Amenințarea celor peste 100 de conturi online: Soluția Harvard pentru identitatea digitală

În prezent, majoritatea serviciilor online funcționează după același principiu: pentru a crea un cont, utilizatorii trebuie să introducă date personale esențiale, precum numele, adresa de e-mail sau data nașterii. Aceste informații sunt apoi stocate pe serverele companiilor. Pe măsură ce folosim tot mai multe aplicații și platforme, datele noastre ajung să fie dispersate în numeroase baze de date, asupra cărora avem un control aproape inexistent.

femeie la laptop cu un card in mana

La ce te expui dacă ai peste 100 de conturi online. Sursă foto: Shutterstock

Un studiu realizat de Berkman Klein Center for Internet & Society din cadrul Universității Harvard arată că utilizatorul obișnuit deține peste 100 de conturi online. Fiecare dintre acestea reprezintă o potențială vulnerabilitate, un loc unde datele personale pot fi compromise în cazul unei breșe de securitate.

Riscul dispersării datelor personale

Keyring pornește de la o problemă pe care o avem cu toții, dar la care rareori ne gândim: de fiecare dată când ne facem un cont online, predăm date personale (nume, e-mail, data nașterii, uneori adresa) care ajung stocate în bazele de date ale companiilor. Un utilizator obișnuit are peste 100 de conturi, deci datele lui stau împrăștiate pe zeci de platforme pe care nu le controlează. Problema nu e doar că e enervant, ci că e nesigur: majoritatea furturilor de identitate nu se produc la tine, ci în masă, atunci când e spart un singur furnizor și se scurg dintr-o dată milioane de identități.

Cristian Ionescu, antreprenor în IT și fondatorul unui startup digital, explică aceste vulnerabilități. Un exemplu concret al fragilității modelului actual este atacul informatic din 2022 asupra LastPass, un serviciu utilizat de milioane de persoane pentru stocarea parolelor. În urma incidentului, hackerii au reușit să obțină copii ale datelor criptate ale utilizatorilor. Astfel de evenimente demonstrează cât de vulnerabil este modelul în care companiile colectează și stochează volume uriașe de informații personale.

Keyring: un portofel digital de identitate

Pentru a reduce aceste riscuri, cercetătorii de la Harvard au lansat Keyring, un portofel digital de identitate dezvoltat în colaborare cu Linux Foundation. Ideea fundamentală este simplă: în loc ca datele personale să fie stocate de fiecare companie în parte, ele rămân pe telefonul utilizatorului, iar acesta dezvăluie doar informația strict necesară.

Keyring inversează acest model. În loc să predai datele companiilor, ele rămân stocate local, pe telefonul tău, iar tu dezvălui doar strictul necesar. Poți dovedi, de exemplu, că ai peste 18 ani fără să arăți data nașterii sau că deții un cont de e-mail fără să dai adresa completă. Te autentifici prin amprentă sau recunoaștere facială, iar datele biometrice nu părăsesc niciodată telefonul.

„Identitatea este personală. Vârsta, numele, locul în care trăiești sau genul sunt inseparabil legate de utilizator, nu de o companie sau de o anumită tehnologie”, subliniază James Mickens, profesor de informatică la Harvard și coordonator al proiectului.

Beneficiile protejării identității digitale

Principalul avantaj al sistemului propus de Keyring constă în reducerea semnificativă a cantității de informații personale care ajunge în bazele de date ale companiilor.

Dacă o platformă nu îți mai stochează datele personale, atunci un atac asupra acelei platforme nu îți mai poate expune identitatea. Pur și simplu nu se poate fura ceva ce nu a fost niciodată colectat. În loc să existe zeci de «seifuri» corporate cu datele tale, oricare dintre ele o țintă pentru hackeri, informația rămâne la tine, iar platformele primesc doar o confirmare de tipul «da, acest utilizator e major», nu întregul tău dosar.

Cercetătorii de la Harvard adaugă că sistemul ar putea fi util și în alte contexte. De exemplu, două persoane care se întâlnesc la o conferință profesională ar putea să-și verifice identitatea reciproc fără a fi nevoie să-și împărtășească date personale complete sau să folosească o platformă intermediară. De asemenea, dezvoltatorii proiectului cred că un astfel de sistem ar putea contribui la diferențierea utilizatorilor reali de conturile generate de inteligența artificială, precum și la verificarea vârstei în mediul online.

Provocările implementării și perspectiva pentru România

Deși tehnologia pentru un portofel digital de identitate există deja, succesul său depinde crucial de acceptarea și adoptarea de către instituții și companii.

Provocarea reală nu e tehnologică, ci ține de adopție. Sistemul funcționează doar dacă statul, băncile și companiile acceptă să emită și să recunoască aceste dovezi digitale. O aplicație care demonstrează că ai peste 18 ani e inutilă dacă site-urile nu acceptă acea dovadă. E nevoie, așadar, de un întreg ecosistem de instituții dispuse să colaboreze.

Această concluzie este împărtășită și de analiza Harvard, care recunoaște că, fără implicarea guvernelor și a marilor companii, sistemul va rămâne limitat la proiecte experimentale și la utilizarea directă între persoane.

Pe plan național, România se îndreaptă deja către un model asemănător, însă prin intermediul Uniunii Europene, așa cum explică Cristian Ionescu.

Pentru România, direcția e deja trasată, chiar dacă implementarea va fi probabil lentă. Uniunea Europeană obligă statele membre să ofere cetățenilor un portofel digital de identitate (EUDI Wallet), construit pe exact aceeași filozofie: să îți dovedești identitatea dezvăluind minimul necesar. România are deja piese din puzzle (noua carte de identitate electronică, semnătura digitală, serviciile de tip ghișeul.ro), dar va trebui să le lege într-un sistem coerent. Diferența e că modelul european vine de sus în jos, coordonat de stat, în timp ce Keyring propune o variantă mai radicală, descentralizată, fără o autoritate centrală. Cel mai probabil, la noi vom vedea întâi varianta impusă de UE, cu ritmul obișnuit al administrației românești, dar presiunea europeană face ca această schimbare să fie, pentru prima dată, o chestiune de când, nu de dacă.

Explorează subiectele:

Identitate digitală Securitate online Harvard


Citește și:

populare
astăzi

1 Recoltă abundentă de roșii / Iulie, luna crucială pentru fructe coapte toată vara

2 Așa o fi? / Apropo, voi cât cheltuiți într-o lună?

3 Ciutacu și alți trei „dăunători” RTV, condamnați la daune-record pentru dezinformări

4 Mutare surpriză făcută de Zelenski pentru a stopa valul de proteste generat de „deciziile idioate”

5 Situația la ANCPI este critică / Datele furate după atacul cibernetic asupra agenției au fost scoase la vânzare pe internet