На одной из сессий форума Finopolis при поддержке «Сколково» разработчики, поставщики и заказчики технологий конфиденциальных вычислений обсудили, где они применяются уже сейчас, что необходимо для их развития и каким будет будущее приватности данных. Эксперты видят потенциал конфиденциальных вычислений в разных областях, но пока соглашаются с тем, что технология требует доработки.
Традиционная, привычная парадигма вычислений предполагает, что все должно быть сложено в одном месте – и данные, и алгоритмы их обработки, объясняет генеральный директор Bloomtech Петр Емельянов. Но новые технологии позволяют компаниям выполнять вычисления над зашифрованными данными, не раскрывая их содержания, – так, чтобы получить результат вычислений над числами, видеть сами числа вовсе не обязательно, дополняет эксперт. Такие вычисления называются конфиденциальными (multi-party computation, MPC). Весь процесс выполняется в доверенной среде, которая обеспечивает надежную защиту, благодаря чему данные остаются зашифрованными на протяжении всего процесса, что защищает их от несанкционированного доступа.
Эта технология не настолько нова, как принято считать, поделился технический директор и соучредитель КБ «ТехноСкор» Сергей Вельц. Такие вычисления лежат в основе технологий, которые существуют относительно давно, – например, шифрование в мессенджерах, добавил Вельц. Один из первых случаев применения конфиденциальных вычислений за рубежом зафиксирован в 2009 г. – для рынка аукционов с сахарной свеклой. Сама же область криптографии, к которой относятся конфиденциальные вычисления, развивается уже 40 с лишним лет, обратил внимание генеральный директор «КриптоПро» Станислав Смышляев.
Но именно сегодня конфиденциальные вычисления активно развиваются по ряду причин, отметил Вельц. Во-первых, это стало технологически возможным. Во-вторых, произошли регуляторные изменения как в Европе, так и в России. В-третьих, появились штрафы за утечку персональных данных, а также начал активно развиваться искусственный интеллект.
Кто и как использует конфиденциальные вычисления
На сегодняшний день конфиденциальные вычисления активно тестируются в финансовом секторе и здравоохранении. Первый пример, на котором сделал акцент Емельянов из Bloomtech, – скоринговая межбанковская инфраструктура на дебетовых счетах. К проекту подключились уже шесть банков. Они могут совместно использовать данные друг друга, кратно увеличивая их аналитический потенциал. При этом банки не обмениваются данными между собой, не консолидируют их у третьих сторон и неукоснительно следуют всем коммерческим и регуляторным ограничениям, рассказал Емельянов.
Второй проект, где уже сегодня используются конфиденциальные вычисления, – зарплатная аналитика, говорит Емельянов. Bloomtech решила построить систему зарплатной аналитики, к которой также будут подключаться компании и контрибутить зарплатные данные. Основополагающие принципы системы – оперативность, автоматизация и конфиденциальность. «Последнее, конечно, самое интересное, потому что компании, которые подключаются к системе и предоставляют в нее свои данные, должны быть уверены, что эти данные не будут использованы, например, для адресного хантинга. Решать эту проблему мы будем с помощью алгоритма конфиденциального вычисления, причем похожего на тот, который мы использовали в нашем банковском проекте», – объяснил генеральный директор Bloomtech.
Третий проект – статистические исследования медицинских данных. Медицинские данные охраняются достаточного строго, так как существует врачебная тайна. Однако конфиденциальные вычисления на них позволяют делать выводы и открытия, важные для человечества в целом, не затрагивая эту тайну.
40 млн пользователей каждый день совершают транзакции и оставляют цифровые следы, продолжил директор монетизации данных в Т-банке Евгений Исупов. Эти данные распределены между различными секторами – от банков до медицинских учреждений, но сейчас работа банков с данными ограничивается кредитной историей, отметил эксперт. «А информации гораздо больше – есть движение по счетам, есть другая информация. И этой информацией тоже нужно как-то обмениваться, что-то на ней считать. Например, считать доход, чтобы оценивать, какой лимит человеку давать, или оценивать регуляторно так называемую отдельную долговую нагрузку. И тут возникает задача, как сделать так, чтобы между разными участниками возникало программируемое доверие», – выделил проблему Исупов.
В то же время, подчеркнул Вельц, конфиденциальные вычисления могут помочь и в правовых вопросах: «Например, если один и тот же мошенник обокрал несколько МФО или банков, можно было бы эти данные «пересечь» и сделать коллективный иск, коллективное обращение в МВД, на которое МВД реагирует гораздо быстрее, чем на индивидуальное обращение».
Также эксперт отметил активное инвестирование в эту технологию за рубежом: «За последние 10 лет инвестировали примерно $800 млн. В основном это США, Израиль, и Европа», – поделился технический директор и соучредитель КБ «ТехноСкор». Он уточнил, что пик развития технологии пришелся на 2017–2018 гг., а затем последовал спад из-за COVID-19 и зимы венчурных инвестиций.
Будущее
Несмотря на активные исследования и инвестиции, конфиденциальные вычисления пока сталкиваются с рядом ограничений. Например, поделился Смышляев, не позволяется работа электронного голосования в регионах, где будет участвовать мало людей, чтобы не раскрыть таким образом их конфиденциальность. Также исследуются все каналы, по которым теоретически можно оттянуть какие-то дополнительные данные, перед массовым внедрением технологии.
Среди новых продуктов в этой сфере, поделился представитель Т-банка, идет работа совместно с дочерней компанией Альфа-банка и другими крупными игроками над BNPL-сервисами (оплата покупок равными частями). Криптопротокол в данном случае решает проблему поиска третьей доверенной стороны: можно оценивать платежную нагрузку, не раскрывая и не передавая данные. Но в этой сфере, подчеркнул Исупов, еще требуется работа: «Криптопротокол должен удовлетворять таким свойствам, и они должны быть подтверждены регулятором, так чтобы при вычислении не возникало нарушения режима банковской тайны. То есть в данном случае трек дольше, потому что <...> требует серьезной сертификации, проработки и т. д. Если же, допустим, речь идет о работе с какими-то данными, которые есть у государства <...> это еще более сложная история. Она требует, можно сказать, двойной сертификации».
Руководитель блока информационных технологий ВЭБ.РФ Тимур Малин согласился с тем, что для того, чтобы технология стала массовой, нужны время и ресурсы для проработки подходящего решения. Сейчас же, подчеркнул эксперт, «между технологией и ее внедрением огромная пропасть».
В целом эксперты уверены, что в будущем конфиденциальные вычисления станут стандартной практикой в корпоративной среде. Они будут широко применяться для обработки данных, анализа информации и создания решений. «Конфиденциальное вычисление – это следующий кусочек пазла, который позволяет построить общую картину, выстроить общую инфраструктуру», – заключил Малин.