Свои секреты есть не только у коррумпированных политиков, но и у, например, компаний создающих антивирусы. Утечка электронной почты из компании Jumpshop, дочернему предприятию компании Avast создающей одноимённый антивирус привела к публикациям в Vice и PCMag [1] с подробным разбором ситуации.

Если вкратце:
- Jumpshot собирали данные истории действий пользователя и продавали таким компаниям как Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit
- собирались такие данные как: поисковые запросы, координаты, просмотр видео на Youtube и ещё очень и очень многое.

Какие вопросы стоит задать себе читая об этом:
1. Нужно ли ставить себе на компьютер бесплатное ПО без открытого кода?
2. Нужно ли ставить себе Avast ?
3. Покупка персональных данных чем то похожа на проституцию. Кто в ней виноват - те кто продают или те кто покупают?
4. Avast довольно популярен в России и удивительно отсутствие рекомендаций Роскомнадзора, Роскачества и даже, прости Господи, Федеральной антимонопольной службы не использовать этот продукт
5. А самое главное, что с этим всем вообще можно поделать учитывая что всё выяснилось через утечку почты. А если бы этой утечки не было?

Я напомню что ситуация не исключительная. Ещё в начале 2019 года были упоминания о том что другой бесплатный антивирус AVG поменял свою политику приватности и теперь она позволяет им торговать пользовательскими данными [2]

Об этом очень мало исследований. Только в 2014 году AV Comparatives делали исследование Data Transmission in Internet Security Products [3] и с тех пор его более никто не повторял.

Ссылки:
[1] https://www.vice.com/en_us/article/qjdkq7/avast-antivirus-sells-user-browsing-data-investigation
[2] https://restoreprivacy.com/antivirus-privacy/
[3] https://www.av-comparatives.org/wp-content/uploads/2016/12/avc_datasending_2014_en.pdf

#antivirus #privacy

One Nation Tracked [1] декабрьская статья в New York Times о том что приватности не существует для всех включая президента Трампа. Журналисты "где-то" раздобыли файл с 50 миллиардами записей пингов (коротких сообщений о метонахождении) от телефонов к базовым станциям в США, проделали большую работу по сопоставлению их с координатами и сделали массу визуализаций.

Я писал об этом ранее, а сейчас вышли ещё и технические подробности [2]. Можно ли на основе этих данных идентифицировать конкретного человека? Да, можно.

Ссылки:
[1] https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html
[2] https://medium.com/nightingale/twelve-million-phones-one-dataset-zero-privacy-an-interview-with-the-new-york-times-stuart-a-e2988d398ba3

#privacy #leaks

В новости про чешских разработчиков которые сделали практически бесплатно госпроект для меня очень много дежавю.

История с открытостью государств(-а) начиналась ещё в 2009 году когда многие НКО и неформальные группы разработчиков в США и Великобритании стали не просто возмущаться отвратным качеством госсайтов, госуслуг, их закрытостью и тд. А начали их активно переделывать организуя хакатоны по переделке госсайтов, устраивая митинги (!) за открытый код, пикеты у парламента и довольно мощную общественную компанию. Это движение в UK было Rewired State и несколько похожих в США.

Они были активны года до 2014 пока созданные на правительственном уровне Government Digital Services (GDS) не стали показывать что правительства, в общем-то, про открытый код, гибкую разработку и открытость в целом. Тогда большая часть этих движения угасли, многие ушли на госслужбу в эти самые GDS, кто-то переключился на другую деятельность.

Например, в США до появления USASpending.gov был проект fedspending.org сделанный НКО за копеечный бюджет. В России мы создали spending.gov.ru в Счетная палата Российской Федерации за короткие сроки и минимальный бюджет благодаря тому что много лет занимались clearspending.ru который тоже не за сотни миллионов делался, а в целом на энтузиазме и небольших потраченных на него средствах.

Когда активисты/программисты делают за государство ту работу которую внутри организовать сложно - это хорошее явление если оно потом заканчивается хорошо.

Но хуже с тем что многие проекты так и не стали частью госполитики. Например, проект Российские школы (мониторинг качества школ по среднему баллу ЕГЭ) так просто таки был бы идеальным проектом Минпросвета, но, разве российские министерства готовы делать проекты про качество жизни и образования?

Разве российский аналог Росправосудия не был бы идеальным проектом для Верховного суда для того чтобы граждане знали как судьи принимают решения?

Разве это нормально что проект Открытые НКО http://openngo.ru создаём мы, а не Министерство юстиции?

И так далее, и такого ещё много.

#opengov #opensource #opendata

Из чего складывается качество государственной ИТ политики? Как оценивать результативность министров связи и цифрового развития? Как оценивать развитие инструментов и цифровую готовность?

Я, признаться, всегда старался и стараюсь использовать измеримые метрики. И одной из измеримых метрик является наличие и использование базовой ИТ инфраструктуры органами власти.

