Dane biometryczne gromadzone przez branżę technologiczną narażają użytkowników końcowych na wiele zagrożeń i wiążą się z ogromnymi kosztami dla firm technologicznych.
Evin McMullen, współzałożyciel Privado ID — zdecentralizowanego projektu tożsamości wykorzystującego kryptografię zerowej wiedzy — niedawno wyjaśnił w wywiadzie dla Cointelegraph, w jaki sposób zdecentralizowane blockchainy łagodzą te ryzyka.
McMullen zaczął od wskazania, że dane biometryczne nie są po prostu przetwarzane lub przechowywane przez tradycyjne firmy Big Tech, takie jak Google, Apple czy Microsoft. Zamiast tego dane często przechodzą przez złożony łańcuch dostaw dostawców usług, którzy wyrażają opinię na temat ważności niektórych danych, co naraża dane użytkowników na dostęp wielu stron trzecich. Współzałożyciel Privado ID stwierdził:
„Dane powinny być udostępniane na zasadzie „need-to-know”, co oznacza, że zawsze, gdy jest to możliwe, możemy zbierać dane biometryczne za pomocą naszych telefonów komórkowych, możemy przechowywać te dane na samym urządzeniu, aby nigdy nie były udostępniane poza urządzeniem, nigdy nie były łączone z internetem, a zamiast tego, tworzyć dowód zerowej wiedzy”.
Dowody zerowej wiedzy — sposób weryfikacji danych bez ujawniania ich konkretnej zawartości — ograniczyłyby takie ujawnianie danych — wyjaśnił McMullen.
„Możemy wykorzystać nasze klucze blockchain do kontrolowania, kto uzyskuje dostęp do informacji o naszych danych biometrycznych” – powiedział przedsiębiorca portalowi Cointelegraph.
Piramida czynników, które budują się na każdym poziomie, aby osiągnąć wiarygodną i niezawodną tożsamość cyfrową. Źródło: Privado ID
Ogromne koszty i zagrożenia dla cyberbezpieczeństwa
Gromadzenie danych biometrycznych wiąże się ze znacznymi kosztami cyberbezpieczeństwa, zgodności z przepisami i przechowywania dla firm technologicznych. „W rzeczywistości w najlepszym interesie ekonomicznym wielu firm leży unikanie przechowywania danych biometrycznych” — powiedział McMullen.
Przykłady obejmują indywidualne prośby o usunięcie lub skasowanie danych biometrycznych z repozytoriów informacji. Są one notorycznie trudne do wyszukania lub zmiany, ale muszą zachować zgodność z ramami regulacyjnymi, takimi jak ogólne rozporządzenie o ochronie danych (RODO) Unii Europejskiej.
Co więcej, scentralizowany charakter przechowywania danych przez tradycyjne firmy technologiczne stwarza okazję dla złośliwych aktorów do atakowania infrastruktury bezpieczeństwa firmy i kradzieży poufnych danych użytkowników. Te scentralizowane punkty awarii i „monopolistyczne założenia” tradycyjnych dostawców technologii są naprawiane przez decentralizację inherentną w rozwiązaniach tożsamości blockchain, powiedział McMullen dla Cointelegraph.
Potencjalne naruszenia praw człowieka
Współzałożyciel Privado ID poruszył również kwestię potencjalnego wykorzystania scentralizowanych baz danych biometrycznych do naruszeń praw człowieka — często pomijanej kwestii. McMullen, posługując się historycznym przykładem, zauważył:
„Podczas II wojny światowej dokładna dokumentacja Know Your Customer, bankowości i rejestrów głosowań doprowadziła do systematycznych prześladowań mniejszości etnicznych w Europie”.
Pogląd ten został już wcześniej podniesiony przez Harry'ego Halpina, dyrektora generalnego Nym, który na przykładzie II wojny światowej zilustrował, dlaczego prywatność jest prawem człowieka, i bronił założycieli Tornado Cash.
Czasopismo: Prawdziwe przypadki użycia AI i kryptowalut, nr 4: Walcz z podróbkami AI za pomocą blockchain