Skip to main content

Analiza podataka

April 1, 2024

    

Koračajući kroz ogledalo tehnologija za unapređenje privatnosti

Tehnike poput homomorfne enkripcije obezbeđuju privatnost i bezbednost podataka, ali i dalje omogućavaju inovacije - na primer, borbu protiv finansijskog kriminala.

'Like a person puts on a shirt, our land also needs to be dressed in trees.' - 34

Jonathan Anastasia

   

Derek Ho

U romanu Levisa Carrolla „Kroz ogledalo“, Alice stupa u alternativni svet u kojem stvari ne funkcionišu na uobičajeni način. Vreme teče unazad. Trčanje pomaže da ostanete nepomični.

Svet tehnologija za poboljšanje privatnosti ili PETs nudi ono što se može činiti slično kontraintuitivnim mogućnostima. Biti u stanju da odgovori na pitanje ne znajući šta je pitanje. Prikupljanje zapleta knjige bez potrebe da je otvarate.

To je sve prisutnija stvarnost PET-a, krovnog termina koji obuhvata tehnike, metode i procese koji mogu ublažiti rizike privatnosti i bezbednosti kada je u pitanju upotreba i deljenje podataka. Omogućava organizacijama da izvuku vrednost iz podataka bez potrebe za korišćenjem ili pristupom samim sirovim podacima, čuvajući poverljivost i privatnost potrošača ograničavajući pristup osetljivim i identifikacionim informacijama. Iako nije srebrni metak, to je još jedan alat u kutiji sa alatima koji omogućava organizacijama da tehnološki obezbede i kvantitativno pokažu omogućavanje privatnosti i inovativnog korišćenja podataka u isto vreme.

Vreme je da nabavite PET

Iako PET-ovi postoje već neko vreme, oni su u velikoj meri bili granična tehnologija koju su samo odabrani broj regulatora i nekoliko kompanija u privatnom sektoru imali interes da istraže i luksuz da to rade. Ali to se promenilo poslednjih godina.

Izvršna naredba administracije Biden-Harris o veštačkoj inteligenciji prošle godine uključivala je čitav odeljak o ubrzavanju razvoja i korišćenja tehnologija za očuvanje privatnosti, promovisanju usvajanja takvih tehnologija od strane federalnih agencija i razvoju smernica za procenu efikasnosti ovih tehnika.

Na globalnom nivou, vlasti za zaštitu podataka i privatnost G7 2023. godine odobrile su plan koji je uključivao promovisanje razvoja i upotrebe tehnologija u nastajanju, uključujući PET, koje mogu izgraditi poverenje i zaštititi privatnost.

Neki kreatori politike i regulatori takođe istražuju i pionire u ovom prostoru. Uprava za finansijsko ponašanje u Velikoj Britaniji osnovala je ekspertsku grupu za sintetičke podatke, koja uključuje Caroline Louveauk, glavnog službenika za privatnost i odgovornost podataka kompanije Mastercard, kako bi istražila upotrebu sintetičkih podataka na finansijskim tržištima. U Singapuru, Infocomm Media Development Authority ima stalni PETs sandbok za organizacije za testiranje slučajeva praktične upotrebe u odnosu na regulatorne zahteve.

U Mastercard-u takođe pomažemo da ove tehnologije uvedemo u praktične aplikacije koje pružaju stvarnu korist zemljama, kompanijama i pojedincima. Na primer, učestvovali smo u pješčaniku PETs vlade Singapura, gde smo uspešno demonstrirali kako upotreba potpuno homomorfne enkripcije, ili FHE, olakšava deljenje obaveštajnih podataka o finansijskom kriminalu preko granica.

 

Kućni ljubimci ukratko

Tehnologije za poboljšanje privatnosti štite privatnost ličnih i osetljivih informacija, a istovremeno omogućavaju kompanijama da inoviraju sa tim podacima. Na primer, oni mogu generisati sintetičke podatke, koji koriste pažljivo kalibrisani računarski model za kreiranje simuliranog skupa podataka koji približava statističke osobine originalnog skupa podataka.

 

Mastercard je nedavno učestvovao u pilotu sa vladom Singapura koji je pokazao kako upotreba potpuno homomorfne enkripcije olakšava deljenje obaveštajnih podataka o finansijskom kriminalu preko granica omogućavajući direktnu analizu šifrovanih podataka bez otkrivanja osnovnih podataka - i bez da sam upit ili njegov ishod budu vidljivi drugima.

