"Hindi dapat kumplikado ang seguridad ng data."

Dr. Holfelder, binuksan ang Google Safety Engineering Center, o GSEC, sa Munich noong 2019. Ano ang nangyayari sa center?

Ang GSEC ang pandaigdigang hub ng Google para sa engineering kaugnay ng privacy at seguridad. Dito kami bumubuo ng mga bagong produkto, tumutukoy ng mga requirement ng user, nagbabahagi ng kaalaman namin, at nakikipagtulungan sa mga partner namin para mapahusay ang seguridad sa Internet.

Napakahalaga sa Germany ng privacy at seguridad ng data. Gaano kahalaga ang lokal na tradisyong iyon sa pagtatatag ng Google Safety Engineering Center dito?

Labindalawang taon na ang nakalipas, noong inihahanda ko ang tanggapan ng Google sa Munich, mabilis na naging malinaw na napakahalaga para sa mga user namin sa Germany ang proteksyon ng data. Pagdating sa proteksyon at seguridad ng data, ang unang ginawa namin ay mag-set up ng mga espesyal na development team. Makalipas ang sampung taon ng pagpapaunlad sa mga team na ito sa Munich, ginusto naming palawakan ang saklaw at maging bukas sa pakikipag-usap. Kaya naman natural lang na itayo ang GSEC sa Munich kung saan lubos na pinagtutuunan ang mga isyung ito. Nagsikap kami para tiyaking nakakatugon ang aming mga produkto sa mga requirement ng Pangkalahatang Regulasyon para sa Proteksyon ng Data (General Data Protection Regulation o GDPR) sa Europe. Umaabot na rin sa ibang bansa ang kaalaman at kabatirang ito. Sa katunayan, nadaragdagan na nang nadaragdagan ang atensyong ibinibigay sa privacy at seguridad ng data sa iba't ibang panig ng mundo.

Ang GSEC ay international na lugar ng trabaho kung saan nagmumula sa 40 magkakaibang bansa ang mga tauhan.

Dahil international ang mga produktong hinahawakan namin, kailangan namin ng iba't ibang pananaw. Posible ito kapag nagiging kinatawan ng mga user ang tauhan namin hangga't posible. Gayunpaman, malayo pa kami ngayon sa gusto naming makamit, at nakatuon kami sa pagbuo ng mga diverse na team. Halimbawa na lang, gusto naming dumami pa ang mga babae sa mga development team namin.

Ano ang takbo ng normal na araw sa GSEC?

Mayroon kaming mahigit 200 engineer sa privacy na nagtatrabaho sa mga produkto ng Google gaya ng Google Account at Google Chrome browser araw-araw. Nagsasagawa rin kami ng mga workshop para sa mga interesado, kabilang ang pagsasanay sa seguridad, at mga event, tulad ng Mga Codelab sa Differential Privacy. Partikular na mahalaga ito sa akin dahil mabilis na nagbabago ang landscape at gusto naming magbigay ng higit pang impormasyon tungkol sa seguridad sa Internet.

Pahayag ng misyon mula sa Munich: isang pagsulyap sa loob ng Google Safety Engineering Center

Anong mga uri ng bagay ang ginagawa ninyo na posibleng makita ng mga user ng Internet araw-araw?

Kung gumagamit ka ng mga produkto ng Google, baka napag-isipan mo na kung anong uri ng data ang ginagamit para sa pag-personalize, halimbawa, para makapagbigay ng mas mahuhusay na resulta ng paghahanap. Nabibigyan ka ng Google Account ng pangkalahatang-ideya tungkol sa data ng aktibidad na ginagamit para sa ganoong personal na impormasyon. Puwede mo ring i-configure ang Google Account mo kung gusto o ayaw mong ipagpatuloy ang pangongolekta ng data na ito. Para dito, binuo namin ang Privacy Checkup na magagamit mo para mabilisang itakda ang mga preference mo sa privacy sa Google Account mo. Para sa Chrome at Android, binuo namin ang Password Manager na awtomatikong gumagawa at nagso-store ng password para sa bawat website at app na ginagamit mo, kapag kinakailangan. Puwede ring gamitin ng mga user ang Password Checkup para alamin kung may mga isyu sa seguridad ang mga password nila. Sa loob lang ng ilang segundo, makikita nila kung nakompromiso ang alinman sa mga password nila dahil sa pagnanakaw ng data at bibigyan sila ng mga tagubilin kung paano palitan ang mga password na iyon. Partikular kong ipinagmamalaki ang pagsisikap ng GSEC para mapahusay ang mga tool na ito para sa proteksyon ng password.

