Facebook, IoTeX y R3 entre los nuevos miembros del Consorcio de Computación Confidencial

Facebook, Accenture, IoTeX, Nvidia y otras seis empresas se unen a la Fundación Linux Consorcio de Computación Confidencial (CCC), aumentando el tamaño del grupo centrado en la privacidad en un 60 por ciento.

La adición de miembrosIoTeX, que aprovecha la cadena de bloques para proteger la Internet de las cosas, yR3, una empresa de blockchain empresarial, casi duplica el número de empresas de blockchain involucradas.

CreadoA finales de octubre de 2019, el CCC busca reunir a desarrolladores para acelerar el uso de las tecnologías y estándares de Entornos de Ejecución Confiables (TEE). Un TEE secuestra el código y los datos de las aplicaciones en el sistema operativo principal, protegiéndolas de posibles ataques. Si el sistema principal se encuentra en la Casa Blanca, por ejemplo, con diversas protecciones, un TEE es el búnker subyacente.

Dentro de un TEE, los agentes no autorizados no pueden ver ni alterar los datos que se utilizan. Esto permite que las aplicaciones y otros sistemas se ejecuten sin acceso directo a grandes cantidades de datos vulnerables, como información financiera o de identificación personal.

“Asegurar los datos en uso en los TEE basados en hardware puede… fortalecer otras tecnologías relacionadas con la seguridad y la integridad”, como la gestión de un libro de contabilidad de blockchain, dijo Stephen Walli, presidente de la junta directiva del CCC, en una declaración.

“La computación confidencial lleva los dispositivos inteligentes que preservan la privacidad a un nuevo nivel, permitiendo no solo a los usuarios poseer sus datos privados, sino también usarlos de forma que se preserve su privacidad”, declaró Raullen Chai, director ejecutivo de IoTeX, a CoinDesk por correo electrónico. “Esto tiene importantes implicaciones para los sectores orientados al consumidor, como la atención médica y los hogares inteligentes, así como para las empresas, que buscan compartir e interactuar datos privados entre múltiples partes”.

Ver también:Jalak Jobanputra-Cómo la computación de borde puede hacernos más resilientes en una crisis

Chai, con sede en San Francisco, dijo que hay dos casos de uso inmediatos en los que la informática confidencial podría tener un impacto en la Privacidad de la gente común.

Una de ONE es el reconocimiento facial en espacios públicos, un área que está bajo intenso debate y escrutinio, en particular mientras continúan las protestas contra la brutalidad policial en Estados Unidos.

Tradicionalmente, este debate tiene dos caras, afirmó Chai. Por un lado, están las personas preocupadas por la privacidad que no quieren que los gobiernos y otros actores escaneen y analicen sus imágenes faciales. Por otro, están los gobiernos (sus partidarios) que, en general, están dispuestos a sacrificar la Privacidad de las personas en nombre del bien común. La informática confidencial tiene algo para cada caso.

“Las regulaciones reactivas nunca lograrán satisfacer a ambas partes, pero la computación confidencial orquestada por blockchain sí puede”, afirmó Chai. “Con la computación confidencial, los procesos de reconocimiento facial pueden ejecutarse dentro de un entorno informático confidencial seguro basado en TEE, donde los datos sin procesar (rostros de personas) y una base de datos de referencias cruzadas de rostros pueden analizarse y posteriormente olvidarse una vez que los gobiernos obtengan los resultados deseados”.

Ver también:La Fundación de Derechos Human financia herramientas de Privacidad de Bitcoin a pesar del estigma legal de la "mezcla de monedas"

Otra área de interés esrastreo de contactos, Se utiliza para rastrear la propagación de la COVID-19 y para la investigación clínica sobre la enfermedad. Chai afirmó que proyectos como el Proyecto Baseline de Google, que aprovecha los datos de salud y ubicación proporcionados por los usuarios para combatir la COVID-19, son importantes. Google Cloud es miembro del CCC. Sin embargo, la Regulación de Privacidad del proyecto incluye un lenguaje preocupante, incluidos los términos y condiciones de la línea base, que impide a los usuarios eliminar los datos de salud una vez aportados.

Chai dijo que la informática confidencial puede ser beneficiosa para iniciativas como Project Baseline porque permite al proyecto acceder a datos sensibles que son importantes para la salud pública, al tiempo que ofrece garantías a las personas que comparten sus datos de que pueden rastrearlos y revocarlos en cualquier momento.

La Tecnología blockchain ofrece un mecanismo de coordinación para computadoras que utilizan ETE, lo que permite el acceso a datos entre partes que podrían no confiar entre sí, como un consumidor y una gran corporación. Los contratos inteligentes pueden establecer reglas de interacción programables y hacer que el proceso informático confidencial de extremo a extremo sea confiable y verificable, según Chai.

Ver también:De Australia a Noruega: el rastreo de contactos tiene dificultades para cumplir las expectativas

El Senado de Estados Unidos está considerando varios proyectos de ley que...Ataque al cifrado de extremo a extremo, según los críticos, incluida la Ley EARN IT y la Ley de Acceso Legal a Datos Cifrados de 2020. Simultáneamente, las empresas dentro de los EE. UU. están lidiando con cómo cumplir con las leyes de Privacidad como la Ley de Privacidad del Consumidor de California (CCPA), que permite a los residentes de California limitar la cantidad de datos recopilados sobre ellos y solicitar que las empresas eliminen la información que puedan tener.

Cabe destacar que la CCPA y su contraparte internacional, el Reglamento General de Protección de Datos de la Unión Europea (RGPD), una de las leyes de Privacidad más importantes del mundo, no impiden que las empresas abusen de los datos personales. Simplemente imponen multas y otras consecuencias a posteriori.

“Proteger los datos privados de la organización, los socios y los clientes es fundamental para que este modelo alcance su verdadero potencial”, afirmó Michael Klein, director principal de Blockchain & Multiparty Systems Architecture en Accenture, en un comunicado.

Los estándares y herramientas abiertos que ofrece el Consorcio de Computación Confidencial ofrecen a las organizaciones nuevas opciones para proteger los datos privados mientras están en uso, y Accenture se enorgullece de ser miembro de esta iniciativa.