اقرأ في التطبيق
مدعوم من
Privacy

الأمن البيومتري تحت المراقبة بعد دعوى Coinbase؛ خبير يدعو إلى الخصوصية المعيارية

رفعت دعوى قضائية جماعية ضد شركة كوين بيس لم تثير مخاوف بشأن ممارسات جمع وتخزين البيانات البيومترية من قبل شركات التكنولوجيا. يجادل ناناك نيهال خلسا بأن الاعتماد على معرفات بيومترية غير قابلة للتغيير يشكل مخاطر دائمة لأنه لا يمكن إعادة تعيينها بمجرد تعرضها للخطر.

بقلم
Alan InmanAlan Inman
مشاركة
الأمن البيومتري تحت المراقبة بعد دعوى Coinbase؛ خبير يدعو إلى الخصوصية المعيارية

تركيب فضفاض لأنظمة الخصوصية على مستوى الولايات

تم تسليط الضوء مجددًا على جمع البيانات البيومترية واستخدامها من قبل شركات التكنولوجيا بعد الدعوى القضائية الجماعية التي قدمت مؤخرًا ضد منصة العملات المشفرة كوين بيس. على الرغم من أن الدعوى تستند إلى فشل أو رفض كوين بيس المزعوم للامتثال لقانون خصوصية المعلومات البيومترية في ولاية إلينوي الأمريكية، إلا أن الدعوى الجماعية تظل تسلط الضوء على التحديات التي تواجهها شركات التقنية التي تخدم العملاء أو المستخدمين في أكثر من اختصاص واحد.

تكون شركات التقنية وWeb3 غالبًا واثقة بأن جمعها أو استخدامها للبيانات البيومترية التي يتم الحصول عليها من العملاء يتوافق مع القانون. ومع ذلك، فإن الحوادث السابقة التي أُجبرت فيها شركات عملاقة مثل جوجل على دفع أكثر من 1.3 مليار دولار لتسوية انتهاكات قانون خصوصية البيانات تبدو تؤيد فكرة وجود قانون خصوصية فيدرالي شامل بدلاً من تركيب الفضفاض للوائح على مستوى الولايات.

ومع ذلك، بالنسبة للعملاء أو المستخدمين الذين يتم جمع بياناتهم البيومترية الحساسة من قبل الشركات الرائدة في مجال Web3 بما في ذلك منصات تبادل العملات الرقمية، فإن المخاطر تكون أكثر أهمية. يبدو أن الحوادث المتزايدة التي يستهدف فيها مستخدمو العملات المشفرة الذين يملكون حيازات كبيرة من قبل عصابات مسلحة تشير إلى أن مجرمي الإنترنت قد يكونون في حوزتهم معلومات حساسة عن المستخدمين، بما في ذلك البيانات البيومترية.

كما يظهر حادث الهجوم السيبراني الأخير على كوين بيس، فإن السماح لموظفين غير أساسيين بالوصول إلى بيانات المستخدم يمكن أن يتسبب في تكاليف مالية كبيرة. ومع ذلك، كما عبر عنها مايكل آرينغتون، المؤسس المشارك لشركة Arrington Capital، مؤخرًا أشار، فإن التكلفة البشرية لهذا ستكون على الأرجح أعلى بكثير من الـ 400 مليون المسروقة. يبدو أن هذا الادعاء مدعوم بالحوادث المتكررة التي يُستهدف فيها مؤثرو العملات المشفرة أو حاملي كميات كبيرة من الأصول الرقمية من قبل المجرمين المسلحين.

في حادثة حديثة، فستو إيفايدي، مؤسس منصة تعليم العملات الرقمية والبلوكتشين في أوغندا، تم اختطافه ضد إرادته من قبل مجرمين يتظاهرون بأنهم أعضاء في قوات الأمن في البلد. وتعرض إيفايدي للاعتداء من قبل المجرمين الذين كانوا على علم بأنه يملك كميات كبيرة من العملات المشفرة المحفوظة في محفظة بينانس الخاصة به. في نهاية المطاف، فقد المؤسس 500,000 دولار دون أن يلحق به أذى وتمكن من سرد القصة. كلا الحادثين، هجوم سيبراني كوين بيس ومواجهة المؤسس الأفريقي، يظهران كيف أن تخزين البيانات الحساسة للمستخدم ومن لديه حق الوصول إليها له أهمية كبيرة.