Puwede mo bang ipaliwanag kung bakit?

Hindi maloloko ng mga phishing website ang Password Manager at puwede kang gumawa ng bago at malakas na password para sa bawat website nang hindi mo na kailangang tandaan iyon. Pinipigilan nitong mahulaan ng mga hacker ang mga password – at pinipigilan nitong gumamit ka ng parehong password sa maraming site.

Bakit naman problema iyon?

Halimbawa, umorder ako sa isang website ng bulaklak para sa asawa ko at sa customer account ko sa site na iyon, madalian akong naglagay ng password na ginagamit ko rin sa ibang site. Kung ma-access ng mga hacker ang server ng bilihan ng bulaklak at makuha nila ang password na iyon, madali nilang matutukoy kung maa-access din ang email account o Google Account ko gamit ang password na iyon. Bukod pa rito, puwede silang gumawa ng mga bagong password para sa iba pang account na ginagamit ko. Sa pamamagitan ng Password Manager, matitiyak na mananatili kang ligtas online sa pamamagitan ng awtomatikong pagbuo ng mga malakas at natatanging password para sa bawat site.

“Dahil international ang mga produktong hinahawakan namin, kailangan namin ng iba't ibang pananaw.”

Wieland Holfelder

Bise Presidente ng Engineering sa Google at Pinuno ng Site

May magagamit bang mga mas ligtas pang hakbang?

Oo, puwede ka ring gumamit ng two-factor authentication kung may Google Account ka. Ibig sabihin, tuwing magsa-sign in ka sa account mo sa bagong device, kailangan mong gumamit ng code na ipapadala namin sa iyo sa telepono mo.

Paano nga ba kayo bumubuo ng mga ganitong uri ng mga bagong produkto sa GSEC?

Halimbawa, nag-iimbita kami ng mga tao na pumunta sa aming “Lab ng Pananaliksik sa Experience ng User” o dumalo sa mga online na panayam para malaman namin kung paano nila ginagamit ang Internet o kung paano sila naghahanap ng mga bagay-bagay. Nakakatulong ito sa aming maunawaan kung anong mga tool at tulong ang karaniwang kailangan nila para makapagdesisyon nang batay sa impormasyon kaugnay ng mga preference nila sa privacy. Nagtatanong kami sa mga tao ng mga tulad ng “Puwede mo bang sabihin sa amin kung paano mo ginagamit ang Chrome browser kasama ng iba't ibang miyembro ng pamilya?” at pinapagamit namin sa kanila ang mga produkto namin para masuri namin kung paano sila tumutugon sa mga iyon. Napakahalaga ng mga insight na iyon dahil nakakatulong sa amin ang mga iyon na maunawaan kung tama ang pagkakapuwesto ng impormasyon namin o kung nakakatulong ba o hindi ang interface at mga button. Sa pamamagitan nito, natitiyak naming naaayon sa mga pangangailangan ng mga user namin ang aming mga produkto. Paniniwala naming hindi kailangang eksperto ka sa seguridad para maramdaman mong ligtas ka sa web. Patuloy na magsisilbing gabay sa ginagawa namin ang mga kondisyong ito at ang kabatirang talagang iba-iba ang mga pangangailangan sa kontekstong ito.

Bukod sa iba pang bagay, nagsisikap kayo para hindi na kailanganin ang third-party na cookies. Ano ang cookies?

May cookies na mula pa noong nagsimula ang Internet. Maliliit na file ang mga iyon na ginagamit ng mga provider ng website para lokal na mag-store ng impormasyon sa computer. Mahalaga pa rin ang papel ng cookies sa Internet. Halimbawa, gumagamit ng cookies ng first party para panatilihin kang naka-log in sa account online o mapagana ang mga shopping cart sa mga website para sa e-commerce. Mayroon ding cookies ng third party na nagbibigay-daan para makapagpakita ng may kaugnayang advertisement. Puwede ring i-record ng third-party na cookies na naghanap ka ng partikular na produkto online. Halimbawa, puwedeng maitala ng isang cookie na naghahanap ka ng backpack sa isang site at pagkatapos ay magpapakita sa iyo ng katulad na backpack mula sa ibang site.

