Rencontrez la femme qui dirige NightWatch, la force de frappe interne de Google

Rencontrez la femme qui dirige NightWatch, la force de frappe interne de Google

Photo: Lea Kissner Lea Kissner est de retour à son alma mater, l’Université de Californie à Berkeley, armée d’un blazer gris vif, d’un jeu de diapositives et d’un ordinateur portable avec un autocollant «My Other Car Is A Pynchon Novel». Depuis l’obtention de son diplôme en 2002, elle a obtenu un doctorat à Carnegie Melon en cryptographie et a gravi les échelons chez Google, où elle gère la confidentialité des utilisateurs et tente d’éviter que les choses ne se cassent. Elle est ici pour expliquer à une salle d’informatique comment elle l’a fait – et aussi comment créer des systèmes de protection de la vie privée à une échelle que vous ne trouverez pas en dehors d’une poignée d’entreprises technologiques massives. Lorsque la vie privée s’effondre dans une entreprise de technologie, en particulier la taille de Google, elle entraîne inévitablement d’innombrables manchettes et des audiences du Congrès. Le mot “Equifax” ou “Yahoo” est plus synonyme aujourd’hui de piratage qu’avec n’importe quel service offert par l’une ou l’autre compagnie. Si son exploitation par les services de renseignements russes ne suffisait pas, la réputation de Facebook a été mise à mal au cours du mois dernier, car sa négligence depuis des années à protéger les données des utilisateurs de Cambridge Analytica a été révélée. C’est un destin que Google, bien sûr, aimerait beaucoup éviter. Et faire en sorte que les produits Google protègent la vie privée des utilisateurs du monde entier – et que Google rende compte des différentes définitions de la vie privée des utilisateurs individuels – est le travail de Kissner. Les responsabilités de Kissner consistent notamment à s’assurer que l’infrastructure de Google se comporte comme elle le devrait, en transmettant les données des utilisateurs de manière sécurisée et en ne laissant pas des morceaux de données traîner dans les mauvais endroits. Si quelqu’un envoie un e-mail, il ne doit pas fuir en transit. Si cette personne supprime l’e-mail, il doit effectivement s’en aller sans laisser de copie résiduelle sur un serveur de maintenance. Une autre partie du travail consiste à s’assurer que les produits de Google se comportent comme les utilisateurs l’attendent. Cela implique également de réfléchir à la manière dont une personne malveillante peut tirer parti d’un produit Google et réparer ces failles avant qu’elles ne soient exploitées. Kissner dirige une équipe de 90 employés appelée Veille de nuit , qui passe en revue la quasi-totalité des produits que Google lance pour des failles de confidentialité potentielles. Parfois, les produits ont juste besoin d’un peu de travail pour satisfaire aux exigences de ce qu’un ancien collègue de Kissner, Yonatan Zunger, appelle «calcul respectueux». Le défi fondamental pour une équipe comme NightWatch, dit Zunger, est de rendre les systèmes informatiques que les gens se sentent à l’aise d’utiliser. “Ils ne se sentent pas en sécurité, ils ne se sentent pas en confiance. Ils regardent les entreprises et ils ne savent pas: cette entreprise a-t-elle mes meilleurs intérêts à cœur? Si vous ne comprenez pas profondément et intuitivement le business model de l’entreprise, vous pouvez supposer le pire “, explique M. Zunger. Être respectueux d’un utilisateur peut être aussi simple que de lui donner un moyen de répondre à un produit qui la dérange, que ce soit une publicité pour une recette de poulet qui ne lui convient pas parce qu’elle est végétarienne ou un message abusif qu’elle veut signaler. Parfois, les produits ont des défauts de confidentialité à leur base et ils n’obtiennent pas la signature de NightWatch – et ainsi ils ne se lancent pas. “J’ai eu un bon nombre d’équipes qui en sont sortis et ils disent:” Nous devons trouver un nouveau projet maintenant parce que nous devons annuler notre projet “, me dit Kissner. “J’ai entendu une rumeur que je suis effrayant quand je vais dans ces conversations, ce que je trouve très surprenant parce que je ne pense pas que je suis une personne très