Los datos biométricos recopilados por la industria tecnológica introducen múltiples vectores de riesgo para los usuarios finales e imponen costos masivos a las empresas de tecnología.
Evin McMullen, cofundador de Privado ID, un proyecto de identidad descentralizado que utiliza criptografía de conocimiento cero, explicó recientemente a Noticias Blockchain cómo las cadenas de bloques descentralizadas mitigan estos riesgos.
McMullen comenzó señalando que los datos biométricos no se procesan o almacenan únicamente a través de grandes empresas tecnológicas tradicionales como Google, Apple o Microsoft. En cambio, los datos a menudo pasan a través de una compleja cadena de suministro de proveedores de servicios que opinan sobre la validez de ciertos datos, lo que expone los datos del usuario a múltiples terceros. El cofundador de Privado ID declaró:
«Los datos deben compartirse según sea necesario, lo que significa que siempre que sea posible, podemos recopilar datos biométricos utilizando nuestros teléfonos móviles, podemos mantener esos datos en el propio dispositivo para que nunca se compartan fuera del dispositivo, nunca se conecten. a Internet y, en su lugar, crear una prueba de conocimiento cero».
Las pruebas de conocimiento cero, una forma de verificar datos sin revelar contenidos específicos de esos datos, limitarían esta exposición de datos, explicó McMullen.
«Podemos usar nuestras claves blockchain como una forma de controlar quién tiene acceso a la información sobre nuestros datos biométricos», dijo el empresario a Noticias Blockchain.
Costos masivos y riesgos de ciberseguridad
La recopilación de datos biométricos presenta importantes costos de ciberseguridad, cumplimiento normativo y almacenamiento para las empresas de tecnología. «En realidad, a muchas empresas les conviene evitar el almacenamiento de datos biométricos», dijo McMullen.
Ejemplos de esto incluyen solicitudes individuales para eliminar o eliminar datos biométricos de los depósitos de información. Estos son notoriamente difíciles de buscar o modificar, pero deben cumplir con marcos regulatorios como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
Además, la naturaleza centralizada del almacenamiento de datos por parte de las empresas de tecnología tradicionales crea una oportunidad para que actores maliciosos ataquen la infraestructura de seguridad de la empresa y roben datos confidenciales de los usuarios. Estos puntos de falla centralizados y los «supuestos monopolísticos» de los proveedores de tecnología tradicionales se solucionan con la descentralización inherente a las soluciones de identidad blockchain, dijo McMullen a Noticias Blockchain.
El potencial de abusos contra los derechos humanos
El cofundador de Privado ID también se refirió a la posibilidad de que las bases de datos biométricas centralizadas se utilicen para abusos contra los derechos humanos, una preocupación que a menudo se pasa por alto. Utilizando un ejemplo histórico, McMullen señaló:
«Durante la Segunda Guerra Mundial, la documentación exhaustiva de Conozca a su cliente, los registros bancarios y de votación condujo a la persecución sistemática de las minorías étnicas en Europa».
Este punto fue argumentado anteriormente por el director ejecutivo de Nym, Harry Halpin, quien utilizó el trasfondo histórico de la Segunda Guerra Mundial para ilustrar por qué la privacidad es un derecho humano y para defender a los fundadores de Tornado Cash.