آیا مدل هویت بیومتریک World تهدیدی برای خودمختاری دیجیتال است؟

آیا مدل هویت بیومتریک World تهدیدی برای خودمختاری فردی است؟

صنعت کریپتو با جنجال بیگانه نیست، اما کمتر پروژه‌ای به اندازهٔ World سام آلتمن (که قبلاً با نام Worldcoin شناخته می‌شد) زیر ذره‌بین قرار گرفته است. این پروژه وعده می‌دهد با اسکن عنبیه چشم منحصربه‌فرد بودن انسان‌ها را تأیید کند و توکن WLD خود را در سراسر جهان توزیع نماید و در نتیجه ابزاری برای شمول مالی باشد.

با این حال، منتقدان استدلال می‌کنند که روش‌های بیومتریک پروژه تهاجمی، بیش از اندازه متمرکز و در تضاد با فلسفهٔ غیرمتمرکزسازی و حریم خصوصی دیجیتال است. نقطهٔ کانونی این انتقاد این است که سیستم‌های هویت بیومتریک وقتی وابسته به سخت‌افزار اختصاصی، روش‌های احراز هویت بسته و کنترل متمرکز بر مسیرهای داده باشند، نمی‌توانند واقعاً غیرمتمرکز باشند.

شدی الدمّاطی، هم‌بنیان‌گذار بنیاد Holonym، در گفتگو با کوین‌تلگراف گفت: «غیرمتمرکزسازی فقط یک معماری تکنیکی نیست، بلکه فلسفه‌ای است که کنترل کاربر، حفظ حریم خصوصی و خودمختاری فردی را در اولویت قرار می‌دهد. مدل بیومتریک World با این فلسفه در تناقض ذاتی است.»

الدمّاطی افزود که علی‌رغم استفاده از ابزارهایی مانند محاسبات چندجانبه (MPC) و اثبات‌های بدون افشای دانش (ZK)، اتکای World به سخت‌افزار سفارشی «Orb» و استقرار کد متمرکز، ادعای غیرمتمرکزسازی را تضعیف می‌کند. او گفت: «این طراحی‌شده است تا به هدف شناسایی یکتا افراد برسند. این تمرکز قدرت خطر ایجاد نقطهٔ شکست و کنترل واحد را دارد و وعدهٔ غیرمتمرکزسازی را زیر سؤال می‌برد.»

وقتی از سخنگوی World نظر خواسته شد، او این ادعاها را رد کرد و گفت: «World از زیرساخت بیومتریک متمرکز استفاده نمی‌کند.» او افزود که اپ World غیرامانت‌دار (non-custodial) است، به این معنا که کاربران کنترل دارایی‌های دیجیتال و World ID خود را حفظ می‌کنند. این پروژه توضیح داد که پس از تولید کد عنبیه توسط Orb، «عکس عنبیه به‌صورت بستهٔ داده‌ای با رمزگذاری انتها به انتها به تلفن شما فرستاده شده و بلافاصله از Orb حذف می‌شود.» آن‌ها مدعی شدند کد عنبیه با محاسبات چندجانبه ناشناس‌ساز پردازش می‌شود تا «هیچ دادهٔ شخصی ذخیره نشود.»

اِوین مک‌مالن، هم‌بنیان‌گذار Privado ID و Billions.Network، گفت که مدل بیومتریک World «به‌طور ذاتی ناسازگار با غیرمتمرکزسازی نیست» اما در اجرا با چالش‌هایی مانند تمرکز داده‌ها، مفروضات اعتماد و حکمرانی روبه‌رو است.

الدمّاطی همچنین بین جمع‌آوری گسترده داده‌های بدون رضایت OpenAI و اطلاعات بیومتریک World قیاس کشید و هشدار داد چنین رویکردهایی به حریم خصوصی ضربه زده و نظارت را عادی می‌کند. او گفت: «طنزی که نباید از دست داد این است که OpenAI با جمع‌آوری انبوه داده‌های بدون رضایت کاربران الگورش را ساخت و حالا Worldcoin همان رویکرد را در حوزه هویت بیومتریک دنبال می‌کند.»

در سال ۲۰۲۳، شکایتی در کالیفرنیا علیه OpenAI و مایکروسافت مطرح شد که آن‌ها را به جمع‌آوری ۳۰۰ میلیارد کلمه از اینترنت بدون رضایت، از جمله داده‌های شخصی میلیون‌ها کاربر، متهم می‌کرد. در سال ۲۰۲۴، گروهی از رسانه‌های کانادایی از جمله The Canadian Press و CBC از OpenAI به خاطر استفاده بدون مجوز از محتوای آن‌ها برای آموزش ChatGPT شکایت کردند.

