Kāds labējās politiskās partijas Alternatīva Vācijai (AfD) biedrs ir izteicis nopietnu brīdinājumu par Worldcoin varavīksnenes skenēšanas praksi.

“Acu skeneris netika izstrādāts medicīniskiem nolūkiem, bet gan biometrisko datu vākšanai. Šīs ierīces tiek izmantotas tikai cilvēku uzraudzībai visā pasaulē," sacīja Kristīna Bauma, arī Vācijas federālā parlamenta Bundestāga deputāte.

Viņa apgalvo, ka lietotāji, kuri atļauj acu skenēšanu, varētu "pastāvīgi izsekot" savas darbības, tostarp kustību modeļus un pirkšanas paradumus.

“Tik caurspīdīgi cilvēki kļūst par realitāti. Un tas ir vairāk nekā biedējoši."

AfD ir labēja politiskā partija Vācijā. Viņi ir pazīstami ar savu eiroskepticismu un pret imigrāciju vērsto nostāju, kā arī sludina islamofobiskus naratīvus natīvisma vārdā. Viena no partijas vadošajām figūrām Aleksandrs Gaulands 2018. gadā teica, ka:

"Hitlers un nacisti ir tikai smilšu graudi vairāk nekā 1000 gadu ilgajā Vācijas veiksmīgajā vēsturē."

Worldcoin ir vēl viens projekts no Silīcija ielejas jaunākā brīnumbērna Sema Altmena. Sems ir arī OpenAI līdzdibinātājs, organizācija, kas ir ļoti populāra ar AI darbināmā ChatGPT valodas modeļa pamatā. Kriptovalūtas projekts Worldcoin apgalvo, ka uzlabo cilvēku interneta pieredzi pasaulē, kas kļūst pārpildīta ar robotiem un algoritmiem.

Worldcoin acu skenēšanas tehnoloģija

Worldcoin ir izveidojis savas paraksta “bumbiņas” vietās visā pasaulē, kur cilvēki var skenēt savu varavīksneni, lai izveidotu WorldID un apmainītu to pret projekta WLD marķieri.

Projekta mērķis ir izveidot jaunu identitātes standartu interneta laikmetam un atklāti plāni ļaut valdībām un uzņēmumiem izmantot tehnoloģiju, lai pārbaudītu savu identitāti.

Worldcoin oficiālajā FAQ lapā ir norādīts, ka pēc noklusējuma netiek vākti personas dati un ka varavīksnenes skenētie dati tiek “nekavējoties dzēsti, tiklīdz ir ģenerēts varavīksnenes kods”.

Tomēr lietotāji var izvēlēties noslēgt visaptverošāku datu līgumu, ļaujot Worldcoin saglabāt šos attēlus “mūsu algoritmu apmācībai”. Ja lietotājs izvēlas piedalīties, šos datus var nosūtīt arī visā Eiropas Savienībā un Amerikas Savienotajās Valstīs.

Lietotāja #Baum komentāri atspoguļo līdzīgas bažas par privātumu, ko izteikušas citas datu uzraudzības iestādes un valstis.

Vācijas Bavārijas federālās zemes datu aizsardzības uzraudzības birojs paziņoja, ka Worldcoin izmeklēšanu veic kopš 2022. gada novembra. Šīs nedēļas sākumā Kenija apturēja uzņēmuma darbību, savukārt valdības aģentūras novērtēja to "autentitāti un likumību".

Gan Francijas, gan Lielbritānijas datu uzraugi arī pauduši bažas par šādas augsta riska datu vākšanas likumību.

CertiK: Worldcoin kļūda ļauj ikvienam kļūt par sfēras operatoru

Kriptovalūtas drošības firma CertiK atklāja, ka nesen atklāja Worldcoin protokola ievainojamību, kas ļauj uzbrucējam apiet verifikācijas procesu, lai kļūtu par varavīksnenes skenera operatoru.

Saskaņā ar CertiK teikto, šī ievainojamība ļautu ikvienam apiet verifikācijas prasības, lai kļūtu par Worldcoin Orb operatoru. Piemēram, personai nav jābūt likumīgam uzņēmumam, lai tiktu veikta atbilstoša ID pārbaude vai izietu pārbaudes interviju.

"Parastos apstākļos tikai likumīgi uzņēmumi, kas iztur Worldcoin stingro identitātes verifikācijas procesu, var darboties ar sfēru, apkopojot lietotāju varavīksnenes informāciju."

Apsardzes firma apgalvo, ka ziņoja par problēmu Worldcoin, izmantojot "standarta baltās cepures atklāšanas" procesu, pēc kura projekta drošības komanda apstiprināja ievainojamību un "ātri izdeva labojumu".

CertiK ir pārbaudījis un apstiprinājis draudu mazināšanas labojumu. Apsardzes uzņēmums piebilda, ka "kādā brīdī nākotnē" publiskos sīkāku informāciju par ievainojamības atklāšanu un mazināšanu.

Ir vērts atzīmēt, ka CertiK atklājums nāk tikai nedēļu pēc tam, kad Worldcoin publicēja ziņojumu par #Worldcoin protokola drošības auditu, ko veica auditorfirmas Nethermind un Least Authority.

Šīs pārbaudes aptver vairākas jomas, koda ievainojamības, kas izraisa pretrunīgas darbības un citus uzbrukumus, kā arī aizsardzību pret ļaunprātīgiem uzbrukumiem un citiem ļaunprātīgiem uzbrukumiem.

Auditoru firma Nethermind drošības pārbaudes laikā atzīmēja 26 vienumus, no kuriem 24 tika noteikti pēc pārbaudes fāzes, viens tika ierobežots, bet pārējie tika apstiprināti zināmi.

Saskaņā ar Worldcoin datiem, Least Authority identificēja trīs protokola problēmas un sniedza sešus ieteikumus, kas visi ir vai nu atrisināti, vai arī ir plānots tos atrisināt.

https://tapchibitcoin.io/canh-bao-nghiem-tuc-doi-voi-cac-hoat-dong-quet-mong-mat-cua-worldcoin.html