21 世紀的人權悲劇
在當今的現代世界,大多數人都將奴役視為一種歷史現象。雖然媒體偶爾會報導受害者的故事,但我們往往認為奴役和人口販賣只是過去的悲劇。
這不是事實。倘若聽聞今時今日有超過 5000 萬人身陷奴役的囹圄,數目來到歷史上的最高峰,相信多數人都會倍感震驚。story.1 21 世紀的奴役是一種以多種形式存在的犯罪行為,包括性剝奪(主要針對婦女和兒童)、強迫勞動、家庭奴役、犯罪剝削、器官摘取和強迫婚姻。它也包括人口販賣和走私,通常涉及具有權力地位的犯罪分子透過威脅、武力、詐欺、脅迫或欺騙等手段招募個人。
Hope for Justice 是反對這些犯罪行為的團體,這個非政府組織致力終結現代奴役和人口販賣,並保護受害者與倖存者的權利。Hope for Justice 成立於 2008年,致力防範人口販賣;調查及查明案件,並陪伴倖存者爭取獲得正義、保護及賠償的權利;並與倖存者與其他民間組織、公司和政府合作,共同因應人們易受現代奴役侵害的根本原因。
資料作為伸張正義的工具
在打擊現代奴役的這條路上,資料扮演的角色不容小覷。透過人口剝削獲利的犯罪組織仿冒合法企業,善於利用資料和技術來達到目的。對此,Hope for Justice 等機構和組織則希望利用技術和資料彌合技術差距,作為造福社會的工具。
在全球致力打擊人口販賣案件的組織,收集了大量關於奴役受害者和加害者的重要資料,以及與新興模式和趨勢相關的背景資訊。
受害者資料極為敏感而且一定會包含個人身分識別資訊,而加害者的資料可能包括犯罪企業的資金流量與組織結構。這些資料都是有效調查和減輕影響的重要資訊。然而,倘若這些敏感資料因管理不善、不法行為或網路威脅而外洩,則可能導致受害者遭受嚴重後果、影響調查,並防礙起訴。因此,對各組織而言,最安全的作法就是將所有資訊保密,資料極少或完全不暴露他人。不過,這些相對嚴格的資料做法也可能會拖延或阻礙有效調查及干預,特別是在個人安全有所疑慮的情況下。迄今為止,反人口販賣團體欠缺工具,乃至於無法克服資料隱私的擔憂及安全共用資料,難以擷取對維護人類尊嚴至關重要的資訊。
機密運算
Intel 與 R3 支援 Hope for Justice 使用機密運算這項技術,以機密方式處理敏感資料,防止未經授權的軟體或系統管理員發現。
機密運算可在記憶體中處理加密資料,同時降低將其暴露至系統其餘部分的風險,進而降低敏感資料遭入侵的可能性。此外,它為多租用戶環境中的使用者提供了更高等級的控制與透明度;在這些環境中,資料可與系統堆疊的其他具特殊權限的部分隔離。
機密運算的重點是在處理過程中保護資料和代碼,因此仰賴硬體型控制,例如 Intel® Software Guard Extensions(Intel® SGX)隔離區支援的可信執行環境(TEE)。Intel SGX 有助於為應用程式和資料提供獨立於作業系統或硬體設定的保護。如此一來,多個組織便能在共享分析上進行協作並驗證演算法,同時遮蔽其機密資訊或受監管的資料,以免遭其他方存取。Intel SGX:
- 即使堆疊的其他元素遭入侵,也有助於抵禦軟體攻擊。
- 有助於加強對機密內容(個人識別資訊和資料、敏感法律資訊、金鑰等)的防護。
- 為硬體型證明提供選項,以驗證代碼和簽署。
機密運算是 Intel-R3-Hope for Justice 合作的核心。
Intel-R3-Hope for Justice 專案
Intel、R3 和 Hope for Justice 的聯合專案旨在建構私密資料交換(PDEx),這是一個功能強大的應用程式,提供全球終結人口販賣的運動使用。PDEx 能使反奴役的各個組織以機密方式彙集與個別案例相關的資料。這些團體的資料上傳後,應用程式會加以彙整及分析,然後在發現吻合的相關資料時通知當局。
有鑑於資料敏感,保持高度安全與合規至關重要。為了獲得合作的好處,每個組織必須相信其資料會保持機密和私密,並且完整無缺。R3 的 Conclave 平台專為提供這種高等級的防護而設計。透過利用 Intel SGX 的內建安全性與證明功能,Conclave 為組織帶來更堅定的信心,相信奴役受害者或尋求協助者的資訊不會外洩。
人口販子正以驚人的規模和速度利用新技術與全球化。現今大多數的販運都是透過網際網路和其他數位技術進行,這些技術很少關注邊境或司法管轄區。我們絕對不能在這場技術賽中輸給人口販賣分子。因此,令人振奮的是,私密資料交換平台有可能徹底改變業界跨境合作的方式,並克服資料隱私和機密性問題。這是民間團體、政府、聯合國機構和企業首次真正合作,將技術化為一股協助終結人口販賣的力量。」 —Hope for Justice 執行長 Tim Nelson
