דרושה פרטיות מסוג חדש
הפרטיות החדשה נולדה במסדרונות האקדמיה, ומאפשרת לחברות להתחבר אחת לשנייה ולחשוף רק את תוצרי המידע, בלי גישה לנתונים הגולמיים עצמם
בשנים האחרונות התרגלנו לחשוב על פרטיות מנקודת מבט אישית. מה קורה עם המידע שאוספים עלינו, האם ידלוף ומי עושה בו שימוש. זו תחושה מאיימת, בעוד שלחברות המידע הפך למעיין בלתי נדלה של חוכמה ואפשרויות לרווח מהיר. אבל לאחרונה מאזן הכוחות החל להשתנות.
זה התחיל כאשר המחיר על זליגת מידע, תוצר לוואי של אחזקת מאגרי הנתונים, החל להאמיר וחברות חטפו היכן שכואב - בכיס. למשל, כשדליפת פרטיהם של 143 מיליון אמריקאים דלפו מאקוויפקס, ענקית דירוגי האשראי האמריקאית, הייתה נראית כואבת לחברה, הגיע גם קנס של 650 מיליון דולר מהרגולטור. אחריה חטפה יוטיוב קנס של 170 מיליון דולר כי שמרה את היסטוריית הגלישה של ילדים בכדי להציג להם פרסומות. גוגל בתורה, שילמה 50 מיליון דולר על הפרות חוקי פרטיות אירופאיים אחרים, והרשימה מתארכת.
אבל עלויות הדליפות לא נעצרות בקנסות. טרגט (Target), הרשת האמריקאית שדלפו לה פרטיי 40 מיליון כרטיסי אשראי, נאלצה לשלם לא רק קנסות לרגולטורים אלא גם לפצות לקוחות ושותפים. נזק כספי כולל של כ-292 מיליון דולר!
נתוני המשתמש הם נכס שניתן למסחר ומעניקים לכל עסק יתרון על פני מתחריו. אבל אם הנתונים דולפים והופכים לנחלת הכלל, היתרונות מתאדים לעומת הנזק הפוטנציאלי. וכך, אל הוויכוח האידאולוגי של השמירה על הפרטיות מצטרף פן חדש ורציונלי להחריד. שמירה על מאגרי נתונים הופכת יקרה יותר, והמחיר על אבדן שליטה הופך מאסיבי, ומאיים על יציבותן של חברות מסביב לעולם.
כך שהעולם זקוק לפרטיות מסוג חדש.
הפרטיות החדשה הזו נולדה במסדרונות האקדמיה. הרעיון מהפכני ונראה בלתי אפשרי. לעשות שימוש בתוצרי הנתונים, מבלי להחזיק בהם. כיום, על מנת שחברות יוכלו לייצור דירוג אשראי, הן חייבות להיחשף לכל נתוני העו"ש של הלקוח מהבנק, וכדי שחברות ביטוח תבטחנה אותנו, הן אוגרות את ההיסטוריה הרפואית שלנו, כך מאגרי ענק מועדים לדליפה, נוצרים. לכאורה, תוצר לוואי הכרחי. אבל מה אם יכולנו לוותר על כל המאגרים הללו?!
עד היום, האפשרות הזו היתה תיאורטית בלבד, אבל בחודשים האחרונים מספר חברות מצליחות להביא לשוק טכנולוגיה מהפכנית שחלקים גדולים ממנה פותחו בישראל. הוכחה באפס ידיעה, היא היכולת להוכיח לגורם אחר תוצאות של חישוב על מידע סודי, מבלי לגלות אותו. היכולת הזו, שמהווה פריצת דרך במדעי המחשב, ומבוססת על מתמטיקה עמוקה מהווה את הבסיס לפיתוח פתרונות הצפנה חדשים ומתקדמים לשימוש ארגונים בעידן בו הפרטיות הכרחית והמידע עשוי להפוך לכלי נגדנו.
בפשטות, הטכנולוגיה הזו מאפשרת לחברות להתחבר אחת לשנייה ולחשוף רק את תוצרי המידע, בלי גישה לנתונים הגולמיים עצמם. כך חברת ביטוח תוכל להחליט "האם לבטח אדם" מבלי לשאוב או לשמור את נתוניו הרפואיים וחברת אשראי תחליט אם לתת הלוואה מבלי להיחשף לפירוטי החשבון של הלקוח. המידע שמועבר הוא רק תוצאת החישוב, בעוד הגלם מוצפן ואיננו מאוחסן בחברות או אצל צד שלישי. כך החברות לא מסתכנות בדליפה וגם עומדות בחוקי הרגולציה החדשים.
עד ממש לאחרונה, נראה היה שהדאטה הוא כמו נפט. החיסכון האדיר ששימוש נבון בה מביא לעולם, היה נראה בלתי נדלה. אבל כמו נפט, גם לשימוש בדאטה יש השלכות ודליפה עשויה להיות הרסנית. אנחנו צריכים למצוא את האיזון בין השימוש היעיל לפוטנציאל הנזק. אנחנו צריכים לעשות את זה באמצעים חדשים ובדרכים אחרות לחלוטין ממה שהכרנו בעבר, כאלו שימנעו מחברות מסחריות וארגונים אחרים בכלל להחזיק ולהיחשף למידע הרגיש עלינו. דרושה פרטיות חדשה והיא כבר בדרך.
הכותב הוא המדען הראשי בחברת QEDIT ופרופסור למדעי המחשב באוניברסיטה העברית