Не прошло и недели, как мой прогноз, что изменения в политике privacy в Twitter будут использоваться для злоупотреблений, оправдался — Washington Post приводит примеры, как представители неонацистких и ультраправых движений массово сообщают о фотографиях с их участием во время публичных акций, как о сделанных без их разрешения, и в результате добиваются даже блокировки аккаунтов.

Хотя, казалось бы, подобные случаи должны подпадать под понятие «общественного интереса», который был указан Twitter как исключение. Но закон Мерфи и мои прогнозы неумолимы 😊.
https://www.washingtonpost.com/technology/2021/12/02/twitter-media-rule-used-by-extremists/

Мы знаем, что разработчики приложений могут продавать данные о геолокации пользователей сторонним компаниям. На приложении с 50 000 активных ежедневных пользователей в США можно зарабатывать $1500 в месяц.

Когда такими данными торгуют разные мусорные приложения, это логично — им надо монетизироваться любой ценой. Когда данными пользователей торгуют приложения для верующих — это уже стрёмно. Но когда это делает приложение для "семейной безопасности"... это какой-то позор.

• Как американские военные покупают данные о перемещениях миллионов мусульман
• Почему с этой торговлей сложно бороться

Соцдемы/демсоцы, по мнению праваков: аааа они все сволочи будут следить за вами круглосуточно будет как Китай!!11

Соцдемы в Германии плюс зеленые и либералы: включили в коалиционное соглашение работу над законопроектом о ПРАВЕ НА ШИФРОВАНИЕ. Также туда входит запрет для государств хранить в секрете уязвимости для собственной эксплуатации, создание комиссии из независимых экспертов, которые будут отслеживать за исполнением и потенциальными проблемами.

Всем будет предоставляться на уровне базовых прав доступ к открытым данным, защите данных наемных сотрудников, и исключение биометрических технологий распознавания граждан в публичных местах из европейского законодательства.

Я очень надеюсь, что лейбористы или хотя бы зеленые возьмут подобное на заметку. Прекрасный сбор инициатив, которые хотелось бы увидеть в Великобритании. Но увы, даже группа МР из Socialist Campaign Group на моей памяти ни разу этим не озаботилась, не говоря уже про текущее лидерство.

Как Apple лоббирует свои интересы в Китае, часть 1

Мощная история The Information о том, как делаются дела в современном глобальном мире.

Китай — второй после США рынок для Apple. iPhone — самый продаваемый смартфон в Китае. Но так было не всегда. С 2016 года Apple проделала большую работу по сближению с китайскими властями, нашла общий язык с местными регуляторами и улучшила публичный образ компании.

В 2016 году Apple столкнулась с проблемами в Китае. Местные регуляторы обложили бизнес Apple со всех сторон, мешая работе Apple Pay, iCloud, App Store и iTunes. Пришлось договариваться. Тим Кук лично встречался с топ-чиновниками и подписал с местным агентством экономического планирования меморандум на +1200 слов.

Apple взяла на себя кучу обязательств:
- помочь китайским производителям разработать продвинутые технологии производства;
- обеспечить подготовку высококвалифицированных кадров;
- использовать больше китайских комплектующих;
- сотрудничать с китайскими софтверными компаниями и технологическими университетами;
- инвестировать в китайские технологические компании (Apple уже инвестировала $1 млрд в Didi, конкурента Uber, самый дорогой китайский стартап на тот момент).

Суммарно Apple обязалась инвестировать в китайскую экономику более $275 млрд за пять лет. Государство со своей стороны пообещало предоставлять "необходимую поддержку".

Подобные меморандумы ранее подписывали другие компании с производством и R&D в Китае — Microsoft, Cisco, Intel. Это не контракты, технически они ни к чему не обязывают, но в Китае к ним относятся серьезно. Для крупных иностранных компаний это способ получить благосклонность руководства страны, т.е. сделать так, чтобы компании не мешали.

В тексте куча моментов, по которым Apple пришлось прогнуться или удалось договориться.

Китай добился, чтобы спорные острова Сенкаку отображались на Apple Maps большими, чем должны. Без этого компании не разрешали продавать в стране Apple Watch.

Регулятор закрыл iTunes в Китае из-за того, что у Apple не было необходимых лицензий на контент, а Apple отказалась вести операции совместно с локальной компанией и цензурировать контент.

Регулятор заблокировал работу серверов, на которых хранились ключи шифрования Apple Pay китайских пользователей. Проблему решили привлечением сторонних экспертов, которые объяснили, что с серверами все ок, все секьюрно.

