Op-ed: Miért nem sikerül a Worldcoinnak megtalálnia az egyensúlyt a haladás és a magánélet között

A következő egy vendégposzt tőle Philippe Desmarais, a Kelvin Zero vezérigazgatója.

Szeretné, hogy a retináját egy olyan magáncég tulajdonában lévő fémgömb szkennelje le, amely ugyanazzal az alapítóval rendelkezik, mint az OpenAI, némi kriptográfiai és digitális világazonosítóért? Csak hetekkel később worldcoin több mint kétmillióan mondtak igent.

Megemlítettem, hogy a kormányok és a magáncégek megtehetik megcsapolni a digitális azonosító rendszer? Alig öt évvel ezelőtt ez őrülten hangzott volna. De ne tévedjünk, ezt a nehézsúlyú projektet a modern történelem egyik legsikeresebb vállalkozója támogatja, és a világ legerősebb kockázatitőke-cégeinek bankrollja. Ha nem veszi komolyan a Worldcoint, és alaposan mérlegeli a következményeit – a leginkább aggasztó –, most itt az ideje, hogy elkezdje.

Egy kiberbiztonsági vállalat társalapítója és vezérigazgatója a magánélet és az adatvédelem védelmezőjeként a hitelesítésre és a decentralizált biometrikus adatokra összpontosított – a Worldcoin egy egzisztenciális kérdést vetett fel, amelyet nap mint nap felteszek magamnak: milyen áron kell a magánélethez digitális fejlődésünkhöz?

A Worldcoin esetében a költség túl magas.

Ahogy a világ egy összekapcsoltabb jövő felé tart, a vita a blokklánc-technológia értékéről és egy biztonságosabb, mégis összekapcsoltabb digitális világ létrehozásának lehetőségéről dől el. Ez egy játékváltó. Ezzel elérkeztünk a Worldcoinhoz, amely központi szerepet kapott azzal a ambiciózus céllal, hogy mindenki pénzügyi befogadását ösztönözze.

De a tettek többet beszélnek, mint a szavak. A Worldcoin biometrikus adatgyűjtési megközelítése komoly aggályokat vet fel a személyes adatok védelmével kapcsolatban. Kiindulópontként a biometrikus információk tömeges gyűjtése és központosított tárolása soha nem történhet meg, amikor már létezik olyan technológia, amely lehetővé teszi az egyének számára saját biometrikus adataik ellenőrzését, miközben bizonyosságot ad identitásrendszerüknek. Soha nincs ok a biometrikus adatok gyűjtésére és központosítására. Pont.

A világérmén kívül a biometrikus adatok kétségtelenül a hitelesítés jövőjének szerves részét képezik. A kérdés nem az, hogy ha, hanem hogyan. Különféle stratégiák és megoldások jelentek meg, amelyek közül a legfigyelemreméltóbb módszerek kizárólag biometrikus sablon hash-re támaszkodnak, így nincs szükség tényleges biometrikus adatok eszközön vagy felhőkörnyezetben való tárolására. A biometrikus hitelesítési környezet folyamatosan fejlődik, de a legígéretesebb koncepciók azok, amelyek az adatbiztonságot és az adatvédelmet helyezik előtérbe.

Másrészt a kiberbűnözők rendszeresen központosított biometrikus adatbázisokat vesznek célba a sebezhetőségek kihasználása érdekében, ami pusztító következményekkel járhat az érintett személyek számára. Bár a felhasználók törölhetik biometrikus adataikat, miután létrehozták a Worldcoin által „World ID-nek” nevezett terméket, engedélyezhetik adataik titkosítását és mentését is.

A biometrikus adatok egyszerű titkosítása nem elég. Ha az adatok sérülnek, idővel visszatarthatók a visszafejtésig. A biometrikus adatok talán a legszemélyesebb dolgunk, és a jelszóval ellentétben állandóak. Amint a visszafejtési folyamat lezajlik, örökre eltűnik. Ha egy jelszót feltörnek, a felhasználó megváltoztatja azt. Ha az egyén retinája sérül, soha többé nem használhatja biztonságosan.

