Ivan Begtin
8.1K subscribers
2.01K photos
3 videos
102 files
4.74K links
I write about Open Data, Data Engineering, Government, Privacy, Digital Preservation and other gov related and tech stuff.

Founder of Dateno https://dateno.io

Telegram @ibegtin
Facebook - https://facebook.com/ibegtin
Secure contacts ivan@begtin.tech
加入频道
Свои секреты есть не только у коррумпированных политиков, но и у, например, компаний создающих антивирусы. Утечка электронной почты из компании Jumpshop, дочернему предприятию компании Avast создающей одноимённый антивирус привела к публикациям в Vice и PCMag [1] с подробным разбором ситуации.

Если вкратце:
- Jumpshot собирали данные истории действий пользователя и продавали таким компаниям как Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit
- собирались такие данные как: поисковые запросы, координаты, просмотр видео на Youtube и ещё очень и очень многое.

Какие вопросы стоит задать себе читая об этом:
1. Нужно ли ставить себе на компьютер бесплатное ПО без открытого кода?
2. Нужно ли ставить себе Avast ?
3. Покупка персональных данных чем то похожа на проституцию. Кто в ней виноват - те кто продают или те кто покупают?
4. Avast довольно популярен в России и удивительно отсутствие рекомендаций Роскомнадзора, Роскачества и даже, прости Господи, Федеральной антимонопольной службы не использовать этот продукт
5. А самое главное, что с этим всем вообще можно поделать учитывая что всё выяснилось через утечку почты. А если бы этой утечки не было?

Я напомню что ситуация не исключительная. Ещё в начале 2019 года были упоминания о том что другой бесплатный антивирус AVG поменял свою политику приватности и теперь она позволяет им торговать пользовательскими данными [2]

Об этом очень мало исследований. Только в 2014 году AV Comparatives делали исследование Data Transmission in Internet Security Products [3] и с тех пор его более никто не повторял.

Ссылки:
[1] https://www.vice.com/en_us/article/qjdkq7/avast-antivirus-sells-user-browsing-data-investigation
[2] https://restoreprivacy.com/antivirus-privacy/
[3] https://www.av-comparatives.org/wp-content/uploads/2016/12/avc_datasending_2014_en.pdf

#antivirus #privacy
January 28, 2020
January 28, 2020
One Nation Tracked [1] декабрьская статья в New York Times о том что приватности не существует для всех включая президента Трампа. Журналисты "где-то" раздобыли файл с 50 миллиардами записей пингов (коротких сообщений о метонахождении) от телефонов к базовым станциям в США, проделали большую работу по сопоставлению их с координатами и сделали массу визуализаций.

Я писал об этом ранее, а сейчас вышли ещё и технические подробности [2]. Можно ли на основе этих данных идентифицировать конкретного человека? Да, можно.

Ссылки:
[1] https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html
[2] https://medium.com/nightingale/twelve-million-phones-one-dataset-zero-privacy-an-interview-with-the-new-york-times-stuart-a-e2988d398ba3

#privacy #leaks
January 29, 2020
January 29, 2020
January 29, 2020
В новости про чешских разработчиков которые сделали практически бесплатно госпроект для меня очень много дежавю.

История с открытостью государств(-а) начиналась ещё в 2009 году когда многие НКО и неформальные группы разработчиков в США и Великобритании стали не просто возмущаться отвратным качеством госсайтов, госуслуг, их закрытостью и тд. А начали их активно переделывать организуя хакатоны по переделке госсайтов, устраивая митинги (!) за открытый код, пикеты у парламента и довольно мощную общественную компанию. Это движение в UK было Rewired State и несколько похожих в США.

Они были активны года до 2014 пока созданные на правительственном уровне Government Digital Services (GDS) не стали показывать что правительства, в общем-то, про открытый код, гибкую разработку и открытость в целом. Тогда большая часть этих движения угасли, многие ушли на госслужбу в эти самые GDS, кто-то переключился на другую деятельность.

Например, в США до появления USASpending.gov был проект fedspending.org сделанный НКО за копеечный бюджет. В России мы создали spending.gov.ru в Счетная палата Российской Федерации за короткие сроки и минимальный бюджет благодаря тому что много лет занимались clearspending.ru который тоже не за сотни миллионов делался, а в целом на энтузиазме и небольших потраченных на него средствах.

Когда активисты/программисты делают за государство ту работу которую внутри организовать сложно - это хорошее явление если оно потом заканчивается хорошо.

Но хуже с тем что многие проекты так и не стали частью госполитики. Например, проект Российские школы (мониторинг качества школ по среднему баллу ЕГЭ) так просто таки был бы идеальным проектом Минпросвета, но, разве российские министерства готовы делать проекты про качество жизни и образования?

