Биометрические данные, собираемые технологической индустрией, создают множество векторов риска для конечных пользователей и влекут за собой огромные расходы для технологических компаний.
Эвин МакМаллен, соучредитель Privado ID — децентрализованного проекта идентификации, использующего криптографию с нулевым разглашением, — недавно объяснил Cointelegraph, как децентрализованные блокчейны снижают эти риски.
Макмаллен начал с того, что отметил, что биометрические данные не просто обрабатываются и хранятся в традиционных крупных технологических компаниях, таких как Google, Apple или Microsoft. Вместо этого данные часто проходят через сложную цепочку поставок поставщиков услуг, которые высказывают мнение о достоверности определенных фрагментов данных, в результате чего пользовательские данные становятся доступными множеству третьих сторон. Сооснователь Привадо ID заявил:
«Данные должны передаваться по принципу служебной необходимости, а это означает, что, когда это возможно, мы можем собирать биометрические данные с помощью наших мобильных телефонов, мы можем хранить эти данные на самом устройстве, чтобы они никогда не передавались с устройства и никогда не подключались к нему». в Интернет и вместо этого создать доказательство с нулевым разглашением».
Доказательства с нулевым разглашением — способ проверки данных без раскрытия конкретного содержания этих данных — ограничит раскрытие данных, объяснил Макмаллен.
«Мы можем использовать наши ключи блокчейна как способ контролировать, кто получает доступ к информации о наших биометрических данных», — сказал Cointelegraph предприниматель.
Связанный: Telefónica Tech присоединяется к Polygon Privado ID в качестве системного интегратора
Огромные затраты и риски кибербезопасности
Сбор биометрических данных сопряжен со значительными затратами на кибербезопасность, соблюдение нормативных требований и хранение данных для технологических компаний. «На самом деле в экономических интересах многих предприятий избегать хранения биометрических данных», — сказал Макмаллен.
Примеры этого включают индивидуальные запросы на удаление или удаление биометрических данных из информационных хранилищ. Их, как известно, сложно найти или изменить, но они должны соответствовать нормативным базам, таким как Общий регламент по защите данных Европейского Союза (GDPR).
Более того, централизованный характер хранения данных традиционными технологическими компаниями создает возможность злоумышленникам атаковать инфраструктуру безопасности компании и красть конфиденциальные пользовательские данные. Эти централизованные точки отказа и «монополистические предположения» традиционных поставщиков технологий исправляются децентрализацией, присущей решениям для идентификации на основе блокчейна, сказал Макмаллен Cointelegraph.
Возможность нарушений прав человека
Соучредитель Privado ID также коснулся возможности использования централизованных биометрических баз данных для нарушений прав человека — проблема, которую часто упускают из виду. Используя исторический пример, Макмаллен отметил:
«Во время Второй мировой войны тщательное документирование протоколов «Знай своего клиента», банковских операций и результатов голосования привело к систематическому преследованию этнических меньшинств в Европе».
Эту точку зрения ранее утверждал генеральный директор Nym Гарри Хэлпин, который использовал исторический фон Второй мировой войны, чтобы проиллюстрировать, почему конфиденциальность является правом человека, и защитить основателей Tornado Cash.
