5 cosas que los desarrolladores deben saber sobre la privacidad y seguridad de los datos


En un mundo posterior a Cambridge Analytica, los desarrolladores son más importantes que nunca para la privacidad y seguridad de los datos del software que crean.

En el episodio de Dynamic Developer de esta semana, tuve la oportunidad de hablar con Joshua Kail, Director de Relaciones Públicas de la firma de relaciones públicas PPLA, con sede en Los Ángeles, sobre lo que los desarrolladores deberían saber sobre la recopilación de datos.

Ahora, si se pregunta por qué en un programa de desarrolladores, ¿estamos hablando con alguien en PR? Josh no es tu flack normal. Tiene 14 años de experiencia trabajando en comunicaciones y relaciones públicas con empresas que hacen de todo, desde IA y ML hasta cadenas de bloques, análisis de datos, seguridad y almacenamiento. Y también fue el gerente senior de relaciones públicas de la agencia de Cambridge Analytica desde fines de 2016 hasta principios de 2018, por lo que tiene una muy buena experiencia de primera mano con lo que puede salir bien y lo que puede salir mal cuando se trata de recopilación de datos, privacidad y seguridad.

En estos días, Josh está escribiendo sobre el futuro de la política y la propiedad de los datos, que son temas importantes para todos los que están realmente involucrados en el desarrollo de una nueva aplicación o sistema, desde los desarrolladores hasta los gerentes de proyectos y todos los demás, por eso está aquí hablando sobre algunas de esas cosas que los desarrolladores necesitan saber sobre la recopilación de datos. La siguiente es una transcripción editada de la entrevista.

1. Los datos deben ser propiedad de la persona

Monthly bill Detwiler: Entonces Josh, vamos a hacerlo. ¿Qué es lo primero que cree que los desarrolladores necesitan saber sobre la recopilación de datos, tal vez que no lo sepan o que no sea tan evidente?

Joshua Kail: Bueno, creo que primero a nivel social normal, estamos realmente en un precipicio entre todo lo que consideramos nosotros mismos y quiénes somos y nuestros datos antes de las últimas elecciones en Cambridge y todo lo impuesto, y realmente necesitamos para ver cómo abordaremos nuestra propiedad de datos como individuo, como empresa y como sociedad. Una de las partes fundamentales de esto es cómo lo abordamos desde el nivel de desarrollo porque es un problema tecnológico muy hermético. Una cosa que realmente necesitamos para comenzar a verlo de manera diferente es la separación entre la propiedad de los datos y la privacidad y la seguridad de los datos porque muchas veces siento que cuando la gente habla de esto, todo se resume en uno.

La seguridad de los datos, que es algo con lo que todos deberíamos estar muy familiarizados es cuando un malhechor externo intenta entrar y extraer los datos que controla una empresa en nombre del individuo. Lo que me preocupa y en lo que creo que realmente debemos centrarnos desde el desarrollo en adelante, es el aspecto de quién posee esos datos para comenzar y si es el derecho inherente de la corporación o del propietario de la aplicación que tiene acceso a esos datos y la propiedad de esos datos o nosotros como individuos. Y al mirarlo con ese punto de vista constructivo, en cuanto a dónde se encuentra, creo que podemos exhalar un poco más. Mi perspectiva es que los datos son propiedad de la persona, y la suposición de que las empresas u organizaciones tienen la propiedad inherente de ellos en el momento en que los recopilan, es la dirección incorrecta en la que deberíamos estar yendo.

2. Los desarrolladores deben tener en cuenta la recopilación de datos.

Invoice Detwiler: Sé que algo de lo que usted y yo hemos hablado es ser proactivo en lo que respecta a la propiedad de los datos en el proceso de desarrollo y la seguridad, hablemos un poco sobre eso.

