Видання: Чому Worldcoin не вдається знайти баланс між прогресом і конфіденційністю

Нижче наведено гостьовий пост від Філіп Демаре, генеральний директор Kelvin Zero.

Хочете просканувати сітківку ока за допомогою металевої кулі, що належить приватній компанії, засновник якої один і той же, що й OpenAI, на наявність криптовалюти та цифрового ідентифікатора світу? Тільки через кілька тижнів Worldcoin більше двох мільйонів людей сказали «так».

Я вже згадував, що уряди та приватні компанії можуть натисніть на система цифрового посвідчення особи? Ще п'ять років тому це прозвучало б божевільно. Але не помиляйтесь, цей надважкий проект підтримується одним із найуспішніших підприємців у сучасній історії та фінансується деякими з найпотужніших у світі компаній венчурного капіталу. Якщо ви не сприймаєте Worldcoin всерйоз і не розглядаєте уважно його наслідки (найважливіші), зараз саме час почати.

Як людина, яка живе та дихає конфіденційністю та захистом даних, співзасновник і генеральний директор компанії з кібербезпеки, яка зосереджена на автентифікації та децентралізованій біометрії, Worldcoin знову підняв екзистенціальне питання, яке я задаю собі щодня: якої ціни для конфіденційності вимагає наш цифровий прогрес?

У випадку Worldcoin вартість занадто висока.

Оскільки світ рухається до більш взаємопов’язаного майбутнього, дебати про цінність і потенціал технології блокчейн для створення безпечнішого, але більш пов’язаного цифрового світу вичерпано. Це змінює правила гри. Це підводить нас до Worldcoin, який зайняв центральне місце з амбітною метою сприяння фінансовій доступності для всіх.

Але дії говорять голосніше за слова. Підхід Worldcoin до збору біометричних даних викликає серйозні занепокоєння щодо особистої конфіденційності. Як відправна точка, масовий збір і централізоване зберігання біометричної інформації ніколи не повинно відбуватися, коли вже існує технологія, яка дає особам контроль над власними біометричними даними, одночасно надаючи певність їх системі ідентифікації. Ніколи немає причин збирати та централізувати біометричні дані. Повна зупинка.

Крім Worldcoin, біометрія, безсумнівно, є невід’ємною частиною майбутнього автентифікації. Питання не в тому, чи, а як. З’явилися різноманітні стратегії та рішення, причому найбільш заслуговують на увагу методи, які покладаються виключно на хеш біометричного шаблону, що усуває необхідність зберігати фактичні біометричні дані на пристрої або в хмарному середовищі. Ландшафт біометричної автентифікації постійно розвивається, але найбільш перспективними є ті концепції, які надають пріоритет безпеці та конфіденційності даних.

З іншого боку, кіберзлочинці регулярно атакують централізовані біометричні бази даних, щоб використовувати вразливості, що може призвести до руйнівних наслідків для постраждалих осіб. Хоча користувачі можуть видаляти свої біометричні дані після створення того, що Worldcoin називає «світовим ідентифікатором», вони також можуть погодитися на шифрування та збереження своїх даних.

Простого шифрування біометричних даних недостатньо. Якщо дані скомпрометовані, їх можна зберігати протягом певного часу до розшифрування. Біометрична інформація, мабуть, є нашою найбільш особистою річчю, і вона є постійною, на відміну від пароля. Щойно процес дешифрування закінчився, він зникає назавжди. Якщо пароль зламано, користувач змінює його. Якщо сітківка ока людини скомпрометована, вона більше ніколи не зможе її безпечно використовувати.

Без обов’язкового нагляду третьої сторони ми довіряємо єдиній точці відмови базу даних, яка може стати однією з найцінніших у світі баз даних, яка ніколи не повинна існувати. Чи досягли великих технологій настільки, що вони нарешті показали нам свою руку? З Worldcoin ми знаємо, на що вони здатні і що вони збираються робити.

Нація Кенії просто підвісний Worldcoin саме для цих проблем. За кілька тижнів після запуску Баварське державне відомство з нагляду за захистом даних – німецький орган із захисту конфіденційності – оголошений він досліджував Worldcoin з листопада 2022 року через обробку проектом «конфіденційних даних у дуже великих масштабах».

Крім питань зберігання та нагляду, масовий збір біометричних даних може створити потенційний стан стеження в глобальному масштабі. Думка про те, що одна організація має доступ до наших найінтимніших даних у масштабі, викликає тривогу щодо можливого зловживання владою. Незважаючи на найсуворіші заходи безпеки, жодна система не є повністю невразливою для кіберзагроз. І які найбільш неминучі кіберзагрози сьогодні? Національні держави.

З усього цинізму щодо Worldcoin, який є в більшості своїй виправданим, можливо, наймерзеннішою частиною проекту є його стратегія запуску. Давайте назвемо це як є: вони націлені на деякі з найбідніших регіонів світу, пропонуючи криптовалюту вартістю трохи більше 50 доларів деяким з найбільш економічно вразливих груп населення за право масового збору їхніх біометричних даних.

Припустімо, що організація ігнорує фундаментальні недоліки збору та централізації біометричних даних і все одно робить це. У цьому випадку мінімальний рівень очікувань полягає в тому, що вони виходять за межі, щоб навчити учасників щодо наслідків відмови від цього. Worldcoin робить недостатньо на цьому фронті. Особливо в країнах, що розвиваються, багато людей, ймовірно, беруть участь, не розуміючи, на що вони підписуються.

Ethereum засновник Віталік Бутерін також опубліковано розлогу частина висловлюючи свою стурбованість Worldcoin. Він торкнувся багатьох фундаментальних проблем, описаних тут, але також пішов далі, поставивши під сумнів невідомі можливості куль сканування сітківки ока та припустивши можливість бекдорів у систему.

Його думка, як і я, полягає в тому, як ми знаємо, що все працює так, як має бути? Відповідь: ні. Ми довіряємо приватній єдиній точці відмови, яка згодом може стати найпотужнішою базою даних у світі. Ми впевнені, що технологія є бездоганною, і те, як вона нам представлена, є цілком точним.

Суть роботи з Worldcoin полягає в тому, що шляху назад немає, якщо в рамках проекту станеться якийсь провал або службове правопорушення. Неприйнятна відсутність дій, розуміння або обох з боку регуляторів у всьому світі привела нас до того, що приватна організація збирає та зберігає біометричні дані від осіб майже в усіх куточках земної кулі.

Тепер, коли Worldcoin зайшов так далеко, я закликаю законодавців втрутитися, поки не пізно. Нам потрібні були вичерпні, перевірені відповіді на питання, які виникали перед його запуском, але ми їх не отримали. На даний момент найбільш розумним шляхом є заборона збору та централізації біометричної інформації, особливо коли вона використовується для створення приватизованого режиму цифрової ідентифікації.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://cryptoslate.com/op-ed-why-worldcoin-fails-to-strike-the-balance-between-progress-and-privacy/