Facebook, IoTeX e R3 estão entre os novos membros do Consórcio de Computação Confidencial

Facebook, Accenture, IoTeX, Nvidia e outras seis empresas estão se juntando à Linux Foundation Consórcio de Computação Confidencial (CCC), aumentando o tamanho do grupo focado em privacidade em 60%.

A adição de membrosIoTeX, que utiliza blockchain para proteger a internet das coisas eR3, uma empresa de blockchain empresarial, quase dobra o número de empresas de blockchain envolvidas.

Criadono final de outubro de 2019, o CCC visa reunir desenvolvedores para acelerar o uso de tecnologias e padrões do Trusted Execution Environment (TEE). Um TEE sequestra código e dados de aplicativos no sistema operacional principal, para que eles fiquem protegidos de adversários que podem obter acesso ao sistema operacional principal. Se o sistema principal estiver na Casa Branca, por exemplo, com uma variedade de proteções, um TEE é o bunker abaixo dele.

Dentro de um TEE, atores não autorizados não podem visualizar os dados que estão sendo usados dentro do TEE e não podem alterar os dados. Isso permite que aplicativos e outros sistemas sejam executados sem ter acesso direto a grandes quantidades de dados vulneráveis, como informações financeiras ou pessoalmente identificáveis.

“Proteger dados em uso em TEEs baseados em hardware pode... fortalecer outras tecnologias relacionadas à segurança e integridade”, como executar um livro-razão de blockchain, disse Stephen Walli, presidente do conselho administrativo do CCC, em uma declaração.

“A computação confidencial leva os dispositivos inteligentes que preservam a privacidade para o próximo nível, não apenas permitindo que os usuários possuam seus dados privados, mas também os usem de uma forma que preserve a privacidade”, disse Raullen Chai, CEO da IoTeX, à CoinDesk em um e-mail. “Isso tem grandes implicações para as indústrias voltadas para o consumidor, como assistência médica e casas inteligentes, bem como para empresas de compartilhamento e interações privadas de dados multipartidários.”

Veja também:Jalak Jobanputra-Como a Edge Computing pode nos tornar mais resilientes em uma crise

Chai, de São Francisco, disse que há dois casos de uso imediato em que a computação confidencial pode causar impacto na Política de Privacidade das pessoas comuns.

Uma ONE é o reconhecimento facial em espaços públicos, uma área que está sob intenso debate e escrutínio, especialmente porque os protestos contra a brutalidade policial continuam nos EUA.

Tradicionalmente, há dois lados nesse debate, disse Chai. De um lado estão as pessoas preocupadas com a privacidade que T querem imagens de seus rostos escaneadas e analisadas por governos e outros atores. Do outro estão os governos (seus apoiadores) que, em geral, estão preparados para sacrificar a Política de Privacidade das pessoas em nome do bem público. A computação confidencial tem algo para cada mão.

“Regulamentações reativas nunca atingirão o objetivo de satisfazer ambos os lados, mas a computação confidencial orquestrada por blockchain pode”, disse Chai. “Com a computação confidencial, os processos de reconhecimento facial podem ser executados dentro de um ambiente de computação confidencial baseado em TEE seguro, onde os dados brutos (rostos de pessoas) e um banco de dados de referência cruzada de rostos podem ser analisados e subsequentemente esquecidos após os resultados desejados serem obtidos pelos governos.”

Veja também:Fundação de Direitos Human financia ferramentas de Política de Privacidade do Bitcoin apesar do estigma legal de "mistura de moedas"

Outra área de interesse érastreamento de contactos, usado para rastrear a disseminação da COVID-19 e pesquisa clínica sobre a doença. Chai disse que projetos como o Project Baseline do Google, que alavanca dados de saúde e localização doados por usuários para combater a COVID-19, são importantes. O Google Cloud é um membro do CCC. Mas a Política de Política de Privacidade do projeto inclui linguagem preocupante, incluindo os termos e condições básicos, que impedem os usuários de excluir dados de saúde depois que eles são contribuídos.

Chai disse que a computação confidencial pode servir como uma vantagem para iniciativas como o Projeto Baseline porque permite que o projeto acesse dados confidenciais que são importantes para a saúde pública, ao mesmo tempo em que fornece garantias às pessoas que compartilham seus dados de que podem rastreá-los e revogá-los a qualquer momento.

A Tecnologia blockchain oferece um mecanismo de coordenação para computadores usando TEEs, permitindo acesso a dados entre partes que podem não confiar umas nas outras, como um consumidor e uma grande corporação. Contratos inteligentes podem definir as regras de engajamento para serem programáveis ​​e tornar o processo de computador confidencial de ponta a ponta confiável e verificável, de acordo com Chai.

Veja também:Da Austrália à Noruega, o rastreamento de contactos tem dificuldades em corresponder às expectativas

O Senado dos EUA está a considerar vários projectos de lei queatacar a criptografia de ponta a ponta, de acordo com os críticos, incluindo o EARN IT Act e o Lawful Access to Encrypted Data Act de 2020. Simultaneamente, empresas nos EUA estão lutando para cumprir leis de Política de Privacidade como o Consumer Política de Privacidade Act da Califórnia (CCPA), que permite que os residentes da Califórnia limitem a quantidade de dados coletados sobre eles e peça que as empresas excluam informações que possam ter.

Notavelmente, o CCPA e sua contraparte internacional, o Regulamento Geral de Proteção de Dados da União Europeia, uma das leis de Política de Privacidade mais proeminentes do mundo, T impedem que empresas abusem dos dados das pessoas. Eles apenas impõem multas e outras consequências após o fato.

“Proteger os dados privados da organização, dos parceiros e dos clientes é essencial para que esse modelo realmente alcance seu potencial”, disse Michael Klein, diretor principal de Blockchain & Multiparty Systems Architecture da Accenture, em uma declaração.

“Os padrões e ferramentas abertas fornecidos pelo Confidential Computing Consortium oferecem às organizações novas opções para proteger dados privados enquanto ‘em uso’, e a Accenture tem orgulho de ser membro desta iniciativa.”