Como validar a segurança do serviço de agregação

O serviço de agregação amplia os recursos de computação das APIs do Sandbox de privacidade além do dispositivo para permitir a medição de eventos entre usuários. Várias decisões de design ajudam a garantir que a privacidade do usuário seja mantida fora do dispositivo. Por exemplo, o serviço de agregação só pode processar eventos em um ambiente de execução confiável, e os jobs precisam ser aprovados por coordenadores centrais.

Hoje, estamos compartilhando atualizações sobre os coordenadores de serviços de agregação e os resultados de uma avaliação de segurança independente.

Avaliação de segurança do NCC

As implementações de código aberto do serviço de agregação e dos serviços de coordenador garantem que a base de código desses sistemas seja acessível publicamente e possa ser inspecionada por todas as partes interessadas, incluindo pesquisadores de segurança, defensores da privacidade e provedores de adtech. Em outubro de 2022, abrimos o código-fonte da implementação do serviço de agregação e, recentemente, abrimos o código-fonte dos serviços de coordenação.

Para estabelecer ainda mais que nosso design e implementação atendem a altos padrões de segurança e privacidade, contratamos o NCC Group, uma empresa independente com experiência em cibersegurança, para analisar o serviço de agregação e o coordenador. O NCC publicou recentemente o relatório e confirmou nossas afirmações sobre o sistema. O relatório afirma:

  • "O NCC Group não identificou falhas no design do serviço de agregação do Sandbox de privacidade. Parece atender às práticas recomendadas do setor e oferecer proteções fortes para a confidencialidade e a integridade dos dados coletados dos usuários finais".
  • "O design geral dos componentes de criptografia no serviço de agregação do Sandbox de privacidade foi considerado adequado para as metas definidas."
  • "Não foi encontrado nenhum problema significativo que pudesse permitir que uma adtech ou qualquer parte mal-intencionada tivesse acesso a chaves completas ou privilégios mais altos."

Continuamos recebendo feedback sobre nossas implementações.

Coordenador independente

Para melhorar a segurança e a privacidade e de acordo com o design inicial do serviço de agregação, decidimos dividir a operação dos serviços de coordenação entre o Google e uma parte independente.

Temos o prazer de anunciar que a Accenture começou a operar como a coordenadora independente do serviço de agregação no Amazon Web Services (AWS). Escolhemos a Accenture devido ao histórico de confiança como provedora de serviços independente para muitas empresas e à experiência operacional e de segurança robusta para o benefício dos consumidores e das adtechs.

No futuro

O teste Beta do serviço de agregação no Google Cloud começou recentemente. Vamos anunciar os planos para um coordenador independente no Google Cloud em uma data posterior. Acompanhe outras melhorias planejadas para o serviço de agregação na nossa página de status.

Temos o compromisso de continuar trabalhando com o ecossistema para oferecer serviços que atendam a altos padrões de segurança e estamos abertos ao seu feedback.