Skip to main content

Informações sobre dados

1 de abril de 2024

    

Atravessar o espelho das tecnologias que potenciam a privacidade

Técnicas como a criptografia homomórfica garantem a privacidade e a segurança dos dados, mas ainda permitem a inovação — por exemplo, no combate ao crime financeiro.

'Like a person puts on a shirt, our land also needs to be dressed in trees.' - 34

Jonathan Anastácia

   

Derek Ho

No romance de Lewis Carroll, "Alice Através do Espelho", Alice entra num mundo alternativo onde as coisas não funcionam da forma habitual. O tempo corre ao contrário. Correr ajuda a pessoa a permanecer parada.

O mundo das tecnologias de melhoria da privacidade, ou PETs, oferece possibilidades que podem parecer igualmente contraintuitivas. Ser capaz de responder a uma pergunta sem saber qual é a pergunta. Captar a essência do enredo de um livro sem ter de o abrir.

Esta é a realidade cada vez mais presente das PET, um termo abrangente que engloba técnicas, métodos e processos capazes de mitigar os riscos para a privacidade e segurança no que diz respeito à utilização e partilha de dados. Isto permite às organizações extrair valor dos dados sem a necessidade de utilizar ou aceder aos dados brutos em si, preservando a confidencialidade e a privacidade do consumidor ao limitar o acesso a informações sensíveis e de identificação. Embora não seja uma solução milagrosa, é mais uma ferramenta no conjunto de recursos que permite às organizações garantir tecnologicamente e demonstrar quantitativamente a viabilização da privacidade e do uso inovador de dados simultaneamente.

Chegou a hora de adotar um animal de estimação.

Embora os PET já existam há algum tempo, têm sido em grande parte uma tecnologia de ponta que apenas um grupo restrito de reguladores e algumas empresas do sector privado tiveram interesse em explorar e o privilégio de o fazer. Mas isso mudou nos últimos anos.

A ordem executiva do governo Biden-Harris sobre inteligência artificial, emitida no ano passado, incluiu uma secção inteira dedicada a acelerar o desenvolvimento e a utilização de tecnologias que preservam a privacidade, a promover a adoção destas tecnologias pelas agências federais e a desenvolver orientações para avaliar a eficácia destas técnicas.

A nível global, as Autoridades de Proteção de Dados e Privacidade do G7 aprovaram, em 2023, um plano que incluía a promoção do desenvolvimento e utilização de tecnologias emergentes, incluindo as PETs (Tecnologias de Publicidade e Privacidade), que podem gerar confiança e proteger a privacidade.

Alguns legisladores e reguladores também estão a investigar e a ser pioneiros nesta área. A Autoridade de Conduta Financeira do Reino Unido (FCA) criou um Grupo de Peritos em Dados Sintéticos, que inclui Caroline Louveaux, diretora de privacidade e responsabilidade de dados da Mastercard, para explorar a utilização de dados sintéticos nos mercados financeiros. Em Singapura, a Autoridade de Desenvolvimento de Media e Infocomunicações (IMDA) mantém um ambiente de testes permanente para PETs (Personal Technology Environment) que permite às organizações testar casos de utilização práticos em relação aos requisitos regulamentares.

Na Mastercard, estamos também a ajudar a levar estas tecnologias a aplicações práticas que proporcionam benefícios reais para países, empresas e particulares. Por exemplo, participámos no sandbox PETs do governo de Singapura, onde demonstrámos com sucesso como a utilização da criptografia totalmente homomórfica, ou FHE, facilita a partilha de informações sobre crimes financeiros além-fronteiras.

 

PETs em resumo

As tecnologias que melhoram a privacidade protegem a privacidade da informação pessoal e sensível, permitindo, ao mesmo tempo, que as empresas inovem com esses dados. Por exemplo, podem gerar dados sintéticos, que utilizam um modelo computacional cuidadosamente calibrado para criar um conjunto de dados simulado que se aproxima das propriedades estatísticas do conjunto de dados original.

 

Recentemente, a Mastercard participou num projeto-piloto com o governo de Singapura, demonstrando como a utilização de criptografia totalmente homomórfica facilita a partilha de informação sobre crimes financeiros além-fronteiras, permitindo a análise direta de dados encriptados sem revelar os dados subjacentes — e sem que a própria consulta ou o seu resultado sejam visíveis para terceiros.