Joshua Kail: Claro, entonces, cuando se habla de un comportamiento proactivo en torno a la recopilación de datos y la propiedad de los datos desde el nivel del desarrollador, realmente está teniendo en cuenta lo que sea que esté desarrollando, ya sea que haya una aplicación, un programa, una plataforma, lo que sea, realmente consciente de dónde proviene la información que ingresa, qué es lo que retiene, qué se guarda y cómo se united states. Ahora, mucho de eso estará influenciado por políticas como GDPR, la ley de privacidad de California que tiene mandatos legales en cuanto a qué tan lejos puede llegar, pero todavía hay un campo tan amplio en términos de interpretación, probabilidad de ser atrapado y el énfasis de la recompensa por el riesgo de asumir esa deuda o no, realmente necesitamos mirar ese nivel elementary, ¿cómo se aborda este comportamiento en el momento en que entra y de dónde viene? ¿Se puede olvidar fácilmente? ¿Se puede ignorar? ¿Y debería extraer toda la información que es a pesar de que es capaz de hacerlo?

Por lo tanto, ser proactivo en eso, y entiendo que como desarrollador no tienes handle overall sobre lo que estás desarrollando. A menos que lo haga por usted mismo, tiene personas contratadas para hacerlo. Si eres independiente, tienes una jerarquía de personas en el trabajo que te dicen qué hacer de arriba a abajo. Pero hay formas de pensar en eso para que pueda expresar esos problemas desde el principio y comenzar esa conversación, o evitar posibles dilemas éticos o dilemas legales de manera proactiva en ese desarrollo donde lo permita.

VER: El código abierto puede prosperar en una recesión, dice el creador de Drupal Dries Buytaert (TechRepublic)

3. Un director de datos (CDO) puede ayudar a equilibrar las necesidades de todos los involucrados en la recopilación de datos

Invoice Detwiler: ¿Quiénes son algunas de las personas clave en ese proceso? Usted mencionó que los desarrolladores a veces pueden sentirse como el engranaje de una máquina grande, son solo una parte del proceso. Los gerentes de proyecto o los propietarios de los productos pueden dictar, oye, esto es lo que queremos que haga este producto. Aquí están las características que queremos que tenga. Así es como queremos que se vea. Aquí están los datos que queríamos que recopilara. ¿Quiénes son las personas importantes en ese proceso? ¿O hay una persona que es realmente más importante que las otras en ese proceso para ayudar a los desarrolladores a tener un papel más importante o para guiar ese proceso de una manera que no lleve a las empresas a problemas legales y éticos cuando se trata de privacidad de datos?

Contenido para desarrolladores de lectura obligatoria

Joshua Kail: Derecha. Obviamente, depende de la organización en el escenario en el que se encuentre. Uno, usted como desarrollador, ser esa mente, ser esa voz, es critical debido a todos ellos, usted es el que tiene el poder de hablar o poner algo en cuenta o hacer una sugerencia. , Creo que ahí es donde vemos que el papel de un CDO llega a un nivel más comprensible porque, idealmente, el CDO tiene un pie en desarrollo, un pie en internet marketing y comprende los matices de cada uno. Tradicionalmente tienes a los desarrolladores y tienes el lado científico de los datos y tienes el lado de marketing and advertising de las cosas y a menudo chocan, y como alguien que ha trabajado entre esas dos fuerzas, no siempre es la relación más copacetic.

Por lo tanto, tener a alguien en el lugar que comprenda los desafíos técnicos por delante, pero que también comprenda la aplicación y el uso potencial de la misma, puede ayudar a lograrlo. Si tiene un CDO en el lugar que comprende estos matices, que obviamente puede funcionar con el equipo authorized, pero comprende dónde van las cosas desde una perspectiva social, ayudará a poner en práctica esas políticas fundamentales de propiedad de datos y pensamientos. La otra cosa es que creo que si observas la seguridad de los datos o la ciberseguridad normal y lo que sucedió allí, es un buen cajero afortunado para saber dónde podrían ir las cosas con la propiedad de los datos porque el desarrollador, aunque ciertamente pone un poco de atención en la seguridad de los datos, no es Su única función. Ahí es donde entra en juego el aumento de estas soluciones y proveedores de soluciones de ciberseguridad para ayudar a completar algunos de los espacios donde la seguridad de los datos falla en el nivel de desarrollo puro, ya sea debido a vulnerabilidades de día cero o solo brechas generales donde la evolución de múltiples signos en opciones de seguridad y cosas por el estilo.

