הכירו את הטכנולגיה מהאייטיז שתשים סוף לזיופים בבחירות

היכולת של שני זרים או יותר לאגד את הידע שלהם מבלי לחשוף מידע אישי זה לזה היא רעיון פרדוקסלי לכאורה, שמזין את מה שרבים מחשיבים בתור המהפכה הטכנולוגית הבאה. אותה טכנולוגיה תאפשר, למשל, לשתי מפלגות לגלות אם מערכות המחשוב שלהן נפרצו על ידי אותו אויב, מבלי שאף אחת מהן תחשוף נתונים סודיים, או לשני בנקים לגלות אם אותו אדם הונה אותם, מבלי שיצטרכו להפר את חוקי הגנת המידע הפיננסי.

אם עד היום מערכות הבחירות בישראל נשענו על פתקים ורשימות מפאת החשש לזיופים ומתקפות סייבר, זו כנראה הטכנולוגיה שעשויה לספק אבטחה הולמת לכל האופרציה ולקדם אותנו לקראת הצעד המתבקש הזה, שאולי ישים סוף לשיבושים וזיופים שנעשים בשטח.

מונח הגג לטכניקות ההצפנה הללו, שמשמשות לשיתוף נתונים תוך שמירה על פרטיות המידע, הוא טכנולוגיות משפרות פרטיות (Privacy Enhancing Technologies, או בקיצור PETS), והן מאפשרות לבעלי דאטה לאגד את הנתונים שלהם בדרכים חדשות ושימושיות.

• חישוב רב־משתתפים בטוח - המאפשר לשני צדדים או יותר לבצע חישובים על סמך הנתונים המשותפים שלהם, מבלי שאף גורם יחשוף את הנתונים הפרטיים שלו.
• הוכחת אפס ידע - מאפשרת לאדם להוכיח לאדם אחר שהוא יודע שמשהו נכון, מבלי לחשוף שום מידע כיצד הוא יודע שהוא נכון.
• הצפנה הומומורפית מלאה - בה ניתן להריץ ניתוחים או לאמן מודלים של מכונה לומדת על נתונים מוצפנים מבלי לפענח אותם קודם.
• פרטיות דיפרנציאלית- דרך להוסיף "רעש" מתמטי לנתונים על מנת לשמור על הפרטיות.

על כל אלה נרחיב בהמשך אבל קודם, בואו נמחיש את הרעיון עם כמה דוגמאות מהעולם האמיתי.

הדוגמא הראשונה היא ארגון Callisto, המאפשר לנפגעות ונפגעי תקיפה מינית באוניברסיטאות בארה"ב להזין את שמם במאגר מידע יחד עם פרטים מזהים של התוקף, כאשר זהותם של התוקף והקורבן נשארת אנונימית. אם אותו עבריין מדווח על ידי שני אנשים, נוצר מאץ' ומייל נשלח לעורכי הדין של הקורבנות, עדיין מבלי לחשוף את שם התוקף, על מנת שיוכלו ליצור קשר זה עם זה ולתאם את המשך הפעולה שלהם.

באופן דומה, טכנולוגיית PETS עשויה לסייע, למשל, במציאת שותפים ומשקיעים לסטארטאפ שלכם, מבלי שתצטרכו למסור מידע אודות ההמצאה או הקניין הרוחני שלכם או אפילו לחשוף את הזהות שלכם.

דוגמה נוספת מגיעה מתחום הבריאות, בו חוקי הגנת הפרטיות אוסרים על בתי חולים לשתף נתונים רפואיים של חולים, ואולם, שיתוף מידע רפואי לתוך מערכי נתונים גדולים יותר מאפשר לרופאים לקבל החלטות טובות יותר לגבי המטופלים שלהם. פרויקט שוויצרי העושה שימוש ב-PETS מאפשר לחוקרים רפואיים בארבעה בתי חולים עצמאיים לנתח את הנתונים המשולבים של כ-250,000 חולים, מבלי להתפשר על פרטיות החולים.
חואן טרונקוסו, מייסד שותף ומנכ"ל Tune Insight, שמנהלת את הפרויקט אמר לעיתון הגארדיאן: "החלום של רפואה מותאמת אישית מסתמך על מערכי נתונים גדולים ואיכותיים יותר. PETS יכולה להגשים את החלום הזה תוך עמידה בתקנות והגנה על זכויות הפרטיות של אנשים. הטכנולוגיה הזו תהיה מהפכה עבור רפואה מדויקת."

