Skip to main content

Аналитика данных

1 апреля 2024 г.

    

По ту сторону привычных представлений о технологиях повышения конфиденциальности

Такие методы, как гомоморфное шифрование, обеспечивают конфиденциальность и безопасность данных, но при этом позволяют внедрять инновации — например, борьбу с финансовой преступностью.

'Like a person puts on a shirt, our land also needs to be dressed in trees.' - 34

Jonathan Anastasia

Contributor

  

Derek Ho

Assistant General Counsel, Privacy and Data Protection, Mastercard

В романе Льюиса Кэрролла «Алиса в Зазеркалье» Алиса попадает в альтернативный мир, где всё происходит не так, как обычно. Время течет вспять. Бег помогает оставаться неподвижным.

Мир технологий повышения конфиденциальности (PET) предлагает, на первый взгляд, столь же нелогичные возможности. Умение ответить на вопрос, не зная, в чём именно заключается вопрос. Умение понять сюжет книги, не открывая её.

Такова всё более актуальная реальность ПЭТ — обобщающего термин, включающий методы, методы и процессы, способные снизить риски конфиденциальности и безопасности при использовании и обмене данными. Он позволяет организациям извлекать ценность из данных без необходимости использовать или получать доступ к исходным данным, сохраняя конфиденциальность и конфиденциальность потребителей, ограничивая доступ к чувствительной и идентифицирующей информации. Хотя это не универсальный вариант, это ещё один инструмент в арсенале, который позволяет организациям технологически обеспечивать и количественно демонстрировать одновременно поддержку конфиденциальности и инновационного использования данных.

Пора приобрести ПЭТ

Хотя ПЭТ-сканеры существуют уже довольно давно, они в основном оставались передовой технологией, которой интересовались лишь немногие регулирующие органы и несколько компаний частного сектора, и которые могли себе это позволить. Но в последние годы ситуация изменилась.

В прошлогоднем указе администрации Байдена-Харрис об искусственном интеллекте был включен целый раздел, посвященный ускорению разработки и использования технологий, обеспечивающих конфиденциальность, содействию внедрению таких технологий федеральными агентствами и разработке руководящих принципов для оценки эффективности этих методов.

На глобальном уровне в 2023 году органы по защите данных и конфиденциальности стран «Большой семерки» одобрили план, который включал содействие развитию и использованию новых технологий, в том числе ПЕТ, способных укрепить доверие и защитить конфиденциальность.

Некоторые политики и регуляторы также проводят исследования и продвигают новаторские позиции в этой области. Управление по финансовому регулированию Великобритании создало Группу экспертов по синтетическим данным, в которую входит Каролин Луво, главный специалист по конфиденциальности и ответственности за данные Mastercard, для изучения использования синтетических данных на финансовых рынках. В Сингапуре Infocomm Media Development Authority (Infocomm Media Development Authority) имеет постоянную песочницу для PETs, позволяющую организациям проверять практические случаи использования с нормативными требованиями.

В Mastercard мы также помогаем внедрять эти технологии на практике, которые приносят реальную пользу странам, компаниям и частным лицам. Например, мы участвовали в песочнице правительства Сингапура по PETs, где успешно продемонстрировали, как использование полностью гомоморфного шифрования (FHE) способствует обмену разведданными о финансовых преступлениях через границы.

 

Короче говоря, ПЭТ

Технологии, повышающие конфиденциальность, защищают личную и конфиденциальную информацию, при этом позволяя компаниям внедрять инновации с этими данными. Например, они могут генерировать синтетические данные, которые используют тщательно откалиброванную компьютерную модель для создания симулированного набора данных, приближающего статистические свойства исходного набора данных.

 

Mastercard недавно участвовала в пилотном проекте с правительством Сингапура, демонстрируя, как использование полностью гомоморфного шифрования облегчает обмен разведданными о финансовых преступлениях через границы, позволяя проводить прямой анализ зашифрованных данных без раскрытия базовых данных — и при этом сам запрос или его результат не будут видимы другим.

