Свои секреты есть не только у коррумпированных политиков, но и у, например, компаний создающих антивирусы. Утечка электронной почты из компании Jumpshop, дочернему предприятию компании Avast создающей одноимённый антивирус привела к публикациям в Vice и PCMag [1] с подробным разбором ситуации.

Если вкратце:
- Jumpshot собирали данные истории действий пользователя и продавали таким компаниям как Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit
- собирались такие данные как: поисковые запросы, координаты, просмотр видео на Youtube и ещё очень и очень многое.

Какие вопросы стоит задать себе читая об этом:
1. Нужно ли ставить себе на компьютер бесплатное ПО без открытого кода?
2. Нужно ли ставить себе Avast ?
3. Покупка персональных данных чем то похожа на проституцию. Кто в ней виноват - те кто продают или те кто покупают?
4. Avast довольно популярен в России и удивительно отсутствие рекомендаций Роскомнадзора, Роскачества и даже, прости Господи, Федеральной антимонопольной службы не использовать этот продукт
5. А самое главное, что с этим всем вообще можно поделать учитывая что всё выяснилось через утечку почты. А если бы этой утечки не было?

Я напомню что ситуация не исключительная. Ещё в начале 2019 года были упоминания о том что другой бесплатный антивирус AVG поменял свою политику приватности и теперь она позволяет им торговать пользовательскими данными [2]

Об этом очень мало исследований. Только в 2014 году AV Comparatives делали исследование Data Transmission in Internet Security Products [3] и с тех пор его более никто не повторял.

Ссылки:
[1] https://www.vice.com/en_us/article/qjdkq7/avast-antivirus-sells-user-browsing-data-investigation
[2] https://restoreprivacy.com/antivirus-privacy/
[3] https://www.av-comparatives.org/wp-content/uploads/2016/12/avc_datasending_2014_en.pdf

#antivirus #privacy

One Nation Tracked [1] декабрьская статья в New York Times о том что приватности не существует для всех включая президента Трампа. Журналисты "где-то" раздобыли файл с 50 миллиардами записей пингов (коротких сообщений о метонахождении) от телефонов к базовым станциям в США, проделали большую работу по сопоставлению их с координатами и сделали массу визуализаций.

Я писал об этом ранее, а сейчас вышли ещё и технические подробности [2]. Можно ли на основе этих данных идентифицировать конкретного человека? Да, можно.

Ссылки:
[1] https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html
[2] https://medium.com/nightingale/twelve-million-phones-one-dataset-zero-privacy-an-interview-with-the-new-york-times-stuart-a-e2988d398ba3

#privacy #leaks

Я ещё раз повторю свой главный тезис про новое правительство нашей любимой родины. Дееспособность - это его главная характеристика. Я, обратите внимание, ничего не говорю про этичность, человеколюбие, антикоррупционность и ещё очень и очень многое. Я говорю про дееспособность. На самом деле многих пугает именно это. Не то что скажут что что-то сделают, а на самом деле разворуют и продолбают. А что скажут и реально сделают.

Максут Шадаев непростой человек, всегда сколько я помню он был таким, но то что все массово перепугались его пары строк из презентации - это скорее выдаёт общественное ожидание страха того что то что было обещано - будет сделано.

Лучше думайте о том как повлиять на повестку этого кабинета министров чтобы от его деятельности было больше пользы и меньше вреда.

Не читайте советских газет по утрам. Берегите психическое здоровье и здоровье в принципе. Больше гуляйте и меньше поддавайтесь истерии.

Решения про уровень доступа силовиков к данным россиян - это не уровень решений маленького отраслевого министерства. И никогда не будет таковым

#мысли

Что читать и что не читать. Список рекомендуемых мной лично каналов для ежедневного чтения.

@antidigital - нецифровая экономика пишет про всякие внутренние и внешние слухи про то что происходит вокруг цифровой экономики и не только

@ahminfin - моя коллега Ольга Пархимович много и по делу пишет про открытые государственные данные с акцентом на госфинансы и качество данных. Рекомендую всем кто работает с данными по госконтрактам, субсидиям, бюджетной росписи и тд.