Y eso se remonta a que el desarrollador está atento. Teniendo en cuenta cuáles son estas opciones y cuáles son estos posibles problemas en este momento, cuanto más se ponga en esto ahora, nuevamente en este punto es realmente más una discusión y obtener el cambio de mentalidad y el desarrollo de la acción dura en términos de datos colección, pero cuanto más lo haga ahora, con el tiempo, con suerte nos moveremos en una dirección diferente a la que hicimos con la ciberseguridad, donde tenemos estos proveedores externos y luego la seguridad se convierte en un pensamiento independiente que se pone en ella en lugar de una visión holística de, esto es lo que estoy creando, estos son los desafíos que tenemos, estas son las soluciones a las que podemos recurrir para ayudar realmente al usuario ultimate en todos los niveles de su interés.

Bill Detwiler: Usted mencionó el CDO, ese director de datos, alguien que en realidad no solo tiene una visión common de todo el proceso y no solo está trabajando con todos en todos los ámbitos, desde el aspecto authorized, el desarrollo, el producto, todo, sino que también tiene la autoridad para hacer decisiones

Joshua Kail: Derecha.

Monthly bill Detwiler: Y puede ser el árbitro allí.

Joshua Kail: Derecha.

4. Los desarrolladores pueden impulsar la conversación sobre la propiedad de los datos.

Bill Detwiler: ¿Qué pasa con las presiones comerciales que se ejercen sobre los desarrolladores individuales y cómo abordamos eso?

Joshua Kail: Por supuesto. Aquí es donde vienen las cosas de la realidad. Un idealista puede entrar y decir cambiar todo, asegurarse de que todos los bloques estén en su lugar. A la mierda quién te está contratando, haz lo que sabes que hay que hacer y carpe diem. Pero así es como te conviertes en un desarrollador desempleado en lugar de uno exitoso. Una vez más, parte de esto es levantar la voz cuando corresponde, donde también se siente cómodo, pero la otra desde una organización y desde una foundation profesional, esto implica la necesidad de unirse como industria y decir que estas son las expectativas. Estos son los protocolos éticos que tenemos implementados o que estamos impulsando para que se conviertan en un bosque. No eres un desarrollador personal que grita en el viento, te estás sindicalizando en el sentido más clásico y estadounidense para hacer un cambio social y técnico dentro del sistema. Y esto es algo que creo que será necesario.

Una vez más, no todo depende del desarrollador. Para que esto realmente tenga un cambio significativo y tenga que ir a nivel técnico, pero tiene que ir al nivel social más grande y cómo nosotros, como individuos, abordamos nuestros propios datos y cómo valoramos nuestros propios datos. Puede comenzar con el desarrollador porque, en el gran problema, creo que hemos visto esto muchas veces, las personas están menos preocupadas por la propiedad de sus datos de lo que deberían, por una multitud de razones, y por lo tanto tenerlos incorporados y obtener ellos en esa perspectiva también ayudarán con eso. Pero si se unen como una industria, y a medida que nos unimos como múltiples industrias a lo largo del camino, diferentes engranajes en esa máquina definitiva de lo que se está desarrollando, ahí es donde el cambio puede suceder con el tiempo.

Pero lo importante ahora es comenzar ese impulso para que no ocurra lo contrario. Porque sin las voces que se presentan, sin la consolidación de tips y el empuje y la presión para el cambio en la forma en que abordamos la propiedad de los datos y la recopilación de datos y, en última instancia, el análisis, comienza con esa voz, comienza ese impulso para avanzar.

