Комментарий: Почему Worldcoin не может найти баланс между прогрессом и конфиденциальностью

Далее гостевой пост от Филипп Демарэ, генеральный директор Kelvin Zero.

Хотите, чтобы ваша сетчатка была просканирована металлическим шаром, принадлежащим частной компании, которая имеет того же основателя, что и OpenAI, на предмет криптовалюты и цифрового идентификатора World ID? Всего несколько недель спустя Worldcoin запущен, более двух миллионов человек сказали «да».

Я уже упоминал, что правительства и частные компании могут подключиться к система цифрового удостоверения личности? Всего пять лет назад это показалось бы безумием. Но не заблуждайтесь: этот тяжеловесный проект поддерживается одним из самых успешных предпринимателей в современной истории и финансируется некоторыми из самых влиятельных венчурных компаний мира. Если вы не относитесь к Worldcoin серьезно и тщательно не рассматриваете его последствия (самые тревожные), сейчас самое время начать.

Будучи человеком, который живет и дышит конфиденциальностью и защитой данных, соучредителем и генеральным директором компании по кибербезопасности, специализирующейся на аутентификации и децентрализованной биометрии, Worldcoin вновь поднял экзистенциальный вопрос, который я задаю себе каждый день: какой ценой конфиденциальности требует наш цифровой прогресс?

В случае с Worldcoin стоимость слишком высока.

По мере того, как мир приближается к более взаимосвязанному будущему, споры о ценности и потенциале технологии блокчейн для создания более безопасного и более связанного цифрового мира утихают. Это меняет правила игры. Это подводит нас к Worldcoin, который занял центральное место с амбициозной целью стимулирования финансовой доступности для всех.

Но действия говорят громче слов. Подход Worldcoin к сбору биометрических данных вызывает серьезные опасения по поводу конфиденциальности личной информации. Отправной точкой является то, что массовый сбор и централизованное хранение биометрической информации никогда не должен происходить, когда уже существуют технологии, которые дают людям контроль над их собственными биометрическими данными, одновременно обеспечивая надежность их системы идентификации. Никогда не бывает причин собирать и централизовать биометрические данные. Полная остановка.

Помимо Worldcoin, биометрия, несомненно, является неотъемлемой частью будущей аутентификации. Вопрос не в том, если, а в том, как. Появились разнообразные стратегии и решения, причем наиболее примечательные методы основаны исключительно на хеше биометрического шаблона, что устраняет необходимость хранить фактические биометрические данные на устройстве или в облачной среде. Сфера биометрической аутентификации постоянно развивается, но наиболее многообещающими концепциями являются те, которые отдают приоритет безопасности и конфиденциальности данных.

С другой стороны, киберпреступники регулярно атакуют централизованные биометрические базы данных для использования уязвимостей, что может привести к разрушительным последствиям для пострадавших людей. Хотя пользователи могут удалить свои биометрические данные после создания того, что Worldcoin называет «World ID», они также могут согласиться на шифрование и сохранение своих данных.

Простого шифрования биометрических данных недостаточно. Если данные будут скомпрометированы, их можно будет хранить до тех пор, пока они не будут расшифрованы. Биометрическая информация — это, пожалуй, наша самая личная вещь, и она постоянна, в отличие от пароля. Как только процесс расшифровки завершится, он исчезнет навсегда. Если пароль скомпрометирован, пользователь меняет его. Если сетчатка человека повреждена, он никогда не сможет безопасно использовать ее снова.

Без обязательного стороннего надзора мы доверяем единственной точке отказа то, что может стать одной из самых ценных баз данных в мире – и той, которая никогда не должна существовать. Дошли ли большие технологии до такой степени, что они наконец покажут нам свои силы? Благодаря Worldcoin мы знаем, на что они способны и что собираются делать.

Народ Кении просто подвесной Worldcoin именно для этих целей. Через несколько недель после запуска Баварское государственное управление по надзору за защитой данных – немецкий орган по надзору за конфиденциальностью – объявило расследование в отношении Worldcoin велось с ноября 2022 года в связи с тем, что проект обрабатывал «конфиденциальные данные в очень больших масштабах».

Помимо вопросов хранения и надзора, массовый сбор биометрических данных может создать потенциальную систему наблюдения в глобальном масштабе. Представление о том, что одна организация имеет доступ к нашим самым сокровенным данным в большом масштабе, вызывает тревогу по поводу потенциального злоупотребления властью. Несмотря на самые строгие меры безопасности, ни одна система не является полностью неуязвимой для киберугроз. И каковы некоторые из наиболее неизбежных киберугроз сегодня? Национальные государства.

Из всего цинизма Worldcoin – по большей части оправданного – пожалуй, самой гнусной частью проекта является стратегия его запуска. Давайте назовем это так: они нацелены на некоторые из беднейших регионов мира, предлагая криптовалюту на сумму чуть более 50 долларов некоторым из наиболее экономически уязвимых групп населения за право массового сбора их биометрических данных.

Предположим, организация игнорирует фундаментальные недостатки сбора и централизации биометрических данных и все равно делает это. В этом случае минимум ожиданий заключается в том, что они сделают все возможное, чтобы объяснить участникам последствия отказа от него. Worldcoin делает недостаточно на этом фронте. Особенно в развивающихся странах многие люди, вероятно, участвуют, не понимая, на что они подписываются.

Эфириум основатель Виталик Бутерин также опубликовал длинную кусок выражая свою обеспокоенность по поводу Worldcoin. Он затронул многие фундаментальные проблемы, подробно описанные здесь, но также пошел еще дальше, поставив под сомнение неизвестные возможности сфер, сканирующих сетчатку, и предположив возможность наличия бэкдоров в систему.

Его точка зрения, как и моя, заключается в том, откуда мы знаем, что все работает так, как должно? Ответ: мы этого не делаем. Мы доверяем частной единой точке отказа базу данных, которая в конечном итоге может стать самой мощной базой данных в мире. Мы верим, что технология безупречна и что то, как она нам представлена, абсолютно точно.

Суть Worldcoin заключается в том, что пути назад нет, если в проекте произойдет какой-либо сбой или должностное преступление. Неприемлемое отсутствие действий, понимания или того и другого со стороны регулирующих органов во всем мире привело нас к тому, что частная организация собирает и хранит биометрические данные от людей практически во всех уголках земного шара.

Теперь, когда Worldcoin зашел так далеко, я призываю законодателей вмешаться, пока не стало слишком поздно. Нам были нужны полные, проверяемые ответы на вопросы, поднятые перед его запуском, и мы их не получили. На данный момент наиболее разумным путем вперед является запрет сбора и централизации биометрической информации, особенно когда она используется для создания приватизированного режима цифровой идентификации.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://cryptoslate.com/op-ed-why-worldcoin-fails-to-strike-the-balance-between-progress-and-privacy/