Cómo las tecnologías de mejora de la privacidad pueden generar confianza

Datos

abril 1, 2024

Atravesando el espejo de las tecnologías que mejoran la privacidad

Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit

'Like a person puts on a shirt, our land also needs to be dressed in trees.' - 34

Jonathan Anastasia

Derek Ho

En la novela de Lewis Carroll "A través del espejo", Alice entra en un mundo alternativo donde las cosas no funcionan de la manera habitual. El tiempo corre hacia atrás. Correr ayuda a permanecer estacionario.

El mundo de las tecnologías de mejora de la privacidad, o PET, ofrece lo que pueden parecer posibilidades igualmente contraintuitivas. Ser capaz de responder una pregunta sin saber cuál es la pregunta. Espigar la trama de un libro sin necesidad de abrirlo.

Esa es la realidad cada vez más presente de las PET, un término general que comprende técnicas, métodos y procesos que pueden mitigar los riesgos de privacidad y seguridad cuando se trata del uso y el intercambio de datos. Permite a las organizaciones extraer valor de los datos sin necesidad de usar o acceder a los datos sin procesar en sí, preservando la confidencialidad y la privacidad del consumidor al limitar el acceso a información confidencial e identificativa. Aunque no es una bala de plata, es otra herramienta en la caja de herramientas que permite a las organizaciones garantizar tecnológicamente y demostrar cuantitativamente la habilitación de la privacidad y el uso innovador de datos al mismo tiempo.

Es hora de conseguir un PET

Si bien las PET existieron por un tiempo, fueron en gran medida una tecnología de vanguardia que solo un número selecto de reguladores y unas pocas compañías del sector privado tuvieron interés en explorar y el lujo de hacerlo. Pero eso cambió en los últimos años.

La orden ejecutiva de la administración Biden-Harris sobre inteligencia artificial el año pasado incluyó una sección completa sobre el aceleramiento del desarrollo y el uso de tecnologías que preservan la privacidad, la promoción de la adopción de dichas tecnologías por parte de las agencias federales y el desarrollo de pautas para evaluar la efectividad de estas técnicas.

A nivel mundial, las autoridades de protección de datos y privacidad del G7 respaldaron en 2023 un plan que incluía la promoción del desarrollo y el uso de tecnologías emergentes, incluidas las PET, que pueden generar confianza y proteger la privacidad.

Algunos legisladores y reguladores también están investigando y siendo pioneros en este espacio. La Autoridad de Conducta Financiera del Reino Unido creó un Grupo de Expertos en Datos Sintéticos, que incluye a Caroline Louveaux, directora de privacidad y responsabilidad de datos de Mastercard, para explorar el uso de datos sintéticos en los mercados financieros. En Singapur, la Autoridad de Desarrollo de Medios de Infocomm tiene un sandbox de PETs en curso para que las organizaciones prueben casos de uso práctico con respecto a los requisitos reglamentarios.

En Mastercard, también estamos ayudando a llevar estas tecnologías a aplicaciones prácticas que brindan un beneficio real para países, compañías e individuos. Por ejemplo, participamos en el sandbox de PETs del gobierno de Singapur, donde demostramos con éxito cómo el uso del cifrado totalmente homomórfico, o FHE, facilita el intercambio de inteligencia sobre delitos financieros a través de las fronteras.

PET en resumen

Las tecnologías que mejoran la privacidad protegen la privacidad de la información personal y confidencial al tiempo que permiten a las compañías innovar con esos datos. Por ejemplo, pueden generar datos sintéticos, que emplean un modelo informático cuidadosamente calibrado para crear un conjunto de datos simulado que se aproxima a las propiedades estadísticas del conjunto de datos original.

Mastercard participó recientemente en un proyecto piloto con el gobierno de Singapur que demostró cómo el uso del cifrado totalmente homomórfico facilita el intercambio de información sobre delitos financieros a través de las fronteras, al permitir el análisis directo de datos cifrados sin revelar los datos subyacentes y sin que la consulta en sí o su resultado sean visibles para otros.

Los delitos financieros son una amenaza significativa para las economías y la reputación de los países, y la Oficina de las Naciones Unidas contra la Droga y el Delito estima que anualmente se lavan entre 800.000 y 2 billones de dólares en todo el mundo. Pero el intercambio de información financiera, especialmente a través de las fronteras, se ve obstaculizado por las restricciones legales relacionadas con la privacidad, las transferencias transfronterizas de datos, el secreto bancario y las prohibiciones de "denunciar" en las leyes contra el lavado de dinero. Los delincuentes pueden esconder en las sombras, disfrazados por fricciones que se crean inadvertidamente por la incapacidad de compartir información sobre actividades sospechosas.

