ZachXBT KYC-ге соққы береді: «Пайдасыз тәжірибе», тек хакерлерге ғана жұмыс істейді
Танымал ончейн-детектив ZachXBT криптоиндустриядағы жеке басты куәландыру (KYC) рәсімін қатаң сынға алып, оны тергеулердегі ең пайдасыз деректер түрлерінің бірі деп атады. Оның үстіне, ол бұл тақырып оны соншалықты радикалдандыратынын, артық бақылауды айналып өтудің ончейн әдістерін жариялай бастайтынын ескертті.
ZachXBT өз мәлімдемесінде KYC тек зұлым ниетті адамдарға ғана пайда әкелетінін атап өтті. Компания бұзылып, оның басшылығы пайдаланушылардың қаражатын ұрлағаны үшін заңды жауапкершілікке тартылмаған кезде, дәл KYC деректері хакерлер үшін тартымды нысанаға айналады. Аналитик сондай-ақ риторикалық сұрақ қойды: неге мемлекет адамдарды негізгі құпиялылыққа қол жеткізу үшін қара нарықта $100 төлеуге мәжбүр етеді?
Дау ShapeShift негізін қалаушы Эрик Вурхистің KYC жақын арада тіпті компьютерді пайдалану үшін де қажет болуы мүмкін деген ескертуінен кейін өршіді. Вурхис интернетте міндетті идентификацияның таралу қаупіне назар аударды. Талқылауға Джонс Хопкинс университетінің криптографы Мэттью Грин де қосылды. Ол жас тексеруі әрбір жаңа реттеу ұсынысының бөлігіне айналып бара жатқанын және мәселе жаста емес, жеке басты анықтауда екенін атап өтті. Оның пікірінше, кәмелетке толмағандарды қорғау сылтауымен адамның нақты есімін оның желідегі әрекеттерімен байланыстыратын инфрақұрылым құрылуда.
Жеке технологиялар қауіп астында
Грин мұндай жүйені кезең-кезеңімен орналастыру сценарийін егжей-тегжейлі сипаттады. Алдымен контенттің бір бөлігіне қол жеткізу үшін жас тексеруі енгізіледі, ал алғашқы жүйелер куәландыратын құжаттарды жинайды, кейбіреулері құпиялылықты қорғайтын технологияларды қолданады. Содан кейін сөзсіз сұрақ туындайды: құқық қорғау органдары жиналған деректерге қандай жағдайларда қол жеткізе алады және сайттағы анонимді әрекетті нақты есімге қалай айналдыруға болады? Криптографтың бағалауы бойынша, бұл жеке технологияларды әрбір сайтқа кірген кезде пайдаланушының нақты жеке басын депозитте сақтайтындай етіп «реттеуді» қажет етеді.
Сарапшының пікірінше, мұндай деректерге қол жеткізу алдымен ордер бойынша, содан кейін сұрау бойынша ашылады, ал болашақта жаппай сканерлеу жүйелеріне енгізіледі. Сонымен қатар Грин мәлімделген мақсаттар – грумингпен және балаларға қатысты зорлық-зомбылық материалдарымен күресу – қол жеткізілмейтінін атап өтті, өйткені тарихи тұрғыдан бұл көрсеткіштер мұндай шаралардан ешқашан төмендемеген. Менің ойымша, бұл реттеуші толқынның классикалық мысалы, мұнда жақсы ниеттер осал топтарды нақты қорғау үшін емес, жалпы бақылау жүйесін құру үшін пердеге айналады.