Comment protéger votre vie privée dans un monde post-COVID

Les gouvernements du monde entier tentent de nous sortir de la pandémie COVID-19 en déployant des applications de recherche des contacts et en délivrant des certifications de vaccins. Mais de profondes préoccupations concernant la confidentialité des données bloquent l’adoption. Pensez-y: il est 22 heures, voulez-vous que vos forces de l’ordre locales sachent où vous êtes? Quelle quantité d’informations personnelles êtes-vous prêt à divulguer pour obtenir des billets pour un festival ou un vol vers un endroit ensoleillé cette année?

Le Dr Dawn Song, PDG et fondatrice de la start-up de protection de la vie privée Oasis Labs, et professeur au Département de génie électrique et d’informatique de l’Université de Californie à Berkeley, estime que la blockchain et les technologies de la confidentialité sont la réponse.

La société de Mme Song a levé 45 millions de dollars auprès d’investisseurs et elle a reçu plusieurs bourses pour ses recherches, dont une bourse MacArthur «Genius» et une de la Guggenheim Memorial Foundation. Comme elle nous l’a dit, les utilisateurs doivent reprendre le contrôle de leurs données personnelles (et potentiellement profiter de leur utilisation) tout en gardant une laisse étroite sur les informations fournies à des tiers.

Les systèmes distribués et le cloud computing sur la blockchain sont-ils la réponse aux préoccupations actuelles en matière de confidentialité?[DS] Les problèmes de confidentialité d’aujourd’hui sont nombreux et les résoudre impliquera non seulement la technologie, mais aussi les entreprises et les gouvernements qui utiliseront cette technologie pour mieux gérer nos données. Pour ce faire, nous devons créer une économie responsable des données, dans laquelle les individus peuvent contrôler la manière dont les entreprises utilisent et accèdent à leurs données. Nous voyons deux types clés de technologie – l’informatique de confidentialité et la blockchain – comme des composants nécessaires pour redonner le contrôle à l’individu. Cette combinaison permet un nouveau paradigme de données tokenisées. La blockchain permet la journalisation et l’application des droits des utilisateurs sur les données, les politiques d’utilisation avec une intégrité et une auditabilité élevées. Alors que l’informatique de confidentialité garantit que les données restent privées pendant le calcul et ne peuvent pas être réutilisées sans autorisation. Cette capsule de données et de politiques crée un actif qui peut être utilisé selon des directives spécifiques moyennant des frais spécifiques ou un échange de valeur.

Plus précisément, quelles techniques déployez-vous chez Oasis Labs pour garantir la confidentialité?[DS] Oasis Labs déploie une poignée de techniques différentes pour garantir que l’accès aux données est conforme, protégé et ne fuit pas d’informations identifiables ou privées. Une méthode consiste à utiliser des environnements d’exécution sécurisés (TEE). Semblables à l’enclave sécurisée que vous avez sur votre iPhone, les TEE sont un ensemble de fonctionnalités logicielles et matérielles qui, ensemble, fournissent un environnement d’exécution sécurisé et isolé pour les applications.

Comme un scénario de «boîte noire»?[DS] Vous pouvez penser à un TEE comme une boîte noire. Les données cryptées et une application entrent. Les données sont traitées dans cette boîte noire et seuls les résultats cryptés en sortent. Grâce aux TEE, Oasis Labs peut aider à garantir que les données ne sont pas copiées, volées ou utilisées à mauvais escient, ce qui permet aux individus d’utiliser leurs données sans abandonner le contrôle.

Utilisez-vous également la confidentialité différentielle? Pouvez-vous expliquer un peu plus ce que cela implique?[DS] La confidentialité différentielle est un autre type de technique de préservation de la confidentialité que nous utilisons pour nous assurer que les calculs tels que les requêtes SQL ne retournent pas ou ne fuient pas de données sensibles. Les entreprises se retrouvent souvent à faire un faux compromis entre l’utilisation et la sécurisation de leurs données. Avec des requêtes SQL différentiellement privées, les analystes peuvent interroger des ensembles de données avec des garanties programmatiques que les résultats protègent les informations sensibles des individus. Cela permet aux entreprises d’utiliser leurs données les plus précieuses, tout en garantissant que leur utilisation reste sécurisée et conforme.

