Demhack 3: «Кодьте и будьте свободными!»

Рассказываем, как прошёл наш хакатон, а также чем он отличается от других.

18-го и 19-е сентября в смешанном формате (офлайн и онлайн) прошёл новый хакатон «Роскомсвободы», организованный совместно с Privacy Accelerator, — Demhack 3. Перед участниками стояли следующие основные задачи: разработать технические решения, которые помогут гражданам защитить свои персональные данные, и визуализировать общественно важную информацию, связанную с запросами и сбором ПД различными госструктурами.

Demhack 3: увлекаем темой приватности


Demhack отличается от других хакатонов своей социальной направленностью — нацеленностью на решение общественных проблем. Как правило, на «коммерческих» хакатонах компании либо ищут себе кадры, либо решают таким образом свои локальные задачи. «Большая награда для команды, большая экономия для бизнеса», — замечает по этому поводу ментор, эксперт по анализу данных и системам искусственного интеллекта Артур Хачуян. Таких же хакатонов, как Demhack, мало. А среди хакатонов по приватности он и вовсе в числе первопроходцев.
Подобные мероприятия вовлекают в тему молодых людей. В данном случае это тема приватности.

«К нам пришли студенты или молодые специалисты, которые хотят заниматься чем-то новым, — рассказывает сокоординатор Demhack 3, пресс-секретарь «Роскомсвободы» Наталья Малышева. — Будет круто, если мы сможем им помочь: дать ориентиры, наработки, направить в этой теме».

На хакатон отобрались 16 команд, из которых только 11 дошли до финального питчинга перед жюри. Оргкомитет предложил участникам несколько актуальных задач, и многие выбрали их для решения. Так, инструменты для извлечения данных по определенным запросам из ГАС «Правосудие» разрабатывали команды «Роллллллллллллллллл», Legal-ETL и SecurityBand. Поиск бескамерного маршрута в Москве проводили Lolipop, MISiS General Solutions и KIK IT 2.

Остальные команды предложили собственные идеи. Bootamp_MISiS определяла основные маркеры «неискренности в письменных текстах» для борьбы с социальной инженерией. Kitty Software делала агрегатор новостей без цензуры. «Без цензуры» в данном случае означает не принципиальность авторов, а техническую реализацию: благодаря встроенным автоматическим прокси, большим спискам различных источников новостей и client-side парсеру приложение нельзя заблокировать. «НАСТ МИСиС ЕЛИТЕ ФОРСЕС» придумывала сервис по повышению цифровой грамотности. «Аргус» разрабатывала решение для помощи людям, попавшим в разнообразные непредвиденные ситуации (об этом читайте ниже). Safe publish предложила расширение для браузеров на движке Chromium, позволяющее проводить self-check своих постов в социальных сетях, контента на странице, а также удалять посты, которые могут заблокировать.

sba7upzqy2phrndinqiny3ifa9g.jpeg

Фото: Анастасия Максимова

В хакатоне Demhack 3 участвовало много студентов, которым нравится собраться на выходные, как минимум прокачать свои навыки и как максимум попытаться создать хороший продукт.

«Мы любим хакатоны. Это круто, прикольно. Услышали про Demhack, решили поучаствовать. Понравились цели, потому что организаторы предлагают сделать не только коммерчески успешные продукты, как обычно, а нечто более социально важное», — рассказывает Геннадий Альхеев, frontend-разработчик «НАСТ МИСиС ЕЛИТЕ ФОРСЕС».

Backend-разработчик «Аргуса» Степан Фоменко дальновидно замечает: «Многим программистам хочется стартап. Но для этого нужна идея, вокруг которой соберутся люди. Сложно найти хорошу идею, тем более проработать её, чтобы сделать привлекательной для других».

Маркетинговая составляющая — действительно важный элемент, о котором неопытные команды часто забывают. Кажется, что главное — это написать код. Однако этого мало для того, чтобы сервис нашёл своего пользователя. «Необходимо обращать внимание на дизайн и маркетинг», — делится своим опытом сооснователь Checky.online, участник Demhak 2, а ныне ментор Дмитрий Колтович. Кроме того, по его словам, здорово, когда команда, во-первых, дружная, во-вторых, обладает всеми необходимыми компетенциями (аналитика, дизайн, frontend, backend).

Таким образом, для успеха на хакатоне нужны три «ингредиента»: хорошая дружная команда, внимание к продуктовой составляющей разработки и соответствие критериями хакатона. У Demhack 3 они были следующими:

— прогресс за время хакатона;
— техническая реализация проекта;
— перспективность команды в рамках поставленной задачи.

Следует отметить, что жюри не ожидает полной реализации проекта за два дня. «Классика хакатона — пытаться сделать всё за один день, — говорит Хачуян. — Но главное — некий конкретный результат, пусть и маленький».

