"Hindi dapat na kumplikado ang seguridad ng data."
Nakatuon na ang Google sa privacy ng data at seguridad ng data sa Internet sa Google Safety Engineering Center (GSEC) sa Munich mula pa noong 2019. Tinalakay ng Pinuno ng Site na si Wieland Holfelder ang mga pinakabagong development sa GSEC, ang mga pamamaraan sa pagtatrabaho ng kanyang team, at ang posisyon ng Munich bilang sentro ng kahusayan sa digital na produkto.
Dr. Holfelder, binuksan ang Google Safety Engineering Center, o GSEC bilang pagpapaikli, sa Munich noong 2019. Ano ang nangyayari sa center?
Ang GSEC ang pandaigdigang hub ng Google para sa engineering kaugnay ng privacy at seguridad. Dito kami bumubuo ng mga bagong produkto, tumutukoy ng mga kinakailangan ng user, nagbabahagi ng aming kaalaman, at nakikipagtulungan sa aming mga partner para mapahusay ang seguridad sa Internet.
Napakahalaga ng privacy at seguridad ng data sa Germany. Gaano kahalaga ang lokal na tradisyong iyon sa pagtatatag ng Google Safety Engineering Center dito?
Napakahalaga. Hindi pagkakataon lang na itinayo namin ang mga team ng development para sa privacy at seguridad ng data sa kalagitnaan ng Europe. Matagal nang tradisyon sa Germany na ipahayag kung paano mag-isip ang mga taga-Europe tungkol sa privacy at seguridad online, kaya noong una naming binuksan ang tanggpan ng Google Engineering sa Munich, ilan ang mga ito sa mga unang team na itinatag dito. Pagkalipas ng sampung taon ng pagtatatag ng mga team na ito sa Munich, ginusto naming palawakin ang saklaw, maging bukas sa pakikipag-usap, at makipag-ugnayan sa mga user at pangunahing stakeholder mula sa iba't ibang background. Kaya naman natural lang na itayo ang GSEC sa Munich, kung saan lubos na pinagtutuunan ang mga isyung ito. Nagsikap kami para tiyaking nakakatugon ang aming mga produkto sa mga kinakailangan ng Pangkalahatang Regulasyon para sa Proteksyon ng Data (General Data Protection Regulation o GDPR) sa Europe. Umaabot na rin sa ibang bansa ang kaalaman at kabatirang ito. Sa katunayan, nadaragdagan na nang nadaragdagan ang atensyong ibinibigay sa privacy at seguridad ng data sa iba't ibang panig ng mundo.
Ang GSEC ay international na lugar ng trabaho kung saan nagmumula sa 40 magkakaibang bansa ang mga tauhan.
Sa pakikipagtulungan sa mga international na produkto, kailangan ng iba't ibang pananaw Posible ito kapag kinakatawan ng aming mga tauhan ang mga user sa sukdulang makakaya. Gayunpaman, malayo pa kami sa gusto naming makamit sa ngayon, at nakatuon kami sa pagbuo ng mga diverse na team, kung saan kabilang at tanggap ang anumang kasarian, bilang pangmatagalang layunin, hal. sa pamamagitan ng pagbibigay ng mga scholarship sa mga kababaihang nasa larangan ng computer science o pakikipag-partner sa aming lokal na unibersidad para sa isang mentoring program na susuporta sa mga mag-aaral na kababaihan.
Paano ang isang karaniwang araw sa GSEC?
Mayroon kaming mahigit 200 engineer sa privacy na nagtatrabaho sa mga produkto ng Google gaya ng Google Account at Google Chrome browser araw-araw. Nagbibigay rin kami ng mga workshop para sa mga interesado, kabilang ang pagsasanay sa seguridad, at mga event gaya ng Mga Codelab sa Differential Privacy. Partikular na mahalaga ito sa akin dahil mabilis na nagbabago ang kapaligiran at gusto naming magbigay ng higit pang impormasyon tungkol sa seguridad sa Internet.
Anong mga uri ng bagay ang ginagawa ninyo na posibleng makita ng mga user ng Internet araw-araw?
