ОТЧЕТ | В орбах WorldCoin нет уязвимостей, утверждает новый аудиторский отчет

Технология ORB WorldCoin соблюдает строгие протоколы конфиденциальности, особенно в отношении обработки и хранения личной идентифицируемой информации (PII), говорится в новом аудиторском отчете.

Аудит, проведенный компанией по кибербезопасности Trail of Bits, был выпущен 13 марта 2024 года и показал, что в программном обеспечении ORB нет уязвимостей и подтвердил многие из заявлений, сделанных WorldCoin.

Аудит начался 14 августа 2023 года после того, как ряд регуляторов по всему миру выразили озабоченность по поводу сбора биометрических данных WorldCoin, что привело к тому, что некоторые регуляторы полностью запретили его деятельность. Это включает приостановление в Кении, где деятельность компании вызвала общественное возмущение.

!

Аудит Trail of Bits был направлен на тщательную проверку программного обеспечения orb с особым вниманием к обработке личной идентифицируемой информации (PII) и управлению ирисовыми кодами пользователей.

В процессе регистрации по умолчанию с возможностью отказа орб не собирает никаких персонально идентифицируемых данных (PII), кромеiris-кода. Этот iris-код не хранится постоянно и не передается за пределы орба. В случаях, когда пользователи выбирают возможность участия, их PII шифруется на твердотельном накопителе орба (SSD) таким образом, что даже орб не может его расшифровать, что демонстрирует надежную приверженность конфиденциальности данных.

Кроме того, аудит подтвердил, что ORB не извлекает никаких дополнительных конфиденциальных данных с устройства пользователя. Единственная информация, собираемая, поступает из QR-кода, что обеспечивает минималистичный подход к сбору данных, соответствующий лучшим практикам конфиденциальности.

Крайне важно, что код радужной оболочки, будучи критически важным биометрическим данными, надежно обрабатывается на протяжении всего процесса его сбора и передачи, эффективно снижая риск несанкционированного доступа или перехвата.

Аудит также выявил области для улучшения, предлагая дополнительное усиление программных и аппаратных конфигураций ORB для дальнейшего повышения безопасности.

В ответ на это WorldCoin внедрил изменения, такие как замена уязвимой библиотеки, используемой для сканирования QR-кодов, на более безопасную альтернативу.

Аудит Trail of Bits является лишь одной гранью непрерывных усилий WorldCoin по обеспечению безопасности и конфиденциальности своей технологии. Учитывая, что технология ORB имеет решающее значение для миссии проекта WorldCoin по предоставлению универсального базового дохода, эти строгие оценки безопасности необходимы для поддержания доверия пользователей и целостности проекта.