Szükséges harmadik fél felügyelete nélkül egyetlen kudarcpontot bízunk meg azzal, ami a világ egyik legértékesebb adatbázisává válhat – és amelyiknek soha nem szabadna léteznie. A nagy technológia odáig fejlődött, hogy végre megmutatják nekünk a kezüket? A Worldcoin segítségével tudjuk, mire képesek és mit szándékoznak tenni.

Kenya nemzete éppen felfüggesztett Worldcoin pontosan ezekre az aggodalmakra. Az indulástól számított heteken belül a Bajor Állami Adatvédelmi Felügyeleti Hivatal – egy német adatvédelmi felügyelet – bejelentés 2022 novembere óta vizsgálja a Worldcoint, mivel a projekt „nagyon nagy léptékben érzékeny adatokat dolgoz fel”.

A tárolási és felügyeleti kérdéseken túl a biometrikus adatok tömeges gyűjtése potenciális megfigyelési állapotot teremthet globális szinten. Az a gondolat, hogy egyetlen entitásnak van hozzáférése a legbensőségesebb adatainkhoz, vészharangot kongat a hatalommal való esetleges visszaélésről. A legszigorúbb biztonsági intézkedések ellenére egyetlen rendszer sem teljesen sebezhetetlen a kiberfenyegetésekkel szemben. És melyek ma a legközvetlenebb kiberfenyegetések? Nemzetállamok.

A Worldcoin cinizmusa közül – a legtöbb indokolt – a projekt talán legaljasabb része az indulási stratégia. Nevezzük úgy, ahogy van: a világ legszegényebb régióit célozzák meg, és valamivel több, mint 50 dollár értékű kriptopénzt kínálnak a gazdaságilag legsebezhetőbb népességcsoportoknak a biometrikus adataik tömeges begyűjtésének jogáért.

Tegyük fel, hogy egy szervezet figyelmen kívül hagyja a biometrikus adatok gyűjtésének és központosításának alapvető hibáit, és mégis megteszi. Ebben az esetben az elvárások alapja az, hogy túlmutatnak és felvilágosítják a résztvevőket az átadás következményeiről. A Worldcoin nem tesz eleget ezen a téren. Különösen a fejlődő országokban valószínűleg sok egyén vesz részt anélkül, hogy megértené, mire jelentkezik.

Ethereum alapító Vitalik Buterin terjedelmet is publikált darab kifejezve aggodalmát a Worldcoinnal. Kitért az itt részletezett számos alapvető aggályra, de egy lépéssel tovább is vitte, megkérdőjelezte a retina-szkennelő gömbök ismeretlen képességeit, és felvetette a rendszer hátsó ajtóinak lehetőségét.

Az enyémhez hasonlóan ő is az, hogy honnan tudhatjuk, hogy minden úgy működik, ahogyan kell? A válasz az, hogy nem. Egy magántulajdonban lévő, egyetlen kudarcpontban bízunk, amely végül a világ legerősebb adatbázisa lehet. Bízunk abban, hogy a technológia kifogástalan, és a mi módon való megjelenítése teljesen pontos.

A Worldcoin lényege az, hogy nincs visszaút, ha valamilyen kudarc vagy rosszhiszeműség történik a projekten belül. A szabályozó hatóságok intézkedéseinek, megértésének vagy mindkettőnek elfogadhatatlan hiánya világszerte odáig vezetett, hogy egy magánszervezet biometrikus adatokat gyűjt be és tárol magánszemélyektől a világ szinte minden sarkában.

Most, hogy a Worldcoin idáig eljutott, felszólítom a törvényhozókat, hogy lépjenek közbe, amíg nem késő. A felmerülő kérdésekre az indulás előtt teljes, ellenőrizhető válaszokra volt szükségünk, amelyeket nem kaptunk meg. Ezen a ponton a legésszerűbb előrelépés a biometrikus adatok gyűjtésének és központosításának betiltása, különösen akkor, ha azt egy privatizált digitális identitásrendszer létrehozására használják.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://cryptoslate.com/op-ed-why-worldcoin-fails-to-strike-the-balance-between-progress-and-privacy/