Skip to main content

Analize de date

1 aprilie 2024

    

Pășim într-o nouă eră a confidențialității, ghidați de inovațiile care o fac posibilă

Tehnici precum criptarea homomorfă asigură confidențialitatea și securitatea datelor, dar permit în continuare inovarea - de exemplu, combaterea criminalității financiare.

'Like a person puts on a shirt, our land also needs to be dressed in trees.' - 34

Jonathan Anastasia

Contributor

  

Derek Ho

Assistant General Counsel, Privacy and Data Protection, Mastercard

În romanul „Prin oglindă” de Lewis Carroll, Alice pășește într-o lume alternativă în care lucrurile nu funcționează în mod obișnuit. Timpul se scurge înapoi. Alergarea ajută la menținerea unui loc pe loc.

Lumea tehnologiilor de îmbunătățire a confidențialității, sau PET-uri, oferă ceea ce pot părea a fi posibilități la fel de contraintuitive. A fi capabil să răspunzi la o întrebare fără a ști care este întrebarea. A culege intriga unei cărți fără a fi nevoie să o deschizi.

Aceasta este realitatea din ce în ce mai prezentă a PET-urilor, un termen generic care cuprinde tehnici, metode și procese care pot atenua riscurile la adresa vieții private și a securității în ceea ce privește utilizarea și partajarea datelor. Permite organizațiilor să extragă valoare din date fără a fi nevoie să utilizeze sau să acceseze datele brute în sine, păstrând confidențialitatea și viața privată a consumatorilor prin limitarea accesului la informații sensibile și de identificare. Deși nu este o soluție miraculoasă, este un alt instrument din setul de instrumente care permite organizațiilor să asigure tehnologic și să demonstreze cantitativ facilitarea confidențialității și a utilizării inovatoare a datelor în același timp.

E timpul să-ți faci un PET

Deși PET-urile există de ceva vreme, acestea au fost în mare parte o tehnologie de frontieră pe care doar un număr select de autorități de reglementare și câteva companii din sectorul privat au avut interesul să o exploreze și să își permită luxul de a face acest lucru. Dar asta s-a schimbat în ultimii ani.

Ordinul executiv al administrației Biden-Harris privind inteligența artificială, emis anul trecut, a inclus o secțiune întreagă privind accelerarea dezvoltării și utilizării tehnologiilor care păstrează confidențialitatea, promovarea adoptării unor astfel de tehnologii de către agențiile federale și dezvoltarea de linii directoare pentru evaluarea eficacității acestor tehnici.

La nivel global, autoritățile G7 pentru protecția datelor și a vieții private au aprobat în 2023 un plan care includea promovarea dezvoltării și utilizării tehnologiilor emergente, inclusiv a tehnologiilor PET, care pot consolida încrederea și pot proteja viața privată.

Unii factori de decizie politică și autorități de reglementare investighează și sunt pionieri în acest domeniu. Autoritatea de Conduită Financiară din Regatul Unit a înființat un Grup de Experți în Date Sintetice, care o include și pe Caroline Louveaux, responsabilă cu confidențialitatea și responsabilitatea pentru date la Mastercard, pentru a explora utilizarea datelor sintetice pe piețele financiare. În Singapore, Autoritatea pentru Dezvoltarea Media Infocomm are în desfășurare un mediu de testare PET (Planuri de Utilizare PET) pentru ca organizațiile să testeze cazuri practice de utilizare în raport cu cerințele de reglementare.

La Mastercard, contribuim, de asemenea, la aducerea acestor tehnologii în aplicații practice care oferă un beneficiu real pentru țări, companii și persoane fizice. De exemplu, am participat la proiectul PETs al guvernului din Singapore, unde am demonstrat cu succes cum utilizarea criptării complet homomorfe, sau FHE, facilitează schimbul transfrontalier de informații privind infracțiunile financiare.

 

PET-uri pe scurt

Tehnologiile de îmbunătățire a confidențialității protejează confidențialitatea informațiilor personale și sensibile, permițând în același timp companiilor să inoveze cu aceste date. De exemplu, acestea pot genera date sintetice, care utilizează un model computerizat atent calibrat pentru a crea un set de date simulat ce aproximează proprietățile statistice ale setului de date original.

 

Mastercard a participat recent la un proiect pilot cu guvernul din Singapore, demonstrând cum utilizarea criptării complet homomorfe facilitează partajarea informațiilor privind infracțiunile financiare la nivel transfrontalier, permițând analiza directă a datelor criptate fără a dezvălui datele subiacente - și fără ca interogarea în sine sau rezultatul acesteia să fie vizibile pentru alții.

