立足瑞士 报道世界

再度审视数据安全能帮助最弱势的群体

Woman and children at refugee camp
一名流离失所的叙利亚妇女和她的孩子在伊拉克难民营中搬运食品。准确和安全地跟踪难民以及难民中谁接受了粮食援助是人道主义组织面临的一个重大挑战。 Copyright 2019 The Associated Press. All Rights Reserved.

总部位于日内瓦的红十字国际委员会(ICRC)等人道主义组织正在努力实现数字化运作,以帮助更多有需要的人,但数据泄露可能会使他们面临更多危险。一项新的研究合作正在尝试解决这个问题。

2020年12月,伊拉克的几个难民营被关闭。据红十字国际委员会称,突然间约24万人被置于危险之中,其中许多人是妇女和儿童。

随着难民离开难民营,红十字国际委员会急忙追踪他们的位置,来确定他们是已返回家乡、被转移到其他难民营,还是再度流离失所。

家中的男人是许多妇女证明身份的唯一方式,而这些男人可能已经死亡或失踪。即便她们有正式的身份证明,由于她们所在的地区缺乏公共服务,可能会导致证明文件缺少最新信息。

红十字国际委员会表示,在伊拉克这样的国家里,开展人员信息登记并向他们提供援助时往往会存在各种各样的挑战,包括重复登记或领取援助的人与登记信息不符。技术解决方案可能会有所帮助,但红十字会服务的人群非常弱势,如果他们的信息落入坏人之手,那么他们就会面临严重危险。

努尔·哈达姆-阿尔-贾姆(Nour Khadam-Al-Jam)表示:“150多年来,红十字会一直致力于保护和援助受战争和暴力影响的人们。”他是一项新计划的项目经理,该计划旨在研究如何利用技术使援助组织更好地完成其使命。“我们正在投入大量努力,以确保我们在数字化浪潮席卷全球之际,能够了解并满足他们的需求。”

“人道主义工程行动计划”(Engineering Humanitarian Action Initiative)是一个去年年底启动的合作项目,项目总投入达500 万瑞郎(约合人民币3’640万元),项目组包括红十字会成员以及瑞士洛桑(EPFL)和苏黎世(ETH)联邦理工学院的研究人员。

优化援助交付

援助交付特别容易受到欺诈和数据泄露的影响,因此瑞士洛桑联邦理工学院的一个研究小组正在探索如何安全地使用生物识别数据,确保援助精准送达所需之人手中。

科学家们正尝试找到一种生物特征识别方法,例如指纹和面部扫描,以提高援助分配系统的效率和影响力,同时保护受助人的隐私。

Waiting for food aid delivery in Democratic Republic of Congo
刚果民主共和国境内的流离失所者在等待粮食的送达。 ICRC

首席研究员卡梅拉·特朗科索(Carmela Troncoso)表示,就流离失所者而言,生物识别可能是特别理想的解决方案,因为他们的指纹和面部特征永远不会消失。她是瑞士洛桑联邦理工学院的助理教授和安全与隐私工程实验室的负责人,该实验室开发了SwissCovid密接者追踪应用程序(英)的底层技术。

生物识别数据可以帮助援助人员确定哪些人需要援助,哪些人不需要,哪些人已经收到了他们的援助物资。例如,它可以用来确定哪些家庭应该收到含有婴儿牛奶的食品,哪些家庭不需要。

谨慎行事

红十字会战略技术顾问文森特·格拉夫·纳尔贝尔(Vincent Graf Narbel)表示,尽管红十字会开始考虑使用生物识别技术,但总的来说,该组织并不考虑进行数据收集。”

他指出:“我们一直在收集人员数据,”例如在二战期间记录战俘信息。他说,该组织一直对数据持谨慎态度,同时也认为好的技术可以提高效果、安全性和效率。“关键在于保持平衡和不造成伤害。”

特朗科索认为在生物识别数据的隐私保护方面存在两点隐忧:第三方合作关系与集中式数据收集。一旦数据进入由第三方开发的系统,红十字会就无法保证其能履行隐私保护承诺。因此,特朗科索正在研究如何将第三方排除在数据收集活动之外。

