" Биометрические данные, собираемые технологической отраслью, представляют множество векторов риска для конечных пользователей и налагают огромные расходы на технологические компании.
Эвин МакМаллен, соучредительница Privado ID — децентрализованного проекта идентификации, использующего криптографию с нулевым разглашением, — недавно объяснил, как децентрализованные блокчейны смягчают эти риски.
МакМаллен указала на то, что биометрические данные не просто обрабатываются или хранятся через традиционные крупные технологические компании, такие как Google, Apple или Microsoft. Вместо этого данные часто проходят через сложную цепочку поставщиков услуг, которые высказывают свое мнение о достоверности определенных фрагментов данных, что раскрывает данные пользователей нескольким третьим лицам.
«Данные должны передаваться по принципу необходимости знать, то есть, когда это возможно, мы можем собирать биометрические данные с помощью наших мобильных телефонов, мы можем хранить эти данные на самом устройстве, чтобы они никогда не передавались за пределы устройства, никогда не подключались к Интернету, и вместо этого создавать доказательство с нулевым разглашением», — заявила соучредительница Privado ID.
Доказательства с нулевым разглашением — способ проверки данных без раскрытия конкретного содержания этих данных — ограничат эту уязвимость данных, объяснила МакМаллен.
«Мы можем использовать наши ключи блокчейна как способ контролировать, кто получает доступ к информации о наших биометрических данных», — сказала предприниматель.
Пирамида факторов строится на каждом уровне для достижения авторитетной и надежной цифровой идентификации. Источник: Privado ID
Огромные затраты и риски кибербезопасности
Сбор биометрических данных представляет значительные затраты на кибербезопасность, соблюдение нормативных требований и хранение для технологических компаний.
«На самом деле, в экономических интересах многих предприятий избегать хранения биометрических данных», — сказала МакМаллен.
Примерами этого являются индивидуальные запросы на удаление или стирание биометрических данных из информационных репозиториев. Их, как известно, трудно искать или изменять, но они должны соответствовать нормативным базам, таким как Общий регламент по защите данных Европейского союза (GDPR).
Более того, централизованный характер хранения данных традиционными технологическими компаниями создает возможность для злоумышленников атаковать инфраструктуру безопасности фирмы и красть конфиденциальные данные пользователей.
Эти централизованные точки отказа и «монополистические предположения» традиционных поставщиков технологий устраняются децентрализацией, присущей решениям для идентификации на основе блокчейна, сказала МакМаллен.
Потенциал нарушений прав человека
Соучредитель Privado ID также коснулся возможности использования централизованных биометрических баз данных для нарушений прав человека. По его мнению, это часто упускаемая из виду проблема. Используя исторический пример, МакМаллен отметила:
«Во время Второй мировой войны тщательное документирование Know Your Customer, банковских операций и записей голосования привело к систематическому преследованию этнических меньшинств в Европе».
Ранее этот момент отстаивал генеральный директор Nym (NYM) Гарри Хэлпин, который также использовал исторический фон Второй мировой войны, чтобы проиллюстрировать, почему конфиденциальность является правом человека, выступая в защиту основателей Tornado Cash (TORN).