 

O crime financeiro representa uma ameaça significativa para as economias e para a reputação dos países, com o Gabinete das Nações Unidas sobre Drogas e Crime a estimar que entre 800 mil milhões e 2 biliões de dólares são branqueados anualmente em todo o mundo. No entanto, a partilha de informações financeiras, especialmente além-fronteiras, é dificultada por restrições legais relacionadas com a privacidade, transferências transfronteiriças de dados, sigilo bancário e proibições contra o "aviso prévio" nas leis de combate ao branqueamento de capitais. Os criminosos conseguem esconder-se nas sombras, disfarçados pelas fricções criadas inadvertidamente pela impossibilidade de partilhar informação sobre atividades suspeitas.

Uma maior partilha transfronteiriça de informações sobre crimes financeiros, possibilitada pela utilização de FHE (Future Hedgehog), poderá perturbar a actividade das redes criminosas e melhorar as taxas de detecção (por exemplo, reduzindo os falsos positivos), o que poderá dissuadir os criminosos de visarem instituições financeiras.

A utilização do FHE no ambiente de testes de Singapura permitiu-nos identificar contas suspeitas em vários repositórios de dados, ao mesmo tempo que abordámos e mitigámos os riscos de conformidade legal. As informações e consultas foram encriptadas a um nível de segurança comparável à computação quântica. Alertar os criminosos não era uma preocupação, uma vez que as consultas e entidades na cadeia de consulta-resposta eram desconhecidas para as outras partes na troca de dados. E as consultas encriptadas contendo informações financeiras não persistiram por mais de alguns segundos fora do país de origem. Esta comprovação, entre outras, sugere que podemos ter o nosso proverbial bolo da privacidade e da inovação e comê-los ao mesmo tempo.

 

Existem desafios, mas não são insuperáveis.

Todas as tecnologias de ponta terão os seus desafios, e com os PET não é diferente. A complexidade do processamento significa que, por enquanto, o FHE é mais adequado para necessidades que exigem uma resposta medida em segundos, em vez de milissegundos. Dito isto, os tempos de desempenho irão melhorar com os avanços contínuos na capacidade computacional, e nem todos os casos de utilização requerem processamento instantâneo ou quase em tempo real. Além disso, como demonstrámos no nosso estudo de caso de Singapura, a construção cuidadosa das consultas torna o processo mais eficiente.

Embora mais reguladores estejam a investigar a eficácia das PET (Public Events Technology), os participantes do setor privado poderiam beneficiar de orientações baseadas no risco, fornecidas pelos reguladores da privacidade e do setor, que descrevam como as PET podem ajudar a cumprir os requisitos das respetivas leis locais. Esta orientação deve oferecer aos participantes do setor clareza sobre quaisquer preocupações específicas que possam ser abordadas através de outros controlos complementares, para além dos PET. Esta transparência e incentivo regulatórios são de extrema importância, considerando o custo e a complexidade da implementação de qualquer nova tecnologia. Iniciativas como o sandbox de Singapura ajudam a construir uma base de evidências com exemplos práticos de como a tecnologia poderá funcionar num contexto regulamentar.

 

Tempos emocionantes pela frente.

Embora existam desafios, pode ser útil recordar as palavras do pai de Alice na adaptação cinematográfica de "Alice no País das Maravilhas" de Tim Burton: "A única forma de alcançar o impossível é acreditar que é possível."

É possível que a privacidade e a utilização inovadora dos dados possam ser alcançadas simultaneamente. Mas esta possibilidade necessita de ser concretizada através de uma colaboração aberta entre as entidades reguladoras e a indústria, da coragem regulatória para testar e adaptar a tecnologia e, se necessário, da vontade de adaptar o ambiente regulatório de forma a incentivar a sua utilização. Numa era de crescente desconfiança em relação à utilização e partilha de dados, é do nosso interesse colectivo incentivar a utilização de PETs (Physical Events Technology - Tecnologia de Publicação de Dados). As ferramentas existem. Precisamos apenas de avançar juntos para continuar a tornar isto uma realidade mais ampla.

Jonathan Anastasia é vice-presidente executivo de serviços de criptomoedas e crimes financeiros da Mastercard. Derek Ho é consultor jurídico adjunto para privacidade e proteção de dados na Mastercard.