Facebook, IoTeX, R3 tra i nuovi membri del Confidential Computing Consortium

Facebook, Accenture, IoTeX, Nvidia e altre sei aziende si uniscono alla Linux Foundation Consorzio per il calcolo confidenziale (CCC), aumentando del 60 percento la dimensione del gruppo focalizzato sulla privacy.

L'aggiunta di membriIoTeX, che sfrutta la blockchain per proteggere l'Internet delle cose, eR3, un'azienda blockchain aziendale, quasi raddoppia il numero di aziende blockchain coinvolte.

Creatoa fine ottobre 2019, il CCC mira a riunire gli sviluppatori per accelerare l'uso di tecnologie e standard Trusted Execution Environment (TEE). Un TEE sequestra codice e dati dalle applicazioni sul sistema operativo principale, in modo che siano protetti dagli avversari che potrebbero ottenere l'accesso al sistema operativo principale. Se il sistema principale si trova nella Casa Bianca, ad esempio, con una serie di protezioni, un TEE è il bunker sottostante.

All'interno di un TEE, gli attori non autorizzati non possono visualizzare i dati utilizzati all'interno del TEE e non possono alterarli. Ciò consente alle applicazioni e ad altri sistemi di funzionare senza avere accesso diretto a grandi quantità di dati vulnerabili, come informazioni finanziarie o personali identificabili.

"La protezione dei dati in uso nei TEE basati su hardware può ... rafforzare altre tecnologie correlate alla sicurezza e all'integrità", come la gestione di un registro blockchain, ha affermato Stephen Walli, presidente del consiglio direttivo del CCC, in una dichiarazione.

"Il Confidential Computing porta i dispositivi intelligenti che preservano la privacy a un livello superiore, non solo consentendo agli utenti di possedere i propri dati privati, ma anche di utilizzarli in un modo che preserva la privacy", ha detto a CoinDesk in un'e-mail Raullen Chai, CEO di IoTeX . "Ciò ha importanti implicazioni per i settori rivolti ai consumatori, come l'assistenza sanitaria e le case intelligenti, nonché per le aziende per la condivisione e le interazioni di dati privati ​​multi-parte".

Vedi anche:Il lavoro di Jalak-Come l'Edge Computing può renderci più resilienti in caso di crisi

Chai, che vive a San Francisco, ha affermato che ci sono due casi di utilizzo immediato in cui il Confidential Computing potrebbe avere un impatto sulla Privacy delle persone comuni.

ONE è il riconoscimento facciale negli spazi pubblici, un'area che è oggetto di intenso dibattito e controllo, in particolare mentre continuano le proteste contro la brutalità della polizia negli Stati Uniti.

Ci sono tradizionalmente due lati in questo dibattito, ha detto Chai. Da ONE parte ci sono le persone attente alla privacy che T vogliono che le immagini dei loro volti vengano scansionate e analizzate da governi e altri attori. Dall'altra ci sono i governi (i loro sostenitori) che, in generale, sono pronti a sacrificare la Privacy delle persone in nome del bene pubblico. Il Confidential Computing ha qualcosa per ogni mano.

"Le normative reattive non raggiungeranno mai l'obiettivo di soddisfare entrambe le parti, ma il Confidential Computing orchestrato dalla blockchain può", ha affermato Chai. "Con il Confidential Computing, i processi di riconoscimento facciale possono essere eseguiti all'interno di un ambiente Confidential Computing sicuro basato su TEE, in cui i dati grezzi (i volti delle persone) e un database di volti di riferimento incrociato possono essere analizzati e successivamente dimenticati dopo che i risultati desiderati sono stati ottenuti dai governi".

Vedi anche:La Human Rights Foundation finanzia gli strumenti Privacy Bitcoin nonostante lo stigma legale del "Coin Mixing"

Un altro ambito di interesse ètracciamento dei contatti, utilizzato per tracciare la diffusione del COVID-19 e la ricerca clinica sulla malattia. Chai ha affermato che progetti come Project Baseline di Google, che sfrutta i dati sanitari e di posizione donati dagli utenti per combattere il COVID-19, sono importanti. Google Cloud è un membro del CCC. Ma l' Politiche Privacy del progetto include un linguaggio pertinente, inclusi i termini e le condizioni di base, che impediscono agli utenti di eliminare i dati sanitari una volta che sono stati forniti.

Chai ha affermato che il Confidential Computing può rappresentare una soluzione vantaggiosa per iniziative come Project Baseline, perché consente al progetto di accedere a dati sensibili importanti per la salute pubblica, offrendo al contempo alle persone che condividono i propri dati la garanzia di poterli rintracciare e revocare in qualsiasi momento.

La Tecnologie blockchain offre un meccanismo di coordinamento per i computer che utilizzano TEE, consentendo l'accesso ai dati tra parti che potrebbero non fidarsi ONE' una dell'altra, come un consumatore e una grande azienda. Gli smart contract possono impostare le regole di ingaggio in modo che siano programmabili e rendere il processo informatico end-to-end riservato sia affidabile che verificabile, secondo Chai.

Vedi anche:Dall’Australia alla Norvegia, il tracciamento dei contatti fa fatica a soddisfare le aspettative

Il Senato degli Stati Uniti sta valutando diverse proposte di legge cheattacco alla crittografia end-to-end, secondo i critici, tra cui l'EARN IT Act e il Lawful Access to Encrypted Data Act del 2020. Allo stesso tempo, le aziende negli Stati Uniti stanno lottando per rispettare le leggi Privacy come il Consumer Privacy Act (CCPA) della California, che consente ai residenti della California di limitare la quantità di dati raccolti su di loro e di chiedere alle aziende di eliminare le informazioni in loro possesso.

In particolare, il CCPA e la sua controparte internazionale, il Regolamento generale sulla protezione dei dati dell'Unione Europea, ONE delle leggi Privacy più importanti al mondo, T impediscono alle aziende di abusare dei dati delle persone. Impongono solo multe e altre conseguenze dopo il fatto.

"La protezione dei dati privati dell'organizzazione, dei partner e dei clienti è fondamentale per vedere questo modello raggiungere davvero il suo potenziale", ha affermato Michael Klein, direttore principale di Blockchain & Multiparty Systems Architecture presso Accenture, in una dichiarazione.

"Gli standard aperti e gli strumenti forniti dal Confidential Computing Consortium offrono alle organizzazioni nuove opzioni per proteggere i dati privati durante l'uso, e Accenture è orgogliosa di essere membro di questa iniziativa."