ЗВІТ | Орби WorldCoin не містять вразливостей, стверджує новий звіт аудиту

Згідно з новим звітом аудиту, технологія ORB від WorldCoin дотримується суворих протоколів конфіденційності, особливо щодо обробки та зберігання персонально ідентифікаційної інформації (PII).

Аудит, проведений кібербезпековою компанією Trail of Bits, було оприлюднено 13 березня 2024 року. У ньому зазначено, що в програмному забезпеченні ORB немає вразливостей, і підтверджено багато заяв, зроблених WorldCoin.

Аудит розпочався 14 серпня 2023 року після занепокоєнь, висловлених кількома регуляторами по всьому світу, щодо збору WorldCoin біометричних даних, що призвело до того, що деякі регулятори прямо заборонили її діяльність. Це включає призупинення діяльності в Кенії, де активності компанії спричинили резонанс у суспільстві.

Аудит Trail of Bits був спрямований на ретельне вивчення програмного забезпечення orb з особливим фокусом на тому, як воно поводиться з персонально ідентифікаційною інформацією (PII), а також на керуванні кодами райдужної оболонки користувачів.

У процесі реєстрації за замовчуванням із можливістю відмови orb не збирає персонально ідентифікаційної інформації (PII), окрім коду райдужної оболонки. Цей код не зберігається постійно й не передається поза межі orb. У випадках, коли користувачі обирають опцію приєднання, їхня PII шифрується на твердотільному накопичувачі (SSD) orb у спосіб, який не може розшифрувати навіть сам orb, демонструючи міцну відданість приватності даних.

Крім того, аудит підтвердив, що orb не витягує будь-яких додаткових конфіденційних даних із пристрою користувача. Єдина інформація, яку збирають, надходить із QR-коду, що забезпечує мінімалістичний підхід до збору даних і узгоджується з найкращими практиками конфіденційності.

Критично важливо, що код райдужної оболонки, будучи ключовою частиною біометричних даних, безпечно обробляється протягом усього процесу його збору та передавання, ефективно знижуючи ризик несанкціонованого доступу або перехоплення.

Також аудит визначив сфери для вдосконалення, пропонуючи додаткове посилення захисту програмного забезпечення та апаратних конфігурацій orb для подальшого підвищення безпеки.

У відповідь WorldCoin запровадила зміни, зокрема замінивши вразливу бібліотеку, що використовувалася для сканування QR-кодів, на безпечнішу альтернативу.

Аудит Trail of Bits є лише одним із аспектів постійних зусиль WorldCoin із захисту безпеки та конфіденційності своєї технології. Оскільки технологія ORB є ключовою для місії проєкту WorldCoin з надання універсального базового доходу, такі ретельні перевірки безпеки є вкрай необхідними для підтримання довіри користувачів і цілісності проєкту.