Bakit ganoon?

Bukas at karaniwang libreng platform ang Internet. Pangunahing pinopondohan ang mga iniaalok sa mga website sa pamamagitan ng pag-advertise, at kung mas may kaugnayan ang pag-advertise, mas mainam iyon para sa mga user at provider.

Sa pamamagitan ng third-party na cookies mata-track ang mga ginagawa ng mga user online. Gumagawa kayo ngayon ng mga paraan para mapigilan ito sa hinaharap. Tama ba iyon?

Oo, dine-develop namin ngayon ang “Privacy Sandbox” para hindi na ako matukoy ng mga advertiser sa pamamagitan ng cookies ko. Napagtanto ng mas marami pang parte ng komunidad sa web na hindi tumutugma sa mga inaasahan ng mga user ang third-party na cookies. Hinihiling ng mga user ang higit pang privacy - kabilang ang transparency, kakayahang pumili, at kontrol sa kung paano ginagamit ang data nila - at malinaw na kailangang magbago ang ecosystem ng web para matugunan ang mga kahilingang ito. Para mawakasan ang cross-site na pag-track, kailangang ihinto na sa web ang paggamit ng cookies ng third party at iba pang patagong pamamaraan gaya ng pag-fingerprint ng browser. Pero sa loob ng nakalipas na mahigit 30 taon, maraming pangunahing kakayahan sa web ang nakadepende na sa mga ganitong pamamaraan. Ayaw naming mawala ang mga napakahalagang kakayahan ng web, tulad ng pagbibigay-daan sa mga publisher na palaguin pa ang kanilang negosyo at panatilihing sustainable ang web, pagtitiyak ng panlahatang access sa content, pagbibigay ng pinakamagagandang experience para sa mga tao sa kanya-kanyang device nila, pagtukoy sa mga tunay na user kumpara sa mga bot at manloloko, at higit pa. Layunin namin para sa open source na inisyatibang Privacy Sandbox na gawing mas pribado at secure ang web para sa mga user, kasabay ng patuloy na pagsuporta sa mga publisher.

Paano nilulutas ng Google ang problema?

Bilang bahagi ng inisyatibang Privacy Sandbox, nakikipagtulungan kami sa komunidad sa web para bumuo ng bagong teknolohiyang magpapanatiling pribado sa impormasyon ng user at iiwas sa mga mapanghimasok na technique ng pag-track, tulad ng pag-fingerprint, kasabay ng pagbibigay sa mga site ng paraan para makapaghatid ng mga kapaki-pakinabang na ad at mapondohan ang kanilang mga negosyo. Sa simula ng taong ito, na-preview namin ang Topics API, isang bagong panukala sa Privacy Sandbox para sa pag-advertise na batay sa interes na papalit sa FloC, batay sa mga tagakontrol ng feedback, tagasulong ng privacy, at developer. Nagbibigay-daan ito sa mga advertiser na magpakita ng mga may kaugnayang ad sa mga tao batay sa kanilang mga interes, gaya ng “Sports,” na natukoy mula sa mga website na binibisita nila, sa paraang pinakaligtas para sa privacy ng mga user. Dating ginagamit ang cookies para tukuyin ang mga user, pero sa Topics, ang ideya ay hindi lalabas sa browser o device mo ang personal na history ng pag-browse mo, at hindi iyon ibabahagi sa kahit na sino, kabilang na ang mga advertiser. Ibig sabihin, patuloy na makakapaghatid ang mga advertiser ng mga may kaugnayang ad at content nang hindi kailangang mag-track sa web.

Malaki na rin ang progreso namin sa iba pang panukala para sa Privacy Sandbox, kabilang ang FLEDGE at mga measurement API, at patuloy kaming nakikipagtulungan sa Competition and Markets Authority (CMA) ng U.K. para matiyak na mabubuo ang mga panukala namin sa paraang mainam para sa buong ecosystem.