 

Criminalitatea financiară reprezintă o amenințare semnificativă pentru economiile și reputația țărilor, Oficiul ONU pentru Droguri și Criminalitate estimând că anual la nivel global se spală între 800 și 2 trilioane de dolari . Însă schimbul de informații financiare, în special transfrontaliere, este împiedicat de restricții legale referitoare la confidențialitate, transferuri transfrontaliere de date, secret bancar și interdicții privind „divulgarea informațiilor” din legile împotriva spălării banilor. Infractorii se pot ascunde în umbră, deghizați de fricțiuni create în mod accidental de incapacitatea de a partaja informații despre activități suspecte.

Un schimb mai intens de informații privind criminalitatea financiară, facilitat de utilizarea FHE, ar putea perturba activitatea rețelelor infracționale și ar putea îmbunătăți ratele de detectare (de exemplu, prin reducerea rezultatelor fals pozitive), ceea ce ar putea descuraja infractorii să vizeze instituțiile financiare.

Utilizarea FHE în sandbox-ul din Singapore ne-a permis să identificăm conturi suspecte în mai multe depozite de date, abordând și atenuând în același timp riscurile de conformitate legală. Informațiile și interogările au fost criptate la un nivel de securitate specific calculului cuantic. Anunțarea infractorilor nu reprezenta o problemă, deoarece interogările și entitățile din lanțul interogare-răspuns erau necunoscute celorlalte părți implicate în schimbul de date. Și interogările criptate care conțineau informații financiare nu au persistat mai mult de câteva secunde în afara țării de origine. Această dovadă, printre altele, sugerează că putem avea proverbiala noastră prăjitură cu intimitate și inovație și să o mâncăm în același timp.

 

Provocări există, dar nu sunt insurmontabile

Toate tehnologiile de frontieră vor avea partea lor de provocări, iar PET-urile nu fac excepție. Complexitatea procesării înseamnă că, deocamdată, FHE este mai potrivită nevoilor care necesită un răspuns măsurat în secunde, decât în milisecunde. Acestea fiind spuse, timpii de performanță se vor îmbunătăți prin progresele continue în puterea de calcul și nu toate cazurile de utilizare necesită procesare instantanee sau aproape în timp real. În plus, așa cum am demonstrat în studiul nostru de caz din Singapore, construirea atentă a interogărilor face procesul mai eficient.

În timp ce tot mai multe autorități de reglementare investighează eficacitatea PET-urilor, participanții din sectorul privat ar putea beneficia de îndrumări bazate pe risc din partea autorităților de reglementare în domeniul confidențialității și al sectorului, care descriu modul în care PET-urile ar putea contribui la îndeplinirea cerințelor legislației locale respective. Astfel de îndrumări ar trebui să ofere actorilor din industrie claritate cu privire la orice preocupări specifice care pot fi apoi abordate prin alte controale complementare, pe lângă PET-uri. Această transparență și încurajare în materie de reglementare nu pot fi subestimate, având în vedere costul și complexitatea implementării oricărei tehnologii noi. Eforturi precum cadrul de testare din Singapore ajută la construirea unei baze de dovezi cu exemple practice despre modul în care tehnologia ar putea funcționa într-un cadru de reglementare.

 

Vremuri interesante care urmează

Deși există provocări, ar putea fi util să ne amintim cuvintele tatălui lui Alice din adaptarea cinematografică a lui Tim Burton, „Alice în Țara Minunilor”: „Singura modalitate de a realiza imposibilul este să crezi că este posibil”.

Este posibil ca protecția vieții private și utilizarea inovatoare a datelor să poată fi realizate în același timp. Însă această posibilitate trebuie realizată printr-o colaborare deschisă între autoritățile de reglementare și industrie, prin curajul de a testa și adapta tehnologia și, dacă este necesar, prin dorința de a adapta mediul de reglementare pentru a încuraja utilizarea acesteia. Într-o epocă a neîncrederii crescânde în utilizarea și partajarea datelor, este în interesul nostru colectiv să încurajăm utilizarea PET-urilor. Instrumentele există. Trebuie doar să facem un pas înainte împreună pentru a continua să transformăm acest lucru într-o realitate mai largă.

Jonathan Anastasia este vicepreședinte executiv pentru servicii cripto și criminalitate financiară la Mastercard. Derek Ho este consilier general adjunct pentru confidențialitate și protecția datelor la Mastercard.