On dit souvent que si vous ne payez pas pour un produit, vous ÊTES le produit. Parallèlement aux données protectionprotection, votre technologie permet aux individus de réaliser la valeur monétaire du partage de leurs données, n’est-ce pas? Comment cela marche-t-il?[DS] La tokenisation des données – et les protections programmatiques qu’elle fournit – ouvre un marché juste et équilibré pour les individus et leurs données. Contrairement au Web traditionnel, où les applications centralisées détiennent le pouvoir, les données tokenisées peuvent être partagées avec des politiques d’utilisation strictes en échange d’un accès à une application ou un service numérique, données à la science ou monétisées à des fins lucratives. Grâce à ce paradigme, nous pensons que les utilisateurs peuvent changer le modèle économique qui domine actuellement le Web et recevoir une juste valeur marchande pour les données qu’ils fournissent.

Pouvez-vous nous donner quelques exemples?[DS] Nebula Genomics, par exemple, utilise Oasis Labs Parcel pour assurer le contrôle et la confidentialité des données génomiques de ses utilisateurs. En utilisant le cadre d’Oasis, les clients peuvent conserver la propriété de leurs données génomiques et Nebula Genomics peut exécuter une analyse sur les données sans voir les informations brutes du client. À tout moment, les utilisateurs peuvent révoquer l’accès à leurs données, empêchant Nebula d’exécuter une analyse supplémentaire ou d’y accéder de quelque manière que ce soit. À l’avenir, Nebula espère tirer parti de la plate-forme Oasis pour permettre aux utilisateurs de partager leurs données génomiques pour la recherche scientifique et d’autres initiatives.

Et les musiciens utilisent vos services pour gagner leur vie en ligne?[DS] Music Fund est un autre client d’Oasis qui utilise Parcel pour donner à ses utilisateurs la possibilité de gérer et de contrôler leurs données et de créer un produit plus fiable. Music Fund offre un financement aux artistes musicaux en leur permettant de vendre une partie de leurs redevances de streaming. Afin de calculer correctement le coût de leurs redevances, Music Fund demande au musicien de partager ses informations de connexion pour divers sites de streaming et de distribution. Grâce au produit Parcel d’Oasis, Music Fund peut accéder aux comptes de ses utilisateurs sans jamais voir les informations de connexion brutes. Leurs utilisateurs obtiennent un journal d’audit infalsifiable de chaque action que Music Fund entreprend avec leurs données et peuvent révoquer l’accès à tout moment. De cette manière, les clients de Music Fund peuvent contrôler efficacement la manière dont Music Fund utilise leurs données, même après leur partage.

Diriez-vous que la technologie d’Oasis Labs annonce le début d’une toute nouvelle infrastructure pour le Web?[DS] Nous considérons Oasis Labs comme une couche de confidentialité puissante qui complète, et dans certains cas remplace, l’infrastructure Web traditionnelle. Certaines infrastructures existantes seront sans aucun doute encore nécessaires, mais nous espérons que la plate-forme Oasis révolutionnera la façon dont les données des utilisateurs sont gérées par les applications et services grand public, en ouvrant une nouvelle économie de données axée individuellement.

Comment Oasis Labs travaille-t-il avec les clients en ce qui concerne le COVID-19 et les passeports de vaccination et / ou la recherche des contacts?[DS] Les passeports de vaccination sont un excellent exemple de la façon dont le produit Parcel d’Oasis Labs pourrait être déployé pour donner aux individus un plus grand contrôle et une plus grande confidentialité sur leurs données de vaccination, tout en fournissant une piste d’audit vérifiable et immuable des vaccinations. Semblable au cas d’utilisation de Nebula décrit ci-dessus, une application Vaccination Passport pourrait être créée. Chaque fois que vous receviez une vaccination, votre médecin téléchargerait les informations de vaccination et attestait que vous les aviez reçues. Votre application de passeport serait mise à jour pour refléter votre état vacciné, et un enregistrement haché de cette transaction serait stocké dans un grand livre public.