Власти требовали допустить к обслуживанию iCloud местного партнера (иностранные компании в Китае не могут обслуживать облачные сервисы). В Apple поторговались, в итоге построили датацентры в регионах со слабыми местными властями, с которыми проще договориться. Стратегия сработала — ключевым железом управляет Apple, китайские компании не имеют доступа к ключам шифрования.

(продолжение в следующем посте)

Как Apple лоббирует свои интересы в Китае, часть 2

В этой большой игре свой интерес имели и китайские телеком-операторы — China Telecom, China Mobile. Власти пытались впихнуть их в датацентры iCloud и App Store. Топы Apple подозревали, что операторы пролоббировали эти предложения через чиновников.

Производителей смартфонов обязали дать возможность пользователям удалять предустановленные приложения. Apple пролоббировала изменения в текст закона, благодаря которым iCloud вывели из-под этой нормы. Тему подняли до уровня встреч Кука с премьером страны.

Также Кук договорился, чтобы власти перестали требовать от Apple исходный код iOS.

На личной дипломатии Кука с китайскими топ-чиновниками вообще держалась огромная часть отношений компании с Китаем. По этому поводу топы Apple в Китае выражали обеспокоенность — мол, Кук завязывает все контакты на себя вместо того чтобы подключать к решению вопросов других руководителей.

Другие проблемы по мелочи: пристальный аудит Apple Pay, задержки поставок из Южной Кореи на таможне после того как корейцы согласились разместить американские ПВО, принуждение Apple к "корпоративной социальной ответственности".

Кука затащили спикером на конференцию главного местного регулятора интернета, т.е. ведомства, отвечающего за контроль и цензуру в сети.

Apple вписалась в проект с производителем ветряных турбин, открыла новые R&D и датацентры, назначила топ-менеджера для Китая, основала фонд чистой энергетики на $300 млн и исследовательский центр в университете, открыла 11 новых магазинов, углубила сотрудничество с китайскими подрядчиками-сборщиками смартфонов. Компания соблюдает китайские законы — хранит данные внутри страны, блокирует в китайском App Store приложения с новостями, VPN и посвященные ЛГБТ. И даже сотрудничает с компаниями, которые используют принудительный труд уйгуров.

За фискальный 2021 год Apple поставила рекорд по продажам в Китае — $68 млрд.

На этом все, выводы делайте сами.

Не Пегасом единым. Исследователи обнаружили еще один spyware, с помощью которого взламывают смартфоны диссидентов. Его назвали Predator. Разработчик — малоизвестная компания Cytrox из Македонии, принадлежащая интернет-предпринимателю из Израиля со связями в армии.

В июне с помощью Predator взломали смартфоны двух известных египтян — покинувшего страну оппозиционного политика и ведущего новостей. Вирус прислали через WhatsApp под видом ссылок с новостями. Смартфоны обоих жертв имели актуальную на тот момент версию iOS (14.6). Смартфон политика при этом одновременно был взломан и с помощью Pegasus от NSO Group.

Анализ серверов показал, что у шпионского софта есть пользователи в следующих странах: Армения, Египет, Греция, Индонезия, Мадагаскар, Оман, Саудовская Аравия, Сербия.

В Meta уже отреагировали: заблокировали более 1500 аккаунтов в Facebook и Instagram, с которых сотрудники NSO Group, Cytrox и других компаний рассылали spyware тысячам жертв в более чем 100 странах. По данным Meta, у Predator также есть пользователи в Германии, Вьетнаме и на Филиппинах.

• Среди заблокированных компаний также индийская BellTroX, которая предоставляет услуги коммерческого взлома почты (писал о ней ранее).

• В июле журналисты получили доступ к списку из 50 тысяч номеров телефонов, которые пытались взломать с помощью хакерских программ от израильской NSO Group.

• Что за компания NSO Group и кому она продает софт для взлома айфонов

• Как работает эксплойт от NSO Group

Представьте — вы находите в секонд-хенде единственный в своем роде свитер, кастомизируете его и размещаете фото в интернете. А через несколько недель обнаруживаете, что копии DIY-джемпера уже отшивают на китайских фабриках. Неизвестные бренды с труднопроизносимыми названиями, вроде GadgetVLot или WEANIA, уже продают свитер на AliExpress и Amazon. Причем ваше собственное фото мелькает на промо-лендингах. Ничего необычного — просто fast-fashion индустрия достигла своего пика. А лидером рынка ултрабыстрой моды стал китайский маркетплейс Shein.

