Công cụ Viz dữ liệu này giải thích các chính sách bảo mật mà bạn quá lười đọc

 Mọi người không đọc chính sách bảo mật. Một nghiên cứu từ năm 2016 đã chỉ ra rằng mọi người sẽ đồng ý với bất cứ điều gì để vượt qua mớ hỗn độn khó khăn của pháp luật; 98% người tham gia nghiên cứu không nhận ra rằng chính sách cho một trang mạng xã hội giả mạo đã cung cấp tất cả thông tin cá nhân của họ cho NSA và thậm chí yêu cầu họ từ bỏ đứa con đầu lòng của mình.

Nhưng một dự án mới có tên Polisis đã đặt ra một cách để làm cho các chính sách này dễ hiểu hơn: hình dung chúng. Công cụ này sử dụng máy học để phân tích bất kỳ chính sách bảo mật nào trên internet và tạo các biểu đồ quy trình tiết lộ cách các công ty sử dụng dữ liệu của bạn, bên thứ ba nhận được dữ liệu nào và bạn có thể làm gì với dữ liệu đó. Mặc dù đó là một công cụ tuyệt vời để hiểu chính xác bất kỳ trang web nào đang làm gì với dữ liệu của bạn , Polisis còn có một mục tiêu lớn hơn: tạo ra một giao diện hoàn toàn mới cho các chính sách bảo mật.

Google [Ảnh chụp màn hình: Hamza Harkous]

Nhà nghiên cứu sau tiến sĩ Hamza Harkous, người đã tạo ra Polisis và nghiên cứu sự tương tác giữa con người với máy tính, dữ liệu và quyền riêng tư tại trường đại học Thụy Sĩ EPFL. “Tôi hy vọng một lúc nào đó chúng ta sẽ đến một thời điểm mà văn bản pháp lý về chính sách quyền riêng tư không còn là giao diện mặc định cho thông tin bảo mật về các trang web.”

Polisis là kết quả của hệ thống AI mà Harkous tạo ra lần đầu tiên khi tạo ra một chatbot, được gọi là Pribot, có thể trả lời bất kỳ câu hỏi nào bạn có thể có về chính sách bảo mật của dịch vụ. Để xây dựng bot, Harkous và nhóm các nhà nghiên cứu mà anh ấy làm việc cùng cần có khả năng hiểu chính xác từng chính sách bảo mật đang nói gì. Anh ấy đã nắm bắt tất cả các chính sách từ Cửa hàng Google Play – khoảng 130.000 chính sách – và đưa chúng vào một thuật toán máy học có thể học cách phân biệt các phần khác nhau của các chính sách. Sau đó, nhóm đã sử dụng tập dữ liệu thứ hai, từ Dự án chính sách quyền riêng tư có thể sử dụng, bao gồm 115 chính sách mà sinh viên luật đã chú thích, nhằm đào tạo thêm các thuật toán để phân biệt các chi tiết cụ thể hơn, như dữ liệu tài chính mà công ty sử dụng và dữ liệu tài chính mà công ty chia sẻ với bên thứ ba.

Sau khi họ xây dựng hệ thống, Harkous nhận ra rằng giao diện chatbot chỉ hữu ích nếu bạn có câu hỏi cụ thể về một công ty cụ thể. Vì vậy, ông bắt đầu làm việc trên Polisis, sử dụng cùng một hệ thống cơ bản nhưng chỉ thể hiện luồng dữ liệu theo cách trực quan.

Facebook [Ảnh chụp màn hình: Hamza Harkous]

Harkous nói: “Chúng tôi có rất nhiều kỹ thuật mạnh mẽ chỉ chờ mọi người hỏi thông qua một chatbot. “Điều này cho phép bạn khám phá chúng trong một giao diện duy nhất và cho phép bạn khám phá những gì bên trong chính sách bảo mật. Nó loại bỏ rào cản giữa người dùng và rào cản về quyền riêng tư. Nó đầy màu sắc, bạn có thể thấy dữ liệu đang chảy ”.

Một số thông tin chi tiết thú vị nhất mà Harkous đã nhận thấy trong số gần 16.500 chính sách mà hệ thống đã phân tích cho đến nay đến từ các chính sách bảo mật dành cho Apple và Pokemon Go . Cả hai công ty đều lấy dữ liệu vị trí của người dùng, điều này rất hợp lý khi cả hai đều cung cấp dịch vụ dựa trên vị trí, nhưng các hình ảnh trực quan của Polisis chỉ cho biết họ sử dụng dữ liệu vị trí cho bao nhiêu thứ – cụ thể là quảng cáo. Bạn có thể không nhận ra, nhưng khi bạn bắt được Pokemon ở một khu vực nhất định, công ty có khả năng sử dụng vị trí của bạn để bán đồ cho bạn.

Dự án ra mắt đầu tháng này đã thu hút hàng nghìn lượt xem. Người dùng đã thêm 2.000 trang web mới, công cụ này phân tích tự động và sau đó thêm vào cơ sở dữ liệu của nó. Bạn cũng có thể tải xuống một tiện ích mở rộng trình duyệt đưa bạn đến phần phân tích Polisis về chính sách của bất kỳ dịch vụ nào.

Spotify [Ảnh chụp màn hình: Hamza Harkous]

Giao diện Polisis còn lâu mới hoàn hảo và Harkous có kế hoạch cải thiện nó. Ngay bây giờ, thật khó để biết những gì cần chú ý - trực quan hóa coi tất cả việc chia sẻ dữ liệu là bình đẳng trong khi rõ ràng là không. Một số hình thức chia sẻ là hoàn toàn bình thường, trong khi các hình thức khác chỉ ra các hành vi mờ ám. Ví dụ: dịch vụ hủy đăng ký email miễn phí Unroll.me đọc tất cả email của bạn và bán thông tin mà nó tìm thấy ở đó cho các bên thứ ba. Nhưng đó là điều khó nhận biết khi nhìn vào phạm vi quyền riêng tư của trang web , vì vậy Harkous đang làm việc trên một công cụ sẽ phân tích tất cả các chính sách và chỉ ra những phần bất thường của các chính sách cụ thể. Anh ấy cũng muốn tạo một công cụ so sánh song song và cung cấp Polisis bằng các ngôn ngữ khác.

Cuối cùng, Harkhous hy vọng rằng các công ty sẽ áp dụng công cụ của ông làm chính sách bảo mật mặc định của họ hoặc phát triển một phiên bản thân thiện với người dùng hơn của bản in đẹp khó đọc ngày nay. Cái thứ hai sẽ là lý tưởng, vì nó sẽ chính xác hơn bất cứ thứ gì mà thuật toán của anh ta có thể làm. Ông nói: “Có thể tại một thời điểm nào đó, chúng tôi có thể buộc các công ty phải tự thực hiện và đưa ra những thông báo tương tự rất dễ hiểu.

Nhưng hiện tại, bạn có thể kiểm tra trang web hoặc tải xuống plugin . Nó sẽ giúp bạn tiết kiệm thời gian đọc các chính sách cho mọi trang web bạn sử dụng trên internet hiện nay - khoảng 76 ngày làm việc đầy đủ mỗi năm.  Và nó có thể chỉ giúp bạn cảm thấy có nhiều thông tin hơn và bớt mặc cảm hơn, vào lần tiếp theo bạn vội vàng nhấp vào “chấp nhận”.