Ir para o conteúdo principal

Dados

1º de abril de 2024

Atravessando o espelho das tecnologias que aprimoram a privacidade

Técnicas como a criptografia homomórfica garantem a privacidade e a segurança dos dados, mas ainda permitem inovação — por exemplo, no combate ao crime financeiro.

'Like a person puts on a shirt, our land also needs to be dressed in trees.' - 34

Jonathan Anastasia

   

Derek Ho

No romance de Lewis Carroll, "Alice Através do Espelho", Alice entra em um mundo alternativo onde as coisas não funcionam da maneira usual. O tempo corre ao contrário. Correr ajuda a pessoa a permanecer parada.

O mundo das tecnologias de aprimoramento da privacidade, ou PETs, oferece possibilidades que podem parecer igualmente contraintuitivas. Ser capaz de responder a uma pergunta sem saber qual é a pergunta. Captar a essência do enredo de um livro sem precisar abri-lo.

Essa é a realidade cada vez mais presente das PETs, um termo abrangente que engloba técnicas, métodos e processos capazes de mitigar os riscos à privacidade e à segurança no que diz respeito ao uso e compartilhamento de dados. Isso permite que as organizações extraiam valor dos dados sem a necessidade de usar ou acessar os dados brutos em si, preservando a confidencialidade e a privacidade do consumidor ao limitar o acesso a informações sensíveis e de identificação. Embora não seja uma solução milagrosa, é mais uma ferramenta no conjunto de recursos que permite às organizações garantir tecnologicamente e demonstrar quantitativamente a viabilização da privacidade e do uso inovador de dados simultaneamente.

Chegou a hora de adotar um animal de estimação.

Embora os PETs já existam há algum tempo, eles têm sido em grande parte uma tecnologia de ponta que apenas um seleto grupo de reguladores e algumas empresas do setor privado tiveram interesse em explorar e o privilégio de fazê-lo. Mas isso mudou nos últimos anos.

A ordem executiva do governo Biden-Harris sobre inteligência artificial, emitida no ano passado, incluiu uma seção inteira dedicada a acelerar o desenvolvimento e o uso de tecnologias que preservem a privacidade, a promover a adoção dessas tecnologias por agências federais e a desenvolver diretrizes para avaliar a eficácia dessas técnicas.

Em nível global, as Autoridades de Proteção de Dados e Privacidade do G7 aprovaram, em 2023, um plano que incluía a promoção do desenvolvimento e uso de tecnologias emergentes, incluindo as PETs (Tecnologias de Publicidade e Privacidade), que podem gerar confiança e proteger a privacidade.

Alguns legisladores e reguladores também estão investigando e sendo pioneiros nessa área. A Autoridade de Conduta Financeira do Reino Unido (FCA) criou um Grupo de Especialistas em Dados Sintéticos, que inclui Caroline Louveaux, diretora de privacidade e responsabilidade de dados da Mastercard, para explorar o uso de dados sintéticos nos mercados financeiros. Em Singapura, a Autoridade de Desenvolvimento de Mídia e Infocomunicações (IMDA) mantém um ambiente de testes permanente para PETs (Personal Technology Environment) que permite às organizações testar casos de uso práticos em relação aos requisitos regulamentares.

Na Mastercard, também estamos ajudando a levar essas tecnologias a aplicações práticas que proporcionam benefícios reais para países, empresas e indivíduos. Por exemplo, participamos do sandbox PETs do governo de Singapura, onde demonstramos com sucesso como o uso da criptografia totalmente homomórfica, ou FHE, facilita o compartilhamento de informações sobre crimes financeiros além-fronteiras.

Circle photo - 51

PETs em resumo

Tecnologias que aprimoram a privacidade protegem a privacidade de informações pessoais e sensíveis, permitindo, ao mesmo tempo, que as empresas inovem com esses dados. Por exemplo, podem gerar dados sintéticos, que utilizam um modelo computacional cuidadosamente calibrado para criar um conjunto de dados simulado que se aproxima das propriedades estatísticas do conjunto de dados original.

Recentemente, a Mastercard participou de um projeto piloto com o governo de Singapura, demonstrando como o uso de criptografia totalmente homomórfica facilita o compartilhamento de informações sobre crimes financeiros além-fronteiras, permitindo a análise direta de dados criptografados sem revelar os dados subjacentes — e sem que a própria consulta ou seu resultado sejam visíveis para terceiros.