@CynExp - довольно едкий (но меткий) канал анонимного эксперта очень детально разбирающий инициативы не только Минкомсвязи, но и ИТ госпроектов в целом.

@roskomsvoboda - канал Роскомсвободы иногда даже опережает меня в новостях о приватности и защите прав в сети. Полезно для всех кто хочет знать об этом и знать оперативно.

В новости про чешских разработчиков которые сделали практически бесплатно госпроект для меня очень много дежавю.

История с открытостью государств(-а) начиналась ещё в 2009 году когда многие НКО и неформальные группы разработчиков в США и Великобритании стали не просто возмущаться отвратным качеством госсайтов, госуслуг, их закрытостью и тд. А начали их активно переделывать организуя хакатоны по переделке госсайтов, устраивая митинги (!) за открытый код, пикеты у парламента и довольно мощную общественную компанию. Это движение в UK было Rewired State и несколько похожих в США.

Они были активны года до 2014 пока созданные на правительственном уровне Government Digital Services (GDS) не стали показывать что правительства, в общем-то, про открытый код, гибкую разработку и открытость в целом. Тогда большая часть этих движения угасли, многие ушли на госслужбу в эти самые GDS, кто-то переключился на другую деятельность.

Например, в США до появления USASpending.gov был проект fedspending.org сделанный НКО за копеечный бюджет. В России мы создали spending.gov.ru в Счетная палата Российской Федерации за короткие сроки и минимальный бюджет благодаря тому что много лет занимались clearspending.ru который тоже не за сотни миллионов делался, а в целом на энтузиазме и небольших потраченных на него средствах.

Когда активисты/программисты делают за государство ту работу которую внутри организовать сложно - это хорошее явление если оно потом заканчивается хорошо.

Но хуже с тем что многие проекты так и не стали частью госполитики. Например, проект Российские школы (мониторинг качества школ по среднему баллу ЕГЭ) так просто таки был бы идеальным проектом Минпросвета, но, разве российские министерства готовы делать проекты про качество жизни и образования?

Разве российский аналог Росправосудия не был бы идеальным проектом для Верховного суда для того чтобы граждане знали как судьи принимают решения?

Разве это нормально что проект Открытые НКО http://openngo.ru создаём мы, а не Министерство юстиции?

И так далее, и такого ещё много.

#opengov #opensource #opendata

К вопросу о том что сейчас появляются новые партии, говорят и пишут о выборах в будущую Госдуму и тд.

Я могу сказать что в этом всём отсутствует практически полностью, хотя никогда не теряет своей актуальности.

То что до сих пор отсутствует в публичной повестке - это "Право знать!". Это очень простой и мощный принцип затрагивающий каждого гражданина - право на доступ к информации влияющей на качество его жизни, и продолжительность жизни тоже, отметьте, это одна из национальных целей.

Гражданин имеет право знать о том месте где он живёт или где он хочет жить:
- качество образования
- качество здравоохранения
- уровень преступности
- уровень загрязнения воздуха, воды, почвы
- качество оказания местных услуг
- состояние дорог
- состояние зданий
- качество городской инфраструктуры
и всё то что, повторюсь, формирует качество жизни.

Право знать - это продолжение права на свободу передвижения и свободе выбора. Каждый имеет право при аренде или покупке квартиры, открытию своего небольшого дела и смене работы и так далее, знать о том из чего будет складываться его жизнь.

Право знать это именно то право которое и определяет общественную массовую потребность в открытых данных. Государство как гарант качества жизни обеспечивает как раскрытие этих данных так и условия при которых их раскрывают владельцы систем в которых они содержатся. От права знать создаются многочисленные инструменты помогающие в осознанном выборе.

Поэтому не стоит полагать что открытость - это только вопрос подотчётности государства. Право знать - это не только про гражданский контроль за тем что принимаются лучшие решения. Это о том насколько наша среда обитания соответствует нашим ожиданиям, тем вызовам которые перед нами стоят, тем целям которые мы хотим достигнуть.

