Az írisz-szkennelő azonosítás beindította a feketepiacot; az emberek még a „szemüket is eladják”

Bajban van a Worldcoin, mely kriptorojekt megalkotója az utóbbi időben agyonhájpolt, OpenAI által fejlesztett ChatGPT vezérigazgatója, Sam Altman. Az írisz-szkennelő azonosítás beindította a feketepiacot.

A Worldcoin súlyos adatvédelmi aggályokkal néz szembe (szó szerint)

A projekt kritikus visszhangnak örvendő különlegessége a biometrikus hitelesítési folyamata során használt az ujjlenyomat/arcfelismerő rendszerek egy szteroidozott verziója; az írisz-szkennelés. Ezt a fajta azonosítási módot azon indítékkal hozták létre, hogy ellenőrizhetővé váljon, hogy az adott felhasználó regisztrált-e már a platformon. A Worldcoin kriptoprojekt ugyanis azzal a koncepcióval lépett be a piacra, hogy kvázi ingyenpénzt osztogat a platformra regisztrálóknak. Vagyis az “osztogat” kifejezést egyelőre cseréljük le az “ígér”-re, ugyanis a beharangozott Worldcoin tokeneket eddig csak elméletben kapta meg az 1,7 millió regisztrált felhasználó. A projekt hivatalos oldalának GYIK (gyakran ismételt kérdések) részére hivatkozva, az Orb hitelesítési eszközzel azonosított felhasználók akkor kapják meg a 25 Worldcoin tokenjüket, amikor a Worldcoin mainnet elindul. Erre pedig “várhatóan 2023 első felében kerül sor.”

Hogyan néz ki az írisz-szkennelés?

Kifejlesztettek egy Orb névre hallgató, óriási, szemgolyónak látszó eszközt, amely beszkenneli az ember íriszét, és ehhez egy egyedi, alfanumerikus „World ID”-t rendel. A rendszer ezt összehasonlítja a többi kóddal, így könnyen megállapítja, ha egy „írisz már használt”. (Csak én érzem úgy, vagy tényleg a Black Mirror egy ki nem adott epizódját éljük?)

„Mivel két embernek nincs ugyanolyan íriszmintája, és ezeket a mintákat nagyon nehéz hamisítani, az Orb pontosan meg tudja különböztetni az embereket egymástól anélkül, hogy bármilyen más információt – a nevüket beleértve – kellene gyűjtenie róluk” – olvasható a projekt weboldalán.
Orb

„A World ID-t úgy is elképzelhetjük, mint egy globális digitális útlevelet, amelyet a tulajdonos a mobiltelefonján tárol. A World ID legfontosabb tulajdonsága, hogy a birtokos a személyes adatai megosztása nélkül, zéró-ismeretes bizonyítás segítségével tudja magát azonosítani” írja a projekt hivatalos weboldala.

Kínában már 30 dollárért tudsz “íriszt venni”

Az “Orb” biometrikus hitelesítési folyamat célja, hogy a felhasználókat „emberként” hitelesítse az egyre inkább mesterséges intelligencia által vezérelt digitális világban. Altman egyfajta egyetemes alapjövedelmet képzel el, amelyet az egyéneknek az emberi mivoltuk bizonyítása alapján biztosítanak.

Az úttörő azonosítási módszer azonban megnyitotta a kapukat a rendszerrel visszaélők előtt is. A BlockBeats, egy kínai székhelyű kriptopublikáció kezdetben arról számolt be, hogy Kínában (ahol a Worldcoin jelenleg nem működik), az emberek Kambodzsa, Kenya és más nemzetek lakóitól vették meg beszkennelt íriszüket akár 30 dolláros áron.

Biztonsági hiányosságból akad bőven

Nem ez az első alkalom, hogy a Worldcoin biztonsággal kapcsolatos komplexitásokkal küzd. A TechCrunch felfedte, hogy néhány hacker rosszindulatú szoftvereket telepített valamennyi Orb-azonosításon átesett felhasználó eszközére, amivel veszélyeztették a bejelentkezési és felhasználói adatokat.

Bár a Worldcoin hevesen tagadja, hogy bármilyen érzékeny biometrikus adathoz hozzáfértek volna, a kétfaktoros hitelesítés hiánya az Orb üzemeltetői bejelentkezéseknél figyelemre méltó biztonsági mulasztást jelent.