Un mayor intercambio transfronterizo de información sobre delitos financieros, gracias al uso de la información sobre delitos financieros, podría desbaratar la actividad de las redes delictivas y mejorar las tasas de detección (por ejemplo, reduciendo los falsos positivos), lo que podría disuadir a los delincuentes de atacar a las entidades financieras.

El uso que hicimos de FHE en el entorno de pruebas de Singapur nos permitió identificar cuentas sospechosas en múltiples bases de datos, al tiempo que abordábamos y mitigábamos los riesgos de incumplimiento legal. La información y las consultas se cifraron a un nivel de seguridad comparable al de la computación cuántica. Avisar a los delincuentes no era una preocupación, ya que las consultas y las entidades en la cadena de consulta-respuesta eran desconocidas para las demás partes en el intercambio de datos. Además, las consultas cifradas que contenían información financiera no permanecían activas durante más de unos segundos fuera del país de origen. Esta prueba, entre otras, sugiere que podemos tener nuestro proverbial pastel de privacidad e innovación y comérnoslo al mismo tiempo.

Los desafíos existen, pero no son insuperables

Todas las tecnologías de vanguardia tendrán sus propios desafíos, y las PET no son una excepción. La complejidad del procesamiento implica que, por ahora, FHE se adapta mejor a necesidades que requieren una respuesta medida en segundos en lugar de milisegundos. Dicho esto, los tiempos de rendimiento mejorarán gracias a los continuos avances en la potencia computacional, y no todos los casos de uso requieren un procesamiento instantáneo o casi en tiempo real. Además, como demostramos en nuestro estudio de caso de Singapur, la cuidadosa construcción de las consultas hace que el proceso sea más eficiente.

Si bien más reguladores están investigando la eficacia de las PET, los participantes del sector privado podrían beneficiarse de la orientación basada en el riesgo por parte de los reguladores de privacidad y del sector que describe cómo las PET podrían ayudar a satisfacer los requisitos de sus respectivas leyes locales. Dicha orientación debería ofrecer a los actores de la industria claridad sobre cualquier preocupación específica que luego pueda abordar a través de otros controles complementarios además de las PET. Esta transparencia y fomento regulatorio no pueden subestimarse, dado el costo y la complejidad de la implementación de cualquier nueva tecnología. Esfuerzos como el sandbox de Singapur ayudan a construir la base de evidencia de ejemplos prácticos de cómo la tecnología podría funcionar en un marco regulatorio.

Se avecinan tiempos emocionantes

Si bien existen desafíos, puede ser útil recordar las palabras del padre de Alicia en la adaptación cinematográfica de Tim Burton de “Alicia en el país de las maravillas”: “La única manera de lograr lo imposible es creer que es posible”.

Es posible que la privacidad y el uso innovador de los datos se puedan lograr al mismo tiempo. Pero esta posibilidad debe realizar a través de la colaboración abierta entre los reguladores y la industria, el coraje regulatorio para probar y adaptar la tecnología y, si es necesario, la voluntad de adaptar el entorno regulatorio para fomentar su uso. En una época de creciente desconfianza sobre el uso y el intercambio de datos, es de nuestro interés colectivo fomentar el uso de PET. Las herramientas existen. Solo tenemos que dar un paso adelante juntos para seguir haciéndolo una realidad más amplia.

Jonathan Anastasia es vicepresidente ejecutivo de servicios criptográficos y delitos financieros en Mastercard. Derek Ho es asesor general adjunto de privacidad y protección de datos en Mastercard.

LIBRO BLANCO

Explorando tecnologías que mejoran la privacidad

Una nueva investigación muestra cómo podemos aprovechar el potencial de las PET para que sean una herramienta significativa en nuestra lucha colectiva contra la creciente velocidad, sofisticación y alcance geográfico de los delitos financieros.

Historias relacionadas

Dos optimistas tecnológicos sobre la intersección de la privacidad de datos y la IA

Por Maggie Sieger

La ecuación humana: Uso de la IA y los datos para abordar los desafíos globales y construir economías inclusivas

Por Caroline Morris

¿Qué estás buscando?

Contenido destacado

Mastercard lanza Merchant Cloud para simplificar y apoyar el crecimiento del comercio en el ecosistema de aceptación global

Mastercard presenta herramientas para impulsar un comercio agente más inteligente