El servicio de agregación extiende las capacidades de procesamiento de las APIs de Privacy Sandbox más allá del dispositivo para habilitar la medición de eventos entre los usuarios. Varias decisiones de diseño ayudan a garantizar que la privacidad del usuario se mantenga fuera del dispositivo. Por ejemplo, el servicio de agregación solo puede procesar eventos en un entorno de ejecución confiable, y los trabajos deben ser aprobados por los coordinadores centrales.
Hoy compartimos actualizaciones sobre los coordinadores del servicio de agregación y los resultados de una evaluación de seguridad independiente.
Evaluación de seguridad de NCC
Las implementaciones de código abierto del Servicio de Agregación y los servicios de coordinación garantizan que la base de código de estos sistemas sea de acceso público y todas las partes interesadas puedan inspeccionarla, incluidos los investigadores de seguridad, los defensores de la privacidad y los proveedores de tecnología publicitaria. En octubre de 2022, abrimos como código abierto la implementación del Servicio de agregación y recientemente configuramos con código abierto los servicios de coordinación.
Para establecer que nuestro diseño e implementación cumplen con altos estándares de seguridad y privacidad, contratamos a NCC Group, una firma independiente con experiencia en seguridad cibernética, para que revise el servicio de agregación y su coordinador. Recientemente, la NCC publicó su informe y confirmó nuestras afirmaciones sobre el sistema. El informe indica lo siguiente:
- "El grupo NCC no identificó ninguna falla en el diseño del servicio de agregación de Privacy Sandbox. Parece satisfacer las prácticas recomendadas de la industria y ofrecer protecciones sólidas para la confidencialidad e integridad de los datos recopilados de los usuarios finales".
- "Se determinó que el diseño general de los componentes de criptografía dentro del servicio de agregación de Privacy Sandbox era adecuado para los objetivos establecidos".
- "No se encontró ningún problema significativo que pudiera permitir que una tecnología publicitaria o cualquier parte maliciosa pudiese obtener acceso a claves completas o privilegios superiores".
Seguimos recibiendo comentarios sobre nuestras implementaciones.
Coordinador independiente
Para mejorar la seguridad y la privacidad, y de acuerdo con el diseño inicial del Servicio de agregación, decidimos dividir el funcionamiento de los servicios de coordinador entre Google y un tercero independiente.
Nos complace anunciar que hace poco Accenture comenzó a operar como coordinador independiente del servicio de agregación en Amazon Web Services (AWS). Elegimos Accenture debido a su sólida trayectoria como proveedor de servicios independiente y confiable para muchas empresas, y su sólida experiencia operativa y de seguridad en beneficio de los consumidores y las tecnologías publicitarias.
Con la mirada puesta en el futuro
Las pruebas beta para el servicio de agregación en Google Cloud comenzaron recientemente. Más adelante, anunciaremos los planes para un coordinador independiente de Google Cloud. Puedes seguir otras mejoras planificadas para el servicio de agregación en nuestra página de estado.
Nos comprometemos a seguir interactuando con el ecosistema para habilitar servicios que cumplan con altos estándares de seguridad y estamos dispuestos a recibir tus comentarios.