Победители


По итогам двух дней победителем стала команда «Аргус» с проектом помощи людям (от активистов до бизнесменов), попавшим в критические ситуации.

clcac-va27wb4ub8oltog47xnsc.jpeg

Фото: Анастасия Максимова

Сервис предлагает набор триггеров и действий (actions). Триггеры — это события-индикаторы, которые сигнализируют, что с пользователем что-то произошло. Например, «Канарейка» — ссылка-ловушка (если по ней перешли, значит в сети пользователя проникли), «Таймер», включающийся, когда пользователь не выходит на связь в течение установленного времени, «Тревожная кнопка» вызова помощи и др.

Actions — это, собственно, действия, которые должны помочь в сложившейся ситуации: удаление стены в соцсети или отдельных постов, публикация заранее подготовленного текста и т.д. Приложение предлагает подходящий сценарий действий, защищает контент, который может может быть использован против его автора, в случае необходимости вызывает адвокатов и т.п.
Кроме того, владелец приложения может самостоятельно настроить список триггеров и действий и связать их друг с другом. Допустим, у активиста, не вернувшегося с митинга, сработал «Таймер», после чего в соцсетях автоматически удалились все посты.

«При регистрации пользователь может создать большое количество персональных групп, связывая действия с триггерами. Таким образом, получаем множество настроенных под себя сценариев», — поясняет frontend-разработчик Валерий Клименко.

Решение представляет собой веб-сервер с возможностью регистрации и android-приложение. Платформа интегрируется с telegram-bot и «ВКонтакте» (в соцсети пока можно только удалять посты). За хакатон команда разработала прототипы сервиса и приложения к нему. Ребята выиграли 120 тыс. руб., а ещё получили фирменный мерч «Роскомсвободы» и журнала «Хакер».

Посмотреть открытый код решения можно здесь.

На втором месте оказалась команда «НАСТ МИСиС ЕЛИТЕ ФОРСЕС».

vygsku91c4pl_biznzt66_csdpi.jpeg

Фото: Анастасия Максимова

Её проект Browser Fingerprinting структурирует и визуализирует данные, которые получают сайты при помощи технической информации, отправляемой при запросе, скриптов на клиентской стороне и API браузера. Простыми словами — он показывает пользователям, как и каким образом сайты следят за ними.

«Большинству пользователей, как показывает статистика, не нравится, когда за ними следят. Между тем не секрет, что компании объединяются, чтоб собрать максимальное количество данных для контекстной рекламы, продвижения своих сервисов», — рассказал fullstack-разработчик команды Григорий Красночуб.

По его словам, даже режим «инкогнито» и VPN не спасают от этого и браузер узнаёт слишком много, составляя цифровой отпечаток (fingerprint) человека.

Сервис ставит своей целью продемонстрировать слабости современных браузеров и рассказать пользователям, как они могут защитить свою приватность. Тем самым он, как утверждают авторы, отличается от конкурентов, которые обычно не заходят так глубоко и определяют более простые метрические данные.

Благодаря своей просветительской направленности сервис может интегрироваться в образовательные платформы, например «Секьюрно».

Посмотреть открытый код решения можно здесь.

Третье место разделили Security Band с инструментом, позволяющим доставать данные по запросам из системы ГАС «Правосудие» (в частности, по статьям, касающимся ПД), и KIK IT 2 с мобильным приложением, которое находит наименее просматриваемые с камер видеонаблюдения маршруты в городе и на ближайших трассах, а также давать численную оценку безопасности каждого из построенных маршрутов.

6gwdjnq0lgxavr2cgvlxhaed3xm.jpeg

«Наша задача — разработать удобный инструмент для пользователей, — рассказывает Ярослав Меньшиков, backеnd-разработчик Security Band. — Система экономит время юристам, а это значит, что они могут быстрее оказывать помощь своим клиентам».

Security Band разработала целых два типа системы: для парсинга данных из ГАС «Правосудие» и с порталов судов общей юрисдикции.

Первый требует более серьёзных технологий, поскольку его разработчики постарались «защитить» сайт от парсинга.

Клиентская часть сервиса позволяет:
— выгружать список доступных регионов;
— искать дела по целевым параметрам;
— агрегировать данные по дате;
— выгружать список порталов;
— формировать единую структурную таблицу;
— выгружать данные в Excel.

В планах у команды — визуализация этих данных.

KIK IT 2 в своей работе использовали открытые данные с государственных ресурсов. В итоге получился датасет с камер видеонаблюдения, из полицейских участков, общественных мест и пр.

3xxx2gvwmendz1ezobvnizxkxaq.jpeg

Фото: Анастасия Максимова

Пользователи с помощью сервиса могут либо построить полностью бескамерный маршрут, либо избегать отдельных камер на пути следования. Кроме того, приложение поможет проанализировать пройденную дорогу.

«Многие люди не задумываются о такой проблеме, и элемент геймификации позволяет понять, насколько она глубока, — комментирует капитан команды Марк Вишеневский. — Представьте: вы вышли из дома, съездили в университет, на обратном пути забежали в магазин и видите потом, что вас зафиксировало множество камер. Это неприятно, думаете вы, надо подписать петицию против распознавания лиц».

В планах у команды — сбор большего количества данных, изучение типов камер распознавания, добавление дополнительных функций.