Hope for Justice 應用程式工作流程:
- 以手動方式上傳參與組織的案例資料。
- 資料經過加密,並傳遞至不同組織共用的 Conclave 實例。
- 應用程式掃描資料,確保格式正確。一切都在 Intel SGX 隔離區進行。
- 吻合的代碼在 Intel SGX 隔離區執行,因此所有記錄皆經過加密,無法從外部存取。
- 系統會將警示傳送給適當的機構,通佑他們已發現相關的吻合項目。
實際結果
吻合的資訊將能使參與的組織在打擊奴役之戰取得實質成果。舉例來說:
- 犯罪分子比對。如果同一人出現在多個比對中,則他們可能涉入多起人口販賣案件,且是連續罪犯或是犯罪集團的一分子。相關當局可展開調查或通知執行部門。
- 受害者家屬姓名比對。在多起案件中發現同一姓氏,可能表示兩個以上的家族成員遭到分別販賣。連結兩起案件,或許能加速救援,協助家人團圓。
- 地址比對。如果同一房地產反覆出現在結果中,就表示它可能是由犯罪分子或犯罪組織擁有或經營。這足以觸發調查。
- 較不明顯的對比。可能無法立即引發調查,但能揭露前所未見的趨勢。舉例來說,揭露建築業多起強迫勞動案例的比對,可能會促使對建築公司和地方治理委員會進行擴大調查。
擴大試驗
研究這類資料,展示 Conclave 偵測跨案例共用模式的威力。試驗仰賴 Hope for Justice 託管、基於 Conclave 和 R3 Corda節點的安全比對引擎,藉以證明記錄比對和案例協作的概念。最後,每個組織會託管自己的 Corda 節點進行協作,如圖 2 所示。
作為試驗,這個專案只是一小步,要朝著全方位利用機密運算力量打擊奴役邁進;但這是重要的一步,證明了可以更安全地共用高度敏感資料。Intel、R3 和 Hope for Justice 樂觀地認為這類努力可以真正為人類的未來帶來更美好的生活。
R3
R3 是企業技術和服務的頂尖供應商,可在信任是關鍵要求的高度監管的產業中,實現直接的數位協作。R3 的 Conclave 為各種規模的組織提供保護資料所需的工具。透過 Conclave,組織可向客戶證明重要的代碼與資料會始終受到保護。
無論組織需要建構機密運算應用程式,還是擴充工作負載以滿足日益增長的需求,Conclave 都可提供開發及託管隱私優先應用程式與服務所需的工具。
Conclave Core
Conclave Core 是一套開源軟體開發工具組(SDK),可迅速開發隱私保護應用程式。藉由 Core SDK,開發者可使用 Java、Kotlin 和 JavaScript 等高階語言建立 Intel SGX 隔離區。它具備一個簡單但功能強大的高階 API,可隱藏使用 Intel SGX 的低階複雜度,因此開發者能將更多時間投注在專注研究隔離區的業務邏輯。Core SDK 也支援 R3 隱私保護 SaaS 平台 Conclave Cloud,用於在雲端部署機密、事件驅動的工作負載。
Conclave Cloud
Conclave Cloud 是一套無伺服器機密運算平台,具有利用 Intel SGX 的內建隱私保護功能。Conclave Cloud 建構於 R3的 Conclave Core SDK,提供必要工具,確保資料在使用時維持加密狀態,且只能與授權方共用。它為組織提供快速簡便的方法,建構更安全的應用程式。透過 Conclave Cloud,開發者可視需要託管、執行及擴充無狀態功能。組織可以在無須管理複雜基礎架構的情況下執行代碼,並專心開發功能,縮短實現價值的時間。使用 Intel SGX,可在資料生命週期的每個階段保持資料完全加密。
總而言之,Conclave 為那些希望利用 Intel SGX 力量的人帶來輕鬆易用、方便存取的特點。
業界領先的 Intel® 技術
Intel-R3-Hope for Justice 試驗利用 Intel SGX 提供、業界領先的安全性功能,這是第 3 代和第 4 代 Intel® Xeon® 可擴充處理器內建的一套安全性功能。Intel SGX 專為支援可信的運算而設計,可讓開發者將代碼劃分為強化的隔離區。其他應用程式、作業系統或虛擬機管理程式無法存取在隔離區處理的資料。
R3 彙總功能與 Intel 技術的力量與功能相結合,為希望從機密雲端運算安全性受益的組織開闢了新的可能性。Intel 技術可作為關鍵連結,將散落四處的資料相互整合,讓組織擷取隱藏其中、過去無法存取的價值。
Intel 和 R3 是機密運算聯盟的成員,該聯盟是全球進階資料安全領域的領先力量。