Разве российский аналог Росправосудия не был бы идеальным проектом для Верховного суда для того чтобы граждане знали как судьи принимают решения?

Разве это нормально что проект Открытые НКО http://openngo.ru создаём мы, а не Министерство юстиции?

И так далее, и такого ещё много.

#opengov #opensource #opendata
January 30, 2020
January 31, 2020
January 31, 2020
Из чего складывается качество государственной ИТ политики? Как оценивать результативность министров связи и цифрового развития? Как оценивать развитие инструментов и цифровую готовность?

Я, признаться, всегда старался и стараюсь использовать измеримые метрики. И одной из измеримых метрик является наличие и использование базовой ИТ инфраструктуры органами власти.

Приведу пример который привожу каждый год. В России у если не большинства, то многих органов власти до сих пор нет своих почтовых серверов, а на федеральном уровне и региональных органов власти нет G2C сервисов для почты для госслужащих.

Из 55 639 карточек органов власти на портале Госуслуг [1] у 26076 указаны адреса для официальной переписки на бесплатных сервисах Яндекса, Mail.ru и Rambler.

Это примерно 46.87% всех официальных контактов указываемых для взаимодействия с гражданами.

Ситуация варьируется в зависимости от уровней власти:
- федеральные органы: 10780 всего, 1071 указана бесплатная электронная почта, это 9.94%
- региональные органы: 13813 всего, 5238 указана бесплатная электронная почта, это 37.92%
- муниципальные органы: 31043 всего, 19767 указана бесплатная электронная почта, 63.68%

Это всё без учёта сервисов "почты для домена" и с учётом того что это только те контакты которые указаны на сайте Госуслуг.

Не критерий ли это текущего состояния госИТ в России?

Я приведу ещё один пример. Уровень использовать защищённого взаимодействия с госсайтами до сих пор довольно низок. Во многих сайтах где есть форма обращения в орган нет HTTPS соединения и, в итоге, Ваш провайдер, Ваш работодатель может знать содержимое конфиденциального обращения.

Это затрагивает даже обращения в Правительство РФ [2] к Президенту.

Я за все эти годы от Минкомсвязи не видел даже методических рекомендаций и мониторинга текущего состояния, не говоря уже о G2G сервисах.

Иначе говоря Минкомсвязи уже много лет существовало как проектный офис к госпрограмме, теперь к нац. проекту и, за редким исключением, слабо было представлено как регулятор и установитель общих правил.

Мне ещё много есть что добавить к этим размышлениям, я как-нибудь постараюсь эти мысли развить.

Ссылки:
[1] https://gosuslugi.ru
[2] http://services.government.ru/letters/form/
[3] https://letters.kremlin.ru

#itregulation
February 1, 2020
Не могу сдержаться и не отметить что "МВД с человеческим лицом" - это не свежесозданный сайт МВД Медиа [1], а твиттер аккаунт МВД Якутии [2]. Где есть ощущение что его пишут живые люди, а не "биороботы" пресс-служб. Органы власти могут и должны уметь говорить понятным, ясным и человекопонимаемым языком.

Ссылки:
[1] https://mvdmedia.ru/
[2] https://twitter.com/police_mvd14

#humanlikegovernment
February 1, 2020
The Engine Room публикуют исследование о цифровых системах идентификации [1] по 5 странам: Бангладеш, Эфиопия, Нигерия, Зимбабве и Таиланд, а также общий доклад и иные материалы из своего исследования. Материалы любопытные, но не всеобъемлющие и исключительно про бедные и малоразвитые страны. Проблема с цифровой идентификацией - это не только проблема развивающихся стран, это уже часть жизни развитых стран. Впрочем, конечно, изучать надо всё как это происходит в мире.

Ссылки:
[1] https://digitalid.theengineroom.org

#privacy
February 2, 2020
Не могу не напомнить что у нас идёт приём заявок на конкурс микрогрантов [1] от Инфокультуры на проекты с открытым исходным кодом, про открытые данные, цифровую архивацию, робожурналистику и многое другое. Это небольшие гранты помогающие только-только создающимся проектам и поддерживающие уже имеющиеся.

Уже есть первые заявки и довольно неплохие. По теме открытых данных и пока нет заявок по цифровым правам и робожурналистике. Смело подавайтесь и на эти направления и на другие. Если жюри какие-то заявки понравятся, но они не будут укладываться в бюджет этого конкурса, мы всё равно найдём способ помочь в развитию проектов.

