Nowy rodzaj szyfrowania pozwoli na bezpieczniejsze zarabianie na danych i dzielenie się nimi

Od pamiętnej okładki The Economist przedstawiającej dane jako ropę XXI wieku minęło niemalże 5 lat. Dziś, nie chodzi już jedynie o wyciągnięcie insightów, czyli ciekawy wniosków, z baz danych posiadanych przez firmy. Trendem, który kształtuje przyszłość analityki jest wykorzystywanie danych pochodzących spoza organizacji, aby odkrywać wcześniej niedostępne powiązania. Badanie Forrester Research pokazało, że ponad 70 proc. decydentów w firmach będzie rozszerzać możliwość wykorzystania danych z zewnątrz, a kolejne 17 proc. rozważa taki krok w ciągu tego roku. Gartner z kolei przewiduje, że organizacje promujące dzielenie się danymi będą radziły sobie lepiej od tych, które tego nie robią - pod dowolnym względem.

Ciekawym przykładem będzie branża e-commerce. Sklepy internetowe grodzą ogromne ilości danych o odwiedzających: od informacji demograficznych, po preferencje zakupowe. Konkurencyjne sklepy mogłyby dzielić się swoimi bazami za opłatą, aby efektywniej targetować internautów. Dzięki temu otrzymywalibyśmy propozycje, które odpowiadają naszym potrzebom. Firmy zaoszczędziłyby na szeroko zakrojonych kampaniach, mogąc dotrzeć do osób zainteresowanych ich przekazem.

Niekoniecznie muszą to być konkurenci. Dane o rynku mogą również udostępniać firmy komplementarne. Przykładowo, w sferze turystyki działają linie lotnicze, sieci hotelowe czy wypożyczalnie samochodów, które budują przewagę konkurencyjną na lepszym przewidywaniu trendów. Hotele mogłyby dokładniej prognozować obłożenie pokoi, dzięki wykorzystaniu danych o pasażerach przylatujących w dane miejsce.

Dane służą jednak nie tylko zarabianiu, ale i zmniejszaniu ryzyka, choćby w branży finansów, bazującej na skomplikowanych modelach predykcyjnych. Tamtejsi specjaliści w zakresie data science projektują modele mające wykrywać oszustów. Pranie pieniędzy zwykle jest zaś procesem, który nie tylko dotyczy wielu podmiotów, ale również regionów. Tymczasem, kraje nakładają na instytucje finansowe rygorystyczne obowiązki dotyczące miejsca przetwarzania danych czy ochrony prywatności.

Nowoczesne szyfrowanie na szczęście daje na to odpowiedź. Aby jednak w pełni docenić zmianę paradygmatu należy zrozumieć rozróżnienie na trzy stany – dane mogą być bowiem:

Szyfrowanie danych w dwóch pierwszych stanach to chleb powszedni w świecie analityki. Wyzwaniem pozostawały dane w użyciu. Druga dekada XXI wieku przyniosła jednak znaczne postępy w sferze szyfrowania homomorficznego. Zakłada ono, że dane pozostają zaszyfrowane nawet w trakcie przetwarzania. Silniki analityczne mogą obrabiać dane bez ich dekodowania, dzięki czemu nawet po ich zhakowaniu, atakujący nie mógłby uzyskać dostępu do prawdziwych danych – przetwarzanie odbywa się bowiem bez dostępu do klucza prywatnego.

Dane po obróbce również są zaszyfrowane, ale ich wyniki są identyczne z tymi, które otrzymalibyśmy tradycyjną metodą – gdybyśmy kalkulacje przeprowadzali na odszyfrowanych danych.

Rynek szyfrowania homomorficznego rośnie w tempie 7,5 proc. i ma osiągnąć 437 mln dol. wartości do 2028 roku. Najbardziej aktywne są nie tylko instytucje finansowe, ale również medyczne. Dane dotyczące zdrowia są bowiem szczególnie wrażliwie i podlegają skrupulatnej jurysdykcji. Nikt nie chciałby przecież, aby informacje o wynikach badań na choroby uznawane za wstydliwe trafiły do domeny publicznej. Ujawnienie wyników okresowych przeglądów zdrowia może mieć również wpływ na cenę ubezpieczenia albo relacje zawodowe czy stosunki z najbliższymi.

Dzięki zastosowaniu nowoczesnego szyfrowania, dane mogą być odpowiednio obrabiane w tzw. clean roomach. Tam nie tylko się je strukturyzuje, ale również agreguje, ułatwiając analizę trendów. Możliwość przesłania danych wrażliwych do chmury daje zaś organizacjom większą zwinność i możliwość testowania czy budowania nowych usług.

Było to szczególnie istotne w czasie największego zagrożenia systemu zdrowia ostatnich lat. Epidemia koronawirusa wystawiła na próbę szpitale w każdym zakątku świata. Na szczęście naukowcom szybko udało się przygotować skuteczną szczepionkę. Wyzwaniem była jednak jej efektywna dystrybucja wobec ograniczonych zasobów. To już zaś problem dla analityków, a nie medyków. Dane odegrały kluczową rolę w jego rozwiązaniu. Pierwszym problemem było zaś ich rozdrobnienie – informacje wpływające na dystrybucję szczepionek produkowane są bowiem w klinikach, szpitalach i centrach szczepień, ale również w internecie.

Eksperci Deloitte podają przykład amerykańskiej firmy CVS Health, która połączyła te wszystkie informacje i już wiosną 2021 roku mogła odpowiednio zarządzać dostawami szczepionek do 10 tys. klinik w Stanach Zjednoczonych.

Podobnie danymi dzieliły się już firmy motoryzacyjne. Te zmagać się musiały nie tylko z koronawirusem, ale i z wywołanym przez niego kryzysem w światowym łańcuchu zaopatrzenia. Europejscy producenci, dostawcy i firmy technologiczne zawiązały w tym celu porozumienie o nazwie Catena-X. 28 partnerów (w tym Mercedes, SAP, BMW i Siemens) stworzyło europejski standard dzielenia się danymi, który pomoże w lepszym radzeniu sobie z opóźniającymi się dostawami.

Eksperci Deloitte podkreślają, że szyfrowanie homomorficzne powinno być jednym z sześciu fundamentów zapewniających bezpieczne udostępnianie danych. Są wśród nich również utrudnianie inżynierii wstecznej na zbiorach danych, ich dystrybucja pomiędzy różnymi podmiotami, aby żaden nie posiadał całej bazy czy dzielenie się wnioskami, a nie sami informacjami.

Decentralizacja przetwarzania danych zmniejsza ich narażenie na przejęcie przez hakerów, ale nie czyni go niemożliwym. Dlatego konieczne jest wprowadzenie odpowiednich standardów, np. takich wzorowanych na rynku sejfów. Ich bezpieczeństwo oznacza się bowiem czasem, potrzebnym doświadczonemu włamywaczowi na złamanie zabezpieczeń. Z tych praktyk skorzystać można również w kwestii zabezpieczania danych, segregując je zależnie od wrażliwości i nakładając kolejne cyfrowe kłódki w miarę dochodzenia do krytycznych informacji.

Jest to konieczne w świecie szybkiego postępu, gdzie dane musimy poddawać coraz dokładniejszej analizie. To ze strony biznesu. Inaczej prezentuje się już perspektywa regulatorów, którzy przykładają uwagę do zachowania prywatności użytkowników. Bezpieczne przetwarzanie danych i szybkie dostarczanie modeli opartych o uczenie maszynowe pozwoli firmom na budowę przewagi konkurencyjnej.