#opendata #opengov

В Nextstrain [1], проект с открытым кодом по мониторингу развития патогенных вирусов добавили сведения по коронавирусу 2019-nCoV [2] и теперь можно отслеживать изменения на основе расшифрованных геномных данных с очень активным обновлением и возможностью выгрузки открытых данных.

Исходный код на Python [3], там же переводы на китайский и испанский языки. Проект был профинансирован грантами множеством государственных европейских, американских и частных фондов.

И, конечно, он бы не мог существовать без оперативного обмена генетической информации о вирусе учёными многих стран [4].

Ссылки:
[1] https://nextstrain.org
[2] https://nextstrain.org/ncov
[3] https://github.com/nextstrain/ncov
[4] https://www.gisaid.org/

#opendata #opensource

Из чего складывается качество государственной ИТ политики? Как оценивать результативность министров связи и цифрового развития? Как оценивать развитие инструментов и цифровую готовность?

Я, признаться, всегда старался и стараюсь использовать измеримые метрики. И одной из измеримых метрик является наличие и использование базовой ИТ инфраструктуры органами власти.

Приведу пример который привожу каждый год. В России у если не большинства, то многих органов власти до сих пор нет своих почтовых серверов, а на федеральном уровне и региональных органов власти нет G2C сервисов для почты для госслужащих.

Из 55 639 карточек органов власти на портале Госуслуг [1] у 26076 указаны адреса для официальной переписки на бесплатных сервисах Яндекса, Mail.ru и Rambler.

Это примерно 46.87% всех официальных контактов указываемых для взаимодействия с гражданами.

Ситуация варьируется в зависимости от уровней власти:
- федеральные органы: 10780 всего, 1071 указана бесплатная электронная почта, это 9.94%
- региональные органы: 13813 всего, 5238 указана бесплатная электронная почта, это 37.92%
- муниципальные органы: 31043 всего, 19767 указана бесплатная электронная почта, 63.68%

Это всё без учёта сервисов "почты для домена" и с учётом того что это только те контакты которые указаны на сайте Госуслуг.

Не критерий ли это текущего состояния госИТ в России?

Я приведу ещё один пример. Уровень использовать защищённого взаимодействия с госсайтами до сих пор довольно низок. Во многих сайтах где есть форма обращения в орган нет HTTPS соединения и, в итоге, Ваш провайдер, Ваш работодатель может знать содержимое конфиденциального обращения.

Это затрагивает даже обращения в Правительство РФ [2] к Президенту.

Я за все эти годы от Минкомсвязи не видел даже методических рекомендаций и мониторинга текущего состояния, не говоря уже о G2G сервисах.

Иначе говоря Минкомсвязи уже много лет существовало как проектный офис к госпрограмме, теперь к нац. проекту и, за редким исключением, слабо было представлено как регулятор и установитель общих правил.

Мне ещё много есть что добавить к этим размышлениям, я как-нибудь постараюсь эти мысли развить.

Ссылки:
[1] https://gosuslugi.ru
[2] http://services.government.ru/letters/form/
[3] https://letters.kremlin.ru

#itregulation

Не могу сдержаться и не отметить что "МВД с человеческим лицом" - это не свежесозданный сайт МВД Медиа [1], а твиттер аккаунт МВД Якутии [2]. Где есть ощущение что его пишут живые люди, а не "биороботы" пресс-служб. Органы власти могут и должны уметь говорить понятным, ясным и человекопонимаемым языком.

Ссылки:
[1] https://mvdmedia.ru/
[2] https://twitter.com/police_mvd14

#humanlikegovernment

The Engine Room публикуют исследование о цифровых системах идентификации [1] по 5 странам: Бангладеш, Эфиопия, Нигерия, Зимбабве и Таиланд, а также общий доклад и иные материалы из своего исследования. Материалы любопытные, но не всеобъемлющие и исключительно про бедные и малоразвитые страны. Проблема с цифровой идентификацией - это не только проблема развивающихся стран, это уже часть жизни развитых стран. Впрочем, конечно, изучать надо всё как это происходит в мире.