Kung gumagamit ka ng mga produkto ng Google, posibleng napag-isipan mo na kung anong uri ng data ang ginagamit para sa pag-personalize, halimbawa, para makapagbigay ng mas mahuhusay na resulta ng paghahanap. Tinutulungan ka ng Google Account na pamahalaan ang iyong impormasyon, privacy, at seguridad para mas mahusay na gumana ang Google para sa iyo sa iba't ibang produkto. Nagbibigay-daan sa iyo ang mga kontrol gaya ng Mga Kontrol ng Aktibidad at Mga Setting ng Ad na pagpasyahan kung anong data ang ginagamit para i-personalize ang iyong experience, para mas mahusay na gumana ang kabuuan ng Google para sa iyo. Para sa layuning ito, binuo namin ang Privacy Checkup, na nagbibigay-daan sa iyong mabilisang itakda ang mga kahustuhan mo sa privacy sa iyong Google Account. Para sa Chrome at Android, binuo namin ang Password Manager, na awtomatikong gumagawa at nagso-store ng password para sa bawat website at app na ginagamit mo, on demand. Puwede ring gamitin ng mga user ang Password Checkup para suriin ang kanilang mga password para sa mga isyu sa seguridad. Puwede nilang malaman kung nakompromiso ang kanilang password sa paglabag sa data na alam namin. Pagkatapos, bibigyan sila ng mga tagubilin kung paano palitan ang kanilang mga password. Partikular kong ipinagmamalaki ang pagsisikap ng GSEC sa mga tool na ito sa proteksyon ng password.
Puwede mo bang ipaliwanag kung bakit?
Hindi maloloko ng mga website ng phishing ang Password Manager, at puwede kang gumawa ng bagong malakas na password para sa bawat website nang hindi mo na kailangang alalahanin ang mga ito. Pinipigilan nitong mahulaan ng mga hacker ang mga password – at pinipigilan nitong gumamit ka ng parehong password sa maraming site.
Ano ang problema doon?
Sabihin nating nag-order ako ng mga bulaklak para sa asawa ko sa isang website at madalian akong naglagay ng password para sa aking account bilang customer sa site na iyon, na ginagamit ko rin sa ibang lugar. Kung maa-access ng mga hacker ang server ng bilihan ng bulaklak at makukuha nila ang password na ito, madali nilang matutukoy kung maa-access din ang email account o Google Account ko gamit ang password na iyon. Bukod pa rito, puwede silang gumawa ng mga bagong password para sa iba pang account na ginagamit mo. Sa pamamagitan ng Password Manager, matitiyak na mananatili kang ligtas online sa pamamagitan ng awtomatikong pagbuo ng mga malakas at natatanging password para sa bawat site.
“Sa pakikipagtulungan sa mga international na produkto, kailangan ng iba't ibang pananaw.”
Wieland Holfelder, Bise Presidente ng Engineering sa Google at Pinuno ng Site
Mayroon bang magagamit na mga mas ligtas na hakbang?
Oo, puwede ka ring gumamit ng two-factor authentication kung mayroon kang Google Account. Ibig sabihin, sa tuwing magsa-sign in ka sa iyong account sa bagong device, kailangan mong gumamit ng code na ipapadala namin sa iyo sa pamamagitan ng telepono. Kaya kung may tao sa ibang bansa na maka-hack sa iyong password, kakailanganin niya pa rin ang ikalawang factor na iyon para ma-access ang account mo. Para sa akin, halimbawa, napakarami kong mahalagang impormasyon online sa account ko kaya hindi na ako makatulog nang wala ang karagdagang proteksyong iyon.
Paano nga ba kayo bumubuo ng mga ganitong uri ng bagong produkto sa GSEC?
Halimbawa, nag-iimbita kami ng mga tao na pumunta sa aming "Lab ng Pananaliksik sa Experience ng User" o dumalo sa mga online na panayam para magawa naming matuto pa tungkol sa kung paano nila ginagamit ang Internet o kung paano sila naghahanap ng mga bagay-bagay. Nakakatulong ito sa amin na maunawaan kung anong mga tool at tulong ang karaniwang kailangan nila para makagawa ng mga may kabatirang pagpapasya tungkol sa kanilang mga kagustuhan sa privacy. Nagtatanong kami sa mga tao ng mga bagay gaya ng “Puwede mo bang sabihin sa amin kung paano mo ginagamit ang Chrome browser kasama ng iba't ibang miyembro ng pamilya?” at pinapagamit namin sa kanila ang aming mga produkto para masuri namin kung paano sila tumutugon sa mga ito. Napakahalaga ng mga insight na ito dahil nakakatulong ang mga ito para maunawaan namin kung tama ang pagkakapuwesto ng aming impormasyon o kung nakakatulong ba o hindi ang interface at mga button. Nagbibigay-daan ito para matiyak naming tumutugma sa mga pangangailangan ng mga user namin ang aming mga produkto. Paniniwala naming hindi dapat kailangang eksperto ka sa seguridad para maramdaman mong ligtas ka sa web.
Bukod sa iba pang bagay, nagsisikap kayo para hindi na kailanganin ang cookies ng third party. Ano ang cookies?