Sa mga nakalipas na taon, naging patok na lokasyon ang Munich para sa mga digital na start-up at iba pang kumpanya sa teknolohiya. Ano ang naging experience mo rito bilang Pinuno ng Site ng Google sa Munich?

Kahanga-hanga ang mga pagbabagong nagaganap sa Munich. Pare-parehong namumuhunan ang Apple, Amazon, at Google sa pagpapalawak ng mga operasyon dito, at gayundin ang iba pang mahusay na kumpanya, tulad ng Celonis, isang unicorn na kumpanyang nagbibigay ng mga serbisyo sa analytics ng data. Mas malaking porsyento ng mga B2B na kumpanya ang naitayo rito kumpara sa anupamang lugar dahil napakaraming mahusay na negosyo sa teknolohiya sa rehiyong ito. May mahuhusay na unibersidad din dito gaya ng LMU at TUM, na nagpapatakbo ng mga lokal na center para sa pagnenegosyo. Bukod pa rito, nag-aalok ang pamahalaan ng estado ng Bavaria ng hindi mapapantayang suporta sa pamamagitan ng plano ng pagkilos nito kaugnay ng “High-Tech Agenda.” Halimbawa, malaki ang ipinupuhunan sa artificial intelligence at quantum computing, at talagang maganda iyon. Bukod pa sa dati nang tradisyon sa rehiyon at kadalubhasaan sa engineering at teknolohiya sa Munich, isa itong napakagandang lokasyon dahil sa kumbinasyon ng posisyon ng ekonomiya, maigting na suporta mula sa pamahalaan, mahuhusay na institusyong pang-edukasyon, at de-kalidad na antas ng pamumuhay rito.

Nagbukas ang GSEC sa capital ng Bavaria dalawang taon na ang nakalipas.

Kasalukuyang nagtatayo ng mga bagong tanggapan ng Google sa Munich. Nabago ba ng pandemyang dulot ng coronavirus ang mga plano ninyo?

Bago ang pandemya, madalas kaming nasa tanggapan kung saan maraming cafe, meeting room, at restaurant para makapagkita-kita at personal na makapagtulungan ang mga empleyado. Hindi maikakailang nagkaroon ng malaking pagbabago sa paraang ito ng pagtatrabaho noong pandemya, at ginagamit na namin ngayon ang marami sa mga natutunan namin mula sa nakalipas na taon sa pagpaplano ng bago at kapana-panabik na proyekto namin sa Arnulfpost.

Posible bang makagawa ng katulad na kapaligiran sa remote na pagtatrabaho?

Nabuo sa cloud ang kumpanya namin, umunlad ito sa cloud, at nasa cloud kaming lahat. Kaya naman hinihikayat namin ang staff na makipag-ugnayan online sa mga meeting habang nag-aagahan, o sa mga bukas na kumperensya gamit ang video. Gayunpaman, naniniwala kaming may limitasyon din ang social capital na naitatag namin sa paglipas ng mga taon. Marami na kaming na-hire na taong hindi pa nakakapunta nang personal sa mga tanggapan namin. Isang pagsubok para sa lahat ng manager na gawing bahagi ng team ang bawat indibidwal.

Ano ang ibig sabihin nito para sa paraan ng pagtatrabaho sa hinaharap sa GSEC sa Munich?

Talagang naniniwala kami na mahalagang pagsama-samahin ang mga tao sa trabaho para mabuo ang mga kundisyong kinakailangan para makapag-isip ng mga bagong malikhaing ideya, kaya hindi kami mananatiling virtual sa lahat ng pagkakataon. Pero napag-isipan na namin kung kailangan ng lahat ng takdang lugar ng trabaho. Nakakapagtrabaho na sa flexible na paraan ang mga sales team namin. Inililipat na sa cloud ang marami sa mga tool sa pag-develop ng mga engineer namin. Sa hinaharap, magagawa ng bawat team na magpasya kung gaano karaming flexible at takdang workstation ang gusto nilang panatilihin. At baka sa halip na mga takdang workstation, mas maraming creative space ang kailanganin namin para sa pag-brainstorm kung saan may mga camera, projector, at electronic na whiteboard.

.

Mga larawan: Sima Dehgani