Différentes agences et organisations pourraient alors demander à interroger anonymement votre carnet de vaccination. Par exemple, si vous voyagez dans un pays, le gouvernement local pourrait vérifier votre passeport de vaccination à l’aide de la technologie de calcul confidentiel d’Oasis (comme décrit ci-dessus) et de zéro preuve de connaissances pour voir si vous répondez à leurs exigences en matière de vaccination. De même, les organisations de santé pourraient interroger les populations pour suivre l’adoption, l’efficacité ou les effets secondaires des vaccins via l’application, tout en préservant la confidentialité de l’individu. Les utilisateurs accepteraient chacune de ces demandes via l’application, avec la possibilité de retirer leurs données et de révoquer l’accès à tout moment.

Quelle est la puissance du système Oasis Labs? Combien de transactions simultanées peut-il traiter?[DS] Il existe de nombreuses façons de mesurer les performances d’un système comme celui-ci, et des éléments tels que la manière dont vous choisissez de regrouper les résultats et le type de calcul effectué sur les données (du ML au simple scoring) peuvent produire un large éventail de résultats différents. . Le réseau Oasis, la couche principale de la blockchain, peut traiter de nombreuses transactions parallèles et peut prendre en charge des milliers de transactions par seconde. Avec un temps de blocage moyen de moins de 6 secondes et une finalité instantanée, le réseau Oasis est une plate-forme hautement évolutive, capable de prendre en charge des cas d’utilisation réels qui autrement enliseraient un réseau blockchain traditionnel.

Les chemins jumeaux du monde universitaire et de l’entrepreneuriat sont souvent en désaccord, mais il s’agit de votre troisième startup technologique: Ensighta Security, acquise par FireEye, Inc; Menlo Security; et maintenant Oasis Labs. Les avantages de travailler à la fois dans la théorie et dans une entreprise axée sur le marché l’emportent-ils sur la nature 24/7 d’une telle existence?[DS] Certainement, vraiment, définitivement! Bien que j’adore travailler dans le milieu universitaire, c’est aussi passionnant de combler cet écart et d’appliquer mes recherches dans un contexte réel. Avec Oasis Labs, je pense que nous sommes bien placés pour avoir un impact significatif à la fois sur l’écosystème de la blockchain et sur la façon dont la communauté technologique dans son ensemble gère les données sensibles et gère la confidentialité des utilisateurs.

Quelle est la prochaine étape pour l’entreprise? [DS] La prochaine grande étape pour Oasis Labs est la version bêta de notre produit Parcel. À l’heure actuelle, nous sommes dans une phase alpha avec une poignée de premiers clients, comme Nebula Genomics, mais nous espérons lancer une version bêta publique du SDK au début du deuxième trimestre. Nous sommes impatients de voir plus d’équipes tirer parti de Parcel non seulement pour protéger les données de leurs clients et fournir une plus grande transparence et un meilleur contrôle de son utilisation, mais également l’utiliser pour des cas d’utilisation tels que le partage de données B2B, la gouvernance interne des données et le contrôle d’accès, etc.

Enfin, nous vivons tous sous l’occupation du COVID-19 depuis plus d’un an maintenant. Cela a-t-il affecté votre mode de fonctionnement, ou est-ce que la blockchain et le cloud computing, de par sa nature même, sont de toute façon une situation de bureau à distance?[DS] Nous avons une équipe de base dans la région de San Francisco / Bay, mais un grand pourcentage de notre équipe est éloigné en Europe. Cela a rendu la transition vers le travail à domicile très facile pour l’équipe, car nous avions déjà établi de bonnes pratiques pour la communication à distance.