Ссылки:
[1] https://digitalid.theengineroom.org

#privacy

Не могу не напомнить что у нас идёт приём заявок на конкурс микрогрантов [1] от Инфокультуры на проекты с открытым исходным кодом, про открытые данные, цифровую архивацию, робожурналистику и многое другое. Это небольшие гранты помогающие только-только создающимся проектам и поддерживающие уже имеющиеся.

Уже есть первые заявки и довольно неплохие. По теме открытых данных и пока нет заявок по цифровым правам и робожурналистике. Смело подавайтесь и на эти направления и на другие. Если жюри какие-то заявки понравятся, но они не будут укладываться в бюджет этого конкурса, мы всё равно найдём способ помочь в развитию проектов.

Ссылки:
[1] https://www.infoculture.ru/microgrants/

#grants

⚡️⚡️⚡️ Важная новость. 6-7 марта в Москве пройдет очередной OpenData Day — День открытых данных. Во-первых, будет секция «Визуализация данных», которую будет модерировать ваш покорный слуга и на которую я всех желающих приглашаю.
Во-вторых, мы c Андреем Дорожным решили организовать всероссийскую датавиз-премию! Мысли об этом посещали нас давно, но подходящего повода не было. Теперь есть.

Предлагаем 6 номинаций.
1. Лучший веб-проект, основанный на визуализации данных (общественно-значимые, НКО, полезный сервис и т.п.)
2. Лучшая визуализация данных в дата-истории
3. Лучший мультимедийный спецпроект, основанный на инфографике.
4. Лучшая инфографика в печатных изданиях.
5. Лучшая видеоинфографика
6. Дата-арт года.

Если вы считаете, что ваш проект или проект, в котором вы участвовали, подходит под одну из номинаций и был опубликован в 2019 году на русском языке, пожалуйста, заполните анкету здесь: https://forms.gle/L45QRYeojSoJ3LTi8

На одну компанию/студию, пожалуйста, не больше 7 проектов.

Дальше авторитетное жюри выберет 20-25 проектов, которые мы наглядно представим на Дне открытых данных, и где за них смогут голосовать посетители.

Если вы знаете кого-то, кому этот пост может быть интересен, пожалуйста, перешлите ему это сообщение.

Работы принимаются до 24 февраля 2020 года. Участие бесплатное для всех желающих.

Государство(-ва) имеют довольно много механизмов участия в открытых проектов - грантовой поддержкой, через академические и некоммерческие проекты и, не в последнюю очередь, через предоставление данных находящихся в публичных информационных системах для общественного использования. Такие проекты как Википедия или OpenStreetMap не просто так отдают и включают в себя открытые данные под свободными лицензиями, а для того чтобы создаваемое ими общественное благо оставалось таким надолго, заведомо избегая будущих конфликтов.

В сообществе OSM в России сейчас активно обсуждают ситуацию с большим числом правок в OpenStreetMap в России которые делают массово многие новые участники в регионах, как оказалось, сотрудники органов власти в подготовке к переписи населения в октябре 2020 года [1].

Благое дело наполнения OSM новыми данными омрачено тем что первоисточники этих данных берутся из публичной карты Росреестра, Яндекса и 2GIS, а новые "госучастники" OSM проигнорировали правила проекта по обязательной лицензионной чистоте первоисточников.

Ситуацию можно было бы решить через предоставление данных с публичной карты Росреестра под свободными лицензиями и как открытых данных, но, сейчас кроме как к руководству Росреестра и Росстата и не к кому аппелировать. Услышат ли они?

Ссылки:
[1] http://shtosm.ru/all/vserossiyskaya-perepis-pod-ugrozoy/

#opendata #openlicenses

Вышел свежий бюллетень Счетной палаты РФ (прямая ссылка на PDF) [1] со многими полезными материалами, например, про систему стратегического планирования Правительства РФ.

