Skip to main content

Χρήσιμα δεδομένα

1 Απριλίου 2024

    

Εξερευνώντας τον κόσμο των τεχνολογιών που προστατεύουν και ενισχύουν την ιδιωτικότητα

Τεχνικές όπως η ομομορφική κρυπτογράφηση διασφαλίζουν το απόρρητο και την ασφάλεια των δεδομένων, αλλά εξακολουθούν να επιτρέπουν την καινοτομία — για παράδειγμα, την καταπολέμηση του οικονομικού εγκλήματος.

'Like a person puts on a shirt, our land also needs to be dressed in trees.' - 34

Τζόναθαν Αναστασία

   

Ντέρεκ Χο

Στο μυθιστόρημα του Λιούις Κάρολ «Μέσα από τον Καθρέφτη», η Αλίκη μπαίνει σε έναν παράλληλο κόσμο όπου τα πράγματα δεν λειτουργούν με τον συνηθισμένο τρόπο. Ο χρόνος κυλάει αντίστροφα. Το τρέξιμο βοηθάει κάποιον να παραμένει ακίνητος.

Ο κόσμος των τεχνολογιών ενίσχυσης της ιδιωτικότητας, ή PET, προσφέρει αυτό που μπορεί να φαίνεται να είναι εξίσου αντιφατικές δυνατότητες. Το να μπορείς να απαντήσεις σε μια ερώτηση χωρίς να ξέρεις ποια είναι η ερώτηση. Να συλλαμβάνω την πλοκή ενός βιβλίου χωρίς να χρειάζεται να το ανοίξω.

Αυτή είναι η ολοένα και πιο παρούσα πραγματικότητα των PETs, ένας γενικός όρος που περιλαμβάνει τεχνικές, μεθόδους και διαδικασίες που μπορούν να μετριάσουν τους κινδύνους για την ιδιωτικότητα και την ασφάλεια όσον αφορά τη χρήση και την κοινοποίηση δεδομένων. Επιτρέπει στους οργανισμούς να εξάγουν αξία από δεδομένα χωρίς να χρειάζεται να χρησιμοποιούν ή να έχουν πρόσβαση στα ίδια τα ακατέργαστα δεδομένα, διατηρώντας την εμπιστευτικότητα και το απόρρητο των καταναλωτών περιορίζοντας την πρόσβαση σε ευαίσθητες και αναγνωρίσιμες πληροφορίες. Αν και δεν είναι μια πανάκεια, είναι ένα ακόμη εργαλείο στην εργαλειοθήκη που επιτρέπει στους οργανισμούς να διασφαλίζουν τεχνολογικά και να επιδεικνύουν ποσοτικά την ταυτόχρονη ενεργοποίηση της προστασίας της ιδιωτικής ζωής και της καινοτόμου χρήσης δεδομένων.

Ώρα να κάνετε ένα PET

Ενώ τα PET υπάρχουν εδώ και καιρό, αποτελούν σε μεγάλο βαθμό μια πρωτοποριακή τεχνολογία την οποία μόνο ένας επιλεγμένος αριθμός ρυθμιστικών αρχών και λίγες εταιρείες του ιδιωτικού τομέα έχουν δείξει ενδιαφέρον να εξερευνήσουν και την πολυτέλεια να το πράξουν. Αλλά αυτό έχει αλλάξει τα τελευταία χρόνια.

Το εκτελεστικό διάταγμα της κυβέρνησης Μπάιντεν-Χάρις για την τεχνητή νοημοσύνη πέρυσι περιελάμβανε ένα ολόκληρο τμήμα για την επιτάχυνση της ανάπτυξης και χρήσης τεχνολογιών που προστατεύουν την ιδιωτικότητα, την προώθηση της υιοθέτησης τέτοιων τεχνολογιών από τις ομοσπονδιακές υπηρεσίες και την ανάπτυξη κατευθυντήριων γραμμών για την αξιολόγηση της αποτελεσματικότητας αυτών των τεχνικών.

Σε παγκόσμιο επίπεδο, οι Αρχές Προστασίας Δεδομένων και Απορρήτου της G7 ενέκριναν το 2023 ένα σχέδιο που περιελάμβανε την προώθηση της ανάπτυξης και της χρήσης αναδυόμενων τεχνολογιών, συμπεριλαμβανομένων των ΤΠΕ, που μπορούν να οικοδομήσουν εμπιστοσύνη και να προστατεύσουν την ιδιωτικότητα.

Ορισμένοι υπεύθυνοι χάραξης πολιτικής και ρυθμιστικές αρχές διερευνούν και πρωτοπορούν επίσης σε αυτόν τον τομέα. Η Αρχή Χρηματοοικονομικής Συμπεριφοράς του Ηνωμένου Βασιλείου έχει συστήσει μια Ομάδα Εμπειρογνωμόνων για τα Συνθετικά Δεδομένα, στην οποία συμμετέχει η Caroline Louveaux, επικεφαλής της Mastercard για την προστασία της ιδιωτικής ζωής και την ευθύνη δεδομένων, για να διερευνήσει τη χρήση συνθετικών δεδομένων στις χρηματοπιστωτικές αγορές. Στη Σιγκαπούρη, η Αρχή Ανάπτυξης Μέσων Πληροφορικής και Επικοινωνιών (Infocomm Media Development Authority) διαθέτει ένα συνεχές περιβάλλον δοκιμών PETs για τους οργανισμούς, ώστε να δοκιμάζουν πρακτικές περιπτώσεις χρήσης σε σχέση με τις κανονιστικές απαιτήσεις.

