Kütlesel Biyometrik Sızıntı Merkezi Kimliklerin Tehlikelerini Ortaya Çıkarıyor: Human.tech Kurucu Ortağı Shady El Da...

Pakistan'daki biyometrik ve ulusal kimlik kayıtlarının yakın zamanda yaşanan kitlesel sızıntısı, birçok teknoloji uzmanının yıllardır uyardığı bir sorunu keskin bir şekilde gözler önüne serdi: kimlik merkezi hale geldiğinde, tek bir ihlal sistemik bir başarısızlık haline gelir. Kimliklere bankacılık ve yardımlar için bağımlı olanlardan, taciz veya gözetim riski yüksek olanlara kadar milyonlarca insan, dolandırıcılıkla başlayan ve güvenin uzun vadeli erozyonu ile sona erebilecek bir dizi zararla aniden karşı karşıya kalıyor. Bu iklimde, sorun artık bir ihlalin gerçekleşip gerçekleşmeyeceği değil, toplumların bu tür ihlaller olduğunda hayatta kalabilecek kimlik sistemleri tasarlayıp tasarlayamayacağıdır.

Shady El Damaty ile, human.tech'in kurucu ortağı ve CEO'su, bu sızıntıların insan ve teknik sonuçları hakkında ve pratik alternatiflerin nasıl göründüğü hakkında konuştuk. El Damaty, sorunu açık bir şekilde çerçeveliyor: dünya genelinde birçok kişi ya güvenilir bir kimlikten yoksun ya da devletlerin ve şirketlerin büyük miktarda hassas veriyi tuttuğu sistemlerde sıkışmış durumda ve bu veriler sızabiliyor.

"Biyometrikler kutsaldır," diyor ve parmak izlerinin ve yüz taramalarının mümkün olduğunca kişiye yakın tutulması, asla merkezi havuzlarda biriktirilmemesi gerektiğini savunuyor. Sohbet boyunca, hem acil müdahale adımlarını hem de kriptografi, merkeziyetsizlik ve çok paydaşlı yönetişim temeline dayanan uzun vadeli bir yol haritasını ortaya koyuyor.

S1. Lütfen human.tech'teki rolünüzü ve projenin çözmeye çalıştığı temel sorunu kısaca tanımlayın.

Ben human.tech by Holonym'in kurucu ortağı ve CEO'suyum, ve çözmeye çalıştığımız temel sorun oldukça basit; dünyada çok sayıda insan ya hiç kimliği yok ya da yerinden edilmiş veya vatansız oldukları için kimliklerini kaybetmiş durumdalar, ve kim olduklarını güvenli bir şekilde kanıtlayacak bir yol olmadan en temel hizmetlere veya insani yardımlara erişemiyorlar.

Aynı zamanda, geri kalanlarımız kimliğin hükümetler veya verileri sızdıran ve insanları izlemek için kullanan şirketler tarafından kontrol edildiği sistemlerde sıkışmış durumda ve bu model hızlı bir şekilde çöküyor. Derin sahte görüntüler ve botlar interneti doldururken, kimin gerçek olduğunu anlamak giderek zorlaşıyor, bu yüzden inşa ettiğimiz şey, insanların kimliklerini merkezi kurumlara devretmeden çevrimiçi olarak kişiliklerini kanıtlayabilecekleri gizlilik koruyan bir yol.

S2. Son Pakistan ihlali milyonlarca biyometrik ve ulusal kimlik kaydını açığa çıkardı. Sizce, bu ölçekten bir sızıntının en büyük hemen ortaya çıkan ve uzun vadeli riskleri nelerdir?

Acil risk oldukça insani; parmak izleriniz ve ulusal kimliğiniz karanlık webde dolaşırken, hedefli dolandırıcılıklara, tacizlere, finansal dolandırıcılıklara, SIM değişimlerine ve bazı durumlarda fiziksel zarara karşı aniden daha savunmasız hale geliyorsunuz. Kötü niyetli aktörler bu verileri nerede yaşadığınızla veya ailenizin kim olduğu ile ilişkilendirirse ve bu soyut bir olasılık değilse, şu anda milyonlarca insan için yaşanan bir gerçek.

Uzun vadeli risk, bu sızıntıların sadece ortadan kaybolmaması, hükümet ve kurumsal sızıntılar arasında birikmesi ve tüm bu verilerin sonunda, size bir kredi alıp almayacağınızı, sağlık sigortası priminizin maliyetini, gerçek bir kişi mi yoksa bir bot mu olduğunuzu belirleyecek sistemleri eğiten makine öğrenimi modellerine beslenmesidir.