Mayroon nang cookies mula pa nang magsimula ang Internet. Maliliit na file ang mga ito na ginagamit ng mga provider ng website para lokal na mag-store ng impormasyon sa computer. Mahalaga pa rin ang papel ng cookies sa Internet. Halimbawa, gumagamit ng cookies ng first party para panatilihin kang naka-log in sa account online o mapagana ang mga shopping cart sa mga website para sa e-commerce. Mayroon ding cookies ng third party na nagbibigay-daan para makapagpakita ng may kaugnayang advertisement. Puwede ring i-record ng cookies ng third party na naghanap ka ng partikular na produkto online. Kaya naman, puwedeng maitala ng isang cookie na naghahanap ka ng backpack sa isang site at pagkatapos ay magpapakita sa iyo ng katulad na backpack mula sa ibang site.
Bakit ganoon?
Ang Internet ay bukas at karaniwang malayang platform. Pangunahing pinopondohan ang mga iniaalok ng website sa pamamagitan ng pag-advertise, at kung mas may kaugnayan ang pag-advertise, mas mainam ito para sa mga user at provider.
Nagbibigay-daan ang cookies ng third party para masubaybayan ang mga ginagawa ng mga user online. Kasalukuyan kayong gumagawa ng mga paraan para mapigilan ito sa hinaharap. Tama ba iyon?
Oo, kasalukuyan naming dine-develop ang “Privacy Sandbox" para hindi na magawa ng mga advertiser na tukuyin ako sa pamamagitan ng cookies ko. Nagkaroon ng mas malawakang pagtatanto sa komunidad sa web na hindi tumutugma sa mga inaasahan ng user ang cookies ng third party. Hinihiling ng mga user ang higit pang privacy -kabilang ang transparency, kakayahang pumili, at kontrol sa kung paano ginagamit ang data nila - at malinaw na kailangang magbago ang ecosystem ng web para matugunan ang mga kahilingang ito. Para mawakasan ang cross-site na pag-track, kailangang ihinto na sa web ang paggamit ng cookies ng third party at iba pang patagong pamamaraan gaya ng pag-fingerprint ng browser. Pero sa loob ng nakalipas na mahigit 30 taon, maraming pangunahing kakayahan sa web ang nakadepende na sa mga ganitong pamamaraan. Ayaw naming mawala ang mga ganoong kakayahan, gaya ng pagbibigay-daan sa mga publisher na palaguin pa ang kanilang negosyo at panatilihing sustainable ang web, pagtiyak ng pandaigdigang access sa content, pagbibigay ng pinakamagagandang experience para sa mga tao sa mga indibidwal na device nila, pagtukoy sa mga tunay na user kumpara sa mga bot at manloloko, at higit pa. Layunin namin para sa open source na inisyatiba ng Privacy Sandbox na gawing mas pribado at secure ang web para sa mga user, kasabay ng patuloy na pagsuporta sa mga publisher.
Paano nilulutas ng Google ang problema?
Bilang bahagi ng inisyatiba ng Privacy Sandbox, nakikipagtulungan kami sa komunidad sa web para bumuo ng bagong teknolohiyang nagpapanatiling pribado ang impormasyon ng user at pumipigil sa mga mapanghimasok na pamamaraan ng pag-track, gaya ng pag-fingerprint, kasabay ng pagbibigay sa mga site ng paraan para makapaghatid ng mga kapaki-pakinabang na ad at mapondohan ang kanilang mga negosyo. Sa simula ng taong ito, na-preview namin ang Topics API, isang bagong panukala sa Privacy Sandbox para sa pag-advertise na batay sa interes na papalit sa FloC, batay sa mga tagakontrol ng feedback, tagasulong ng privacy, at developer. Nagbibigay-daan ito sa mga advertiser na magpakita ng mga may kaugnayang ad sa mga tao batay sa kanilang mga interes, gaya ng “Sports,” na natukoy mula sa mga website na binibisita nila, sa paraang pinakaligtas para sa privacy ng mga user. Dating ginagamit ang cookies para tukuyin ang mga user, pero sa Topics, ang ideya ay hindi lalabas sa iyong browser o device ang personal na history ng pag-browse mo, at hindi ito ibabahagi sa kahit na sino, kabilang ang mga advertiser. Ibig sabihin, patuloy na makakapaghatid ang mga advertiser ng mga may kaugnayang ad at content nang hindi kailangang mag-track sa web.
Malaki na rin ang progreso namin sa iba pang panukala para sa Privacy Sandbox, kabilang ang FLEDGE at mga API sa pagsusukat, at patuloy kaming nakikipagtulungan sa Competition and Markets Authority (CMA) ng U.K. para matiyak na mabubuo ang aming mga panukala sa paraang mainam para sa buong ecosystem.