‘الخصوصية من خلال الهندسة، ليست الخصوصية من خلال الأمل’

في الوقت نفسه، يوضح دعوة آرينغتون للعقوبة، بما في ذلك السجن للمديرين التنفيذيين للشركات التي تفشل في التعامل مع بيانات المستخدم بشكل صحيح، الصعوبات التي تواجهها شركات Web3 وشركات التقنية التي تجمع وتخزن معلومات العملاء الحساسة. الصراع الذي تواجهه شركات مثل كوين بيس وغيرها يظهر بشكل لافت مدى محدودية الحمايات لشركات Web3 حاليًا. فكيف يمكن للشركات ضمان سلامة أنظمة هوية Web3؟

وفقًا لبعض الخبراء، فإن الحل يكمن في هندسة الخصوصية المعيارية التي تعطي الأولوية للمرونة وسيطرة المستخدم، بدلاً من النماذج الصارمة التي تعتمد بكثافة على البيانات البيومترية. بدلاً من إجبار المستخدمين على نظام يتم فيه التقاط وتخزين بياناتهم البيومترية مركزيًا، تتيح هذه الهندسة إعدادات خصوصية أكثر مرونة وقائمة على المستخدم. وهذا يعني أن المستخدمين يمكنهم اختيار كيفية ووقت التحقق من جوانب هويتهم دون الكشف بالضرورة عن البيانات الخام والأساسية.

ناناك نيهال خلسا، المؤسس المشارك لمشروع Web3 Holonym، هو مؤيد لهذا النهج. أخبر Bitcoin.com News أن التحقق من الهوية الشخصية (KYC) بدون تصميم يحافظ على الخصوصية، وخاصة الأدلة المعرفة بالصفر، هو قنبلة موقوتة. وأضاف أنه طالما أن التبادل والمنصات تخزن البيانات الحساسة للمستخدم في قواعد بيانات مركزية، فإنها تخلق “مصائد” تجذب الهجمات حتمًا. أوضح لماذا يُعد النهج المعياري تغييرًا جذريًا

“يغير النهج المعياري لهندسة الخصوصية المعادلة. تسمح الأدلة المعرفة بالصفر وغيرها من الشهادات القابلة للتحقق للمنصات بالوفاء بمتطلبات الامتثال دون الحاجة أبدًا إلى تخزين أو حتى رؤية معلومات المستخدم الأكثر حساسية. تصبح الهوية إثباتًا، وليست ملفًا.”

يصر المؤسس المشارك على أن هذه الحلول تزداد أهمية لأن البيانات التي تجمعها شركات Web3 تصبح أكثر شخصية. يجادل بأن الاعتماد على البيومتريات مثل بصمات الأصابع أو الحمض النووي للتعرف يشكل خطرًا دائمًا: بمجرد تعرضها للخطر، على عكس بطاقات الهوية الحكومية، لا يمكن إعادة تعيين هذه المعرفات الشخصية الفريدة.

يقدم Holonym، الشركة المؤسسة المشاركة لخلسا، حلاً للهوية الرقمية المعيارية الذي يستخدم الأدلة المعرفة بالصفر للخصوصية والامتثال، بدلاً من البيومتريات. وقد سمحت بروتوكول Human ID حتى الآن لأكثر من 125,000 مستخدم مستعار في 180 دولة بالتحقق من الشخصي comodidad دون الكشف عن هويتهم. بتصميم الأول للخصوصية واللامركزية، يهدف Holonym إلى “جلب الحقوق الرقمية للعالم”، من خلال تشجيع المواقع الإلكترونية وحتى الحكومات على تبني بروتوكولها للتحقق من الهوية. وفقًا لـ Holonym، يساعد هذا النهج المعياري في تقليل المخاطر الأمنية وبناء الثقة في الهوية الرقمية.

في الوقت نفسه، أشار خلسا إلى أن الحوادث مثل اختراق كوين بيس الأخير تبرز مشكلة أعمق في البنية التحتية للعملات المشفرة وتؤكد كيف أن أنظمة الهوية القائمة على هياكل مركزية وعملاقة بها عيوب.

“مستقبل الامتثال لا يتعلق بجمع المزيد من البيانات. إنه يتعلق بإثبات المزيد باستخدام أقل. الخصوصية من خلال الهندسة، وليس الخصوصية من خلال الأمل”، قال المؤسس المشارك.

وسوم في هذه القصة
KYCPrivacy