 

Финансовые преступления представляют собой серьезную угрозу для экономики и репутации стран: по оценкам Управления ООН по наркотикам и преступности, ежегодно во всем мире отмывается от 800 миллиардов до 2 триллионов долларов . Однако обмен финансовой информацией, особенно трансграничный, затруднен правовыми ограничениями, касающимися конфиденциальности, трансграничной передачи данных, банковской тайны и запретов на «разглашение информации» в рамках законов о борьбе с отмыванием денег. Преступники умеют скрываться в тени, маскируясь за счет конфликтов, которые непреднамеренно возникают из-за невозможности обмениваться информацией о подозрительной деятельности.

Более активный трансграничный обмен информацией о финансовых преступлениях, обеспечиваемый использованием FHE, может подорвать деятельность преступных сетей и повысить показатели раскрываемости (например, за счет уменьшения количества ложных срабатываний), что может отпугнуть преступников от нацеливания на финансовые учреждения.

Использование FHE в сингапурской песочнице позволило нам выявлять подозрительные аккаунты в нескольких хранилищах данных, одновременно устраняя и снижая риски соблюдения законодательства. Информация и запросы были зашифрованы до уровня, обеспечивающего квантовую безопасность. Предупреждение преступников не представляло опасности, так как запросы и сущности в цепочке запросов и ответов были неизвестны другим участникам обмена данными. А зашифрованные запросы с финансовой информацией сохранялись не дольше нескольких секунд за пределами страны происхождения. Этот доказательство, среди прочего, говорит о том, что мы можем одновременно есть и торт приватности и инноваций.

 

Проблемы существуют, но они не непреодолимы

Все передовые технологии столкнутся с проблемами, и ПЭТ не исключение. Сложность обработки означает, что на данный момент FHE больше подходит для задач, требующих отклика, измеряемого в секундах, а не в миллисекундах. Тем не менее, время производительности будет улучшаться благодаря постоянному развитию вычислительной мощности, и не все случаи использования требуют мгновенной или почти в реальном времени обработки. Кроме того, как мы показали в нашем сингапурском кейсе, тщательное построение запросов делает процесс более эффективным.

Пока всё больше регуляторов изучают эффективность ПЭТ, участники частного сектора могут получить выгоду от рекомендаций по рискам от регуляторов приватности и сектора, которые описывают, как ПЭТ могут помочь удовлетворить требования соответствующих местных законов. Такие рекомендации должны дать игрокам отрасли ясность относительно любых конкретных проблем, которые затем могут быть решены с помощью дополнительных мер контроля, помимо ПЭТ. Эта прозрачность и поощрение регулирования невозможно недооценивать, учитывая стоимость и сложность внедрения любых новых технологий. Такие инициативы, как «песочница в Сингапуре», помогают сформировать базу практических примеров того, как технология может работать в нормативной системе.

 

Впереди захватывающие времена

Хотя существуют трудности, может быть полезно вспомнить слова отца Алисы из экранизации Тима Бёртона «Алиса в стране чудес»: «Единственный способ достичь невозможного — верить, что это возможно.»

Вполне возможно, что конфиденциальность и инновационное использование данных могут быть достигнуты одновременно. Однако эта возможность должна быть реализована посредством открытого сотрудничества между регулирующими органами и промышленностью, смелости регулирующих органов в тестировании и адаптации технологии и, при необходимости, готовности адаптировать нормативно-правовую среду для поощрения ее использования. В эпоху растущего недоверия к использованию и обмену данными в наших общих интересах поощрять использование ПЭТ-сканирования. Инструменты существуют. Нам просто нужно объединить усилия, чтобы воплотить это в жизнь в более широком масштабе.

Джонатан Анастасия — исполнительный вице-президент по криптосервисам и борьбе с финансовыми преступлениями в Mastercard. Дерек Хо — помощник главного юрисконсульта по вопросам конфиденциальности и защиты данных в Mastercard.