Dữ liệu sinh trắc học được thu thập bởi ngành công nghệ đang đặt ra nhiều rủi ro đối với người dùng cuối và áp đặt chi phí khổng lồ lên các công ty công nghệ.
Evin McMullen, đồng sáng lập của Privado ID — một dự án nhận dạng phi tập trung sử dụng mật mã không công khai — đã gần đây giải thích với TinTucBitcoin về cách mà các blockchain phi tập trung giảm thiểu những rủi ro này.
McMullen bắt đầu bằng việc chỉ ra rằng dữ liệu sinh trắc học không chỉ được xử lý hay lưu trữ qua các công ty công nghệ lớn truyền thống như Google, Apple hay Microsoft. Thay vào đó, dữ liệu thường đi qua một Chain cung ứng phức tạp của các nhà cung cấp dịch vụ, những đơn vị này đánh giá tính hợp lệ của từng phần dữ liệu, điều này khiến dữ liệu người dùng tiếp xúc với nhiều bên thứ 3. Đồng sáng lập Privado ID cho biết:
“Dữ liệu nên được chia sẻ trên cơ sở cần biết, có nghĩa là bất cứ khi nào có thể, chúng ta có thể thu thập dữ liệu sinh trắc học qua điện thoại di động của mình, giữ dữ liệu đó trên thiết bị để nó không bao giờ bị chia sẻ ra khỏi thiết bị, không bao giờ được kết nối với internet, và thay vào đó, tạo ra một chứng chỉ không công khai.”
Các chứng chỉ không công khai — một cách để xác minh dữ liệu mà không tiết lộ nội dung cụ thể của dữ liệu đó — sẽ hạn chế việc tiếp xúc dữ liệu này, McMullen giải thích.
Chúng ta có thể sử dụng chìa khóa blockchain của mình như một cách để kiểm soát ai có thể truy cập thông tin về sinh trắc học của chúng ta,” doanh nhân nói với TinTucBitcoin.
Chi phí khổng lồ và rủi ro an ninh mạng
Việc thu thập dữ liệu sinh trắc học tạo ra các chi phí lớn về an ninh mạng, tuân thủ quy định và lưu trữ cho các công ty công nghệ. “Thực tế, lợi ích kinh tế của nhiều doanh nghiệp là tránh lưu trữ dữ liệu sinh trắc học,” McMullen cho biết.
Các ví dụ về điều này bao gồm yêu cầu cá nhân để xóa hoặc xóa dữ liệu sinh trắc học khỏi kho thông tin. Những yêu cầu này nổi tiếng là khó tìm kiếm hay sửa đổi nhưng phải đảm bảo tuân thủ các khung quy định như Quy định Bảo vệ Dữ liệu Chung của Liên minh châu Âu (GDPR).
Hơn nữa, bản chất tập trung của việc lưu trữ dữ liệu bởi các công ty công nghệ truyền thống tạo cơ hội cho các tác nhân xấu tấn công cơ sở hạ tầng an ninh của công ty và đánh cắp dữ liệu nhạy cảm của người dùng. Những điểm yếu tập trung này và các “giả định độc quyền” của các nhà cung cấp công nghệ truyền thống được khắc phục bằng sự phi tập trung vốn có trong các giải pháp nhận dạng blockchain, McMullen chia sẻ với TinTucBitcoin.
Tiềm năng cho lạm dụng nhân quyền
Đồng sáng lập Privado ID cũng đã đề cập đến tiềm năng cho các cơ sở dữ liệu sinh trắc học tập trung bị lạm dụng cho vi phạm nhân quyền — một mối quan ngại thường bị bỏ qua. Sử dụng một ví dụ lịch sử, McMullen nhận định:
“Trong Thế chiến II, việc tài liệu hóa chặt chẽ hồ sơ Biết Khách hàng của bạn, ngân hàng và bầu cử đã dẫn đến sự bức hại có hệ thống của các dân tộc thiểu số ở châu Âu.”
Điểm này trước đây đã được Giám đốc điều hành Nym, Harry Halpin, ủng hộ, người đã sử dụng bối cảnh lịch sử của Thế chiến II để minh họa vì sao quyền riêng tư là một quyền con người và bảo vệ những người sáng lập Tornado Cash.