O crime financeiro representa uma ameaça significativa para as economias e a reputação dos países, com o Escritório das Nações Unidas sobre Drogas e Crime estimando que entre 800 bilhões e 2 trilhões de dólares são lavados anualmente em todo o mundo. No entanto, a partilha de informações financeiras, especialmente além-fronteiras, é dificultada por restrições legais relacionadas com a privacidade, transferências transfronteiriças de dados, sigilo bancário e proibições contra o "aviso prévio" nas leis de combate ao branqueamento de capitais. Os criminosos conseguem se esconder nas sombras, disfarçados pelas fricções criadas inadvertidamente pela impossibilidade de compartilhar informações sobre atividades suspeitas.

Um maior compartilhamento transfronteiriço de informações sobre crimes financeiros, possibilitado pelo uso de FHE (Future Hedgehog), poderia interromper a atividade de redes criminosas e melhorar as taxas de detecção (por exemplo, reduzindo falsos positivos), o que poderia dissuadir criminosos de visar instituições financeiras.

O uso do FHE no ambiente de testes de Singapura nos permitiu identificar contas suspeitas em vários repositórios de dados, ao mesmo tempo que abordamos e mitigamos os riscos de conformidade legal. As informações e consultas foram criptografadas a um nível de segurança comparável à computação quântica. Alertar os criminosos não era uma preocupação, já que as consultas e entidades na cadeia de consulta-resposta eram desconhecidas para as outras partes na troca de dados. E as consultas criptografadas contendo informações financeiras não persistiram por mais de alguns segundos fora do país de origem. Essa comprovação, entre outras, sugere que podemos ter o nosso proverbial bolo da privacidade e da inovação e comê-los ao mesmo tempo.

Existem desafios, mas eles não são insuperáveis.

Todas as tecnologias de ponta terão seus desafios, e com os PETs não é diferente. A complexidade do processamento significa que, por enquanto, o FHE é mais adequado para necessidades que exigem uma resposta medida em segundos, em vez de milissegundos. Dito isso, os tempos de desempenho melhorarão com os avanços contínuos na capacidade computacional, e nem todos os casos de uso exigem processamento instantâneo ou quase em tempo real. Além disso, como demonstramos em nosso estudo de caso de Singapura, a construção cuidadosa das consultas torna o processo mais eficiente.

Embora mais órgãos reguladores estejam investigando a eficácia das PETs (Public Events Technology), os participantes do setor privado poderiam se beneficiar de orientações baseadas em risco, fornecidas por reguladores de privacidade e do setor, que descrevam como as PETs podem ajudar a atender aos requisitos de suas respectivas leis locais. Essa orientação deve oferecer aos participantes do setor clareza sobre quaisquer preocupações específicas que possam ser abordadas por meio de outros controles complementares, além dos PETs. Essa transparência e incentivo regulatórios são de extrema importância, considerando o custo e a complexidade da implementação de qualquer nova tecnologia. Iniciativas como o sandbox de Singapura ajudam a construir uma base de evidências com exemplos práticos de como a tecnologia poderia funcionar em um contexto regulatório.

Tempos emocionantes pela frente.

Embora existam desafios, pode ser útil recordar as palavras do pai de Alice na adaptação cinematográfica de "Alice no País das Maravilhas" de Tim Burton: "A única maneira de alcançar o impossível é acreditar que é possível."

É possível que a privacidade e o uso inovador de dados possam ser alcançados simultaneamente. Mas essa possibilidade precisa ser concretizada por meio de uma colaboração aberta entre os órgãos reguladores e a indústria, da coragem regulatória para testar e adaptar a tecnologia e, se necessário, da disposição para adaptar o ambiente regulatório a fim de incentivar seu uso. Numa era de crescente desconfiança em relação ao uso e compartilhamento de dados, é do nosso interesse coletivo incentivar o uso de PETs (Physical Events Technology - Tecnologia de Publicação de Dados). As ferramentas existem. Precisamos apenas dar um passo à frente juntos para continuar a tornar isso uma realidade mais ampla.

Jonathan Anastasia é vice-presidente executivo de serviços de criptomoedas e crimes financeiros da Mastercard. Derek Ho é consultor jurídico adjunto para privacidade e proteção de dados na Mastercard. 

INFORME TÉCNICO

Explorando tecnologias que aprimoram a privacidade

Uma nova pesquisa mostra como podemos desbloquear o potencial das PETs para serem uma ferramenta significativa em nossa luta coletiva contra a crescente velocidade, sofisticação e alcance geográfico dos crimes financeiros.

Leia mais