由于大型数据库容易受到潜在数据泄露的影响,她的团队希望避免对此类数据库的依赖,转而采用本地存储设备。她举例指出,开启iPhone的指纹并不存储在数据库中,而是存储在本地设备里。

Two people giving their fingerprints
如果孩子太小,或者父母或监护人不识字,红十字国际委员会在证明文件中会使用指纹。在这里,被绑架的儿童与他们在南苏丹的父母团聚。 ICRC

按照同样的道理,可以开发一种解决方案,为受助者提供需要指纹才能访问的设备或口令,由它们来存储向每个人或家庭提供的援助记录。

但特朗科索警告说,在生物识别安全领域,没有一个放之四海而皆准的方法。例如,在妇女因宗教原因而遮盖面部的地区,面部识别将不起作用。因此,她的团队目前正在盘点可能受益于生物识别系统的各种场景,用以识别援助对象。

她说:“只有这样,我们才能创造出非常好的隐私保护技术。”她还表示,一些风险将始终存在。个人设备或口令可能会丢失或被盗,也可能用于贿赂。但是生物识别技术可以使盗窃或勒索变得更加困难,因为犯罪份子需要物主在场才能使用他们的指纹。

“特朗科索承认:“我们很可能无法完全消除欺诈或提供绝对安全的隐私保护。解决之道在于提供隐私保护能使当事人遭受的伤害最小化。”

硬件系统“后门”

在数据的收集、存储和使用过程中,数据泄露的可能性不断上升,原因可能是人为失误,也可能是想要访问信息和系统的团体和国家政府的蓄意行为。


瑞士苏黎世联邦理工学院计算机科学教授阿德里安·佩里格(Adrian Perrig)正在领导一个研究小组,希望通过“人道主义工程行动计划”找到所有这三个问题的解决方案。

首先,人道主义组织购买的物理设备存在潜在漏洞,生产商可以操纵该硬件设备,在系统中创建所谓的后门,未经授权的用户可以通过该后门访问数据。

佩里格说:“对于一些国家来说,在硬件运输过程中安装后门的成本最低,而且即使你打开[硬件]进行检查,也很难检测到它。在某些情况下,他们只是更换处理器,例如,用一个看起来完全一样的有问题的处理器。”

各家组织还必须了解,在云中而非在本地设备上存储或处理数据时,谁可能会访问信息。

佩里格表示:“如果你使用公有云,通常它们受某个国家的管辖,在特定情况下,如有必要,相关国家当局可以访问数据。”

目前,由于此类数据漏洞,援助组织尽量避免使用亚马逊和谷歌等科技巨头提供的云服务器。但 佩里格表示,在需要降低成本时,他们通常别无选择。他说这种服务器通常是最便宜的选择。他的团队也在研究如何为红十字会这样的机构提供既安全又经济的云环境。

窃听风险

瑞士苏黎世联邦理工学院的研究团队还致力于创建安全的全球技术,防止他人窃听通讯信息。

佩里格说:“即使你把所有东西都加密了,仍然有可能被窃听或被截取部分信息。”他的团队已经在这个问题上取得了一些进展,使通信只能通过受信任的实体进行。

“我们有办法通过全球不同的信道发送数据,”佩里格解释说,“如果有人窃听某条信道,他们可能无法获得所有的信息。”

这位瑞士苏黎世联邦理工学院的教授表示,他的团队与红十字会之间为期两年的合作旨在为研究人员提供一张蓝图,帮助他们“以经济可行的方式为人道主义组织实现安全通信和计算,而不依赖于任何可以访问数据的单一国家”。

但他承认,通信“几乎始终都有风险”,因为这取决于对手的技术实力。


人道主义援助工程计划第一阶段行动还包括其他四个研究领域:使用卫星图像和社交媒体发帖确定弱势群体的规模;改善医疗设备的分配;可持续地建设人道主义基础设施;以及打击社交媒体上的虚假信息。该计划第二阶段的研究提案征集活动将于 7 月结束。研究项目将持续两年。

(译自英文:中文编辑部) 

加入对话

评论或留言须遵守我们的规定。 如果你有问题或者希望提出讨论的主题,请与我们联系!

瑞士资讯SWI swissinfo.ch隶属于瑞士广播电视集团

瑞士资讯SWI swissinfo.ch隶属于瑞士广播电视集团