הרעיונות התיאורטיים שעליהם מבוססים PETS אינם חדשים. כבר ב-1982 שאל מדען המחשבים הסיני אנדרו יאו את השאלה הבאה: האם שני מיליונרים יכולים לגלות מי מהם עשיר יותר, מבלי שאף אחד מהם יגלה לאחר את גודל ההון שלו? התשובה המנוגדת לאינטואיציה היא שכן, זה אפשרי. הפתרון כולל תהליך שבו הם שולחים חבילות מידע ביניהם, תוך שימוש באקראיות כדי להסתיר את המספרים המדויקים, אך בסופו של דבר שני המיליונרים יודעים מי מהם עשיר יותר, מבלי שאף אחד מהם יודע פרטים נוספים על עושרו של האחר.

בעיית המיליונרים הייתה אחד הרעיונות הבסיסיים של תחום חדש בקריפטוגרפיה - חישוב רב־משתתפים בטוח (Secure multi-party computation; בקיצור SMPC) - שבו מדעני מחשב חקרו כיצד שני צדדים או יותר יכולים לקיים אינטראקציה זה עם זה באופן שכל צד שומר מידע חשוב בסוד, ובכל זאת כולם הצליחו להסיק מסקנות משמעותיות ממאגרי הנתונים שלהם, וזאת מבלי להיעזר בצד שלישי.

בניגוד לקריפטוגרפיה רגילה בין משתתפים שסומכים זה על זה, כשהפרוטוקול אמור להגן עליהם מפני גורמים חיצוניים, במודל זה הפרוטוקול נועד להגן על המשתתפים עצמם זה מזה, במידה וחלקם או רובם בלתי הגונים או מושחתים.

אין ספק שהטכנולוגיה הזו הקדימה את זמנה, כי כבר באמצע שנות ה-80, הרבה לפני שהאינטרנט והסמארטפונים השתלטו לנו על החיים, היא הובילה לצמיחתם של קונספטים מהפכניים כמו הוכחת אפס ידע, שבה אדם יכול להוכיח לאדם אחר שיש בידיו מידע סודי מבלי לחשוף אותו. הוכחות אפס ידע כוללות תהליך, כמו בעיית המיליונרים, שבו המוכיח שולח ומקבל חבילות מידע שבהן פרטים מכריעים מעורפלים באקראיות.

מכשיר נוסף בעל ערך בארגז הכלים של PETS הוא הצפנה הומומורפית מלאה, המאפשרת לאדם א' להצפין מערך נתונים ולתת אותו לאדם ב', שיפעיל חישובים על הנתונים המוצפנים, אותם ניתן יהיה לפענח רק לאחר שהועברו חזרה לאדם א'.

במשך עשרות שנים מאז נהגתה לראשונה, מדעני מחשב כלל לא סברו שהצפנה הומומורפית מלאה היא בכלל אפשרית, ורק ב-2009 האמריקאי קריג ג'נטרי הדגים כיצד ניתן לעשות זאת. כיום, חברות כמו מיקרוסופט, מטא, גוגל ואפל משתמשות בהצפנה הומומורפית מלאה כאשר היוזרים מגדירים סיסמה חדשה. בתהליך זה, הסיסמה המוצפנת נשלחת לשרת שבודק האם היא נמצאת ברשימת סיסמאות שהתגלו בפרצות מידע, מבלי לחשוף אותה לשרת.

