El servicio de agregación extiende las capacidades de procesamiento de las APIs de Privacy Sandbox más allá del dispositivo para permitir la medición de eventos en todos los usuarios. Varias decisiones de diseño ayudan a garantizar que la privacidad del usuario se mantenga fuera del dispositivo. Por ejemplo, el servicio de agregación solo puede procesar eventos en un entorno de ejecución confiable, y los trabajos deben ser aprobados por los coordinadores centrales.
Hoy, compartimos actualizaciones sobre los coordinadores del servicio de agregación y los resultados de una evaluación de seguridad independiente.
Evaluación de seguridad del NCC
Las implementaciones de código abierto del servicio de agregación y los servicios de coordinadores garantizan que el código base de estos sistemas sea de acceso público y que todas las partes interesadas, incluidos los investigadores de seguridad, los defensores de la privacidad y los proveedores de tecnología publicitaria, puedan inspeccionarlo. En octubre de 2022, convertimos en código abierto la implementación del servicio de agregación y, recientemente, los servicios de coordinador.
Para establecer con mayor certeza que nuestro diseño y nuestra implementación cumplen con altos estándares de seguridad y privacidad, contratamos a NCC Group, una firma independiente con experiencia en seguridad cibernética, para que revise el servicio de agregación y el coordinador. Recientemente, NCC publicó su informe y confirmó nuestras afirmaciones sobre el sistema. En el informe, se indica lo siguiente:
- "NCC Group no identificó ningún defecto en el diseño del servicio de agregación de Privacy Sandbox. Parece satisfacer las prácticas recomendadas de la industria y brindar protecciones sólidas para la confidencialidad y la integridad de los datos recopilados de los usuarios finales".
- “Se determinó que el diseño general de los componentes de criptografía dentro del servicio de agregación de Privacy Sandbox es adecuado para los objetivos establecidos”.
- "No se encontró ningún problema significativo que pudiera permitir que una tecnología publicitaria o cualquier parte maliciosa obtenga acceso a claves completas o privilegios más altos".
Seguimos recibiendo comentarios sobre nuestras implementaciones.
Coordinador independiente
Para mejorar la seguridad y la privacidad, y de acuerdo con el diseño inicial del servicio de agregación, decidimos dividir la operación de los servicios de coordinador entre Google y un tercero independiente.
Nos complace anunciar que Accenture recientemente comenzó a operar como el coordinador independiente del servicio de agregación en Amazon Web Services (AWS). Elegimos a Accenture debido a su sólido historial como proveedor de servicios independiente y de confianza para muchas empresas, y su sólida experiencia operativa y de seguridad para el beneficio de los consumidores y las tecnologías publicitarias.
Con la mirada puesta en el futuro
Recientemente comenzaron las pruebas beta del servicio de agregación en Google Cloud. Anunciaremos los planes para un coordinador independiente en Google Cloud más adelante. Puedes seguir otras mejoras planificadas para el servicio de agregación en nuestra página de estado.
Nos comprometemos a seguir interactuando con el ecosistema para habilitar servicios que cumplan con altos estándares de seguridad y estamos abiertos a tus comentarios.