Het controversiële Worldcoin-cryptocurrency-project benadrukte zijn verhaal over toewijding aan privacy en maakte een gespecialiseerde audit van de Orbs mogelijk, de apparaten die in verschillende landen over de hele wereld werden verspreid voor irisscanning. En de resultaten van de veiligheidscontrole hebben aangetoond dat er inderdaad privacyrisico’s bestaan als gevolg van de omgang met biometrische gegevens van mensen.
Volgens op de hoogte Voor het project hebben de Worlcoin Foundation en het bedrijf Tools for Humanity (TFH) het beveiligingsbedrijf Trail of Bits ingehuurd om verantwoordelijk te zijn voor het auditen van de software die leven geeft aan de Orbs. Het bedrijf maakte de resultaten van de audit bekend in een context van klachten, onderzoeken en landenverboden op Worldcoin-operaties. juist voor privacykwesties.
Het auditieve had volledige toegang tot de Orbs-broncode, evenals de documentatie voor deze apparaten. Statische en dynamische testen van de codebasis uitgevoerd met behulp van geautomatiseerde en handmatige processen. De review richtte zich uitsluitend op de software die op het Orb-apparaat draait en is ontwikkeld door TFH.
Zoals aangegeven door Trail of Bits in a rapport met de resultaten van de audit, geen kwetsbaarheden ontdekt in Worldcoin Orbs-software die direct kunnen worden geëxploiteerd in relatie tot de doelstellingen van het project, namelijk het verkrijgen van toegang tot biometrische gegevens om de mensheid te verifiëren.
Onder zijn bevindingen identificeerde Trail of Bits echter dat de Orbs-software het vergrendelt het geheugen in RAM niet. Dit betekent dat als codeontwikkelaars swapruimte configureren om de RAM-capaciteit van de scanners uit te breiden, de gevoelige gegevens van gebruikers, evenals hun biometrische gegevens, daar voor onbepaalde tijd kunnen blijven bestaan.
Met andere woorden, als de Orbs-ontwikkelaars besluiten het RAM-geheugen van de apparaten uit te breiden via de uitwisselingsruimte, zullen de privégegevens van de gebruikers die hun irissen scannen ze zouden in gevaar kunnen komen.
Om dit op te lossen raadt Trail of Bits Worldcoin aan om de code te gebruiken mlok om het geheugen waarin gevoelige gegevens in het RAM zijn opgeslagen te vergrendelen. Dit voorkomt dat geheugen naar schijf worden gewisseld als wisselruimte is geconfigureerd.
Trail of Bits beveelt ook de follow-up van Worldcoin aan om ervoor te zorgen dat de biometrische gegevens van gebruikers worden gebruikt mag nooit ‘onverwachts’ worden gebruikt.
De broncodeanalyse van Worldcoin Orbs werd uitgevoerd door een team van drie Trail of Bits-consultants. Deze studie liep van 7 tot 26 augustus 2023een paar maanden nadat het project op de markt kwam.
Er zijn geen aanwijzingen dat er sprake is van misbruik van privégegevens
In haar rapport geeft Trail of Bits aan dat er geen problemen zijn gevonden met betrekking tot het onjuiste gebruik van persoonlijk identificeerbare informatie of iriscodes.
Ze waarschuwen echter dat “een toekomstige codewijziging dergelijke problemen zou kunnen veroorzaken.”
“Om dit te voorkomen, raden we aan onderzoek te doen en oplossingen voor het volgen van vlekken te gebruiken om ervoor te zorgen dat deze gegevens nooit worden misbruikt (bijvoorbeeld nooit worden doorgegeven aan logfuncties)”, merkt het beveiligingsbedrijf op.
Het Trail of Bits-rapport bevestigt enerzijds de zorgen met betrekking tot Worldcoin Orbs Ze slaan informatie op die kan worden misbruikt. Dit, aangezien het één beslissing verwijderd is van de ontwikkelaars om de privégegevens van gebruikers permanent in de irisscanners te laten staan.
Maar aan de andere kant zet het rapport de alarmbellen uit met betrekking tot het wanbeheer van de biometrische informatie van gebruikers, omdat zij bevestigen dat er is geen sprake van misbruik van dergelijke gegevens (althans tot nu toe). Dit, in lijn met wat ze zeggen van Worldcoin.
Tiago Sada, een van de architecten achter Worldcoin, vertelde CriptoNoticias een paar dagen geleden dat dit het geval was Ze zijn niet van plan privé-informatie achter te houden van de mensen die naar het project komen. Hij verzekerde zelfs dat de irisscanner geen privacyrisico vormt en dat Worldcoin meer privé is dan Facebook, Google en TikTok.
Het kalmeren van de wateren
Met de gespecialiseerde audit van Trail of Bits probeert Worldcoin de stemmen te kalmeren die oproepen tot meer transparantie, vooral na het Spaanse verbod op dit project om de irissen van gebruikers in dat land te blijven scannen.
Het Spaanse Agentschap voor Gegevensbescherming (AEPD) heeft onlangs een voorzorgsmaatregel tegen Worlcoin uitgevaardigd verdere toegang tot biometrische gegevens te voorkomen van gebruikers in het Iberische land. Dit is gebaseerd op vier klachten die dat bureau heeft ontvangen, waarin zorg wordt geuit over de omgang met irisinformatie.
Vervolgens werd de beslissing van het Spaanse agentschap bekrachtigd door de Nationale Rechtbank, die het door Worldcoin ingediende beroep verwierp en het bedrijf verzocht om zullen geen gebruik maken van de biometrische gegevens die zij al hebben verkregen van de Spanjaarden.
Tot nu toe hebben 8 landen in de wereld onderzoeken geopend tegen Worldcoin, gedreven door zorgen over veiligheid en privacy. Slechts twee besloten operaties te verbieden. Kenia, medio vorig jaar en recentelijk Spanje.
Worldcoin lijkt echter de intentie te hebben om verder uit te breiden, gezien het feit dat er wereldwijd al meer dan 6 miljoen gebruikers zijn, waarvan meer dan de helft nadat u uw irissen al heeft gescand om het handvol WLD-tokens te krijgen.