Gerçeklikten ayırt edilemeyen derin sahte görüntülerle, insanların kendi insaniyetlerini kanıtlayamadığı bir geleceğe adım atma riskiyle karşı karşıya kalıyoruz, bu distopik bir senaryo gibi geliyor, ama şimdiden erken belirtilerini izliyoruz ve bu sadece ölçekli dolandırıcılık meselesi değil, toplumun dayandığı temel güven dokusunun aşınmasıyla ilgili.

Q3. Biyometrik veriler genellikle değiştirilemez olarak ele alınır: "bir parmak izi değiştirilemez." Mühendislik tehdit modeli perspektifinden bakıldığında, tasarımcılar biyometrik verileri kullanıcılar için yaşam boyu riski azaltmak amacıyla nasıl farklı bir şekilde ele almalıdır?

Biyometrikler kutsaldır. Fiziksel varlığınızın yaklaşıklarını temsil ederler ve yanlış ellerde kötüye kullanılabilirler. Döndürülemezler ve bir şifre gibi değiştirilemeyecekleri için kalıcı tanımlayıcılar oluşturmak için kullanılabilirler. Onları korumanın yolu, biyometrikleri kullanıcıya mümkün olduğunca yakın tutmaktır. Asla herhangi bir üçüncü taraf sunucusunda düz metin olarak saklanmamalıdır.

Kullanıcının tamamen kontrolü altında olan yerlerde tutulmalıdırlar. Ne yazık ki, mevcut standart uygulama, parmak izi veya yüz verilerinin merkezi havuzlarında biyometrik verilerin depolanmasıdır ve bu kaçınılmaz olarak sızacaktır. Bunun böyle olması gerekmiyor. Sıfır bilgi kanıtları ve çok taraflı hesaplama gibi ilerlemeler, biyometrik verinin depolanmadan veya iletilmeden bir kimlik belgesinin kilidini açmanıza olanak tanır. Vurgunun, ihlalin kaçınılmazlığı için tasarım yapmaya odaklanması gerekir, böylece altyapı tehlikeye girse bile, bireyin biyometrik verisi kendilerine karşı yeniden kullanılamaz.

S4. Hangi mimari veya operasyonel hatalar merkezi ulusal kimlik sistemlerini özellikle felaket seviyesindeki ihlallere karşı savunmasız hale getirir?

Merkezileşme hem balı hem de ayıyı toplar, saldırganların hedef alabileceği tek bir nokta ve kimin dahil olup kimin dışarıda kalacağına karar verebilecek tek bir kurum yaratır. Bu kombinasyon patlayıcıdır çünkü hem kitlesel ihlal hem de kitlesel dışlama her zaman sadece bir karar veya bir zayıflık kadar uzaktadır.

Soru 5. Kimlik sistemleri ihlal edildiğinde, sıfır bilgi kanıtları veya diğer modern kriptografik teknikler zararları nasıl azaltabilir, genel bir kitle için basitçe açıklar mısınız?

Sıfır bilgi kanıtları, kendiniz hakkında bir şeyi, temel verileri açığa çıkarmadan kanıtlamanıza olanak tanır. Örneğin, doğum tarihinizi vermeden 18 yaşından büyük olduğunuzu kanıtlayabilirsiniz. Bu tür kriptografiyi İnsan Pasaportu'nda kullanıyoruz, böylece yüz taramanızı veya ulusal kimliğinizi vermeden benzersiz bir insan olduğunuzu kanıtlayabilirsiniz. Bunun sihri, bir veritabanı ihlal edilirse, çalınacak biyometrik verilerin bir 'bal' havuzu olmamasıdır, çünkü ilk etapta hassas bir şey depolanmamıştır.

Q6. Finansal altyapılar ve ödeme entegrasyonu için, bankalar ve ödeme sağlayıcıları, insan doğrulamasından daha hızlı saldırılar gerçekleştiren dolandırıcılara karşı hangi önlemleri öncelikli olarak almalıdır?

Onların daha fazla gözetim eklemenin onları kurtaracağını iddia etmeyi bırakmaları gerekiyor. Onları kurtaracak olan, hala benzersizlik ve insanlık oluşturan gizlilik odaklı doğrulama yöntemlerini benimsemektir ve bu da dolandırıcılara hızla ölçeklenebilen kriptografik tekniklerin benimsenmesi anlamına geliyor. İnsanlar bir botun on bin sahte kimlik oluşturabileceği kadar hızlı "onayla" butonuna asla basamayacak, ama protokoller bunu yapabilir.

