Worldcoin de Sam Altman leur a promis une crypto gratuite pour une analyse du globe oculaire. Maintenant, ils se sentent volés.
Blania a décrit un monde futuriste inondé d’orbes de formes et de tailles variées, où chaque personne se verrait attribuer un code unique et anonymisé lié à son iris qu’elle pourrait utiliser pour se connecter à une multitude d’applications Web et basées sur la blockchain.
Blania n’a pas exclu la possibilité que Worldcoin facture des frais pour fournir ce service, mais la startup prévoit principalement de gagner de l’argent grâce à l’appréciation de sa monnaie. « Vous distribuez un jeton à autant de personnes que vous le pouvez », a déclaré Blania. À cause de cela, « l’utilité du jeton augmente considérablement » et le « prix du jeton augmente ».
La clé de toute cette technologie est l’Orb lui-même, et le contrat signé par les opérateurs d’Orb souligne l’accent mis par l’entreprise sur ses tests de résistance. « Votre rôle est de nous aider à évaluer les orbes et la façon dont les gens interagissent avec eux », indique le contrat. « Vous devez vous considérer comme un testeur de produits. »
Blania a déclaré à BuzzFeed News que la société utilisait principalement ses tests sur le terrain pour voir comment les Orbs fonctionnaient dans différents environnements – de la chaleur du Kenya au froid glacial de la Norvège. « Au Kenya, où il y avait comme une chaleur de 40 degrés, et juste la réflexion sur l’Orb est quelque chose que nous n’avons jamais vu ici en Allemagne dans le bureau », a déclaré Blania.
Adam Schwartz, avocat senior de l’Electronic Frontier Foundation, a déclaré que l’ambiguïté concernant les objectifs de Worldcoin est gênante. « La question est, est-ce une société de monnaie numérique, ou est-ce un courtier en données? » il a dit. « De toute façon, la pratique actuelle, qui consiste à payer les gens pour leurs données biométriques, est très problématique pour la confidentialité et l’équité. »
« Worldcoin n’est pas une société de données et notre modèle commercial n’implique pas l’exploitation ou la vente de données personnelles des utilisateurs. Worldcoin ne s’intéresse qu’à l’unicité d’un utilisateur — c’est-à-dire qu’ils ne se sont pas inscrits à Worldcoin auparavant – pas leur identité », a déclaré Worldcoin dans un communiqué.
Les efforts de l’entreprise pour construire sa base de données pourraient également aller à l’encontre des lois sur la confidentialité et le traitement des données au Kenya, où l’entreprise exerce de nombreuses activités. Le Kenya a récemment adopté une loi sur la protection des données qui interdit aux entreprises de transférer des données biométriques à l’étranger sans l’approbation du nouveau Bureau du Commissaire à la protection des données. Worldcoin traite actuellement les données des utilisateurs aux États-Unis, au Royaume-Uni, en Allemagne, au Japon et en Inde, conformément à son formulaire de consentement des données.
Immaculate Kassait, commissaire aux données du Kenya, a déclaré à BuzzFeed News que son bureau « n’était pas au courant » que Worldcoin collectait les données biométriques des Kenyans et les transférait à l’étranger.
La société a jusqu’au 14 juillet pour s’inscrire auprès de la commission et soumettre une évaluation détaillée de l’impact sur la protection des données en vertu des lois sur la confidentialité des données récemment mises en œuvre au Kenya, a déclaré Kassait par e-mail. Worldcoin a déclaré à BuzzFeed News que la société s’engagerait bientôt avec la Commission des données du Kenya et avait déjà mené une évaluation « rigoureuse » de l’impact sur la vie privée.
Bryan Ford, qui dirige le laboratoire des systèmes décentralisés/distribués (DEDIS) à l’Ecole polytechnique fédérale de Suisse et a écrit l’un des articles pionniers sur la preuve de la personnalité en 2008, a déclaré que résoudre le problème de l’authentification d’une manière qui préserve la confidentialité des utilisateurs serait un avancée significative. Ford, cependant, n’est pas convaincu par la solution de Worldcoin. La décision de la société de créer et de stocker une base de données géante et centralisée d’iris et de hachages d’iris, a-t-il déclaré, est une invasion massive de la vie privée des utilisateurs.
« Nous contestons la caractérisation selon laquelle la collecte d’images d’utilisateurs de Worldcoin est une atteinte à la vie privée : si la collecte d’images de personnes avec leur consentement était une atteinte à la vie privée, CLEAR » – la société d’identification biométrique – « l’ONU et Aadhaar seraient tous des exemples d’invasions de la vie privée aussi », a déclaré Worldcoin dans un communiqué à BuzzFeed News.
Les défenseurs de la vie privée et les experts en sécurité en Inde ont longtemps caractérisé Aadhaar, le système d’identification biométrique massive de l’Inde, comme un cauchemar de la vie privée. Les experts se demandent également si Worldcoin a fait assez pour s’assurer qu’il a obtenu le consentement éclairé des personnes, étant donné que les termes et conditions détaillés de l’entreprise, la politique de confidentialité et les formulaires de consentement des données sont en anglais.
« Le consentement éclairé signifie que vous êtes en mesure de comprendre pleinement ce qui se passe », a déclaré Elias Okwara, responsable des politiques africaines pour le groupe de défense Access Now, notant qu’une majorité de la population du Kenya parle le kiswahili. « Donc, dès le départ, il devient difficile de pouvoir expliquer à un individu ce que signifie le traitement des données. »
Worldcoin a déclaré qu’il déploierait bientôt son formulaire de confidentialité en six langues et a suggéré que les opérateurs d’Orb traduisaient en direct et expliquaient les politiques volumineuses de l’entreprise aux personnes qui ne parlent pas anglais. « Dans tous ces pays locaux, nous avons des opérateurs Orb, et leur objectif et leur rôle sont d’expliquer aux gens ce à quoi ils consentent dans leur langue locale », a déclaré la société.
Toute grande base de données biométrique est également susceptible d’être piratée, a déclaré Ford, expliquant que la base de données pourrait être compromise si quelqu’un pirate les milliers d’orbes que la société prévoit de distribuer. « Fondamentalement, aucun matériel n’est impossible à pirater de manière fiable », a déclaré Ford.
Blania a reconnu qu ‘ »il n’y a jamais eu de périphérique matériel non fissuré », mais a déclaré que Worldcoin construisait des mécanismes de détection de fraude pour identifier les orbes compromis.
Commentaires récents