effrayante.” Kissner a même dû frapper le bouton d’arrêt sur ses propres projets. Elle a récemment tenté d’obscurcir certaines données (dont elle ne dira pas les données exactes, Google hésite à entrer dans les détails sur ses activités marginales) en utilisant la cryptographie, afin que Google ne puisse pas les voir lors du téléchargement. Elle était impatiente de le présenter aux avocats de Google: «Essayer d’expliquer la cryptographie aux avocats est toujours excitant». Mais il s’est avéré que le travail sur les fonctionnalités nécessiterait plus de puissance de calcul que Google dans tous ses centres de données, combinés . “Je garde un œil sur les conférences crypto au cas où quelque chose se présenterait,” dit tristement Kissner. “J’espère que quelqu’un d’autre comprend comment résoudre un problème si je ne peux pas le résoudre. L’un des avantages de travailler chez Google est que vous avez des choix qui seraient tout simplement hors de question ailleurs. Même ainsi, je ne peux pas toujours obtenir la bonne réponse. ” Kissner est ici à UC Berkeley pour présenter la paranoïa-paranoïa comme un atout de carrière, une compétence de vie, une étoile du Nord. “Il y a un certain nombre de façons dont la défaillance du système peut devenir très difficile. La paranoïa est géniale parce que vous pouvez les trouver! », Déclare-t-elle gaiement. Il s’avère que la mise en œuvre de la confidentialité à grande échelle n’est pas très captivante, du moins pas pour ce groupe d’étudiants réunis dans un amphithéâtre après la tombée de la nuit. Je peux voir plusieurs d’entre eux discuter sur Facebook Messenger, l’un en jouant aux échecs en ligne, et un autre en direct sur un jeu de sport. Le problème avec les étudiants – ou n’importe qui, vraiment – excités par la confidentialité à grande échelle est que, quand tout fonctionne comme il se doit, ce n’est pas vraiment excitant. “La sécurité est une chose fondamentalement contradictoire. Vous étudiez les échecs délibérément introduits par des acteurs hostiles. Votre travail est paranoïa-littéralement, c’est votre travail », me dit Zunger. La chose est, Kissner n’est pas une personne naturellement paranoïaque. Kissner, qui a commencé à programmer à l’école primaire en se moquant des schémas élaborés de mots de passe dans Basic sur la calculatrice de son père, a passé son enfance en geek amical et confiant. Elle a joué beaucoup de mahjong et faisait partie du groupe de son école et a travaillé sur un rover Mars l’été après avoir été diplômé de l’école secondaire. Kissner a abandonné sa fascination pour les robots pour étudier la cryptographie à la place, ce qu’elle blague était une décision due à la fois la toxicité des vapeurs de soudure et une fascination pour les mathématiques difficiles. «J’ai beaucoup de sentiments pour la combinatoire et pour la théorie des groupes et pour la théorie des nombres, ce truc est beau», dit-elle, puis se corrige. “Désolé, la théorie des nombres est mignonne. L’algèbre abstraite est belle. ” Je ris, mais elle ne rigole pas. “Je suis sérieux!” S’exclame-t-elle. “L’algèbre abstraite est très, très, très élégante. La théorie des nombres, c’est comme si toutes ces choses mignonnes tombaient quand on fait de l’algèbre abstraite avec des nombres réels. ” Elle a appris quelque chose de plus tard dans la vie, dit-elle, une expérience inconfortable, mais qu’elle a immédiatement appliquée à son travail. “Je suis extrêmement conscient que tout le monde ne vit pas le monde comme je le fais. Je suis vraiment surpris quand je rencontre quelqu’un qui fait l’expérience du monde comme je le fais », explique Kissner. “Il m’a fallu beaucoup de travail pour être capable de comprendre les autres humains, pas du tout, mais raisonnablement bien.” Intimidant, précisément concentré et désireux de percer des sujets complexes, Kissner me parle des points les plus subtils de la construction de robots avant de détailler les détails du Règlement général de protection des données de l’Union européenne. Elle passera les prochains mois à préparer minutieusement les produits de Google afin de se conformer aux réglementations GDPR qui imposent de nouvelles règles de protection