از اسکن چشم تا جاسوسی؛ هشدار امنیتی چین درباره پروژه‌های رمزارزی

دولت چین نسبت به افزایش استفاده از داده‌های بیومتریک در پروژه‌های رمزارزی هشدار داده و اعلام کرده که برنامه‌هایی با محوریت اسکن عنبیه، که در قالب توزیع دارایی‌های دیجیتال فعالیت می‌کنند، می‌توانند تهدیدی جدی برای حریم خصوصی افراد و حتی امنیت ملی باشند.

وزارت امنیت دولتی چین (Ministry of State Security – MSS) در اطلاعیه‌ای که روز چهارشنبه 6 آگوست منتشر شد، به برخی از ریسک‌های فزاینده در حوزه فناوری‌های شناسایی بیومتریک، از جمله جمع‌آوری داده‌های چهره، اثر انگشت و عنبیه اشاره کرده است.

در این گزارش، به یک شرکت ناشناس خارجی اشاره شده که با ادعای توزیع توکن‌های رمزارزی، اقدام به اسکن و جمع‌آوری داده‌های عنبیه کاربران از سراسر جهان کرده و سپس این اطلاعات را منتقل کرده است. مقامات هشدار داده‌اند که این اقدام، امنیت اطلاعات شخصی و حتی امنیت ملی را به خطر می‌اندازد.

به‌نظر می‌رسد این ادعا اشاره غیرمستقیمی به پروژه ورلد کوین (Worldcoin) تحت رهبری سم آلتمن (Sam Altman) باشد؛ پروژه‌ای که با جمع‌آوری داده‌های عنبیه در ازای توکن WLD، در بیش از ۱۶۰ کشور فعالیت داشته؛ هرچند چین در فهرست این کشورها قرار ندارد.

وزارت امنیت چین از شناسایی عنبیه به‌عنوان یکی از دقیق‌ترین روش‌های احراز هویت بیومتریک یاد کرده که عمدتاً در حوزه‌های حساس به‌کار می‌رود. همین دقت بالا باعث شده تا این داده‌ها به هدفی جذاب برای سواستفاده تبدیل شوند. در این اطلاعیه آمده است که در صورت نشت یا سرقت چنین داده‌هایی، امکان تغییر آن‌ها تقریباً وجود ندارد.

فناوری تشخیص چهره نیز در این گزارش به‌عنوان یکی دیگر از نگرانی‌های اصلی مطرح شده است. مقامات هشدار داده‌اند:

نگهداری نامناسب این داده‌ها می‌تواند به نشت اطلاعات منجر شود که نه‌تنها حریم خصوصی و امنیت مالی افراد را تهدید می‌کند، بلکه امنیت ملی را نیز به خطر می‌اندازد.

در ادامه، به نمونه‌هایی از اقدامات جاسوسی توسط نهادهای اطلاعاتی خارجی اشاره شده که با جعل داده‌های چهره، موفق به نفوذ در نهادها و محیط‌های حساس شده‌اند.

در جمع‌بندی این اطلاعیه آمده است:

هرچند فناوری شناسایی بیومتریک مزایایی دارد، اما باید نسبت به امنیت آن توجه ویژه داشت و در ارائه اطلاعات شخصی بیومتریک، با احتیاط عمل کرد.

در ماه ژوئن، ویتالیک بوترین (Vitalik Buterin)، بنیان‌گذار اتریوم، طرحی جدید با عنوان “هویت چندگانه” (Pluralistic Identity) را مطرح کرد که هدف آن، حفظ حریم خصوصی و فراگیر بودن در سیستم‌های هویت دیجیتال است.

بوترین هشدار داد که حتی سیستم‌هایی که با استفاده از اثبات‌های دانایی صفر (Zero-Knowledge Proofs) به دنبال حفظ حریم خصوصی هستند، اگر بر مدل‌های سخت‌گیرانه‌ «هر فرد، یک هویت» تکیه کنند، ممکن است آزادی و ناشناسی کاربران را تهدید کنند.

او تأکید کرد الزام به داشتن شناسه‌ای واحد و قابل‌پیگیری می‌تواند ناشناسی را از بین ببرد و افراد را در معرض نظارت دولت‌ها یا کارفرمایان قرار دهد.

همچنین، بوترین مدل “اثبات دارایی” یا Proof of Wealth را نیز به‌عنوان راهکاری ناعادلانه رد کرد؛ چراکه این مدل به نفع افراد ثروتمند عمل می‌کند و دیگران را نادیده می‌گیرد.

به‌عنوان راه‌حل، او چارچوب‌های هویت چندمنظوره را پیشنهاد داد؛ ساختارهایی که در آن‌ها اعتبارسنجی از طریق ترکیبی از منابع مانند دولت‌ها، شبکه‌های اجتماعی و جوامع محلی انجام می‌شود، بدون آنکه هیچ منبعی تسلط کامل داشته باشد.