Q7. Merkezi olmayan bir kimlik modeli ulusal ölçekte pratik midir, yoksa hibrit yaklaşımları tek gerçekçi yol olarak mı görüyorsunuz? Bu hibritlerin yönetimi nasıl görünecektir?

Dağıtık kimlik, ulusal ve hatta küresel ölçekte kesinlikle mümkündür, ancak bu, hükümetlerin ve bankaların bir rolü olmadığı anlamına gelmez; bu, rollerinin değiştiği anlamına gelir. Katılımcı, doğrulayıcı ve standartların yöneticileri olmalılar, herkesin kişisel verilerini tek bir kasada tutan bakıcılar değil.

Hibrit bir model, hükümetlerin kimlik bilgilerini vermesine veya desteklemesine yardımcı olduğu, bireylerin kimliklerinin kontrolünü elinde tuttuğu bir yapı olarak görünebilir ve yönetim, sivil toplum ve teknolojinin öncülerinin masada olduğu çok paydaşlı olmalıdır. Böylece tek bir varlık sistemi kâr veya kontrol amacıyla ele geçiremez.

Q8. human.tech, gizliliği öncelikli olarak ele alan bir kurtarma ve anahtar yönetimi oluşturur. Yeniden kullanılabilir biyometrik şablonları merkezi olarak saklamadan biyometrik destekli kurtarmayı nasıl sağladığınızı yüksek bir seviyede özetleyebilir misiniz?

Evet, biyometrik verinizin bazı sunucularda yeniden kullanılabilir bir şablon olarak var olmaması için çok taraflı hesaplama ve diğer kriptografik teknikler kullanıyoruz. Bunun yerine, yerel bir faktör olarak dağıtık bir kurtarma sürecinde kullanılır, böylece sistem, parmak izinizin veya yüzünüzün kopyasına sahip olmadan hesabınıza geri dönmenize yardımcı olabilir; bu kopyalar daha sonra kaybolabilir, çalınabilir veya kötüye kullanılabilir.

Soru 9. Bu Pakistan ihlaline yanıt veren bir hükümete tavsiyede bulunsaydınız, ilk 72 saatte önereceğiniz en önemli üç teknik ve politika eylemi nedir?

Öncelikle, kanamayı durdurun, saldırı vektörünü bulun ve sistemin güvenliğini sağlayın böylece ihlal genişlemeye devam etmesin. İkincisi, vatandaşları derhal bilgilendirin ve kendilerini korumaları için onlara araçlar verin çünkü hükümetler genellikle ihlalleri gizler ve insanlar bunun çok geç olduğunu bilmez. Üçüncü olarak, adli analiz için tüm günlükleri dökün, tüm anahtarları değiştirin, güvenlik denetimlerini ve analizlerini tamamlayın ve boşlukları belirlemek için penetrasyon testleri yapın.

Tozlar dindiğinde, gizliliği koruyan kimlik altyapısını şimdi uygulamaya başlayın çünkü teknoloji mevcut, sıfır bilgi kanıtları mevcut, merkeziyetsiz tanımlayıcılar mevcut ve bunların uygulanmamasının tek nedeni, kurumların çok yavaş hareket etmesi ya da açıkçası insanlarını korumaya yeterince önem vermemeleridir.

Q10. Sıradan insanlar şu anda ulusal kimliklerinin veya biyometrik verilerinin ifşa edildiğinden şüpheleniyorlarsa ne yapmalıdır? Kısa öncelikli bir kontrol listesi verin.

O kimliğe bağlı tüm dijital hesapları derhal güncellemeli ve güçlendirmeli, mümkün olduğunca çok faktörlü kimlik doğrulamasını etkinleştirmeli, SIM değiştirme girişimleri gibi olağan dışı aktiviteleri izlemeli ve sızdırılmış verileri kullanarak ikna edici görünmeye çalışan oltalama aramaları veya e-postaları konusunda çok dikkatli olmalıdır.

"haveibeenpwnd.com" gibi siteleri kullanarak kişisel verilerinizi Karanlık Ağ'da tarayın. Diğer hizmetler, ücret karşılığında bilgilerinizi silme yeteneğine sahiptir. Dijital güvenlik hijyeni konusunda yardımcı olabilecek STK'lara veya sivil gruplara katılmak da değerli olabilir çünkü kolektif savunma, tek başına çözmeye çalışmaktan her zaman daha güçlüdür.