Ссылки:
[1] https://www.infoculture.ru/microgrants/

#grants
February 4, 2020
Forwarded from Чартомойка
February 4, 2020
Государство(-ва) имеют довольно много механизмов участия в открытых проектов - грантовой поддержкой, через академические и некоммерческие проекты и, не в последнюю очередь, через предоставление данных находящихся в публичных информационных системах для общественного использования. Такие проекты как Википедия или OpenStreetMap не просто так отдают и включают в себя открытые данные под свободными лицензиями, а для того чтобы создаваемое ими общественное благо оставалось таким надолго, заведомо избегая будущих конфликтов.

В сообществе OSM в России сейчас активно обсуждают ситуацию с большим числом правок в OpenStreetMap в России которые делают массово многие новые участники в регионах, как оказалось, сотрудники органов власти в подготовке к переписи населения в октябре 2020 года [1].

Благое дело наполнения OSM новыми данными омрачено тем что первоисточники этих данных берутся из публичной карты Росреестра, Яндекса и 2GIS, а новые "госучастники" OSM проигнорировали правила проекта по обязательной лицензионной чистоте первоисточников.

Ситуацию можно было бы решить через предоставление данных с публичной карты Росреестра под свободными лицензиями и как открытых данных, но, сейчас кроме как к руководству Росреестра и Росстата и не к кому аппелировать. Услышат ли они?

Ссылки:
[1] http://shtosm.ru/all/vserossiyskaya-perepis-pod-ugrozoy/

#opendata #openlicenses
February 5, 2020
Вышел свежий бюллетень Счетной палаты РФ (прямая ссылка на PDF) [1] со многими полезными материалами, например, про систему стратегического планирования Правительства РФ.

Всяческие рекомендую его

Ссылки:
[1] http://audit.gov.ru/upload/iblock/62d/62dcc8a84cd3e28c5a08551477e24bfd.pdf
February 6, 2020
👉 Представляем полностью обновленный Бюллетень Счетной палаты

Представляем полностью обновленный Бюллетень Счетной палаты. Теперь это не просто свод итогов проверок, а полноценный тематический журнал. Новый выпуск - новая тема.
Лейтмотив этого номера – госуправление. Именно от его эффективности напрямую зависит качество жизни россиян.
В основе Бюллетеня - результаты экспертно-аналитического мероприятия «Стратегический аудит формирования и достижения показателей деятельности федеральных органов исполнительной власти, руководство деятельностью которых осуществляет Правительство Российской Федерации, в 2017-2018 годах и истекшем периоде 2019 года».
Также в номере:
- Интервью аудитора Счетной палаты Татьяны Блиновой о пробелах в системе госуправления.
- Комментарий генерального директора «Центра перспективных управленческих решений», академического директора Центра подготовки руководителей цифровой трансформации ВШГУ РАНХиГС Марии Шклярук: что не так в системе госуправления и как ее реформировать.
- Мнения экспертов.
- Актуальные новости Счетной палаты и многое другое.
Читайте Бюллетень здесь http://audit.gov.ru/…/byulleten-schetnoy-palaty-1-266-2020-g
February 6, 2020
Мои краткие комментарии к последним законодательным инициативам:
- Законопроект об инициативном бюджетировании [1] полезный и на редкость без подводных камней, позволяет проводить проекты по инициативному бюджетированию в муниципальных образованиях
- Законопроект о "госпочте" [2] бессмысленный и не пройдёт в текущем виде никак. Сама идея придать юридическую значимость переписке граждан с госорганами недурная, но решаться должна не через госпочту, а через ЧГП и аккредитованных почтовых операторов которые обеспечивают необходимую авторизацию пользователей. Это будут и Yandex и MRG и Рамблер и многие другие. Сделать это очень несложно технически, сложнее организационно, но тоже возможно.


Ссылки:
[1] http://duma.gov.ru/news/47675/
[2] https://www.cnews.ru/news/top/2020-02-05_senator_zaprosil_milliony

#digital
February 6, 2020
February 8, 2020
Brave [1], компания и одноимённый браузер с особым акцентом на приватность выпустили отчёт-исследование "Surveillance on UK council websites" [2] в котором разобрали то как частные компании следят за гражданами Великобритании через счётчики на сайтах местных муниципалитетов.

Вкратце - выводы удручающие.

Практически все сайты передают десяткам частных компаний информацию о своих посетителях и, Brave делают на этом особый акцент, что поскольку на сайтах есть разделы для подачи запросов на получение помощи, разделы для людей с ограниченными возможностями то это даёт возможность компаниям лучше таргетировать эти группы граждан.

Ссылки:
[1] https://brave.com
[2] https://brave.com/wp-content/uploads/2020/02/Surveillance-on-UK-council-websites_compressed_version.pdf

#privacy
February 8, 2020