La nuova crittografia blockchain consente ai consumatori di proteggere controllare e vendere i loro dati personali

“Le violazioni dei dati continuano a fare notizia in tutto il mondo.” Il Rapporto sulle violazioni dei dati del 2019 di Verizon, pubblicato mercoledì, era diretto e al punto. “A prescindere dalle misure difensive adottate dai professionisti della sicurezza, gli aggressori sono in grado di eluderle: nessuna organizzazione è troppo grande o troppo piccola per cadere vittima di una violazione dei dati … indipendentemente dal tipo o dalla quantità di dati dell’organizzazione, c’è qualcuno fuori c’è chi sta cercando di rubarlo. “

Beh, forse e forse no. Le minacce intelligenti richiedono soluzioni intelligenti e un’organizzazione che sostiene di aver progettato proprio una soluzione del genere è la Tide Foundation . Nessuna violazione dei dati colpisce più di un ampio compromesso pubblico di nomi di consumatori, dati di contatto e documenti finanziari. Ed è qui che la tecnologia non profit punta a intervenire. Primo, impedire alle aziende di violare i dati dei consumatori negando loro l’accesso indiscriminato a qualsiasi livello e, in secondo luogo, riequilibrare il valore commerciale dei dati stessi compensando i consumatori quando i loro dati è monetizzato – se in realtà lo vogliono monetizzare.

Tide è così fiduciosa nella qualità della propria tecnologia che ha lanciato una sfida, “vieni a tagliarci se puoi”, hanno detto, e saremo costretti a ripensarci. “Il callout chiede a chiunque sia coinvolto nella blockchain, nella sicurezza o in una più ampia comunità di sviluppatori di fare una commedia, fare un crack e testare la nostra richiesta”, mi ha detto il co-fondatore Michael Loewy. “ È davvero uno standard di cifratura inviolabile, saremmo ugualmente felici se un contributo della community ci aiutasse a migliorare lo standard.Per mettere i nostri soldi dove è la nostra bocca, abbiamo messo un Bitcoin dietro la nostra protezione, quindi se qualcuno riesce a superare è lì per la presa. ”

La sfida può essere trovata qui . Tide ha memorizzato i dettagli di un singolo Bitcoin in “la più semplice configurazione del sito web possibile, in un record di database dietro un server web”. Se riesci a penetrare con il nome utente e la password corretti, ottieni Bitcoin e i diritti di vanteria. La marea ha rimosso le tipiche difese, inclusi i firewall. La svolta, però, ha spiegato Michael, è che “abbiamo utilizzato il nostro esclusivo meccanismo di protezione per i dati e l’autenticazione del sito Web. Anche se decifri tutto, non sarai in grado di decifrare l’autenticazione o di estrarre i dati. lo fai, il Bitcoin è tuo e siamo di nuovo al tavolo da disegno. ”

L’idea alla base di Tide è relativamente semplice, il protocollo è tutt’altro. “La tecnologia di Tide è rivoluzionaria e come nulla ho visto prima”, ha spiegato il professor Willy Susilo. Il capo del cyber dell’Università Wollongong in Australia è un consulente della società, al fianco di Andrew Edwards, ex presidente e CEO di Leo Burnett, e Tom Dery, presidente globale di M & C Saatchi. “A differenza di molte teorie che ho incontrato”, ha detto Susilo, “hanno sviluppato un nuovo approccio utilizzando la crittografia e sono riusciti ad applicarlo in un prodotto pratico con cui le persone reali possono interagire”.

Il protocollo di Tide è “end-to-end e decentralizzato”, in parole povere, “blockchained”, che si avvale della tecnologia Distributed Ledger Technology (DLT) su tutta la sua architettura. “Le attuali tecnologie blockchain” spiegano “offrono due livelli di capacità decentralizzate: i blocchi concatenati usati come un repository di dati immutabile e verificabile e i contratti intelligenti che agiscono come logica programmabile basata su consenso, deterministica, consentendo l’esecuzione di processi più complessi – quindi, definito come blockchain 2.0. ”

Tide ha sviluppato un terzo livello, mentre usa ancora gli altri due. Questo ulteriore livello, denominato Decentralized Automated Trustee (DAT), emette un’autorità unificata in grado di eseguire azioni per conto degli utenti e in loro assenza se offline. “Questo livello aggiuntivo proprietario consente a Tide di offrire funzionalità che non esistono e che non possono esistere nel mondo dei blockchain, come l’autenticazione e l’automazione.”

