Біометричні дані, зібрані технологічною індустрією, представляють численні вектори ризику для кінцевих користувачів і накладають величезні витрати на технологічні компанії.
Евін Макмаллен, співзасновник Privado ID — проекту децентралізованої ідентифікації, який використовує криптографію з нульовим знанням — нещодавно пояснив Cointelegraph, як децентралізовані блокчейни зменшують ці ризики.
Макмаллен почав із того, що зазначив, що біометричні дані не просто обробляються або зберігаються традиційними великими технологічними компаніями, такими як Google, Apple або Microsoft. Натомість дані часто проходять через складний ланцюжок поставок постачальників послуг, які висловлюють думку про достовірність певних фрагментів даних, що надає дані користувача багатьом третім сторонам. Співзасновник Privado ID заявив:
«Дані повинні передаватись на основі принципу «необхідність знати», тобто коли це можливо, ми можемо збирати біометричні дані за допомогою наших мобільних телефонів, ми можемо зберігати ці дані на самому пристрої, щоб вони ніколи не передавалися з пристрою, ніколи не підключалисядо Інтернету, а замість цього створіть доказ нульового знання».
Докази з нульовим знанням — спосіб перевірки даних без розкриття конкретного вмісту цих даних — обмежать доступ до цих даних, пояснив Макмаллен.
«Ми можемо використовувати наші блокчейн-ключі як спосіб контролювати, хто отримує доступ до інформації про наші біометричні дані», — сказав підприємець Cointelegraph.
За темою: Telefónica Tech приєднується до Polygon Privado ID як системний інтегратор
Великі витрати та ризики кібербезпеки
Збір біометричних даних створює для технологічних компаній значні витрати на кібербезпеку, дотримання нормативних вимог і витрати на зберігання. «Насправді в економічних інтересах багатьох компаній уникати зберігання біометричних даних», — сказав Макмаллен.
Прикладами цього є індивідуальні запити на видалення або видалення біометричних даних із сховищ інформації. Відомо, що їх важко знайти або змінити, але вони повинні підтримувати відповідність нормативним нормам, таким як Загальний регламент захисту даних Європейського Союзу (GDPR).
Крім того, централізований характер зберігання даних традиційними технологічними компаніями створює можливість для зловмисників атакувати інфраструктуру безпеки фірми та викрадати конфіденційні дані користувачів. Ці централізовані точки збою та «монополістичні припущення» традиційних постачальників технологій виправляються за допомогою децентралізації, властивої рішенням ідентифікації блокчейну, сказав Макмаллен Cointelegraph.
Можливість порушення прав людини
Співзасновник Privado ID також торкнувся можливості використання централізованих біометричних баз даних для порушень прав людини — про що часто не помічають. Використовуючи історичний приклад, Макмаллен зазначив:
«Під час Другої світової війни ретельне документування «Знай свого клієнта», банківські записи та записи голосування призвело до систематичного переслідування етнічних меншин у Європі».
Цю тезу раніше доводив генеральний директор Nym Гаррі Халпін, який використав історичний фон Другої світової війни, щоб проілюструвати, чому конфіденційність є правом людини, і захистити засновників Tornado Cash.