Στην Mastercard, βοηθάμε επίσης στην εφαρμογή αυτών των τεχνολογιών σε πρακτικές εφαρμογές που προσφέρουν πραγματικό όφελος σε χώρες, εταιρείες και ιδιώτες. Για παράδειγμα, συμμετείχαμε στο sandbox του PETs της κυβέρνησης της Σιγκαπούρης, όπου καταδείξαμε με επιτυχία πώς η χρήση της πλήρως ομομορφικής κρυπτογράφησης, ή FHE, διευκολύνει την ανταλλαγή πληροφοριών για το οικονομικό έγκλημα σε διασυνοριακό επίπεδο.

 

PET εν συντομία

Οι τεχνολογίες ενίσχυσης της ιδιωτικότητας προστατεύουν το απόρρητο των προσωπικών και ευαίσθητων πληροφοριών, επιτρέποντας παράλληλα στις εταιρείες να καινοτομούν με αυτά τα δεδομένα. Για παράδειγμα, μπορούν να δημιουργήσουν συνθετικά δεδομένα, τα οποία χρησιμοποιούν ένα προσεκτικά βαθμονομημένο υπολογιστικό μοντέλο για να δημιουργήσουν ένα προσομοιωμένο σύνολο δεδομένων που προσεγγίζει τις στατιστικές ιδιότητες του αρχικού συνόλου δεδομένων.

 

Η Mastercard συμμετείχε πρόσφατα σε πιλοτικό πρόγραμμα με την κυβέρνηση της Σιγκαπούρης, το οποίο καταδεικνύει πώς η χρήση πλήρως ομομορφικής κρυπτογράφησης διευκολύνει την ανταλλαγή πληροφοριών για το οικονομικό έγκλημα πέρα από τα σύνορα, επιτρέποντας την άμεση ανάλυση κρυπτογραφημένων δεδομένων χωρίς να αποκαλύπτονται τα υποκείμενα δεδομένα — και χωρίς το ίδιο το ερώτημα ή το αποτέλεσμά του να είναι ορατά σε άλλους.

 

Το οικονομικό έγκλημα αποτελεί σημαντική απειλή για τις οικονομίες και τη φήμη των χωρών, με το Γραφείο του ΟΗΕ για τα Ναρκωτικά και το Έγκλημα να εκτιμά ότι 800 δισεκατομμύρια έως 2 τρισεκατομμύρια δολάρια νομιμοποιούνται παγκοσμίως ετησίως. Ωστόσο, η ανταλλαγή οικονομικών πληροφοριών, ιδίως διασυνοριακά, παρεμποδίζεται από νομικούς περιορισμούς που σχετίζονται με την ιδιωτικότητα, τις διασυνοριακές μεταφορές δεδομένων, το τραπεζικό απόρρητο και τις απαγορεύσεις κατά της «πληροφόρησης» στους νόμους κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες. Οι εγκληματίες είναι σε θέση να κρύβονται στις σκιές, συγκαλυμμένοι από τριβές που δημιουργούνται ακούσια από την αδυναμία ανταλλαγής πληροφοριών σχετικά με ύποπτη δραστηριότητα.

Η μεγαλύτερη διασυνοριακή ανταλλαγή πληροφοριών για το οικονομικό έγκλημα, που καθίσταται δυνατή με τη χρήση του FHE, θα μπορούσε να διαταράξει τη δραστηριότητα του εγκληματικού δικτύου και να βελτιώσει τα ποσοστά ανίχνευσης (για παράδειγμα, μειώνοντας τα ψευδώς θετικά αποτελέσματα), γεγονός που θα μπορούσε να αποτρέψει τους εγκληματίες από το να στοχεύουν χρηματοπιστωτικά ιδρύματα.

Η χρήση του FHE στο sandbox της Σιγκαπούρης μας επέτρεψε να εντοπίσουμε ύποπτους λογαριασμούς σε πολλαπλά αποθετήρια δεδομένων, αντιμετωπίζοντας και μετριάζοντας παράλληλα τους κινδύνους συμμόρφωσης με τη νομοθεσία. Οι πληροφορίες και τα ερωτήματα κρυπτογραφήθηκαν σε επίπεδο που είναι ασφαλές για κβαντικούς υπολογιστές. Η ενημέρωση των εγκληματιών δεν αποτελούσε πρόβλημα, καθώς τα ερωτήματα και οι οντότητες στην αλυσίδα ερωτήματος-απόκρισης ήταν άγνωστα στα άλλα μέρη της ανταλλαγής δεδομένων. Και τα κρυπτογραφημένα ερωτήματα που περιείχαν οικονομικές πληροφορίες δεν παρέμεναν για περισσότερο από λίγα δευτερόλεπτα εκτός της χώρας προέλευσης. Αυτό το αποδεικτικό στοιχείο, μεταξύ άλλων, υποδηλώνει ότι μπορούμε να έχουμε την παροιμιώδη πίτα της ιδιωτικότητας και της καινοτομίας και να την τρώμε ταυτόχρονα.

