Bu Help Net Security röportajında, Google’da Gizlilik, Güvenlik ve Güvenlikten Sorumlu Başkan Yardımcısı Royal Hansen, Korumalı Bilişim, veri koruma düzenlemelerinin etkisi ve genel olarak gizlilik hakkında konuşuyor.
Veri koruma düzenlemeleri küresel olarak hızla gelişmektedir. Bunun büyük miktarda kişisel veri işleyen kuruluşlar üzerinde nasıl bir etkisi olur?
Dünyanın her yerindeki ve her sektördeki şirketler inovasyonu desteklemek için veri ve teknolojiyi kullanıyor, bu nedenle her gün yaratılan çok sayıda heyecan verici yeni hizmet ve ürün görüyoruz. Bu yeniliği sürdürmek için, dijital ekonomi genelinde tutarlı gizlilik ve güvenlik kurallarına ve mümkün olan en iyi şekilde, işletmelerin her yerdeki insanlar için çalışabilmesini sağlamak için doğası gereği küresel olanlara ihtiyacımız var.
Her büyüklükteki kuruluşun, tutarsız kurallar arasında gezinmeye çalışmak için daha az, zararı önlemek ve sorumlu bir şekilde yenilik yapmak için daha fazla zaman harcaması için veri koruma düzenlemesi konusunda netliği ve tutarlılığı hak ettiğine inanıyoruz. Bu, parçalanmış gizlilik düzenlemelerinin getirdiği zorlukların üstesinden gelecek kaynaklara her zaman sahip olamayan küçük ve orta ölçekli işletmeler için özellikle geçerlidir.
En önemlisi, herhangi bir gizlilik düzenlemesi, kendi ürün ve hizmetlerimizi geliştirirken bizim için çok önemli olan kullanıcıyı ilk sıraya koymalıdır. İnsanların, gizliliğin kişisel olduğunu bilerek kendi veri seçimlerini yönetmek için kullanımı kolay kontroller de dahil olmak üzere, verilerinin korunduğu konusunda gönül rahatlığı yaşarken İnternet’in sağladığı yararlı deneyimlerin keyfini çıkarabilmelerini sağlamamız gerekiyor.
Gizliliğe yönelik artan endişe göz önüne alındığında, daha geniş gizlilik düzenlemeleri, dijital güvenlik ve yapay zeka bağlamında nelere dikkat edilmelidir?
Gizlilik, büyüyen dijital ekonomimizin her unsurunun temelini oluşturuyor ve düzenlemelerin kullanıcıya odaklanması gerektiğine inanıyoruz. İşletmelerin sorumlu bir veri yaklaşımına uymaları istenmelidir. Örneğin, tüketicilere şeffaflık ve kontrol hakkında temel güvenceler vererek başlayabiliriz. Ve her kuruluş için gizlilik incelemeleri ve veri minimizasyonu hakkında uygulanması kolay yönergeler oluşturarak ve insanların verilerini korumak için paylaşılan süreçleri teşvik ederek bunun üzerine inşa edebiliriz. İyi geliştirme süreçleriyle ilgili normlar, gizlilik uygulamalarını herkes için iyileştirebilir.
Google olarak, kullanıcı gizliliğini korumanın gelişmiş güvenlik gerektirdiğini de biliyoruz. Bu nedenle, Gmail ve Arama gibi ürünlerde tehditleri insanlara ulaşmadan önce algılayan ve engelleyen yerleşik, otomatik korumalarımız var. Bu alanlardaki referans çizgileri ve standartlar, daha güvenli bir dijital ekosistem yaratmada çok yol kat edecektir.
Korumalı Bilgi İşlem, veri gizliliğini ve güvenliğini nasıl sağlar?
Son on yılda, birleştirilmiş öğrenme, diferansiyel gizlilik ve tamamen homomorfik şifreleme gibi gizliliği artıran teknolojilerin (PET’ler) geliştirilmesine öncülük etmemize katkıda bulunan yapay zekaya ve makine öğrenimine yatırım yaptık. Bu araçlar, büyük veri kümelerinin hiç kimsenin bilgilerinin ifşa edilmeyeceği bir şekilde analiz edilmesine izin vererek kişisel verileri en aza indirir ve korur. Ayrıca, ilk olarak geçen yıl I/O’da duyurduğumuz Korumalı Bilgi İşlemin temeli olarak hizmet ederler.