 

Finansijski kriminal predstavlja značajnu pretnju ekonomiji i reputaciji zemalja, a Kancelarija UN za drogu i kriminal procenjuje da se godišnje širom sveta pere 800 do 2 biliona dolara. Međutim, razmenu finansijskih informacija, posebno preko granica, ometaju zakonska ograničenja koja se odnose na privatnost, prekogranični prenos podataka, bankarsku tajnu i zabrane „obaveštavanja“ u zakonima protiv pranja novca. Kriminalci su u stanju da se sakriju u senci, prikriveni trenjima koja su nehotice stvorena nemogućnošću razmene informacija o sumnjivim aktivnostima.

Više prekogranične razmene obaveštajnih podataka o finansijskom kriminalu, omogućeno upotrebom FHE, moglo bi poremetiti aktivnosti kriminalne mreže i poboljšati stope otkrivanja (na primer smanjenjem lažno pozitivnih rezultata), što bi moglo odvratiti kriminalce od ciljanja finansijskih institucija.

Naša upotreba FHE u singapurskom sandbok-u omogućila nam je da identifikujemo sumnjive račune u više skladišta podataka dok se bavimo i ublažavamo rizike od zakonske usklađenosti. Informacije i upiti su šifrovani do nivoa koji je kvantno-računarski siguran. Obaveštavanje kriminalaca nije bilo zabrinjavajuće, jer su upiti i entiteti u lancu upita-odgovora bili nepoznati ostalim stranama u razmeni podataka. A šifrovani upiti koji sadrže finansijske informacije nisu trajali duže od nekoliko sekundi izvan zemlje porekla. Ovaj dokaz, između ostalog, sugeriše da možemo imati svoju poslovičnu tortu privatnosti i inovacija i jesti je u isto vreme.

 

Izazovi postoje, ali nisu nepremostivi

Sve pogranične tehnologije imaće svoj deo izazova, a PET-ovi se ne razlikuju. Složenost obrade znači da je za sada FHE pogodniji za potrebe koje zahtevaju odgovor meren u sekundama, a ne u milisekundama. Međutim, vremena performansi će se poboljšati kontinuiranim napretkom u računarskoj snazi, a ne zahtevaju svi slučajevi upotrebe trenutnu ili gotovo obradu u realnom vremenu. Štaviše, kao što smo pokazali u našoj studiji slučaja u Singapuru, pažljiva izgradnja upita čini proces efikasnijim.

Dok više regulatora istražuje efikasnost PET-a, učesnici privatnog sektora mogli bi imati koristi od smernica regulatora privatnosti i sektora zasnovane na riziku koje opisuju kako PET-ovi mogu pomoći u ispunjavanju zahteva u skladu sa njihovim lokalnim zakonima. Takve smernice trebale bi ponuditi igračima u industriji jasnoću u vezi sa svim specifičnim problemima koje se zatim mogu rešiti drugim komplementarnim kontrolama pored PET-a. Ova regulatorna transparentnost i ohrabrenje ne mogu se potceniti, s obzirom na troškove i složenost primene bilo koje nove tehnologije. Napori poput singapurskog peskovnika pomažu u izgradnji baze dokaza praktičnih primera o tome kako bi tehnologija mogla da funkcioniše u regulatornom okviru.

 

Uzbudljiva vremena pred nama

Iako izazovi postoje, možda bi bilo korisno prisjetiti se reči Alisinog oca u adaptaciji ekrana Tima Burtona „Alisa u zemlji čuda“: „Jedini način da se postigne nemoguće je verovati da je moguće.“

Moguće je da se privatnost i inovativna upotreba podataka mogu postići istovremeno. Ali ovu mogućnost treba ostvariti kroz otvorenu saradnju između regulatora i industrije, regulatornu hrabrost za testiranje i prilagođavanje tehnologije i, ako je potrebno, spremnost za prilagođavanje regulatornog okruženja kako bi se podstakla njegova upotreba. U doba sve većeg nepoverenja u korišćenje i razmenu podataka, u našem je kolektivnom interesu da podstaknemo upotrebu PET-ova. Alati postoje. Samo moramo zajedno koračati napred kako bismo nastavili da to učinimo širom stvarnošću.

Jonathan Anastasia je izvršni potpredsednik za kripto usluge i finansijski kriminal u Mastercard-u. Derek Ho je pomoćnik generalnog savetnika za privatnost i zaštitu podataka u Mastercard-u.