No eres un desarrollador personal que grita en el viento, te estás sindicalizando en el sentido más clásico y estadounidense para hacer un cambio social y técnico dentro del sistema.
Joshua Kail

Monthly bill Detwiler: Usted mencionó algo sobre el público, que a menudo parecen estar menos preocupados con sus datos y la seguridad y privacidad de sus datos hasta que leen una gran noticia o hasta que algo les sucede específicamente, entonces tal vez algunas de las personas dentro del proceso de desarrollo . Y entonces, ¿qué tan importante es porque soy como tú? Veo la misma tendencia, pero a veces creo que es porque la gente simplemente no entiende o no sabe qué se está recopilando o cómo se están obteniendo esos datos. utilizado, así que cuán importante es la transparencia en lo que respecta a todos, todos hemos visto los EULA de mil páginas de varias páginas que nadie lee.

Joshua Kail: Derecha.

Invoice Detwiler: He estado en TI por más de 20 años. He estado en medios tecnológicos durante 20 años, no leo los acuerdos de licencia de usuario last. No leo todos los términos del servicio. Asumes, siendo un poco paranoico, supongo que todo está recogido, ¿verdad?

Josh Kail: Derecha.

5. Sea transparente sobre los datos que está recopilando

Invoice Detwiler: Pero, ¿qué tan importante es ser transparente durante todo el proceso y especialmente al ultimate con una aplicación que está desarrollando como desarrollador o simplemente en typical?

Joshua Kail: La transparencia es clave si se escucha o no. Los acuerdos de usuario son terribles porque tiene el aspecto authorized de la misma y las cosas se alteran porque todos quieren cubrir todas sus bases, nunca lo leerán. Pero consider que si se lo quitó por completo y usted dijo que no tenía visibilidad, entonces esa opción desapareció por completo. Cuando se trata de la propiedad de los datos en una escala más amplia, la razón por la que creo que a la mayoría de las personas no les importa tanto como deberían es porque no hay puntos débiles. Cuando mis datos se usan para publicidad dirigida o para advertising hacia mí, me molesta tal vez si aparece un anuncio demasiado en mi feed, pero no siento que me hayan quitado nada, aunque lo hice porque no hay puntos débiles, no hay acción.

Y Cambridge es un gran ejemplo, porque en enero todo con Cambridge realmente comenzó a derrumbarse. Cuando la brecha comenzó a surgir con Facebook con todos estos datos que les fueron robados, habría esperado que la gente abandonara Facebook, que los ingresos publicitarios se redujeran, todas estas otras cosas. Cuál period la realidad, había personas publicando en Facebook, atención en Facebook, no le doy permiso para usar mis datos, lo que no significa nada, y no tuvo ningún abandono en Fb de ningún momento medible y los ingresos publicitarios aumentaron. Así que no hay un punto de dolor allí, no hay facilitador para el cambio.

El único lugar que puedo ver como ejemplo, y esto está en el lado de la seguridad de los datos, cuando Ashley Madison fue pirateada. Todas esas personas que estaban en Ashley Madison se hicieron públicas y puedes buscarlas en un directorio fácil de encontrar. Ese fue un punto de dolor del 100% para cualquier persona en esos directorios y, aunque su comportamiento que los llevó a Ashley Madison al principio probablemente no cambió, su comportamiento sobre cómo veían sus datos y la accesibilidad en línea cambió al 100% porque sentían una respuesta inmediata a sus datos en un lugar donde no tenían control sobre ellos.

Entonces esa es la clave. La transparencia entra en juego aquí porque, doble, una, siempre que tengamos la opción de mirar a través de esa ventana, siempre que podamos ver para dónde la utilizan las empresas, incluso si no sentimos un punto de dolor, incluso si no nos importa tanto, aumenta esa conciencia. A medida que entran todas estas otras cosas, eso ayuda a elevar ese valor y elevar esa importancia, entonces la transparencia que ya estaba establecida para la que tenemos políticas y expectativas por ahora se vuelve exponencialmente más importante porque cuando nuestra conciencia, en términos del aspecto very important de este problema entra en juego, esa transparencia ya está en su lugar y podemos ver hacia dónde va y podemos hacer los cambios necesarios cuando se facilita.

Más entrevistas e historias de desarrolladores dinámicos



Enlace a la noticia initial