Boa noite meus caros! hoje um pouco mais tarde.

No versículo anterior vimos o final da obra “Measuring Value”. Hoje apresento, em um único versículo, a obra “Confidential Auditing”, de satoshi nakamoto Nick Szabo, publicada em 1998.

Auditoria Confidencial

Nick Szabo

1998

A função de auditoria é uma parte vasta e indispensável da economia moderna. Os controles de auditoria permitem, entre outras coisas, que os empregadores deleguem recursos e autoridade aos funcionários, franqueadores para delegar aos franqueados, stakeholders para delegar à administração, anunciantes para contar os olhos, profissionais de marketing para coletar dados mais confiáveis sobre os clientes e possibilitar uma ampla variedade de outras relações desse tipo. Os controles de auditoria podem ser chamados de protocolos de segurança do capitalismo.

Uma recente pesquisa geral mostrou que 83% dos americanos estão “muito preocupados” com sua privacidade na Internet. Pode-se esperar números ainda mais fortes de clientes europeus, que têm mais experiência em primeira mão com dados privados, muitos dos quais originalmente compilados por razões inócuas, sendo usados para repressão política. As empresas reconhecem as deficiências dos NDAs (acordo de não-divulgação na sigla em inglês) e estão procurando formas mais confiáveis de proteger dados confidenciais. A grande maioria dos clientes de e-commerce está preocupada com a privacidade.

A auditoria está em profundo conflito com os esforços para uma maior privacidade. Os auditores têm uma ética de registrar, investigar e relatar o máximo possível, e muitas vezes vêem os esforços de privacidade como tentativas de impedir a auditoria e, potencialmente, encobrir as fraudes. De fato, os recentes fracassos de bilhões de dólares do Baring’s Bank e do fundo de hedge Long Term Capital e, mais genericamente, os recentes problemas com o “capitalismo de compadrio”, que cortou dos acionistas e credores mais de $1 trilhão, foram atribuídos a tal sigilo [3]. No topo da lista de reformas atuais do FMI está a “abertura”, uma palavra de ordem para a introdução de maiores controles de auditoria e requisitos de relatórios.

Como os controles de auditoria são usados para garantir trilhões de dólares em transações todos os anos, eles não estão desaparecendo e, de fato, provavelmente se tornarão mais eficazes e intrusivos. Por outro lado, temos agora à nossa disposição os muitos avanços alcançados nas últimas duas décadas na criptografia moderna. Podemos usá-los para obter um melhor equilíbrio entre auditoria e privacidade? Eu criei uma arquitetura que usa esses protocolos para melhorar muito esse tradeoff: auditoria confidencial.

Podemos conseguir registros de auditoria não falsificáveis após o comprometimento por meio de registros de data e hora seguros (timestamps) [1]. Podemos então alcançar, em grande parte, a impossibilidade de falsificação antes do comprometimento, com a segregação de funções por meio de restrições de integridade multipartidárias [2]. Depois auditamos esses compromissos através de cálculos privados multipartidários. Essa combinação permite que uma ampla variedade de transações, conduzidas com eficiência normal, sejam observadas e verificadas por arbitradores ou auditores selecionados, por meio de cálculos privados mais caros aplicados a compromissos aleatórios da amostra. Isso mantém um alto grau de confidencialidade para os inputs.

Os participantes deste protocolo de auditoria mutuamente confidencial podem verificar se os livros correspondem aos detalhes das transações armazenadas em um log de transação previamente confirmado e se os números se somam corretamente. Os participantes podem calcular estatísticas resumidas em seus registros de transações compartilhados confidencialmente, incluindo a verificação cruzada dos registros em relação a contrapartes em uma transação, sem revelar esses registros. Eles só aprendem o que pode ser inferido das estatísticas, não podem ver os detalhes das transações.

Assumindo muitos detalhes práticos que descrevi neste esboço (como a eficiência dos cálculos de auditoria, a disponibilidade de registros de transações digitais no formato padrão, etc.), a auditoria confidencial pode trazer uma melhoria substancial em relação às práticas atuais. Atualmente, os detalhes de todas as transações de uma organização, incluindo, por exemplo, registros médicos em uma HMO (Organização de Manutenção de Saúde, na sigla em inglês) e transações em programas secretos do governo, ou são expostos diretamente aos auditores ou são imunes à auditoria, permitindo fraudes.

Com auditoria mutuamente confidencial, poderemos obter alta confiança na factualidade das declarações e relatórios das contrapartes, sem revelar informações de identificação e outras informações detalhadas das transações subjacentes a esses relatórios. Isso fornecerá a base para sólidos sistemas de reputação e outros sistemas confiáveis de terceiros, que mantêm a integridade ao longo do tempo, as comunicações, a sumarização e preservam a confidencialidade dos participantes da transação. Com a auditoria confidencial, muitas vezes conseguiremos ter abertura e privacidade.

Notas

1. BLLV98 A. Buldas, P. Laud, H. Lipmaa, J. Villemson, “Time-Stamping with Binary Linking Schemes”, Crypto 98
2. Szabo, em progresso
3. Veja recentes edições anteriores do The Wall Street Journal e The Economist
4. [link quebrado, removi]

Referências

[B91] D. Beaver, “Efficient Multiparty Protocols Using Circuit Randomization”, ACM STOC 91

[RB89] T. Rabin & M. Ben-Or, “Verifiable Secret Sharing and Multiparty Protocols with Honest Majority”, ACM STOC 89

[GRR98] R. Gennaro, T. Rabin, & M. Rabin: “Simplified VSS and Fast-Track Multiparty Computations”, PODC 98

Essa foi a nossa 23ª tradução. Amanhã (hoje mesmo no caso :D) a próxima. Grande abraço!