На Finopolis обсудили конфиденциальные вычисления и приватность данных

На одной из сессий форума Finopolis при поддержке «Сколково» разработчики, поставщики и заказчики технологий конфиденциальных вычислений обсудили, где они применяются уже сейчас, что необходимо для их развития и каким будет будущее приватности данных. Эксперты видят потенциал конфиденциальных вычислений в разных областях, но пока соглашаются с тем, что технология требует доработки.

Традиционная, привычная парадигма вычислений предполагает, что все должно быть сложено в одном месте – и данные, и алгоритмы их обработки, объясняет генеральный директор Bloomtech Петр Емельянов. Но новые технологии позволяют компаниям выполнять вычисления над зашифрованными данными, не раскрывая их содержания, – так, чтобы получить результат вычислений над числами, видеть сами числа вовсе не обязательно, дополняет эксперт. Такие вычисления называются конфиденциальными (multi-party computation, MPC). Весь процесс выполняется в доверенной среде, которая обеспечивает надежную защиту, благодаря чему данные остаются зашифрованными на протяжении всего процесса, что защищает их от несанкционированного доступа.

Эта технология не настолько нова, как принято считать, поделился технический директор и соучредитель КБ «ТехноСкор» Сергей Вельц. Такие вычисления лежат в основе технологий, которые существуют относительно давно, – например, шифрование в мессенджерах, добавил Вельц. Один из первых случаев применения конфиденциальных вычислений за рубежом зафиксирован в 2009 г. – для рынка аукционов с сахарной свеклой. Сама же область криптографии, к которой относятся конфиденциальные вычисления, развивается уже 40 с лишним лет, обратил внимание генеральный директор «КриптоПро» Станислав Смышляев.

Но именно сегодня конфиденциальные вычисления активно развиваются по ряду причин, отметил Вельц. Во-первых, это стало технологически возможным. Во-вторых, произошли регуляторные изменения как в Европе, так и в России. В-третьих, появились штрафы за утечку персональных данных, а также начал активно развиваться искусственный интеллект.

Кто и как использует конфиденциальные вычисления

На сегодняшний день конфиденциальные вычисления активно тестируются в финансовом секторе и здравоохранении. Первый пример, на котором сделал акцент Емельянов из Bloomtech, – скоринговая межбанковская инфраструктура на дебетовых счетах. К проекту подключились уже шесть банков. Они могут совместно использовать данные друг друга, кратно увеличивая их аналитический потенциал. При этом банки не обмениваются данными между собой, не консолидируют их у третьих сторон и неукоснительно следуют всем коммерческим и регуляторным ограничениям, рассказал Емельянов.

Второй проект, где уже сегодня используются конфиденциальные вычисления, – зарплатная аналитика, говорит Емельянов. Bloomtech решила построить систему зарплатной аналитики, к которой также будут подключаться компании и контрибутить зарплатные данные. Основополагающие принципы системы – оперативность, автоматизация и конфиденциальность. «Последнее, конечно, самое интересное, потому что компании, которые подключаются к системе и предоставляют в нее свои данные, должны быть уверены, что эти данные не будут использованы, например, для адресного хантинга. Решать эту проблему мы будем с помощью алгоритма конфиденциального вычисления, причем похожего на тот, который мы использовали в нашем банковском проекте», – объяснил генеральный директор Bloomtech.

Третий проект – статистические исследования медицинских данных. Медицинские данные охраняются достаточного строго, так как существует врачебная тайна. Однако конфиденциальные вычисления на них позволяют делать выводы и открытия, важные для человечества в целом, не затрагивая эту тайну.