Q11. Hangi aşağı akış saldırılarını (SIM değişimi, hesap ele geçirme, hedefli gözetim, derin sahtecilik vb.) STK'lar, bankalar ve telekom şirketleri bir sızıntı sonrası en yüksek öncelik olarak değerlendirmeli ve nasıl koordine etmelidir?

SIM değişimleri ve hesap ele geçirilmeleri her zaman ilk dalgadır, bu yüzden telekom şirketleri ve bankaların bu durumu izlemek ve hızlı yanıt vermek için el ele çalışmaları gerekir, ancak daha derin, uzun vadeli risk hedefli gözetim ve insanların taklit edilmesini sağlamak için biyometrik sızıntıların kullanılmasıdır. Bu nedenle, koordinasyon sadece finansal kurumları değil, aynı zamanda en çok riski taşıyanlara hızlı uyarılar ve eğitim sağlayabilecek medya platformları, hükümetler ve STK'ları da içermelidir.

Soru 12. 5–10 yıl ileriye baktığımızda: dayanıklı, insan merkezli bir küresel kimlik sistemi teknik olarak ve yönetim açısından nasıl görünmeli ve hâlâ eksik olan en önemli yapı taşları nelerdir?

Dayanıklı bir sistem, kimliğin sizin aleyhinize kullanılabilecek veya sizden alınabilecek bir silah değil, çevrimiçi insani yönlerinizi açığa çıkaran bir araç gibi göründüğü bir sistemdir. Teknik olarak, merkezi bir sunucuya biyometrik verilerinizi vermeyi gerektirmeyen merkeziyetsiz tanımlayıcılar, sıfır bilgi kanıtları ve kurtarma sistemleri gibi görünür.

Yönetim açısından, merkezde insanlar, şirketler veya devletler değil, paylaşılan bir yönetim modeli gibi görünüyor ve bugün eksik olan parça gerçekten siyasi irade. Teknoloji burada, insani teknolojilerin sözleşmesi ilkeleri ortaya koyuyor, ancak bunları benimsemeye istekli liderlere ihtiyacımız var; bunun yerine bizi sürekli başarısız kılacak merkezi gözetim altyapılarına bağlı kalmamalıyız.

Görüşme Özeti

El Damaty'nin bakış açısından çıkarım iki yönlüdür. İlk olarak, herhangi bir büyük sızıntıdan sonra hemen yapılması gereken pratik iş agresif ve şeffaf olmalıdır: kanamayı durdurmak, vektörü güvence altına almak, etkilenen kişileri bilgilendirmek, anahtarları döndürmek, günlükleri bağımsız adli tıp uzmanlarına vermek ve hızlı bir şekilde kontrol altına alma çabasını sürdürmek. İkinci olarak, uzun vadeli dayanıklılık, kimliğin kim tarafından kontrol edildiğini yeniden düşünmeyi gerektirir. Sıfır bilgili kanıtlar ve çok taraflı hesaplama gibi teknikler, insanların kendileri hakkında, benzersiz olduklarını, belirli bir yaşta olduklarını veya bir hizmete uygun olduklarını kanıtlamalarına olanak tanıyabilir; bu, ham biyometrik verileri veya toplanabilir ve yeniden kullanılabilir merkezi veritabanlarını teslim etmeden mümkündür.

Bireyler için El Damaty'nin tavsiyesi basit ve acildir: hesapları kilitleyin, çok faktörlü kimlik doğrulamayı etkinleştirin, SIM değişim girişimlerine dikkat edin ve sızdırılan verileri kullanan oltalama saldırılarına şüpheyle yaklaşın. Kurumlar için ders yapısaldır: gizliliği koruyan doğrulama, insan inceleyicilerden daha hızlı ölçeklenir ve özellikle en kötü sonuçlarla karşılaşan bankalar, telekomünikasyon şirketleri ve yardım kuruluşları için savunma stratejisinin bir parçası olmalıdır.

Sonuç olarak, daha güvenli, insan merkezli kimlik sistemleri inşa etmek için gereken teknoloji zaten mevcut, merkeziyetsiz tanımlayıcılar, sıfır bilgi kanıtları ve gizlilik odaklı kurtarma akışları gerçek ve uygulanabilir. "Teknoloji burada," diyor El Damaty; eksik olanın, uyarıyor, insanların, tek bir veri kasası değil, merkezde olduğu bir siyasi irade ve yönetim modeli olduğunu belirtiyor. Bu değişmediği sürece, her yeni ihlal, merkezi kimliğin güvenin kendisi için tek bir başarısızlık noktası olduğunu hatırlatan maliyetli bir hatırlatma olacaktır.