0
0
O Banco Bradesco, S.A., uma importante instituição financeira brasileira, trabalha há um ano com a IBM Research para aplicar uma técnica chamada criptografia homomórfica nos dados bancários. O piloto mostrou que era possível aplicar algoritmos de aprendizado de máquina a dados criptografados sem descriptografá-los, criando um novo nível de privacidade que poderia ser aplicado a outros setores.
O aprendizado de máquina é frequentemente usado em bancos e finanças para prever cenários como fraude de transação ou resultados de investimento. Isso geralmente envolve vastos armazenamentos de dados, muitos dos quais são confidenciais, mas devem ser descriptografados antes do processamento, expondo os dados confidenciais à exfiltração e vazamentos.
A idéia por trás da criptografia homomórfica (HE), agora emergente em aplicativos da vida real como esta, é manter os dados criptografados enquanto estão sendo processados. Esse tipo de criptografia foi proposto pela primeira vez na década de 1970; não foi até 2009 que o cientista da IBM Craig Gentry criou o primeiro sistema de criptografia totalmente homomórfico. O HE é baseado na matemática das redes e, dizem os pesquisadores, protege a confidencialidade dos dados contra ataques complexos – mesmo por computadores quânticos.
“No passado, usamos criptografia para transmitir dados”, diz Flavio Bergamaschi, pesquisador da IBM e principal autor deste projeto. Quando você compra on-line e digita o número do seu cartão de crédito, ele é criptografado para transferência, mas deve ser descriptografado para fazer qualquer coisa com ele. O número é criptografado quando armazenado em um disco, mas deve ser descriptografado para atuar nele.
Bergamaschi diz que HE protege as informações do que ele chama de modelo de ameaça “honesto, mas curioso”. Uma entidade que executa computação pode ser legítima, mas ao mesmo tempo curiosa sobre suas informações: quando você pergunta a um serviço em nuvem quanto tempo leva para chegar ao trabalho ou onde fica a cafeteria mais próxima, revela fatores como onde está e onde está ‘ tá indo. A máquina que coleta esses dados pode criar um gráfico de todos os dados que ele contém.
Com o HE, essas máquinas podem realizar cálculos enquanto os dados permanecem criptografados. Como resultado, a entidade pode atuar nos dados sem coletar ou armazenar informações confidenciais. Ele não impedirá violações de dados, mas impedirá que os ladrões de dados obtenham informações úteis. A tecnologia chegou agora a um “ponto de inflexão” no qual está pronta para uso prático.
Durante seu projeto piloto com o Banco Bradesco, o objetivo dos cientistas foi analisar a atividade bancária de um correntista durante uma janela de tempo e usar o aprendizado de máquina, prever com precisão se esse correntista precisaria de um empréstimo nos próximos três meses.
A primeira etapa foi usar o HE para criptografar dados de transação, bem como o modelo de previsão baseado em aprendizado de máquina. Analistas financeiros geralmente apontam fatores no histórico financeiro de alguém para fazer esses tipos de previsões, explica a IBM em um post no blog. Os cientistas mostraram que poderiam fazer previsões usando dados criptografados com a mesma precisão que com dados não criptografados.
“Depois que provamos que poderíamos alcançar o mesmo nível de precisão, analisamos: ‘Agora podemos treinar ou treinar novamente o modelo usando novos dados de transação que permanecem criptografados?'”, Diz Bergamaschi sobre o processo. “Ao fazer isso, limitamos a chance de exfiltração de dados”. A equipe conseguiu treinar o modelo usando dados criptografados, demonstrando o uso do HE para manter a privacidade e a confidencialidade dos dados enquanto executava algoritmos nele.
Lições aprendidas
O piloto, que decorreu de janeiro a julho de 2019, ensinou algumas lições importantes. “Foi muito educativo, no sentido de que tivemos que trabalhar com muitos grupos com diferentes níveis de entendimento da privacidade, segurança e matemática por trás de tudo”, diz Bergamaschi. “Ser capaz de interagir com todos eles, e tentar tornar toda a matemática e criptografia consumíveis, foi interessante”.
Os cientistas também tiveram que considerar todos os aspectos de seu fluxo de trabalho e como proteger os dados em diferentes cenários. Ser capaz de gerenciar chaves de criptografia era uma delas; outro foi garantir ambientes seguros quando os pesquisadores obtiveram resultados e quiseram descriptografá-los.
O setor bancário não é o único setor em que o HE pode ser aplicado. “Há uma infinidade de casos de uso nos quais estamos apenas arranhando a superfície”, acrescenta Bergamaschi. Indústrias como governo e saúde, onde a privacidade de dados é uma prioridade, podem se beneficiar do uso de HE. A IBM Research continuará trabalhando com o Banco Bradesco para aplicar o HE em dados financeiros, diz ele.
Podemos não saber até que ponto e como ele pode ser usado. “Imagine o que você poderia fazer e não hoje, se pudesse calcular os dados criptografados”, acrescenta Bergamaschi. Muitas atividades de negócios exigem compartilhamento de informações, mas o compartilhamento de informações é feito apenas com base na necessidade de conhecimento. “Há muitas coisas que não fazemos porque não estamos preparados para compartilhar as informações em seu formato bruto”, diz ele.
FONTE: DARK READING