La condivisione delle informazioni nell’era della loro infinita riproducibilità è uno dei maggiori problemi in generale e un vero cruccio per il settore del fintech. Lo studio realizzato dal gruppo di lavoro “Future of Financial Services” del World Economic Forum in collaborazione con Deloitte cerca di indirizzare molti di questi problemi facendo una analisi puntuale di quali tecniche si possono usare per mitigare o eliminare i rischi di privacy e sicurezza nella condivisione delle informazioni nel settore del fintech.
Il problema è la circolazione delle informazioni, che nel settore finanziario hanno una importanza fondamentale ma che in realtà sono vincolate da una serie molto ampia di regolamentazioni e problemi dal punto di vista anche tecnologico. Le normative impongono criteri stringenti per il trattamento dei dati, ammettono forme di verifica molto penetranti e istituiscono sanzioni che possono essere comminate in caso di perdita dei dati anche non per colpa del singolo ente molto cospicue. Questo nel tempo ha fortemente limitato la circolazione delle informazioni e reso meno efficiente il mercato, che invece potrebbe beneficiare grandemente del data-sharing e liberare molto più valore nella creazione ed erogazione di servizi finanziari, bancari e assicurativi.
Il valore dei dati infatti è maggiore di quello delle loro singole componenti, ma riuscire a estrarre questo valore è molto complesso. Il bisogno di privacy previsto dalla normativa e richiesto da molti regolatori, authority e cittadini è tale da rendere quasi impossibile operare. Esistono però una serie di possibili soluzioni che appartengono al genere delle “privacy enhancing techniques” (Pet) che possono essere utilizzate per raggiungere questi scopi.
Il rapporto identifica alcune tecnologie informatiche di alto livello e sofisticate per attuare delle Pet: privacy differenziale, analisi federata, crittografia omomorfica, prova a zero-knowledge e computazione sicura multiparte.
Secondo il rapporto, la conoscenza e l’utilizzo di queste tecniche permette di fare un passo in avanti radicale nell’uso degli strumenti di data-sharing, riducendo i rischi e nel pieno rispetto delle normative, aiutando le aziende a produrre molto più valore dalle informazioni in loro possesso dei loro clienti.
La privacy differenziale è una tecnica che prevede l’aggiunta di dati “sporchi” a un sistema analitico in maniera tale da rendere impossibile fare il reverse engineering dei singoli input, cioè senza poter identificare i partecipanti, ma senza neanche togliere valore alle informazioni analizzate. L’analisi federata permette a più parti che analizzano sottoinsiemi di un set di dati di condividere le informazioni raccolte senza condividere i dati stessi.
La crittografia omomorfica è un tipo di crittografia in cui i dati vengono crittati prima di essere condivisi in maniera tale che possano essere ancora usati ma non decodificati e riportati allo stato iniziale. La prova zero-knowledge è una tecnica di autenticazione ma anche più in generale di comunicazione dei dati che permette di provare la conoscenza di un determinato valore senza rivelare all’altra parte il valore stesso. Infine, la computazione sicura multiparte permette di suddividere l’analisi di dati attraverso più parti in maniera tale che nessuno dei partecipanti possa vedere tutto l’insieme degli input in un colpo solo.
Il rapporto descrive il modo in cui ciascuna tecnica funziona a un livello elevato e illustra come le Pet potrebbero essere utilizzate nel settore dei servizi finanziari attraverso diversi casi d’uso ipotetici. In sintesi, il white paper sostiene che i Pet possono cambiare radicalmente la natura della condivisione dei dati nei servizi finanziari, creando nuovo valore per i clienti e affrontando i problemi più urgenti delle istituzioni in un modo accettabile per i clienti, i regolatori e la società in generale.