Данные по человеку распределены между различными секторами и игроками– от банков до медицинских учреждений, при этом мы должны уметь их все учитывать в своих моделях принятия решений, продолжил директор монетизации данных в Т-банке Евгений Исупов. Если брать банки, то отрегулированный обмен данными ограничивается только кредитной историей, отметил эксперт. «А информации гораздо больше – есть движение по счетам, есть другая информация. И этой информацией тоже нужно как-то обмениваться, что-то на ней считать. Например, считать доход, чтобы оценивать, какой лимит человеку давать, или оценивать регуляторно так называемый показатель долговой нагрузки (ПДН). И тут возникает задача, как сделать так, чтобы между разными участниками возникало программируемое доверие, более того сложно в обозримой перспективе невозможно в одном месте собрать все данные различных индустрий и игроков», – выделил проблему Исупов.

В то же время, подчеркнул Вельц, конфиденциальные вычисления могут помочь и в правовых вопросах: «Например, если один и тот же мошенник обокрал несколько МФО или банков, можно было бы эти данные «пересечь» и сделать коллективный иск, коллективное обращение в МВД, на которое МВД реагирует гораздо быстрее, чем на индивидуальное обращение».

Также эксперт отметил активное инвестирование в эту технологию за рубежом: «За последние 10 лет инвестировали примерно $800 млн. В основном это США, Израиль, и Европа», – поделился технический директор и соучредитель КБ «ТехноСкор». Он уточнил, что пик развития технологии пришелся на 2017–2018 гг., а затем последовал спад из-за COVID-19 и зимы венчурных инвестиций.

Будущее

Несмотря на активные исследования и инвестиции, конфиденциальные вычисления имеют ряд ограничений. Например, поделился Смышляев, не позволяется работа электронного голосования на участках, где будет участвовать совсем мало людей, чтобы не нарушить таким образом их анонимность. Также исследуются все реализации алгоритмов, чтобы какие-то данные нельзя было узнать из-за уязвимостей в программном коде.

Среди новых продуктов в этой сфере, поделился представитель Т-банка, идет работа совместно с дочерней компанией Альфа-банка и другими крупными игроками над BNPL-сервисами (оплата покупок равными частями). Криптопротокол в данном случае решает проблему поиска третьей доверенной стороны: можно оценивать платежную нагрузку, не раскрывая и не передавая данные. Но в этой сфере, подчеркнул Исупов, еще требуется работа: «Криптопротокол должен удовлетворять таким свойствам, и они должны быть подтверждены регулятором, так чтобы при вычислении не возникало нарушения режима банковской тайны. То есть в данном случае трек дольше, потому что <...> требует серьезной сертификации, проработки и т. д. Если же, допустим, речь идет о работе с какими-то данными, которые есть у государства <...> это еще более сложная история. Она требует, можно сказать, двойной сертификации».

Если говорить о перспективе, то данные это нематериальный цифровой актив, который имеет оценку и должен учитываться на балансе и в капитале и это снимает сразу многие вопросы, говорит Исупов. В привычном виде данные перестанут существовать – например, документы будут представлены в виде токенов, и разрешения на вычисления тех или иных функций сведутся к раздаче ключей и алгоритмов. «Для человека же должен быть бесшовный путь без галочек и вычитывания согласий – он не хочет управлять согласиями, нужно, чтобы была доверенная среда с бесшовным опытом. Например, чтобы заселиться в отель, не нужно будет раскрывать полные паспортные данные, достаточно проверить лишь, что паспорт удовлетворяет необходимым свойствам и эта проверка делается, например, с помощью алгоритма подтверждения с нулевым разглашением», – поделился эксперт.

Руководитель блока информационных технологий ВЭБ.РФ Тимур Малин согласился с тем, что для того, чтобы технология стала массовой, нужны время и ресурсы для проработки подходящего решения. Сейчас же, подчеркнул эксперт, «между технологией и ее внедрением огромная пропасть».

В целом эксперты уверены, что в будущем конфиденциальные вычисления станут стандартной практикой в корпоративной среде. Они будут широко применяться для обработки данных, анализа информации и создания решений. «Конфиденциальное вычисление – это следующий кусочек пазла, который позволяет построить общую картину, выстроить общую инфраструктуру», – заключил Малин.