des données et obligera les entreprises à se conformer si elles servent des clients au sein de l’UE – mais la société est heureusement déjà en bonne santé. ses engagements antérieurs à la portabilité des données. En tant qu’étudiante, Kissner a assisté à son premier CRYPTO, l’une des plus grandes conférences de cryptographie académique au monde. Elle avait reçu un papier accepté à la conférence – une opportunité de faire carrière. Mais le voyage a été aigri par une rencontre avec un autre participant à la conférence, un homme qui l’a suivie autour de la conférence en faisant des remarques sur comment il avait rêvé d’elle. Kissner ne dira pas qui il était, juste qu’il était suffisamment influent pour avoir sa propre page Wikipedia. “Je ne savais pas s’ils pourraient directement influencer ma carrière. Mais je ne voulais pas que ce soit ce que les gens savaient de moi quand je suis allé chercher un emploi dans quelques années », se souvient-elle. “Le meilleur des cas serait, ‘Oh c’est cette fille que ce gars a fait cette chose effrayante,’ ce qui n’est pas vraiment ce que je voulais être connu pour.” Kissner n’est certainement pas la seule femme travaillant dans la cybersécurité qui préférerait probablement être évaluée sur les mérites de son travail. Mais même lorsque vous ne pensez pas à votre genre, la cybersécurité est l’une de ces industries qui vous rappellent, souvent brusquement, que vous êtes pratiquement seul dans la pièce. Lorsque la conférence de sécurité massive RSA a annoncé ses conférenciers d’honneur plus tôt cette année, il n’y avait qu’une seule femme dans la file, ce qui a incité les femmes de l’industrie à organiser leur propre conférence. OURSA , une conférence d’une journée qui aura lieu mardi, est le résultat de ce travail. L’événement entier a été planifié en moins de cinq jours et a été vendu en moins de douze heures, ce qui indique la forte demande de conversations diverses sur la sécurité et la confidentialité. Kissner présidera l’une des pistes de la conférence, Practical Privacy Protection. Kissner s’est efforcé de faire en sorte que la diversité se reflète non seulement à l’OURSA, mais aussi à NightWatch. L’équipe recrute des personnes ayant autant de compétences et d’antécédents que possible afin qu’elles reconnaissent mieux les problèmes de confidentialité que d’autres pourraient ne pas voir. Pourtant, il y a des limites sur lesquelles NightWatch ne peut pas se frayer un chemin, admet Kissner. Par exemple, l’équipe ne sera pas en mesure d’avoir des membres qui connaissent actuellement le chômage, évidemment, puisqu’ils devraient être employés par Google pour examiner ses produits inédits. «Je pense qu’il est extrêmement important d’avoir beaucoup d’idées différentes lorsque vous concevez la sécurité et la confidentialité», explique M. Kissner. “Vous prenez soin de l’incroyable diversité de personnes dans le monde et il est difficile de comprendre ce dont ils ont besoin et de s’en occuper à moins d’avoir des voix provenant de différents milieux et compétences.” Il semble que les étudiants de Berkeley n’apprécient pas la paranoïa de Kissner – jusqu’à la fin de la conférence quand un étudiant demande si Google supprime réellement des données quand il prétend et combien de temps ce processus prend. Peu importe que Kissner vient de voir exactement comment Google supprime les données, avec des détails techniques modérés, pas moins. “Nous supprimons vraiment les données, comme pour les vrais”, répond-elle. Mais elle ne peut pas dire exactement combien de temps cela prend pour que les données disparaissent, même lorsque l’étudiant insiste sur le point. “Je veux dire aux gens ce que nous avons appris. Je veux construire le monde dans lequel je veux vivre, et le monde dans lequel je veux vivre inclut des produits conçus dans le respect des utilisateurs et des systèmes conçus avec respect pour les utilisateurs. Je ne pense pas que tout le monde doit tout apprendre à la dure “, me dit Kissner plus tard. Ensuite, le mathématicien en elle entre en scène et ajoute: «C’est très inefficace si rien d’autre.

Leave a comment

Send a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.