Tehnikahiiglased ei suutnud tarbijaandmeid kaitsta – plokiahel võib aidata

Väärkasutatud juurdepääs kasutajateabele ja pidevad rikkumised on näidanud, kuidas suured tehnoloogiaettevõtted ei suuda tarbijaandmeid kaitsta. Abiks võivad olla mitme osapoole arvutustehnoloogia (MPC) ja plokiahel.

Olemasolevad infrastruktuurid ei lähe piisavalt kaugele, et tagada andmete suveräänsuse kaitse. Sellel on viimastel aastatel olnud tõsine mõju majandusele, poliitikale ja inimõigustega seotud küsimustele.

Teatud määral puudub suurtehnoloogial oma tehnoloogiliste piirangute tõttu võimalused tarbijaandmete tõhusaks kaitsmiseks.

Lisaks on oluline märkida, et suurte tehnoloogiliste tavade aluseks olevad põhilised äristruktuurid piiravad tarbijaandmete kaitsmise ulatust.

MPC-tehnoloogia rakendamine koos plokiahelaga võib aidata neid probleeme leevendada. See tehnoloogia võimaldab suuri andmekogumeid krüpteerida, võimaldades samal ajal nendest andmekogumitest teavet eraldada.

Edenedes peavad tööstuse juhid seda tehnoloogiat rakendama, et pakkuda tarbijaandmetele ülimat kaitset.

Suured andmeskandaalid paljastavad kuritarvitamise

2016. aastal oli Facebook seotud skandaaliga Briti uuringufirmaga Cambridge Analytica. Leiti, et ettevõttele anti juurdepääs kuni 87 miljoni kasutaja privaatsele teabele. Arv, mis võrdub enam kui veerandiga Ameerika Ühendriikide elanikkonnast.

See tohutu eksitus oli teadlikkuse pöördepunkt kogu maailmas. Keskmised tarbijad said teadlikuks tehnoloogiliste ettevõtete märkimisväärsetest ebaõnnestumistest oma isikliku teabe kaitsmisel.

Samal ajal pidid valitsused mõtlema selliste rikkumiste tõsistele tagajärgedele. Eriti rahvuslikult turvalisus, majandust ja miljonite inimeste privaatse teabe suveräänsust.

See rikkumine tundub nüüd tilk meres võrreldes ettevõtte hiljutiste ebaõnnestumistega. Selle aasta aprillis postitasid häkkerid üle 500 miljoni inimese telefoninumbrid, e-kirjad ja isikuandmed. Facebook kasutajad. See jättis inimesed avatuks ulatuslikele turvarikkumistele ja sihikule petuskeemid.

Märkimisväärne rünnak Facebooki taristus 2018. aastal näitab veelgi seda, et tarbijaandmeid ei ole võimalik kaitsta. Rünnaku alla sattusid veel 50 miljoni kasutaja andmed.

Irooniat ei kaotanud need, kes märkisid, et häkkerid said juurdepääsu tarkvara kaudu, mis võeti kasutusele osana Facebooki katsetest integreerida kasutajate privaatsuse parandamiseks loodud tööriist.

Siin näitas ettevõte selgelt, kuidas tema kasutatav tehnoloogia ei suutnud kaitsta andmete ja konfidentsiaalsuse rikkumiste eest. Kuid see pole ainult Facebook.

Google'it, Whatsappi, Instagrami ja mitmeid teisi hiiglasi süüdistatakse Euroopa GDPR-i mittejärgimise eest. Vahepeal on nende ettevõtete juhid tulnud USA kongressi ette, süüdistatuna viimastel aastatel mitmel korral tarbijaandmete kaitsmata jätmises. 

Võitlus tehnika ja regulatsiooni vahel

Uued seadused Euroopas ja Ameerika Ühendriikides võimaldavad inimestel andmete jagamisest loobuda. Seni on Google võtnud kohustuse blokeerida kolmandate osapoolte küpsised. Samal ajal reklaamivad teised tehnoloogiaettevõtted privaatsusvalikuid, mis muudavad sihitud reklaamide kasutamise vähem lihtsaks.

