Intel diseña un lugar de encuentro seguro para datos privados

A medida que las empresas, desde el sector financiero hasta la industria de la salud, acumulan bases de datos cada vez más grandes y detalladas de información sobre las personas, está claro que la combinación de diferentes conjuntos de datos puede ofrecer información valiosa. Pero para proteger la privacidad de los usuarios, muchos de estos conjuntos de datos permanecen encerrados dentro de los firewalls corporativos.





El fabricante de chips Intel cree que tiene una forma de permitir que los datos valiosos se combinen y analicen sin poner en peligro la privacidad de nadie. Sus investigadores están probando un casillero de datos súper seguro en el que una empresa podría combinar sus datos confidenciales con los de otra parte sin que ninguna de las partes corra el riesgo de que la información sin procesar sea vista o robada.

La tecnología podría permitir a las empresas hacer mucho más con sus datos, en beneficio de ellos y de sus clientes. Hoy en día, las empresas mantienen sus datos de cerca o los publican con ciertos detalles ocultos o eliminados, lo que limita su utilidad. Los datos relacionados con la salud son particularmente limitados en la actualidad, debido a las regulaciones de HIPAA que rigen el intercambio de registros de pacientes. Dos partes que utilizan el sistema deben ponerse de acuerdo sobre el análisis que se realizará, introducir sus datos y luego obtener los resultados sin que ninguna de las partes vea la entrada sin procesar de la otra. Luego, la información original se borra del casillero. Hay muchas empresas y organizaciones que poseen datos y les gustaría compartirlos de una manera que [garantice] que no se divulguen o roben, dice Sridhar Iyengar, director de investigación de seguridad en Intel Labs. Este es un entorno neutral donde las partes pueden colocar sus datos y obtener una respuesta sin revelar sus datos entre sí.

El proyecto, conocido como Reliance Point, es una colaboración entre el grupo de investigación de Iyengar y el grupo de centros de datos de Intel. Cuando se inicia el sistema Reliance Point, se usa un chip de seguridad para verificar que el BIOS, el software de nivel más bajo en una computadora que lo inicia, no haya sido manipulado. Luego, el BIOS realiza sus propias verificaciones antes de activar el siguiente nivel de software, que a su vez realiza sus propias verificaciones, un proceso en cadena que continúa hasta que el sistema está completamente operativo.



Todas esas comprobaciones generan datos que las partes que utilizan Reliance Point pueden utilizar para asegurarse de que se puede confiar en el sistema antes de introducir sus valiosos datos. Pueden tener una gran confianza en que la plataforma no ha sido manipulada, dice Iyengar.

Gerome Miklau , profesor asociado de la Universidad de Massachusetts, Amherst, dice que el enfoque que Intel está probando tiene el potencial de reducir los riesgos de revelar información confidencial. Pero agrega que podría ser difícil encontrar un tercero en el que las empresas confíen para ejecutar dicho servicio.

Acordar qué código se ejecutará en datos combinados también podría ser difícil de negociar, dice Miklau, cuya propia investigación examina cómo administrar y usar conjuntos de datos a gran escala sin dañar la privacidad. Verificar que el código hace lo que crees que hace siempre es difícil, agrega. También existe el problema de decidir qué revela la salida del código sobre la entrada y si esa divulgación es aceptable.

Intel está trabajando actualmente en una versión más grande del sistema prototipo y planea probarlo usando algunos conjuntos de datos reales. Nikhil Deshpandea, estratega empresarial senior de Intel Labs, dice que hacerlo debería demostrar los beneficios que la tecnología podría ofrecer a las empresas. Hay una gran cantidad de datos atrapados en estos silos porque no pueden comunicarse entre sí.

esconder