Посмотреть открытый код решений можно здесь и здесь.

Команда KIK IT 2 получила специальный приз от партнёра хакатона Центра «Коллективное действие» — графический роман Оруэлла »1984». Такой же приз выиграла ещё команда MISiS General Solutions, которая тоже разрабатывала решение по поиску бескамерного маршрута.

А Digital Right Center пригласил на свой курс в Школу киберправа юриста из команды Kitty Software, признав его лучшим специалистом по праву на этом хакатоне.

Что дальше? А дальше — Privacy Accelerator!


Все участники молодцы. Ментор Павел Плотников, эксперт по разработке мобильных приложений, как он сам признаётся, даже не ожидал, что некоторые команды смогут так глубоко «нырнуть»: «Вскрыты вопросы, ответы на которые дадут потрясающие идеи, которые могут стать бомбой».

Артур Хачуян отмечает актуальность проектов.

«Это важные и нужные решения для нашего замечательного времени. У всех них есть будущее. Более того, их можно недели за две доделать, опубликовать коды, и этим станут пользоваться. Это отличный вклад в Open Source, дата-журналистику и будущее свободное общество», — говорит он.

Ментор Татьяна Стеблова, эксперт в области телекоммуникационных, сетевых, IoT решений и цифровой трансформации, обращает внимание на «крутую» атмосферу. «Ты наблюдаешь, как по-разному команды смотрят на одну и ту же тему. Это вдохновляет», — делится она она.

bdjmsw8vaxsdxxhjhgrfe83q7nm.jpeg

Фото: Анастасия Максимова

К слову, Татьяна Стеблова, как и Дмитрий Колтович, — участница Demhack 2. По её мнению, Demhack 3 сильно вырос с точки зрения организации: «Кейсы были интереснее, менторов стало больше. Организаторы поставили конкретные задачи, понятные с точки зрения того, как их решать».

А члены команд «Аргуса» и Security Band ранее участвовали во втором потоке Privacy Accelerator.

«На хакатоне мы были с новым кейсом, связанным со сбором и защитой персональных данных, а хакатоны по теме ИБ — моя страсть», — делится CEO Security Band Дмитрий Беляев.

Капитан «Аргуса» Алексей Захаров тоже объясняет участие любовью: «Во-первых, я люблю хакатоны, во-вторых, мне нравится кидать себе вызовы».

Хакатон способствует получению опыта и формированию сообщества, говорит координатор Demhack 3 Дарья Горбачёва:

«Я рада видеть участников предыдущих мероприятий. Также рада, что остановимся большой дружной командой не только в хакатоне, но и за его пределами».

Авторы лучших решений могут получить шанс присоединиться к команде «Роскомсвободы» и продолжить работать уже при поддержке организации. Лучшие проекты по выбору Privacy Accelerator получат приглашение пройти дополнительную акселерацию в рамках третьего набора программы. Кроме того, «Хабр» объявил, что готов оказать стартапам информационную поддержку в рамках своей программы поддержки стартапов.

ooko-prx_kxc1nkcj5ku60f72ki.jpeg

Фото: Анастасия Максимова

Капитан команды Legal-ETL Михаил Парфенюк, участвовавший в Demhack 1, уже подал заявку на акселератор. Он рассказал, что за этот хакатон вместе с другом успел создать первую рабочую версию программы.

«Я отправил заявку в Privacy Accelerator для работы по усовершенствованию проекта. Если заявка будет принята, то пользу от участия в хакатоне можно будет оценить весьма высоко», — заключил Парфенюк.

Хакатон предваряет новый акселератор, подтверждает сооснователь Privacy accelerator технический директор «Роскомсвободы» Станислав Шакиров:

«Мы пытаемся создать экосистему для прайваси проектов. Privacy Accelerator способствует увеличению числа продуктов в области приватности, анонимности и доступа к информации и помогает техническим специалистам делать проекты привлекательными для широких масс людей».

Акселератор решает главную проблему программистов, а именно — помогает с маркетингом, продолжает Шакиров. Программисты пишут код и думают, что всегда найдутся те, кому он интересен, забывая о презентации продукта, поясняет он.

«Надеюсь, что многие проекты станут жить. Может быть, некоторые команды объединятся, продолжат программировать. А может, займутся другими проектами. Хакатоны у нас проводятся регулярно, так что мы вас ждём на других наших мероприятиях. Кодьте и будьте свободными!» — резюмирует руководитель «Роскомсвободы» Артём Козлюк.

Поздравляем победителей! Благодарим всех участников! А также партнёров Demhack 3: «Теплицу социальных технологий», «Хабр», «Инфокультуру», Russian hackers, SecurityLab.ru, Digital Rights Center, VPN.Love, «Коллективное действие», «Хакер» и ОВД-Инфо.

xh1av1ho4-huwb4czsrc8a4mu0u.jpeg

Фото: Анастасия Максимова

До новых встреч! А пока смотрите фото с Demhack 3 в наших соцсетях здесь и здесь.

© Habrahabr.ru