RAPOR | WorldCoin’un Orb'larında Hiçbir Zayıflık Yok, Yeni Denetim Raporu Diyor

WorldCoin'un ORB teknolojisi, özellikle kişisel tanımlayıcı bilgilerin işlenmesi ve saklanması konusunda titiz gizlilik protokollerine uymaktadır (PII), diyor yeni bir denetim raporu.

Siber güvenlik firması Trail of Bits tarafından gerçekleştirilen denetim, 13 Mart 2024'te yayımlandı ve ORB yazılımında hiç zafiyet bulunmadığını, ayrıca WorldCoin tarafından yapılan birçok iddianın doğrulandığını ortaya koydu.

Denetim, dünya çapında birçok düzenleyicinin WorldCoin'in biyometrik veri toplama konusunda dile getirdiği endişelerin ardından 14 Ağustos 2023'te başladı; bu durum, bazı düzenleyicilerin firmanın operasyonlarını tamamen yasaklamasına yol açtı. Bu, firmanın faaliyetlerinin kamuoyunda bir infial yarattığı Kenya'da bir askıya alma işlemini de içeriyor.

Trail of Bits’in denetimi, orb’un yazılımını titizlikle incelemeyi ve özellikle kişisel olarak tanımlanabilir bilgilerin (PII) ve kullanıcıların iris kodlarının yönetimini hedef almayı amaçlıyordu.

Varsayılan çıkış kaydı sürecinde, orb kişisel olarak tanımlanabilir bilgi (PII) dışında, yalnızca iris kodunu toplar. Bu iris kodu kalıcı olarak saklanmaz ve orb dışında iletilmez. Kullanıcıların katılmayı seçtiği durumlarda, PII, orb’un katı hal sürücüsünde (SSD), orb'un bile çözümleyemeyeceği bir biçimde şifrelenir ve bu da veri gizliliğine olan güçlü taahhüdü göstermektedir.

Ayrıca, denetim, orb'un bir kullanıcının cihazından herhangi bir ek hassas veri çıkarmadığını doğruladı. Toplanan tek bilgi bir QR kodundan elde edilmektedir ve bu, veri toplama konusunda minimal bir yaklaşımı garanti ederek gizlilik en iyi uygulamalarıyla uyumlu olmaktadır.

Kritik olarak, iris kodu, biyometrik verilerin önemli bir parçası olarak, toplama ve iletim süreci boyunca güvenli bir şekilde işlenir, bu da yetkisiz erişim veya müdahale riskini etkili bir şekilde azaltır.

Denetim ayrıca güvenliği daha da artırmak için orb'un yazılım ve donanım yapılandırmalarının ek güçlendirilmesi önerisini içeren geliştirme alanlarını belirledi.

Buna yanıt olarak, WorldCoin, QR kod taraması için kullanılan savunmasız bir kütüphaneyi daha güvenli bir alternatifle değiştirmek gibi değişiklikler uyguladı.

Trail of Bits denetimi, WorldCoin'un teknolojisinin güvenliğini ve gizliliğini koruma konusundaki sürekli çabalarının sadece bir yönünü temsil etmektedir. ORB teknolojisinin, WorldCoin projesinin evrensel temel gelir sunma misyonu için hayati öneme sahip olduğu göz önüne alındığında, bu titiz güvenlik değerlendirmeleri, kullanıcı güvenini ve proje bütünlüğünü korumak için zorunludur.