejumlah paranoia yang sehat sebelum saya pergi ke Konferensi RSA minggu ini untuk para profesional keamanan TI di San Francisco. Tapi sekarang aku hanya takut - dan bukan tentang para peretas dan phisher, para bogeymen abadi di bawah tanah di Internet.

Tidak, orang-orang yang lebih membuatku takut adalah para profesional keamanan yang bekerja untuk bisnis besar. Mereka menginginkan data online saya, data online Anda, data online semua orang. Dan mereka menginginkannya bahkan lebih dari orang jahat yang menjadi berita utama.

Bisnis besar bukanlah penjelmaan jahat, dan perusahaan-perusahaan yang berteriak-teriak untuk data kami bukanlah agen penghancur yang akan mencuri identitas kami untuk mencari keuntungan atau menghapus keluarga kami foto hanya untuk iseng. Tetapi bagi para pemimpin bisnis di situs e-commerce, jejaring sosial, dan bahkan bank, privasi online adalah sesuatu yang harus dikelola dengan baik, dan dikurangi lebih buruk.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Ini gangguan yang harus ditangani. Itu adalah sesuatu yang menghalangi mereka.

Mereka menginginkan data kami sehingga mereka dapat melacak kami, mengkategorikan kami, dan menggunakan apa yang mereka ketahui tentang kami untuk menjual sesuatu kepada kami - atau menjual apa yang mereka ketahui tentang kami kepada orang lain. Atau, seperti Trevor Hughes, Presiden dan CEO Asosiasi Internasional untuk Privasi Profesional (IAPP), mengatakan kepada saya secara langsung, "Data Anda adalah mata uang ekonomi informasi."

Dan aktivitas online kami mencetak lebih banyak uang semua waktu.

Data kami adalah mata uang yang sulit

Hanya butuh satu jam yang mengejutkan di konferensi RSA untuk menghancurkan setiap harapan naif yang mungkin saya miliki tentang privasi online. Hughes berbicara kepada banyak hadirin profesional TI yang ditugaskan untuk mengelola data pelanggan dan pengguna, dan menamai apa yang dianggapnya sebagai isu privasi hot-tombol tahun ini: data lokasi, pengenalan wajah, dan Do Not Track, antara lain. Dia juga menyentuh topik yang lebih luas seperti peraturan federal dan kebijakan publik.

IAPP "Data Anda adalah mata uang ekonomi informasi baru," kata Trevor Hughes, dari IAPP.

Saya sangat tertarik pada semua ini. masalah sebagai aktif, individu web-surfing, tapi saya juga cepat menyadari bahwa peserta lain di ruangan melihat masalah ini dari sisi lainnya - dari perspektif perusahaan mereka, yang mengumpulkan data dan penggunaan pelanggan untuk peluang bisnis.

Pekerjaan mereka tidak perlu khawatir tentang melindungi privasi kami, tetapi khawatir tentang menavigasi peraturan privasi, dan melindungi diri dari tuntutan hukum dan denda. Salah satu contoh berduri Hughes dikutip adalah kertas pedoman privasi ponsel yang dirilis oleh kantor Jaksa Agung California awal tahun ini, untuk melengkapi Undang-undang Perlindungan Privasi Online California (COPPA). Dalam pesan yang menyertai panduan, Jaksa Agung Kamala Harris mendorong pengembang aplikasi seluler untuk mengadopsi "pendekatan 'minimalisasi kejutan' … untuk memperingatkan pengguna dan memberi mereka kontrol atas praktik data yang tidak terkait dengan fungsi dasar aplikasi atau yang melibatkan informasi sensitif. " Lebih mudah dikatakan daripada dilakukan pada layar kecil platform ponsel, kata Hughes: "Antarmuka pengguna itu sangat terbatas."

Lokasi Anda, aktivitas Anda, wajah Anda: semua permainan yang adil

Hughes juga menyelidiki masalah-masalah seputar "kontekstualisasi "-menggunakan data online Anda untuk menyesuaikan" konten "(baca: iklan) untuk kebiasaan penjelajahan dan demografi pribadi Anda. Jelas, kontekstualisasi sudah menjadi alat bisnis yang luas (dan menguntungkan), karena siapa pun yang sudah berpengalaman dengan iklan yang ditargetkan di Google sudah tahu.

Kumpulan data yang digunakan untuk kontekstualisasi menyelam lebih dalam, meskipun. "Konteks akan menempatkan perdebatan tentang iklan yang ditargetkan pada steroid," kata Hughes kepada orang banyak. "Kita tidak hanya akan memiliki sensitivitas di mana Anda telah online, tetapi di mana Anda berada di dunia, dan apa yang Anda lakukan dan pikirkan."