Приведу пример который привожу каждый год. В России у если не большинства, то многих органов власти до сих пор нет своих почтовых серверов, а на федеральном уровне и региональных органов власти нет G2C сервисов для почты для госслужащих.

Из 55 639 карточек органов власти на портале Госуслуг [1] у 26076 указаны адреса для официальной переписки на бесплатных сервисах Яндекса, Mail.ru и Rambler.

Это примерно 46.87% всех официальных контактов указываемых для взаимодействия с гражданами.

Ситуация варьируется в зависимости от уровней власти:
- федеральные органы: 10780 всего, 1071 указана бесплатная электронная почта, это 9.94%
- региональные органы: 13813 всего, 5238 указана бесплатная электронная почта, это 37.92%
- муниципальные органы: 31043 всего, 19767 указана бесплатная электронная почта, 63.68%

Это всё без учёта сервисов "почты для домена" и с учётом того что это только те контакты которые указаны на сайте Госуслуг.

Не критерий ли это текущего состояния госИТ в России?

Я приведу ещё один пример. Уровень использовать защищённого взаимодействия с госсайтами до сих пор довольно низок. Во многих сайтах где есть форма обращения в орган нет HTTPS соединения и, в итоге, Ваш провайдер, Ваш работодатель может знать содержимое конфиденциального обращения.

Это затрагивает даже обращения в Правительство РФ [2] к Президенту.

Я за все эти годы от Минкомсвязи не видел даже методических рекомендаций и мониторинга текущего состояния, не говоря уже о G2G сервисах.

Иначе говоря Минкомсвязи уже много лет существовало как проектный офис к госпрограмме, теперь к нац. проекту и, за редким исключением, слабо было представлено как регулятор и установитель общих правил.

Мне ещё много есть что добавить к этим размышлениям, я как-нибудь постараюсь эти мысли развить.

Ссылки:
[1] https://gosuslugi.ru
[2] http://services.government.ru/letters/form/
[3] https://letters.kremlin.ru

#itregulation

The Engine Room публикуют исследование о цифровых системах идентификации [1] по 5 странам: Бангладеш, Эфиопия, Нигерия, Зимбабве и Таиланд, а также общий доклад и иные материалы из своего исследования. Материалы любопытные, но не всеобъемлющие и исключительно про бедные и малоразвитые страны. Проблема с цифровой идентификацией - это не только проблема развивающихся стран, это уже часть жизни развитых стран. Впрочем, конечно, изучать надо всё как это происходит в мире.

Ссылки:
[1] https://digitalid.theengineroom.org

#privacy

Не могу не напомнить что у нас идёт приём заявок на конкурс микрогрантов [1] от Инфокультуры на проекты с открытым исходным кодом, про открытые данные, цифровую архивацию, робожурналистику и многое другое. Это небольшие гранты помогающие только-только создающимся проектам и поддерживающие уже имеющиеся.

Уже есть первые заявки и довольно неплохие. По теме открытых данных и пока нет заявок по цифровым правам и робожурналистике. Смело подавайтесь и на эти направления и на другие. Если жюри какие-то заявки понравятся, но они не будут укладываться в бюджет этого конкурса, мы всё равно найдём способ помочь в развитию проектов.

Ссылки:
[1] https://www.infoculture.ru/microgrants/

#grants

Государство(-ва) имеют довольно много механизмов участия в открытых проектов - грантовой поддержкой, через академические и некоммерческие проекты и, не в последнюю очередь, через предоставление данных находящихся в публичных информационных системах для общественного использования. Такие проекты как Википедия или OpenStreetMap не просто так отдают и включают в себя открытые данные под свободными лицензиями, а для того чтобы создаваемое ими общественное благо оставалось таким надолго, заведомо избегая будущих конфликтов.

В сообществе OSM в России сейчас активно обсуждают ситуацию с большим числом правок в OpenStreetMap в России которые делают массово многие новые участники в регионах, как оказалось, сотрудники органов власти в подготовке к переписи населения в октябре 2020 года [1].

Благое дело наполнения OSM новыми данными омрачено тем что первоисточники этих данных берутся из публичной карты Росреестра, Яндекса и 2GIS, а новые "госучастники" OSM проигнорировали правила проекта по обязательной лицензионной чистоте первоисточников.

Ситуацию можно было бы решить через предоставление данных с публичной карты Росреестра под свободными лицензиями и как открытых данных, но, сейчас кроме как к руководству Росреестра и Росстата и не к кому аппелировать. Услышат ли они?

Ссылки:
[1] http://shtosm.ru/all/vserossiyskaya-perepis-pod-ugrozoy/

#opendata #openlicenses

Вышел свежий бюллетень Счетной палаты РФ (прямая ссылка на PDF) [1] со многими полезными материалами, например, про систему стратегического планирования Правительства РФ.

Всяческие рекомендую его

Ссылки:
[1] http://audit.gov.ru/upload/iblock/62d/62dcc8a84cd3e28c5a08551477e24bfd.pdf