Michael mi ha detto che per “il protocollo Tide è diventato una soluzione end-to-end” senza fiducia “, ha ampliato l’ambito della blockchain per includere funzionalità che prima non erano possibili.”

Metti (molto) più semplicemente, il protocollo di Tide, chiamalo Blockchain 3.0, può essere implementato in un’organizzazione da un system integrator, per crittografare i dati legacy e di nuova acquisizione come i record dei clienti. Ogni record di informazioni ha la propria chiave di crittografia. E la chiave di crittografia per ogni record di informazioni del consumatore è controllata da quel consumatore specifico. “Le informazioni che legano la persona alle loro informazioni sono crittografate, Tide facilita la crittografia e la chiave per la crittografia di ogni persona si trova con la persona stessa”, ha spiegato Yuval Hertzog, un altro co-fondatore che possiede il lato tecnologico della casa.

Ciò significa che il consumatore può impostare autorizzazioni specifiche su quando e per quale scopo è possibile accedere ai propri dati. Significa che i consumatori possono ritirare o cambiare tali permessi ogni volta che vogliono. E significa che i consumatori possono essere risarciti se e quando l’organizzazione monetizza questi dati esternamente.

Quest’ultimo punto crea teoricamente un mercato sicuro nel trading dei dati; ma a differenza delle violazioni della privacy e degli scandali che ora stanno facendo notizia, il consumatore partecipa al mercato e stabilisce le regole per i propri dati. Se una catena di hotel vende i miei dati ad altre compagnie di viaggi, forse preferisco ottenere una notte gratuita o anche un pagamento in denaro (criptato). Ogni consumatore può visualizzare un registro di quando e perché è stato effettuato l’accesso ai propri dati. Il protocollo è integrato nei sistemi dell’organizzazione, rendendolo uniforme, persino “invisibile” per il consumatore che si impegna normalmente con l’organizzazione.

Quindi, come questo aiuta una massiccia violazione dei dati, specialmente da una minaccia interna? Lo fa sollevando un allarme con tutti quei tasti a cui si accede contemporaneamente. I sistemi possono essere messi in atto per spegnerlo. E per una grande campagna di marketing? Sarebbe eseguito come al solito, ma i record avrebbero decifrato solo quando le autorizzazioni erano corrette. Michael mi ha detto che ciò equivale a “monetizzare i dati delle persone in un modo che non richiede alcun input aggiuntivo. Stiamo cercando di risolvere quello che potresti considerare un problema morale o persino un problema dei diritti umani per gli individui in un modo che sia proficuo per imprese “.

Facciamo un esempio, ho detto al team di Tide, per una catena di hotel globale senza nome che potrebbe teoricamente essere violata. “Quello che farebbero”, ha spiegato Yuval, “è adottare il protocollo Tide: i profili personali saranno crittografati, retrospettivamente e per tutte le nuove informazioni in arrivo. Ogni volta che questi dati vengono utilizzati da un dipendente della catena alberghiera, devono chiedere il permesso attraverso il protocollo Tide, integrato nei sistemi dell’hotel, con un semplice clic di un pulsante, direbbe perché hanno bisogno delle informazioni, quali campi devono accedere. Il protocollo Tide raggiungerà e chiederà a ciascun consumatore il permesso. le autorizzazioni corrispondenti avrebbero decrittografato i record. ”

Chiaramente, questo non succede nella pratica. È automatizzato Tu imposti le tue preferenze e Tide fa il resto. “Il protocollo Tide protegge la società alberghiera dalla responsabilità derivante da una violazione dei dati o da GDPR o da altre norme sulla privacy”, ha spiegato Yuval, “in cui una multa potrebbe far crollare un’impresa e, quindi, in primo luogo, l’azienda ne trae vantaggio.”