World این قیاس را رد می‌کند و تأکید می‌کند که این شرکت مستقل از OpenAI عمل می‌کند. به گفتهٔ آن‌ها، نه می‌فروشد و نه ذخیره می‌کند داده‌های شخصی را و از فناوری‌های حفاظت از حریم خصوصی مانند محاسبات چندجانبه و اثبات‌های بدون افشای دانش استفاده می‌کند.

تأیید هویت کاربران نیز مورد انتقاد است. پروژه می‌گوید از راهنماهای ترجمه‌شده، ماژول Learn درون برنامه، بروشور و مرکز راهنما رضایت آگاهانه را تضمین می‌کند، اما منتقدان شکاک‌اند. الدمّاطی هشدار داد: «افراد در کشورهای در حال توسعه که هدف اصلی World بوده‌اند، به‌راحتی قابل رشوه دادن‌اند و اغلب خطرات فروش داده‌های شخصی خود را درک نمی‌کنند.»

از زمان راه‌اندازی World در ژوئیهٔ ۲۰۲۳، چندین نهاد نظارتی جهانی به آن واکنش نشان داده‌اند؛ دولت‌های آلمان، کنیا و برزیل نگرانی خود را از خطرات امنیتی داده‌های بیومتریک کاربران اعلام کرده‌اند. در تازه‌ترین مانع، مقامات اندونزی در ۵ می موقتاً گواهی‌نامه‌های ثبت شرکت را تعلیق کردند.

با فراگیر شدن سیستم‌های بیومتریک مانند World، پرسش‌هایی درباره پیامدهای بلندمدت آن مطرح می‌شود. منتقدان می‌گویند اتکا به اسکن عنبیه برای دسترسی به خدمات ممکن است نابرابری جهانی را تشدید کند. الدمّاطی گفت: «وقتی داده‌های بیومتریک شرط دسترسی به خدمات پایه شوند، عملاً یک جامعه دوطبقه ایجاد می‌کنند؛ کسانی که به‌اجبار یا رضایت داده‌اند دسترسی می‌یابند و دیگران محروم می‌مانند.»

World اما می‌گوید برای مشارکت پایه نیازی به ثبت بیومتریک نیست: «می‌توانید حتی بدون مراجعه به Orb از World ID تأییدنشده برای برخی اهداف استفاده کنید.» آن‌ها اضافه کردند که از ZKP برای جلوگیری از ردیابی فعالیت‌ها به یک ID یا دادهٔ بیومتریک خاص استفاده می‌شود.

نگرانی‌هایی هست که World ممکن است به ابزاری برای نظارت تبدیل شود، به‌ویژه در رژیم‌های استبدادی، زیرا داده‌های بیومتریک متمرکز ممکن است سوءاستفاده توسط بازیگران قدرتمند را به همراه داشته باشد. World این ادعاها را رد می‌کند و می‌گوید پروتکل هویتی‌اش «متن‌باز، بدون نیاز به اجازه» است و حتی کاربردهای دولتی نیز نمی‌توانند فعالیت کاربر را به دادهٔ بیومتریک او پیوند دهند.

بحث درباره حکمرانی نیز ادامه دارد. World می‌گوید پروتکلش به سمت غیرمتمرکزسازی بیشتر پیش می‌رود و به مشارکت‌های متن‌باز و بخش حکمرانی وایت‌پیپر اشاره می‌کند، اما منتقدان معتقدند مالکیت معنادار کاربران هنوز تأمین نشده است. الدمّاطی گفت: «باید سیستم‌هایی بسازیم که افراد بتوانند بشریت خود را ثابت کنند بدون ایجاد مخازن متمرکز داده‌های بیومتریک یا شخصی. این یعنی پذیرش اثبات‌های بدون افشا، حکمرانی غیرمتمرکز و استانداردهای باز که قدرت را به افراد می‌دهند، نه شرکت‌ها.»

ضرورت توسعه سیستم‌های هویتی امن به‌خودی‌خود بی‌دلیل نیست. با پیچیده‌تر شدن هوش مصنوعی، مرز بین بازیگران انسانی و غیرانسانی آنلاین در حال محو شدن است. مک‌مالن از Privado ID گفت: «خطرات در تقاطع هوش مصنوعی و هویت محدود به هیچ حکومت یا منطقه‌ای نیست.» او خاطرنشان کرد که بدون تأیید قابل‌اعتماد برای انسان‌ها و عامل‌های هوش مصنوعی، اکوسیستم‌های دیجیتال در معرض تهدیدهایی از قبیل اطلاعات نادرست، کلاهبرداری و آسیب‌های امنیت ملی قرار می‌گیرند. «این یک کابوس امنیت ملی است که بازیگران غیرقابل‌حسابرسی و غیرقابل‌تأیید ممکن است وارد سیستم‌ها شوند و زیرساخت‌های قدیمی برای این نوع تأیید و منطق کاربردی طراحی نشده‌اند.»