Oh, tapi itu membaik. Pengenalan wajah, siapa saja? Anda dapat memberi tahu teman-teman Anda untuk tidak memberi tag Anda di foto mereka semau Anda, tetapi itu adalah kentang kecil.

"Kami akan melihat anonimitas kerumunan orang hilang," kata Hughes, memprediksi bahwa foto diambil oleh orang lain, atau oleh kamera yang dipasang di tempat umum, akan digunakan untuk menemukan Anda di mana pun Anda berada. Ingat buku anak-anak Where's Waldo?, di mana Anda harus menemukan Waldo di antara kerumunan besar di tempat-tempat terkenal di seluruh dunia? Siapa yang tahu bahwa Waldo yang bahagia dan tertutup wol akan menjadi pertanda masalah privasi yang akan datang.

Jangan lacak aku … tolong?

Ketika Pemerintahan Obama memperkenalkan RUU Hak Cipta Konsumennya pada Februari 2012, RUU menyebutkan "teknologi peningkatan privasi seperti mekanisme 'Jangan Lacak'" sebagai perlindungan terhadap banyak taktik yang ingin dipertahankan oleh anggota audiens Hughes. Pilih untuk tidak dilacak, dan situs web tidak akan dapat mengumpulkan informasi tentang Anda. Ini perlindungan terakhir, kan? Tidak, pikirkan lagi.

"Do Not Track adalah masalah yang sangat, sangat rumit dan menantang," kata Hughes. Memang, tidak ada penerapan standar untuk pelacakan data dari browser ke browser, dan itu adalah kebenaran yang tidak nyaman bagi siapa saja yang perlu menerapkan kebijakan Federal (yang belum diloloskan). Tapi bagi Hughes, masalah sebenarnya bagi para profesional privasi adalah, "bagaimana Anda mematikan atau mempertahankannya."

Ya, Anda dengar benar: Do Not Track akan menjadi lingkaran lain yang perlu dilompati oleh bisnis besar melalui-atau menghindari sepenuhnya.

Sayangnya, untuk saat ini, bisnis yang ingin melacak data kami bahkan tidak perlu khawatir tentang keanehan teknis dari Do Not Track. "Belum ada yang memiliki kekuatan hukum," kata Hughes. "Tanpa kemampuan regulator untuk menegakkan, kami mungkin tidak memiliki penegakan sama sekali. Jangan Lacak mungkin tidak memiliki konsekuensi apa pun."

Anda dapat melihat di mana pos ini. Dan Hughes membenarkan sebanyak: "Beberapa organisasi telah keluar dan mengatakan mereka akan mengabaikan Do Not Track."

Memberikan data online Anda secara sukarela

Kecuali Anda adalah semacam pamer virtual yang sebenarnya ingin mengorbankan secara online privasi untuk kesenangan dan keuntungan, pelacakan data harus menakut-nakuti Anda. Tetapi penting juga untuk diingat bahwa prinsip operasi dasar Internet kita yang terbuka - sebuah Internet di mana konten yang sangat mahal diberikan secara gratis - membutuhkan sejumlah data pengorbanan tertentu.

Memang, jika Anda menginginkan semua manfaat yang kompleks dan bernuansa berbagi sosial, Anda harus benar-benar berbagi sendiri. Dan Anda mungkin sudah melakukan ini, mengorbankan data Anda dengan cukup rela.

Ted Schlein, dari perusahaan modal ventura Kleiner Perkins Caufield Byers, memunculkan paradoks ini ketika berbicara pada sesi cybersecurity di RSA. "Orang-orang peduli tentang privasi, dan kemudian mereka tidak," katanya. "Facebook memiliki percakapan tentang kebijakan privasi baru, orang-orang bersemangat tentang hal itu, dan kemudian Zuckerberg mengatakan sesuatu, dan mereka tenang."

Oez / Shutterstock

Dia benar, tentu saja. Ketidaksesuaian privasi berkala tidak memperlambat popularitas situs jejaring sosial, situs berbagi foto, dan aplikasi seperti Foursquare, meskipun semua layanan ini mengumpulkan informasi tentang kami untuk menumbuhkan pendapatan. Pinterest baru-baru ini dihargai $ 2,5 miliar - bukan karena menghasilkan uang, tetapi karena penggunanya dengan antusias menyematkan produk ke halaman mereka, membuatnya matang untuk penjualan ritel. Data mereka adalah mata uang.

Bisnis besar bekerja lembur untuk mengumpulkan data tentang kami, dan semakin banyak waktu yang kami habiskan online, semakin banyak kesempatan yang kami berikan kepada mereka untuk melakukannya. Jadi pada akhirnya, saya bertanya-tanya apakah itu lebih menakutkan bahwa bisnis mengumpulkan data kami, atau bahwa kami dengan sukarela membiarkan mereka melakukannya.