Tide sostiene che la tecnologia, ora attaccata da oltre un migliaio di hacker che inseguono quel totemico Bitcoin, porta la protezione della password ad un nuovo livello. “L’idea di tenere un portafoglio crittografico o chiavi di crittografia è un problema gigantesco da risolvere”, mi ha detto Yuval. “Ciò aumenta la sicurezza del nome utente e della password di un fattore – è un numero molto grande – un fattore di oltre un milione. Per l’utente, nulla cambia. All’interno del sistema, la password è suddivisa in bit e ciò significa falsi positivi andare su in modo massiccio. Per craccare una password ci vuole il tempo necessario per rompere un database. ”

L’idea di un firewall attorno ai dati di ciascun consumatore, di condividere la monetizzazione, di fornire registri e autorizzazioni automatizzate, è un punto di svolta se funziona. “Siamo stati in modalità stealth”, ha detto Michael, “ora questo è un richiamo al settore, per CEO lungimiranti e CIO per abbracciare la privacy.”

Tide è nata dalla precedente attività del team, una piattaforma di marketing chiamata Ziva. “Abbiamo aiutato i brand a interagire con i consumatori attraverso il nuovo mezzo di IoT”, ha spiegato Michael, “più interessante dei cookie e del comportamento del browser. Siamo cresciuti rapidamente, attirando clienti di livello enterprise che si sono tirati indietro e hanno posto domande”.

Il catalizzatore della tecnologia attuale era Kellogg’s. Ziva ha architettato una campagna. È stato inviato alla sede centrale per un timbro di gomma. E la sede centrale ha detto di no, diffidando del potenziale per una violazione della sicurezza con questa piccola start-up di marketing che ha accesso ai propri dati. La campagna in questione era una “Special K Fitness Challenge”, con partecipanti che condividevano i dati da indossabili con premi in base al numero di chilometri completati.

“Non volevano che il nome di Kellogg venisse trascinato attraverso una violazione dei dati”, mi ha detto Michael, “di cui non avevano alcun controllo, uno che includeva i loro dati più sensibili.La soluzione era ciò che stiamo facendo con Tide. problema di violazione e ha assicurato la luce verde di Kellogg, oltre a rendere più semplice il rispetto della legislazione sulla privacy dei dati e ha dato origine a Tide. ”

“È una tecnologia di base”, ha affermato Yuval, “abbiamo cercato una soluzione esistente e non siamo riusciti a trovarne una, quindi abbiamo sviluppato un metodo di crittografia che non esisteva prima. Ci sono voluti sei mesi per brevettarlo, per la sola scopo di proteggere l’ecosistema della marea in modo che nessuno che lo adotti possa essere esposto a una causa legale “.

Tide ha depositato un brevetto sull’autenticazione, eliminando la necessità di chiavi private e fornendo agli utenti cripto una base standard di autenticazione tramite nome utente e password. L’azienda mi ha spiegato che “questo meccanismo può essere applicato a qualsiasi sistema a chiave crittografica (progetti blockchain, cripto-wallet, cripto-exchange, software di crittografia, sistemi di comunicazione p2p). Può anche essere applicato per migliorare significativamente qualsiasi autenticazione esistente meccanismo che esiste oggi. ”

L’attività è basata in Australia. I clienti iniziali, tuttavia, saranno probabilmente molto più lontani. “La maggior parte dei clienti con cui stiamo parlando sono negli Stati Uniti e nel Regno Unito, e l’Europa è buona per noi dato il GDPR”, mi ha detto Michael.

Con Tide dispiegato, teoricamente, non ci sarebbero stati Marriott, nessun Equifax, nessuna violazione del Gruppo VW. Questa è la richiesta. Quindi, è una richiesta agli amministratori delegati e ai CIO, ho chiesto, si sta andando così lontano da dire loro che “possiamo fermare le violazioni dei dati?”

“Questo è più un richiamo ai consumatori”, mi ha detto Michael, il responsabile del marketing. “Dicendo loro – non dovresti aspettarti questo dalle aziende e organizzazioni che detengono i tuoi dati e alle imprese, ferendo con il rischio GDPR e ai politici, ai governi che cercano di far rispettare le leggi sulla privacy ma non sono pratici”.

Nessuno può criticare la loro ambizione. Ora vedremo se qualcuno di questi hacker può criticare la loro tecnologia.