Конечно, бренды выпускали подделки и раньше — такое практиковали и Zara, и H&M. Но китайская площадка вывела скорость производства на космический уровень и довела технологии пошива одежды до пугующего автоматизма. В 2020 продажи на маркетплейсе достигли $10 млрд, а по скачиваниям приложение Shein уже обогнало Amazon. При этом о компании известно немногое — толком непонятно, кто ей управляет и во сколько она оценивается.

Rest of World рассказывает, за счет чего Shein удалось так рекордно взлететь:

👘 Мощная сеть фабрик — более 6000, которые работают как часы. Компания быстро мониторит тренды, мгновенно собирает фидбек и тут же отшивает трендовые коллекции. Специальное ПО помогает быстро распределять заказы между фабриками и отшивать вещи буквально за неделю.

👘 Ежедневно в приложении Shein появляется от 2 до 10 тыс. новых позиций. Причем сперва компания заказывает на пошив около 20 единиц — если вещь “вирусится”, то фабрики увеличивают тираж. На весь продакшн первой партии уходит примерно 10 дней — той же Zara на это требуется месяц.

👘 Фабрикам приходится работать круглосуточно, чтобы выполнять заказы в срок. Но Shein всегда платит вовремя — и этим завоевывает лояльность производств. Но работают на бренд не только фабрики — пошивом занимаются крошечные цеха, многие из которых базируются в обычных жилых домах. Разумеется, об официальном трудоустройстве рабочих речи не идет. Пример очередной империи, которая держится на прекарном труде gig-работников. Working at the facilities, which operate 24 hours a day, isn’t for the faint-hearted. Chinese migrant workers call it taking the “Shein Challenge” — trying to withstand the brutally intense work so that they can claim the relatively attractive wages on offer.

👘 Парадоксально, но иногда дизайны Shein копируют сторонние площадки, которые демпингуют и продают вещи еще дешевле, чем маркетплейс. Как именно это происходит — до сих пор не ясно. Одна из версий — совершенствование алгоритмов прогнозирования, которые работают примерно одинаково и выводят в тренд одни и те же вещи. В результате фабрики получают одни и те же данные и штампуют одну и ту же одежду.

👘 На сайте Shein можно найти как откровенные копии ботинок Dr Martens, так и подвески со свастикой. Вопросы этики и интеллектуальной собственности мало заботят компанию. Если дело доходит до суда, Shein всегда может откупиться и заключить досудебное соглашение.

👘 Отстраиваться от западных конкурентов помогают азиатские приемы e-commerce: геймификация, стримы и другие вовлекающие механики. А еще грамотная работа с трендами — Shein мониторит TikTok и Instagram и быстро вычисляет, какие вещи начинают пользоваться спросом. Через несколько недель они уже появляются на сайте. Немало денег уходит и на инфлюэнсеров, в том числе среди знаменитостей.

Одним словом, Shein строит империю, но какой ценой? А главное, что будет, когда подражатели начнут копировать ее бизнес-модель (это уже отчасти происходит)? Интересно, что китайский маркетплейс воплотил тренд на кастомное производство. Только предполагалось, что такой подход сократит потребление и объем отходов. Но технологии, кажется, нашли совсем другое применение.

Помните недавнюю историю про компанию Better.com, глава которой сначала уволил 900 сотрудников в одном Zoom-звонке, а потом ушел в отпуск по настоянию совета директоров? Оказывается, что первоначально CEO предлагал ограничиться выплатой выходного пособия в размере зарплаты за одну-две недели и другие топ-менеджеры, отчаявшись его переубедить, даже покидали совещание. В итоге юристы пригрозили подать в суд на компанию, если будет нарушено требование закона, требующее либо предупредить о массовом увольнении за 60 дней, либо оплатить соответствующую зарплату.

Вот это то, что я изначально и рассказывал — стандартная логика стартапера чужда следованию не только уже оправдавшим себя процессам в менеджменте, но и требованиям закона. И если бы это был единичный случай, так я прямо сейчас наблюдаю аналогичный процесс совершенно в другой сфере. Просто оторванность от жизни у руководителя аналогичная.
https://www.businessinsider.com/better-ceo-vishal-garg-laid-off-employees-one-week-severance-2021-12

Интересная история в Wall Street Journal на стыке религии, интернета и цифрового капитализма.

Частный бизнес и политические кампании регулярно используют персональную информацию интернет-пользователей для таргетирования потенциальных клиентов, спонсоров или сторонников. Но теперь в этот "цифровой вагон" решили запрыгнуть и религиозные организации, которые обычно опираются на более традиционные методы рекрутинга прихожан.