Всяческие рекомендую его

Ссылки:
[1] http://audit.gov.ru/upload/iblock/62d/62dcc8a84cd3e28c5a08551477e24bfd.pdf

👉 Представляем полностью обновленный Бюллетень Счетной палаты

Представляем полностью обновленный Бюллетень Счетной палаты. Теперь это не просто свод итогов проверок, а полноценный тематический журнал. Новый выпуск - новая тема.
Лейтмотив этого номера – госуправление. Именно от его эффективности напрямую зависит качество жизни россиян.
В основе Бюллетеня - результаты экспертно-аналитического мероприятия «Стратегический аудит формирования и достижения показателей деятельности федеральных органов исполнительной власти, руководство деятельностью которых осуществляет Правительство Российской Федерации, в 2017-2018 годах и истекшем периоде 2019 года».
Также в номере:
- Интервью аудитора Счетной палаты Татьяны Блиновой о пробелах в системе госуправления.
- Комментарий генерального директора «Центра перспективных управленческих решений», академического директора Центра подготовки руководителей цифровой трансформации ВШГУ РАНХиГС Марии Шклярук: что не так в системе госуправления и как ее реформировать.
- Мнения экспертов.
- Актуальные новости Счетной палаты и многое другое.
Читайте Бюллетень здесь http://audit.gov.ru/…/byulleten-schetnoy-palaty-1-266-2020-g

Привожу мой текст из бюллетеня СП. "Гигиеническая открытость" [1] . Текст большой, в формат Телеграм канала не влезает, поэтому целиком на сайте

Ссылки:
[1] https://begtin.tech/opengov-hygiene/

#opengov

Мои краткие комментарии к последним законодательным инициативам:
- Законопроект об инициативном бюджетировании [1] полезный и на редкость без подводных камней, позволяет проводить проекты по инициативному бюджетированию в муниципальных образованиях
- Законопроект о "госпочте" [2] бессмысленный и не пройдёт в текущем виде никак. Сама идея придать юридическую значимость переписке граждан с госорганами недурная, но решаться должна не через госпочту, а через ЧГП и аккредитованных почтовых операторов которые обеспечивают необходимую авторизацию пользователей. Это будут и Yandex и MRG и Рамблер и многие другие. Сделать это очень несложно технически, сложнее организационно, но тоже возможно.


Ссылки:
[1] http://duma.gov.ru/news/47675/
[2] https://www.cnews.ru/news/top/2020-02-05_senator_zaprosil_milliony

#digital

Пишут что сообщество ИТ специалистов и сайт об ИТ Habr покинул российскую юрисдикцию [1] и теперь находится юридически на Кипре под названием Habr Blockchain Publishing LTD (Хабр Блокчейн Паблишинг ЛТД).

Однако при этом если прочитать пользовательское соглашение внимательно, то окажется что в пунктах 1.2, 1.3, 3.3, 3.8, 4.5, 7.1, 7.4. все отсылают к законодательству Российской Федерации. Можно, конечно, предполагать что юристы забыли это исправить, но более вероятная версия что смена юрисдикции ближе к вопросам о владении долями в компании, вероятности продажи Habr чем с юридическими рисками юрисдикции.

Ссылки:
[1] https://account.habr.com/info/agreement/

#it

Brave [1], компания и одноимённый браузер с особым акцентом на приватность выпустили отчёт-исследование "Surveillance on UK council websites" [2] в котором разобрали то как частные компании следят за гражданами Великобритании через счётчики на сайтах местных муниципалитетов.

Вкратце - выводы удручающие.

Практически все сайты передают десяткам частных компаний информацию о своих посетителях и, Brave делают на этом особый акцент, что поскольку на сайтах есть разделы для подачи запросов на получение помощи, разделы для людей с ограниченными возможностями то это даёт возможность компаниям лучше таргетировать эти группы граждан.

Ссылки:
[1] https://brave.com
[2] https://brave.com/wp-content/uploads/2020/02/Surveillance-on-UK-council-websites_compressed_version.pdf

#privacy