Gartner aponta computação confidencial como tendência

O Gartner divulgou recentemente os resultados do estudo Top Strategic Technology Trends for 2021. A análise coloca a computação confidencial, ou PEC (Privacy-enhancing Computation), como fundamental para viabilizar cenários de monetização de dados e proteção de privacidade de um modo que não era possível com as abordagens tradicionais.

Segundo o estudo, até 2025 50% das organizações devem adotar a PEC para o processamento de dados em ambientes não confiáveis e análise de dados multipartes. Isso deve ocorrer por causa da crescente demanda pela extração de valor destes dados e por causa do crescimento da necessidade de proteger a privacidade de seus proprietários. Em países como a Inglaterra e os Estados Unidos, por exemplo, dados pessoais não podem ser enviados para fora sem o uso de mecanismos adicionais de proteção da privacidade.

Além disso, muitos casos de uso de análise de dados e inteligência de negócios servem a propósitos secundários – diferentes daquele para o qual os dados foram obtidos – o que geralmente leva à necessidade de tratamento de dados anônimos. Outros dados confidenciais, como segredos comerciais ou informações restritas à exportação, têm requisitos semelhantes com relação à confidencialidade, embora requisitos de privacidade mais amplos não se apliquem.

As técnicas de PEC podem permitir a proteção da privacidade e confidencialidade dos dados em uso, garantindo a expansão da atividade comercial e facilitando a análise e as transferências internacionais de dados. Ela também reduz a conformidade existente e outros riscos de privacidade que podem atualmente impedir a adoção da nuvem pública.

O estudo ressalta que as técnicas de PEC não fornecem uma abordagem única para aprimorar a proteção da privacidade e garantir a confidencialidade dos dados. Em vez disso, é um termo de consolidação para várias técnicas que podem ser aplicadas isoladamente ou em combinação com outras, dependendo do caso de uso em questão. Muitas das técnicas de PEC estão listadas em Hype Cycle for Privacy, 2020; isoladas, essas técnicas ainda não ultrapassaram o pico das expectativas, mas combinadas e juntas constituem uma tendência consistente para os próximos anos.

De todo modo, a análise aponta que a PEC compreende três tipos de tecnologias que protegem os dados enquanto estão sendo usados para permitir o processamento e análise de dados seguros:

• A primeira fornece um ambiente confiável no qual dados confidenciais podem ser processados ou analisados. Inclui terceiros confiáveis e ambientes de execução confiáveis de hardware (também chamados de computação confidencial);

• A segunda executa o processamento e a análise de maneira descentralizada. Inclui machine learning com reconhecimento de privacidade;

• Por fim, a terceira transforma dados e algoritmos antes do processamento ou análise. Inclui privacidade diferencial, criptografia homomórfica, computação multipartidária segura, zero knowledge proof, interseção de conjuntos privados e recuperação de informações privadas.

Cada tecnologia oferece garantias específicas de sigilo e privacidade, e algumas podem ser combinadas para maior eficácia.

Conclave

No início deste ano, a R3 anunciou a Conclave, uma plataforma de computação confidencial que mantém seguros dados sensíveis enquanto estão sendo utilizados. A plataforma permite que empresas agreguem suas bases de dados com segurança para resolver problemas comuns de seus clientes, sem revelar seus dados pessoais.

Para isso, a plataforma foi desenvolvida sobre a tecnologia de computação confidencial Intel Software Guard Extensions (Intel SGX). Uma de suas principais características é o fato de ser amigável ao desenvolvedor e aos negócios, contando com uma API intuitiva de alto nível, que permite aos usuários escrever facilmente aplicativos em qualquer sistema operacional, assim como códigos na linguagem que escolherem.

O Sales Engineer da R3 no Brasil, Luiz Jeronymo, lembra que dados proprietários, se compartilhados e agrupados de forma eficaz, são a chave para melhores análises, insights e oportunidades comerciais, mas muitas empresas não o fazem por desconfiança sobre como eles serão utilizados. “A Conclave foi projetada para resolver esse problema de confiança, capacitando nossos clientes e criar uma nova era de privacidade no compartilhamento, processamento e análise de dados”, afirma.

A expectativa é que a Conclave solucione desafios de negócio críticos, onde dados precisam ser compartilhados sem que usuários, ou empresas, vejam informações uns dos outros. Ela vai atender, por exemplo, bancos que operem em mercados eletrônicos e queiram garantir aos seus clientes que não verão seus dados; ou seguradoras que precisem compartilhar informações sobre sinistros fraudulentos sem violar regras de confidencialidade.

Share This Post
Have your say!
00
Share This