Стартап под названием Gloo анализирует персональные данные американцев, предлагая церквям профили людей и групп, которые могут быть наиболее восприимчивы к их проповедям. Согласно полученным WSJ документам, у Gloo есть профили на 245 млн. жителей США. Среди них компания отбирает потенциальных прихожан: людей, страдающих от депрессии и наркозависимости, проблем в семье или переживающих развод, либо потерю близких.

Алгоритмы Gloo даже вычисляют тех, кто потенциально может столкнуться с такими проблемами, а потому может быть открыт к религиозной рекламе. Например, они приобрели базу данных 30 тыс. разведенных пар американцев, проанализировали их данные (кредитную историю, данные по передвижениям и здоровью) и на основе этого выделили еще 33 млн замужних людей, которым грозит развод.

Выделив профили людей, находящихся в группах риска, Gloo затем продвигает им рекламные объявления различных религиозных организаций в соцсетях или поисковых выдачах Google. Сейчас клиентами Gloo является около 30 тыс. церквей или почти 10% от всех существующих в США.

Подобное во многом возможно благодаря тому, что в США по сути отсутствуют нормальные законы о защите данных в интернете. Ну а со стороны церквей интерес тоже понятен: c 2009 года количество людей, относящих себе к той или иной религиозной организации снизилось с 63% до 51%, а регулярных прихожан (посещающих службы раз в месяц и чаще) - c 52% до 45%. Особенно сильное снижение наблюдается среди молодежи, а во время пандемии посещение церквей упало на 30-50%.

Власти Казахстана полностью отключили интернет в Алма-Ате на фоне массовых протестов против повышения цен на газ, сообщает TJ. Интернет не работает и у проводных операторов.

В стране также не работает мобильный интернет. Недоступны мессенджеры WhatsApp и Telegram.

Согласно данным казахстанского мобильного оператора Kcell, «мероприятия по приостановлению работы сетей и оказанию услуг связи в интересах обеспечения антитеррористической и общественной безопасности» ведутся «компетентными» органами страны.

Блокировка интернета происходит на фоне массовых протестов против повышения цен на газ по всей стране. Митинги проходят в Актау, Атырау, Алматы, Нур-Султане, Караганде, Уральске, Талдыкоргане, Кызылорде, Шымкенте.

1 января в Казахстане вдвое увеличилась цена газа для машин — до 120 тенге за литр. После нескольких дней протестов власти страны согласились удовлетворить требования митингующих о снижении стоимости топлива, однако даже этим урегулировать ситуацию не удалось. Столкновения с полицией происходят в Алма-Ате, Атырау и Актобе.

Токаев заявил, что временно включил интернет в «отдельных регионах» Казахстана и пообещал наказывать за «подстрекательский» контент, сообщает Медиазона Центральная Азия.

«В связи со стабилизацией обстановки я распорядился включить интернет связь в отдельных регионах страны на определенные временные интервалы. Это решение, уверен, положительно повлияет на жизнедеятельность наших граждан. Мы предупреждаем, что свободный доступ в интернет не означает свободное размещение измышлений, клеветы, оскорблений и подстрекательских призывов. В случае появления таких материалов, мы примем меры по обнаружению и наказанию их авторов», — цитирует Касым-Жомарта Токаева издание.

Корреспондент «Медиазоны» сообщает, что утром в районе восьми утра, доступ к интернету в Центральном Казахстане был. По информации телеграм-канала «За Телеком», связь работает с перебоями и по большей части отсутствует — например, в Алматы.

Небольшая подборка о том, как правительственный интернет-шатдаун в Казахстане повлиял на повседневный опыт горожан:

Из-за отключения интернета стало невозможно проводить оплату почти по всем POS терминалам. По этой причине магазины продавали товары первой необходимости только за наличку, которую можно было снять только в некоторых банкоматах. link

Мобильная связь работает с перебоями. Всем пришлось вспомнить, как общаться с помощью СМС. link

В Алматы соседи по многоэтажным домам "от скуки — нет не только интернета и телефонной связи, но и телеканалы работают далеко не все и не у всех — собираются вместе на улице, обсуждают последние слухи о том, что происходит в городе, показывают друг другу видео или фото, которые успели скачать ночью из соцсетей до очередного отключения интернета."

"Не имея доступа к каким-либо достоверным источникам информации, последние новости, перемешанные со слухами и откровенными фейками, горожане передают по сарафанному радио. Самый жуткий слух — о возможном взрыве водохранилища, из которого в Алматы поступает питьевая вода — стал циркулировать по спальным районам вечером 6 января. Горожане бросились заполнять всю возможную тару водой из-под крана, однако на следующий день никаких отключений водоснабжения не последовало." link