Боравенето с потребителски данни в интернет пространството лавинообразно се сформира като един от големите проблеми пред софтуерната индустрия. Само преди няколко години обикновеният потребител нехайно поставяше отметки по всички формуляри, които го информират за политиката на дадена компания по отношение на личните и предоставени данни. Но за последните десет години софтуерната индустрия се разви с такава скорост, че данните на потребителите се превърнаха в ценна суровина, генерираща големи печалби. 

Е, все още масовият потребител приема всякакви условия, за които го информират разни компании в интернет, но вече се оформя и ядро, което призовава за по-отговорно и осъзнато поведение. Това е логична стъпка, като се има предвид, че реалният ни живот става все по-виртуален. Подробно разгледахме темата в майския брой на списание HiComm, а скоро очаквайте и повече за това, което се случва във Facebook.

Пазаруването и плащането на данъци и такси, споделянето на най-съкровените моменти, заявяване на гражданска или политическа позиция, тези и много други действия вече живеят масово онлайн. А зад тях са събрани толкова лични характеристики, че с наличните модерни технологии е възможно да се изгради педантично точен профил на потенциалния купувач или клиент. Така, извършвайки най-елементарни дейности в Мрежата, ние доброволно предоставяме нашите интереси, вкусове, хобита и желания на корпорациите и фирмите.

През последните няколко месеца медиите в световен мащаб се разшумяха за може би най-впечатляващото проявление на използването на потребителски данни. Става въпрос за компанията "Кеймбридж Аналитика" (Cambridge Analytica), за която се твърди, че стои зад резултата от Брекзит и зад избора на Доналд Тръмп за президент на САЩ.

Това, което в общи линии прави "Кеймбридж Аналитика", е да изкупува лични данни от различни източници: данни от пазарувания, имотни регистри, карти за отстъпка, данни от автомобили, членски карти в различни организации и сдружения, а даже и такива сведения като какви списания четете и какви църкви посещавате. След като натрупват тези данни, "Кеймбридж Аналитика" правят детайлно точен личен профил на отделни хора чрез разработен от тях софтуер. Така те разбират кой е податлив на дадени внушения, кой е уязвим по определена тема и към кого точно какви съобщения да се изпратят. Звучи страшно, нали ?

А ако се доверим на световните медии, то вече се е случило и вероятно ще се случва все по-често.

Това покачва напрежението между софтуерната индустрия и потребителите. Бизнесът се оказва в доста деликатно положение. От една страна всеки иска да печели пари чрез работата си, а правото да боравиш с лични данни си е доста доходоносна дейност. От друга страна са потребителите, които имат определени нужди, но една част от тях вече не са готови да жертват личното си пространство и се изправят на нож срещу индустрията. Тук идва ролята на националните и наднационалните регулаторни органи. Те често не се приемат добре и биват обвинявани или в защита на корпоративни интереси, или във въвеждането на изключително сурови ограничителни режими. Въпреки това тези органи в рамките на Европейския съюз, и по-специално в страните членки от Западна Европа, поне на този етап успяват да подсигурят някакъв баланс. Най-пресният пример е глобата, която Франция наложи на Facebook за нерегламентирано събиране на данни на потребителите, които впоследствие са използвани за адресна реклама.    

Има още един аспект, отнасящ се за клиентите.  Да разгледаме следния сценарий. Един потребител след внимателен подбор се спира на дадена фирма, която му предоставя търсената от него услуга, като в правните й документи точно и ясно е упоменато, че тя няма да разпространява или продава данните на клиентите си, които те подават към компанията. Дотук всичко е отлично, но какво ще се случи, ако компанията стане жертва на хакерска атака и всички клиентски данни бъдат откраднати? Това не е просто пример, а всекидневие.

Именно този проблем покачва още повече изискванията към компаниите, боравещи с поверителни данни.

Натискът върху тях за повишаване на сигурността расте от ден на ден, като това е напълно основателно. Подобни действия пък водят до повишаване на цените за ползване на услугите от крайните клиенти. 

Нека сега обърнем поглед към няколко технологии и подхода, чрез който се събират потребителски данни. Един от най-популярните начини за събиране на данни е чрез така наречените Бисквитки (Cookies). Те представляват файлове, собственост на даден сайт, които браузърът поддържа на компютъра на потребителя. Тяхното съдържание може да се използва за идентификация и запомняне на проверката за автентичността на потребителя. На този принцип работи бутонът Like на Facebook. Потребителят влиза еднократно във Facebook профила си и след това всички сайтове с бутон Like от Facebook работят, без да питат за повторно влизане в профила с дни.

Метаданните са друг механизъм за извличане на данни за потребителите. Те се използват за създаване на информационна рамка, в която попадат данните на потребителя. Например, без да е необходима конкретна идентификация, може да се съберат данни за даден потребител от рода на пол, възрастова група, населено място, групи в социалните мрежи, в които участва, класове продукти, които купува, видове уеб съдържание, което чете/гледа и т.н. Чрез метаинформацията не се достига директно до данните и съдържанието, които изпраща самият потребител, но се знаят адресатите, към които се отправят, и по този начин се придобива информация за неговите интереси и същност.

Натрупвайки достатъчно метаинформация, тя придобива силата на неявна идентификация.

Напредването на технологиите доведе до разработването на нови методи за установяване на подробности относно потребителя. Пример за това е подходът за откриване на идентичността на потребителя по движенията на мишката му, които подобно на подпис са уникални. Този метод дава възможност да се определи дори емоционалното му състояние.

Съществуват много други начини за събиране на потребителски данни, но все пак нашата цел не е да ги изброим всички, а да дадем представа за сериозните измерения на един привидно „незначителен“ проблем. С разпростиращата се дигитализация във всички човешки дейности събирането на потребителски данни ще тревожи все повече хора и компании.

Тук не става въпрос за снимките от морето, които доброволно сте качили в някоя социална мрежа, а за това, че някъде там в неизвестното някой вече може да притежава толкова ваши данни, че да ви познава по-добре, отколкото самите вие. С такъв огромен ресурс от точни данни всеки един може да бъде манипулиран и насочван в една или друга посока, без той дори да подозира.

С оглед на всичко това е важно да бъдете бдителни и да четете политиките за поверителност на всички фирми, чиито услуги искате да ползвате, и се доверявайте на тези, които подхождат професионално и предлагат поне някакви гаранции за опазване на данните ви. Защото вие сте вашите данни.

Материалът е разработен съвместно с Filetress LTD.