Sa mga nakalipas na taon, naging patok na lokasyon ang Munich para sa mga digital na start-up at iba pang kumpanya sa teknolohiya. Ano ang naging experience mo rito bilang Pinuno ng Site ng Google sa Munich?
Kahanga-hanga ang mga pagbabagong nagaganap sa Munich. Pare-parehong namumuhunan ang Apple, Amazon, at Google sa pagpapalawak ng mga operasyon dito, at gayundin ang iba pang mahusay na kumpanya tulad ng Celonis, isang unicorn na kumpanyang nagbibigay ng mga serbisyo sa analytics ng data. Mas malaking porsyento ng mga B2B na kumpanya ang naitayo rito kumpara sa anupamang lugar dahil napakaraming mahusay na negosyo sa teknolohiya sa rehiyong ito. May mahuhusay na unibersidad din dito gaya ng LMU at TUM, na nagpapatakbo ng mga lokal na center para sa pagnenegosyo. Bukod pa rito, nag-aalok ang pamahalaan ng estado ng Bavaria ng hindi mapapantayang suporta sa pamamagitan ng plano ng pagkilos nito kaugnay ng “High-Tech Agenda.” Halimbawa, malaki ang ipinupuhunan sa artificial intelligence at quantum computing – na talagang mabuti. Bukod pa sa dati nang tradisyon ng rehiyon at kadalubhasaan sa engineering at teknolohiya sa Munich, isa itong napakagandang lokasyon dahil sa kumbinasyon ng ekonomikong posisyon, maigting na suporta mula sa pamahalaan, mahuhusay na institusyon ng edukasyon, at de-kalidad na antas ng pamumuhay rito.
Kasalukuyang may nagaganap na konstruksyon sa mga bagong tanggapan ng Google sa Munich. Nabago ba ng pandemyang dulot ng coronavirus ang mga plano ninyo?
Bago ang pandemya, ginugol namin ang kalakhan ng aming oras sa tanggapan kung saan maraming cafe, meeting room, at restaurant para makapagkita-kita ang mga empleyado at makapagtulungan sila sa paggawa sa personal. Hindi mapagkakailang nagkaroon ng malaking pagbabago sa paraang ito ng pagtatrabaho sa panahon ng pandemya, at ngayon, ginagamit na namin ang marami sa mga natutunan namin mula sa nakalipas na taon sa pagpaplano ng aming bago at kapana-panabik na proyekto sa Arnulfpost.
Posible bang makagawa ng katulad na kapaligiran sa remote na pagtatrabaho?
Nabuo sa cloud ang aming kumpanya, umunlad ito sa cloud, at lahat kami ay nasa cloud. Kaya naman hinihikayat namin ang mga tauhan na makipag-ugnayan online sa mga meeting habang nag-aagahan, o sa mga bukas na kumperensya gamit ang video. Gayunpaman, naniniwala kaming may limitasyon din ang social capital na naitatag namin sa paglipas ng mga taon. Marami na kaming na-hire na taong hindi pa nakakapunta nang personal sa mga tanggapan namin. Isang pagsubok para sa lahat ng manager na gawing bahagi ang bawat indibidwal.
Ano ang ibig sabihin nito para sa paraan ng pagsasagawa ng trabaho sa hinaharap, partikular na sa GSEC sa Munich?
Lubos kaming naniniwalang mahalagang pagsama-samahin ang mga tao sa trabaho para mabuo ang mga kundisyong kinakailangan para makapag-isip ng mga bagong malikhaing ideya, kaya hindi kami mananatiling virtual sa lahat ng pagkakataon. Pero napag-isipan na namin kung kailangan ng lahat ng takdang lugar ng trabaho. Nakakapagtrabaho na sa flexible na paraan ang mga sales team namin. Inililipat na sa cloud ang marami sa mga tool sa pag-develop ng mga engineer namin. Sa hinaharap, magagawa ng bawat team na magpasya kung gaano karaming flexible at takdang workstation ang gusto nilang panatilihin. Ngayon, nag-e-explore kami ng mga bagong paraan ng pagtatrabaho sa pamamagitan ng pagbibigay ng mga mabibitbit na nakatalagang tool para sa workstation at mga bagong espasyo para sa pakikipag-collaborate na nagbibigay-daan sa mga team na magtrabaho nang magkakasama sa mas dynamic na setup at batay sa mga indibidwal na kagustuhan sa lokasyon ng trabaho at iskedyul.
Mga larawan: Sima Dehgani
Mga pagsulong sa cybersecurity
Alamin kung paano namin napapanatiling ligtas ang mas maraming tao online kaysa sa sinupaman sa mundo.
Matuto pa