Биометрические данные, собираемые технологической отраслью, создают множество рисков для конечных пользователей и влекут за собой огромные издержки для технологических компаний.
Эвин МакМаллен, соучредитель Privado ID — проекта децентрализованной идентификации, использующего криптографию с нулевым разглашением, — недавно объяснил Cointelegraph, как децентрализованные блокчейны снижают эти риски.
МакМаллен начал с того, что указал на то, что биометрические данные не просто обрабатываются или хранятся в традиционных крупных технологических компаниях, таких как Google, Apple или Microsoft. Вместо этого данные часто проходят через сложную цепочку поставок поставщиков услуг, которые высказывают свое мнение о достоверности определенных фрагментов данных, что раскрывает данные пользователя нескольким третьим лицам. Соучредитель Privado ID заявил:
«Данные должны предоставляться на основе принципа служебной необходимости, то есть, когда это возможно, мы можем собирать биометрические данные с помощью наших мобильных телефонов, мы можем хранить эти данные на самом устройстве, чтобы они никогда не передавались за пределы устройства, никогда не подключались к Интернету, и вместо этого создавать доказательство с нулевым разглашением».
МакМаллен объяснил, что доказательства с нулевым разглашением — способ проверки данных без раскрытия конкретного содержания этих данных — ограничат раскрытие данных.
«Мы можем использовать наши блокчейн-ключи как способ контролировать, кто получает доступ к информации о наших биометрических данных», — рассказал предприниматель Cointelegraph.
Пирамида факторов, построенная на каждом уровне для достижения авторитетной и надежной цифровой идентичности. Источник: Privado ID
Огромные затраты и риски кибербезопасности
Сбор биометрических данных влечет за собой значительные затраты на кибербезопасность, соблюдение нормативных требований и хранение для технологических компаний. «На самом деле, в экономических интересах многих предприятий избегать хранения биометрических данных», — сказал МакМаллен.
Примерами этого являются индивидуальные запросы на удаление или стирание биометрических данных из информационных репозиториев. Их, как известно, трудно искать или изменять, но они должны соответствовать нормативным базам, таким как Общий регламент по защите данных Европейского союза (GDPR).
Более того, централизованный характер хранения данных традиционными технологическими компаниями создает возможность для злоумышленников атаковать инфраструктуру безопасности фирмы и красть конфиденциальные пользовательские данные. Эти централизованные точки отказа и «монополистические предположения» традиционных поставщиков технологий устраняются децентрализацией, присущей решениям по идентификации на основе блокчейна, сказал МакМаллен Cointelegraph.
Потенциал нарушений прав человека
Соучредитель Privado ID также коснулся возможности использования централизованных биометрических баз данных для нарушения прав человека — часто упускаемая из виду проблема. Используя исторический пример, МакМаллен отметил:
«Во время Второй мировой войны тщательное документирование данных «Знай своего клиента», банковских операций и результатов голосования привело к систематическому преследованию этнических меньшинств в Европе».
Эту точку зрения ранее отстаивал генеральный директор Nym Гарри Хэлпин, который использовал исторический фон Второй мировой войны, чтобы проиллюстрировать, почему конфиденциальность является правом человека, и защитить основателей Tornado Cash.
Журнал: Реальные примеры использования ИИ и криптовалют, № 4: Борьба с подделками ИИ с помощью блокчейна