Kuigi regulatsiooni eesmärk on neid suuri tehnoloogiaettevõtteid tõhusalt kontrollida, peavad ettevõtted osalema enesehindamise protsessis. Nad peavad kehtestama kaitsemeetmed tarbijate kaitsmiseks. Seni pole nad seda aga mingilgi sisulisel moel teha suutnud.

Probleem seisneb ka selles, et neil ettevõtetel on juurdepääs kontrollimatule hulgale täpsustamata teabele, mille suhtes neil on monopol.

Reguleerivad asutused on süüdistanud Google'i kaasaaitamises "Kõigi jaoks tasuta siseandmed" teatud tavade kasutuselevõtuga. Need hõlmavad nõusoleku võtmist teatud isikuandmete kasutamiseks ja nende rakendamist teenustele, mis on kasutajale täiesti nähtamatud.

Mujal on veebiturgudel, nagu Amazon ja Apple, võimalus kontrollida, milliseid tooteid ja reklaame kasutajad näevad. See tähendab, et neil on suur mõju tarbijate ostumustritele oma turgudel.

Veelgi enam, ettevõtetel, kes hostivad oma platvormidel uusi rakendusi, on juurdepääs nende arenduste taga olevatele andmetele ja tehnoloogiale. See võimaldab neil õppida ja kasvada väiksemate ettevõtete uuendustest.

See näitab, kuidas need ettevõtted mitte ainult ei suuda tarbijaandmeid kaitsta, vaid on ka oma huvides neid kontrollida. 

Tarbijaandmeid kaitsvate infrastruktuuride rakendamiseks peavad tööstusharu juhid kiiresti otsima alternatiive olemasolevatele tehnoloogiatele.

Seni on ettevõtted uurinud detsentraliseeritud sotsiaalmeedia platvormide kasutamist, et anda tarbijate andmete üle suurem kontroll kasutajate kätte.

Detsentraliseeritud suhtlusvõrgustikud töötavad pigem iseseisvalt käitatavates serverites kui tsentraliseeritud ettevõttele kuuluvas serveris. Neid funktsioone kasutades saab üksikisik luua oma suhtlusvõrgustiku ja piirata krüpteerimata privaatandmete kasutamist, mitte aga suur tehnoloogiaettevõte, kes kontrollib kasutajate andmeid. 

MPC-tehnoloogia rakendamine koos plokiahelaga pakub tarbijatele täiendavat kaitsekihti.

MPC tagab andmete konfidentsiaalsuse arvutussõlmede võrgu kaudu, mis arvutab otse krüptitud andmete põhjal, ilma andmetest teadmata. See võimaldab suuri detsentraliseeritud andmekogumeid krüpteerituna hoida. Samal ajal eraldatakse teave nendest detsentraliseeritud andmekogudest krüpteeritud arvutuste abil.

Sotsiaalmeedia platvormi kontekstis võimaldab MPC kasutamine detsentraliseeritud võrku, kus kasutajad saavad hoida krüptitud profiili, võimaldamata oma isikuandmete vahetamist ja omandiõigust.

Siinkohal tegeleb MPC nii "tavaliste" turvarikkumistega suurtehnoloogias kui ka andmete kontrolli tagasitoomisega kasutajate kätte, kasutades täiustatud krüptimist.

On selge, et suurtehnoloogia praegune mudel ei suuda ega taga andmete privaatsust. Praegustel infrastruktuuridel ei ole suutlikkust ega soovi luua ökosüsteeme, milles üksikisikud saaksid ise hallata oma juurdepääsu ja andmete jagamise parameetreid.

MPC-tehnoloogia rakendamine koos plokiahelaga võib aidata neid probleeme leevendada, tagades konfidentsiaalsuse ja andes andmete suveräänsuse tagasi kasutajate kätte.