 

Οι προκλήσεις υπάρχουν, αλλά δεν είναι ανυπέρβλητες

Όλες οι τεχνολογίες αιχμής θα αντιμετωπίσουν τις δικές τους προκλήσεις και οι ΤΠΕ δεν αποτελούν εξαίρεση. Η πολυπλοκότητα της επεξεργασίας σημαίνει ότι, προς το παρόν, το FHE είναι πιο κατάλληλο για ανάγκες που απαιτούν απόκριση που μετριέται σε δευτερόλεπτα αντί για χιλιοστά του δευτερολέπτου. Ωστόσο, οι χρόνοι απόδοσης θα βελτιωθούν μέσω της συνεχούς προόδου στην υπολογιστική ισχύ και δεν απαιτούν όλες οι περιπτώσεις χρήσης άμεση ή σχεδόν σε πραγματικό χρόνο επεξεργασία. Επιπλέον, όπως δείξαμε στη μελέτη περίπτωσης της Σιγκαπούρης, η προσεκτική σύνταξη ερωτημάτων καθιστά τη διαδικασία πιο αποτελεσματική.

Ενώ περισσότερες ρυθμιστικές αρχές διερευνούν την αποτελεσματικότητα των ΤΒΕ, οι συμμετέχοντες στον ιδιωτικό τομέα θα μπορούσαν να επωφεληθούν από την καθοδήγηση βάσει κινδύνου από τις ρυθμιστικές αρχές για την προστασία της ιδιωτικής ζωής και τον τομέα, η οποία περιγράφει πώς οι ΤΒΕ θα μπορούσαν να βοηθήσουν στην ικανοποίηση των απαιτήσεων που ορίζονται από τους αντίστοιχους τοπικούς νόμους τους. Τέτοιες οδηγίες θα πρέπει να προσφέρουν στους παράγοντες του κλάδου σαφήνεια σχετικά με τυχόν συγκεκριμένες ανησυχίες που μπορούν στη συνέχεια να αντιμετωπιστούν μέσω άλλων συμπληρωματικών ελέγχων, επιπλέον των ΤΒΕ. Αυτή η ρυθμιστική διαφάνεια και ενθάρρυνση δεν μπορούν να υποτιμηθούν, δεδομένου του κόστους και της πολυπλοκότητας της εφαρμογής οποιασδήποτε νέας τεχνολογίας. Προσπάθειες όπως το sandbox της Σιγκαπούρης συμβάλλουν στη δημιουργία μιας βάσης τεκμηρίωσης με πρακτικά παραδείγματα για το πώς η τεχνολογία θα μπορούσε να λειτουργήσει σε ένα κανονιστικό πλαίσιο.

 

Συναρπαστικές στιγμές μπροστά μας

Ενώ υπάρχουν προκλήσεις, ίσως είναι χρήσιμο να θυμηθούμε τα λόγια του πατέρα της Αλίκης στην κινηματογραφική μεταφορά του μυθιστορήματος «Η Αλίκη στη Χώρα των Θαυμάτων» του Τιμ Μπάρτον: «Ο μόνος τρόπος για να πετύχεις το αδύνατο είναι να πιστέψεις ότι είναι δυνατό».

Είναι πιθανό η προστασία της ιδιωτικής ζωής και η καινοτόμος χρήση δεδομένων να μπορούν να επιτευχθούν ταυτόχρονα. Ωστόσο, αυτή η δυνατότητα πρέπει να υλοποιηθεί μέσω της ανοιχτής συνεργασίας μεταξύ των ρυθμιστικών αρχών και της βιομηχανίας, του ρυθμιστικού θάρρους για δοκιμή και προσαρμογή της τεχνολογίας και, εάν είναι απαραίτητο, της προθυμίας για προσαρμογή του ρυθμιστικού περιβάλλοντος για την ενθάρρυνση της χρήσης της. Σε μια εποχή αυξανόμενης δυσπιστίας σχετικά με τη χρήση και την κοινοποίηση δεδομένων, είναι προς το συλλογικό μας συμφέρον να ενθαρρύνουμε τη χρήση των ΤΠΕ. Τα εργαλεία υπάρχουν. Απλώς πρέπει να κάνουμε ένα βήμα μπροστά μαζί για να συνεχίσουμε να το κάνουμε μια ευρύτερη πραγματικότητα.

Ο Jonathan Anastasia είναι εκτελεστικός αντιπρόεδρος για τις υπηρεσίες κρυπτογράφησης και το οικονομικό έγκλημα στην Mastercard. Ο Ντέρεκ Χο είναι βοηθός γενικός σύμβουλος για την προστασία της ιδιωτικής ζωής και των δεδομένων στην Mastercard.