Diğer çözümlerle birlikte PET’lerin bir kombinasyonunu kullanarak Korumalı Bilgi İşlem ile üç alana odaklanabiliyoruz:
- Veri ayak izinizi en aza indirme: kenar işleme ve geçicilik gibi tekniklerden yararlanarak, kişisel olarak tanımlanabilir verilerinizin miktarını azaltıyoruz.
- Verilerin kimliğini gizleme: Tanımlanabilir sinyalleri bulanıklaştırarak ve rastgele hale getirerek, istatistiksel gürültü eklemeye kadar, kimliğinizi verilerinizden çıkarmak için bir dizi anonimleştirme tekniği kullanıyoruz.
- Erişimi kısıtlama: uçtan uca şifreleme ve güvenli bölgeler gibi teknolojiler aracılığıyla, Google dahil hiç kimsenin hassas verilerinize erişmesini teknik olarak imkansız hale getiriyoruz.
Korumalı Bilgi İşlemin ötesinde, birkaç yıl önce PET’lerimizi açık kaynak aracılığıyla ücretsiz olarak kullanıma sunmak için bir girişim başlattık ve bu, herhangi bir geliştiricinin veya araştırmacının diferansiyel gizlilik, tamamen homomorfik şifreleme ve daha fazlası dahil olmak üzere kendi çalışmalarında ve ürünlerinde kullandığımız aynı araçları kullanmasına izin verdi. Açık kaynak katkılarımız PET’lere erişimi demokratikleştiriyor ve bu teknolojilerin interneti her kullanıcı için daha güvenli hale getirme gücüne sahip olduğunu bildiğimiz için bu çalışma bizim için bir öncelik.
Kullanıcılar tarafından dile getirilen mevcut gizlilik kaygıları nelerdir ve onlardan Korumalı Bilgi İşlem ile ilgili olarak ne tür geri bildirimler alıyorsunuz?
Teknoloji giderek daha karmaşık hale gelmeye devam ettikçe ve daha fazla insan günlük yaşamlarında dijital ürün ve hizmetleri kullandıkça, olması gerektiği gibi gizlilik ve güvenlik beklentileri de artıyor.
Bilgi işlem artık sadece bir telefonda veya dizüstü bilgisayarda değil, evlerimizde, arabalarımızda, bileğimizde ve bulutta gerçekleşiyor. Teknolojiyi bu kadar sezgisel ve faydalı yapan şeyin bir parçası. Bu kadar karmaşık ve farklı deneyimlerde çalışmak için teknolojik yenilik ve aynı şekilde, herkesin verilerini güvenli ve gizli tutmak için gizlilik teknolojilerinin gelişimini gerektirir.
Korumalı Bilgi İşlem, Google’ın bu evrim versiyonunu temsil ediyor ve halihazırda her gün milyarlarca insan tarafından kullanılan birçok harika özelliği destekliyor. Örneğin, Android’in işletim sistemi ve uygulamalarının geri kalanından izole edilmiş güvenli bir ortam olan Özel Bilgi İşlem Çekirdeği, Akıllı Yanıt, Canlı Çeviri, Mesajlarda Spam algılama ve Öksürük ve Horlama algılama gibi AI özelliklerini etkinleştirir. Bunu cihazdaki bilgileri işlerken yapar, böylece cihazınızdaki başka hiçbir uygulama veya Google bu bilgileri göremez. Özel Bilgi İşlem Çekirdeği de açık kaynak olduğundan gizlilik korumaları denetlenebilir ve doğrulanabilir.
Korumalı Bilgi İşlem ile ilgili gelecek için planlarınız nelerdir?
Bilgi işlem gelişmeye devam ettikçe Korumalı Bilgi İşlem yaklaşımımız da gelişmeye devam edecek. Sadece on yıl önce, PET’ler büyük ölçüde akademik bir egzersizdi – hala denenmemiş fikirler. Ancak Korumalı Bilgi İşlem’e yaptığımız sürekli yatırım ve mühendislik ekiplerimizin çalışmaları sayesinde artık bu yeni veri işleme tekniklerini her zamankinden daha fazla ürüne uygulayabiliyor ve dünya çapında milyarlarca kullanıcının korunmasına yardımcı oluyoruz.
Tüm ürünlerimizde nasıl daha özel deneyimler sunabileceğimizi görmekten heyecan duyuyoruz ve yıl boyunca paylaşacak daha çok haberimiz olacak.