RAPOR | WorldCoin'un Orb'ları Hiçbir Güvenlik Açığı İçermiyor, Yeni Denetim Raporu Diyor

WorldCoin'un ORB teknolojisi, özellikle kişisel olarak tanımlanabilir bilgilerin işlenmesi ve saklanmasıyla ilgili olarak titiz gizlilik protokollerine uymaktadır (PII), diyor yeni bir denetim raporu.

Siber güvenlik firması Trail of Bits tarafından gerçekleştirilen denetim, 13 Mart 2024'te yayınlandı ve ORB yazılımında herhangi bir güvenlik açığı bulunmadığını ve WorldCoin tarafından yapılan birçok iddiayı doğruladığını ortaya koydu.

Denetim, dünya genelinde birçok düzenleyicinin WorldCoin'in biyometrik veri toplama konusundaki endişelerinin ardından 14 Ağustos 2023'te başladı ve bazı düzenleyicilerin operasyonlarını tamamen yasaklamasına yol açtı. Bu, firmanın faaliyetlerinin kamuoyunda büyük bir tartışma başlattığı Kenya'da bir askıyı da içeriyor.

Trail of Bits'in denetimi, orb'un yazılımını titizlikle incelemeyi amaçlıyordu ve özellikle kişisel tanımlayıcı bilgilerin (PII) işlenmesine ve kullanıcıların iris kodlarının yönetimine odaklanıyordu.

Varsayılan çıkış kayıt sürecinde, orb hiçbir kişisel olarak tanımlanabilir bilgi (PII) toplamamaktadır, yalnızca iris kodunu toplar. Bu iris kodu kalıcı olarak saklanmaz ve orb dışında iletilmez. Kullanıcıların katılmayı seçtiği durumlarda, PII orb'un katı hal sürücüsünde (SSD), orb'un bile deşifre edemeyeceği bir şekilde şifrelenir, bu da veri gizliliğine olan güçlü bağlılığı göstermektedir.

Ayrıca, denetim, orb'un bir kullanıcının cihazından ek hassas veriler almadığını doğruladı. Toplanan tek bilgi, bir QR kodundan elde edilmektedir ve bu, gizlilik en iyi uygulamalarıyla uyumlu, minimal bir veri toplama yaklaşımını sağlamaktadır.

Önemli bir biyometrik veri olan iris kodu, toplama ve iletim süreci boyunca güvenli bir şekilde yönetilmektedir, bu da yetkisiz erişim veya müdahale riskini etkili bir şekilde azaltmaktadır.

Denetim ayrıca güvenliği daha da artırmak için orb'un yazılım ve donanım yapılandırmalarının ek sertleştirilmesi önerisinde bulunarak iyileştirme alanlarını belirledi.

Cevap olarak, WorldCoin, QR kodu tarama için kullanılan savunmasız bir kütüphaneyi daha güvenli bir alternatifle değiştirmek gibi değişiklikler uyguladı.

Trail of Bits denetimi, WorldCoin'un teknolojisinin güvenliğini ve gizliliğini koruma konusundaki sürekli çabalarının yalnızca bir yönünü temsil etmektedir. ORB teknolojisinin WorldCoin projesinin evrensel temel gelir sunma misyonu için hayati öneme sahip olduğu düşünüldüğünde, bu titiz güvenlik değerlendirmeleri, kullanıcı güvenini ve proje bütünlüğünü korumak için vazgeçilmezdir.