בשנים האחרונות הופיעו עשרות סטארט-אפים בתחום הפרסום, הביטוח, השיווק, למידת מכונה, אבטחת סייבר, פינטק ומטבעות קריפטו, העושים שימוש בטכנולוגיות PETS. לפי חברת המחקר Everest Group, שוק ה-PETS עמד על 2 מיליארד דולר בשנה שעברה ויגדל ליותר מ-50 מיליארד דולר עד שנת 2026.

לראיה, גם ממשלות מתחילות להתעניין בטכנולוגיה. בשנה שעברה השיק האו"ם את "מעבדת PETS", פורום בו לשכות סטטיסטיקה לאומיות חוקרות יחד דרכים לשתף נתונים מחוץ לגבולותיהן, תוך הגנה על פרטיות האזרחים. ג'ק פיצימונס, מייסד המעבדה, אומר: "PETS היא אחת הטכנולוגיות החשובות ביותר של הדור שלנו. היא שינתה מהיסוד את המשחק, כי היא מציעה את ההבטחה שהנתונים הפרטיים משמשים רק למטרות המיועדות להם".

מוקדם יותר השנה, ממשלות בריטניה וארה"ב השיקו במשותף פרס של 1.3 מיליון ליש"ט לחברות שיעלו רעיונות כיצד לנצל את הפוטנציאל של PETS כדי להילחם באתגרים חברתיים גלובליים. בין היעדים שהוגדרו הופיעו המלחמה בהלבנת הון בינלאומית, אשר פוגעת בכלכלה ומממנת פשע מאורגן, וחיזוק יכולת התגובה של מדינות למגיפות דוגמת הקורונה על ידי חיזוי רמת הסיכון של אינדיבידואלים להידבק במחלה, מבלי לפגוע בפרטיותם.

בנוסף, חלק גדול מההשקעה האחרונה ב-PETS הגיע ממטבעות קריפטוגרפיים. מוקדם יותר השנה, בורסת הקריפטו Coinbase רכשה את Unbound Security הישראלית ביותר מ-150 מיליון דולר.
נייג'ל סמארט, פרופסור לקריפטוגרפיה ב-KU Leuven בבלגיה שהיה ממייסדי החברה אמר אז כי הוא מאמין ש-PETS יתפשטו בסופו של דבר על פני כל האקוסיסטם הדיגיטלי:
"מה שהטכנולוגיה הזו מאפשרת לעשות זה לשתף פעולה עם אנשים שלא היית מעלה בדעתך לשתף איתם פעולה קודם לכן, או בגלל שזה היה בלתי אפשרי מבחינה חוקית, או בגלל שזה לא היה באינטרס העסקי שלך, מכיוון שהיית חושף מידע. זה פותח שווקים ויישומים חדשים שאנחנו רק מתחילים לראות."
"כמו בימים הראשונים של האינטרנט, כשאף אחד לא ידע אילו יישומים יגיעו, אנחנו באותו מצב עם PETS. רואים את זה בכל מקום. כל הנתונים יחושבו בסופו של דבר באמצעות טכנולוגיה משפרת פרטיות."

למרות שהיישומים הנוכחיים של PETS עדיין מאוד נישתיים, הפוטנציאל המסחרי שלה ברור מאי פעם. אם בשנות ה-80 קריפטוגרפים לא חשבו שלחידושים הללו עשויים להיות שימושים מעשיים, זה בעיקר משום שלא היו בעיות ברורות בעולם האמיתי שנזקקו לפתרון הזה.

היום, כשהעולם כל כך גדוש בנתונים, ופרטיות הפכה לנושא פוליטי, אתי ומשפטי שנוי במחלוקת, טכנולוגיות PETS נתפסות כפיתרון לאחד האתגרים הכי משמעותיים שמגדירים את העולם הדיגיטלי: כיצד לשמור על פרטיות נתונים רגישים ובה בעת להפיק מהם ערך.


דיצה קרן היא כתבת טכנולוגית ועורכת ערוץ וואלה! שיווק ודיגיטל