Decentralized Blockchains Mitigate Biometric Data Risks

Binance News · 2024-10-09T21:53:41.000Z

According to Cointelegraph, biometric data collected by the tech industry introduces multiple risk vectors to end users and imposes massive costs on tech companies. Evin McMullen, co-founder of Privado ID, a decentralized identity project using zero-knowledge cryptography, recently explained how decentralized blockchains mitigate these risks. McMullen highlighted that biometric data isn't just processed or stored through traditional Big Tech companies like Google, Apple, or Microsoft. Instead, the data often passes through a complex supply chain of service providers, exposing user data to multiple third parties. McMullen emphasized that data should be shared on a need-to-know basis. Whenever possible, biometrics can be collected using mobile phones and kept on the device itself, never shared away from the device or connected to the internet. Instead, a zero-knowledge proof can be created. Zero-knowledge proofs verify data without revealing specific contents, limiting data exposure. Blockchain keys can control who gets access to biometric information. Collecting biometric data presents significant cybersecurity, regulatory compliance, and storage costs for tech firms. McMullen noted that it is in the economic best interest of many businesses to avoid storing biometric data. Individual requests to remove or delete biometric data from information repositories are notoriously difficult to search for or amend but must maintain compliance with regulatory frameworks such as the European Union's General Data Protection Regulation (GDPR). The centralized nature of data storage by traditional tech companies creates opportunities for malicious actors to attack the firm's security infrastructure and steal sensitive user data. These centralized points of failure and the monopolistic assumptions of traditional tech providers are remedied by the decentralization inherent in blockchain identity solutions. McMullen also touched on the potential for centralized biometric databases to be used for human rights abuses, an often overlooked concern. Using a historical example, McMullen noted that during World War II, the thorough documentation of Know Your Customer, banking, and voting records led to the systematic persecution of ethnic minorities in Europe. This point was previously argued by Nym CEO Harry Halpin, who used the historical backdrop of the Second World War to illustrate why privacy is a human right and to defend the founders of Tornado Cash.

De acordo com a Cointelegraph, dados biométricos coletados pela indústria de tecnologia introduzem múltiplos vetores de risco para usuários finais e impõem custos massivos para empresas de tecnologia. Evin McMullen, cofundador da Privado ID, um projeto de identidade descentralizada usando criptografia de conhecimento zero, explicou recentemente como blockchains descentralizadas mitigam esses riscos.
McMullen destacou que os dados biométricos não são apenas processados ​​ou armazenados por meio de empresas tradicionais de Big Tech como Google, Apple ou Microsoft. Em vez disso, os dados geralmente passam por uma cadeia de suprimentos complexa de provedores de serviços, expondo os dados do usuário a vários terceiros. McMullen enfatizou que os dados devem ser compartilhados com base na necessidade de saber. Sempre que possível, a biometria pode ser coletada usando telefones celulares e mantida no próprio dispositivo, nunca compartilhada fora do dispositivo ou conectada à Internet. Em vez disso, uma prova de conhecimento zero pode ser criada. As provas de conhecimento zero verificam os dados sem revelar conteúdos específicos, limitando a exposição dos dados. As chaves de blockchain podem controlar quem obtém acesso às informações biométricas.
A coleta de dados biométricos apresenta custos significativos de segurança cibernética, conformidade regulatória e armazenamento para empresas de tecnologia. McMullen observou que é do interesse econômico de muitas empresas evitar o armazenamento de dados biométricos. Solicitações individuais para remover ou excluir dados biométricos de repositórios de informações são notoriamente difíceis de pesquisar ou alterar, mas devem manter a conformidade com estruturas regulatórias, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. A natureza centralizada do armazenamento de dados por empresas de tecnologia tradicionais cria oportunidades para agentes maliciosos atacarem a infraestrutura de segurança da empresa e roubarem dados confidenciais do usuário. Esses pontos centralizados de falha e as suposições monopolistas de provedores de tecnologia tradicionais são remediados pela descentralização inerente às soluções de identidade de blockchain.
McMullen também abordou o potencial de bancos de dados biométricos centralizados serem usados ​​para abusos de direitos humanos, uma preocupação frequentemente negligenciada. Usando um exemplo histórico, McMullen observou que durante a Segunda Guerra Mundial, a documentação completa de Know Your Customer, registros bancários e de votação levou à perseguição sistemática de minorias étnicas na Europa. Este ponto foi discutido anteriormente pelo CEO da Nym, Harry Halpin, que usou o cenário histórico da Segunda Guerra Mundial para ilustrar por que a privacidade é um direito humano e para defender os fundadores do Tornado Cash.

Explore mais do Criador

Últimas Notícias