RAPOR | WorldCoin'in Orb'ları Hiçbir Güvenlik Açığı İçermiyor, Yeni Denetim Raporu Diyor

WorldCoin’un ORB teknolojisi, özellikle kişisel tanımlanabilir bilgilerin işlenmesi ve depolanmasıyla ilgili olarak titiz gizlilik protokollerine uymaktadır (PII), yeni bir denetim raporuna göre.

Siber güvenlik şirketi Trail of Bits tarafından gerçekleştirilen denetim, 13 Mart 2024'te yayınlandı ve ORB yazılımında herhangi bir zayıflık bulunmadığını ortaya koydu, ayrıca WorldCoin tarafından yapılan birçok iddiayı doğruladı.

Denetim, dünya çapında birçok düzenleyicinin WorldCoin'in biyometrik veri toplama konusundaki endişeleri üzerine 14 Ağustos 2023'te başladı ve bu durum bazı düzenleyicilerin işletmelerini tamamen yasaklamasına neden oldu. Bu, firmanın faaliyetlerinin kamuoyunda büyük bir tartışma yaratmasına neden olduğu Kenya'da bir askıya alma durumunu da içeriyor.

Trail of Bits'in denetimi, orb'un yazılımını titizlikle incelemeyi ve özellikle kişisel tanımlayıcı bilgilerin (PII) işlenmesine ve kullanıcıların iris kodlarının yönetimine odaklanmayı amaçlamaktaydı.

Varsayılan çıkış seçimi kayıt sürecinde, orb hiçbir kişisel tanımlanabilir bilgi (PII) toplamamaktadır, sadece iris kodu hariç. Bu iris kodu kalıcı olarak saklanmaz ve orb dışına iletilmez. Kullanıcıların katılmayı seçtikleri durumlarda, PII orb'un katı hal sürücüsünde (SSD), orb'un deşifre edemeyeceği bir şekilde şifrelenir, bu da veri gizliliğine güçlü bir bağlılık gösterir.

Ayrıca, denetim, orb'un bir kullanıcının cihazından herhangi bir ek hassas veri almadığını doğruladı. Toplanan tek bilgi bir QR kodundan elde edilmektedir, bu da veri toplama konusunda minimal bir yaklaşım sergileyerek gizlilik en iyi uygulamalarıyla uyum sağlamaktadır.

Önemli bir şekilde, iris kodu, biyometrik verilerin kritik bir parçası olarak, toplanma ve iletim süreci boyunca güvenli bir şekilde işlenir, yetkisiz erişim veya müdahale riskini etkili bir şekilde azaltır.

Denetim ayrıca, güvenliği daha da artırmak için orb'un yazılım ve donanım yapılandırmalarının ek güçlendirilmesi önerisinde bulunarak iyileştirme alanlarını belirledi.

Buna karşılık, WorldCoin, QR kod tarama için kullanılan savunmasız bir kütüphaneyi daha güvenli bir alternatifle değiştirmek gibi değişiklikler uyguladı.

Trail of Bits denetimi, WorldCoin'un teknolojisinin güvenliğini ve gizliliğini koruma çabalarının sadece bir yönünü temsil etmektedir. ORB teknolojisinin, WorldCoin projesinin evrensel temel gelir sunma misyonu açısından hayati öneme sahip olduğu göz önüne alındığında, bu titiz güvenlik değerlendirmeleri, kullanıcı güvenini ve proje bütünlüğünü korumak için vazgeçilmezdir.