Op-ed: Por que a Worldcoin não consegue encontrar o equilíbrio entre progresso e privacidade

O seguinte é um post convidado de Philippe Desmarais, CEO da Kelvin Zero.

Quer que sua retina seja escaneada por um orbe de metal de propriedade de uma empresa privada que compartilha o mesmo fundador da OpenAI, em busca de alguma criptografia e um World ID digital? Apenas semanas depois moeda mundial lançado, mais de dois milhões de pessoas disseram “sim”.

Mencionei que os governos e as empresas privadas podem toque em o sistema de identificação digital? Apenas cinco anos atrás, isso teria parecido loucura. Mas não se engane, este projeto de peso é apoiado por um dos empresários mais bem-sucedidos da história moderna e financiado por algumas das empresas de capital de risco mais poderosas do mundo. Se você não está levando o Worldcoin a sério e considerando cuidadosamente suas implicações – as mais preocupantes – agora é um bom momento para começar.

Como alguém que vive e respira privacidade e proteção de dados, cofundador e CEO de uma empresa de segurança cibernética focada em autenticação e biometria descentralizada – a Worldcoin reacendeu uma questão existencial que me pergunto todos os dias: a que custo para a privacidade o nosso progresso digital exige?

No caso da Worldcoin, o custo é demasiado elevado.

À medida que o mundo avança em direção a um futuro mais interligado, o debate sobre o valor e o potencial da tecnologia blockchain para criar um mundo digital mais seguro e ainda mais conectado está resolvido. É uma virada de jogo. Isso nos leva à Worldcoin, que assumiu o centro das atenções com o ambicioso objetivo de estimular a inclusão financeira para todos.

Mas ações falam mais do que palavras. A abordagem da Worldcoin à recolha de dados biométricos levanta preocupações significativas sobre a privacidade pessoal. Como ponto de partida, a recolha em massa e o armazenamento centralizado de informações biométricas nunca devem acontecer quando já existe tecnologia que dá aos indivíduos o controlo da sua própria biometria, ao mesmo tempo que dá segurança ao seu sistema de identidade. Nunca há razão para coletar e centralizar dados biométricos. Ponto final.

Deixando a Worldcoin de lado, a biometria é, sem dúvida, parte integrante do futuro da autenticação. A questão não é se, mas como. Diversas estratégias e soluções surgiram, com os métodos mais notáveis ​​contando exclusivamente com um hash de modelo biométrico, eliminando a necessidade de armazenar dados biométricos reais em um dispositivo ou em um ambiente de nuvem. O cenário da autenticação biométrica está em constante evolução, mas os conceitos mais promissores são aqueles que priorizam a segurança e a privacidade dos dados.

Por outro lado, os cibercriminosos visam regularmente bases de dados biométricas centralizadas para explorar vulnerabilidades, o que pode levar a resultados devastadores para os indivíduos afetados. Embora os usuários possam ter seus dados biométricos excluídos após criar o que a Worldcoin chama de “World ID”, eles também podem optar por ter seus dados criptografados e salvos.

Simplesmente criptografar dados biométricos não é suficiente. Se os dados forem comprometidos, eles poderão ser retidos ao longo do tempo até serem descriptografados. A informação biométrica é talvez a nossa coisa mais pessoal e é permanente, ao contrário de uma senha. Depois que o processo de descriptografia terminar, ele desaparecerá para sempre. Se uma senha for comprometida, um usuário a altera. Se a retina de um indivíduo ficar comprometida, ele nunca mais poderá usá-la com segurança.

Sem a necessária supervisão de terceiros, estamos a confiar num único ponto de falha aquilo que poderá tornar-se uma das bases de dados mais valiosas do mundo – e que nunca deveria existir. As grandes tecnologias progrediram a ponto de finalmente nos mostrarem sua mão? Com a Worldcoin, sabemos do que eles são capazes e o que pretendem fazer.

A nação do Quénia apenas suspenso Worldcoin exatamente para essas preocupações. Poucas semanas após o lançamento, o Gabinete Estatal da Baviera para Supervisão da Proteção de Dados – um órgão de vigilância da privacidade alemão – anunciou ela estava investigando o Worldcoin desde novembro de 2022 devido ao projeto que processava “dados confidenciais em uma escala muito grande”.

Para além das questões de armazenamento e supervisão, a recolha de dados biométricos em massa poderia criar um potencial estado de vigilância à escala global. A noção de que uma única entidade tenha acesso aos nossos dados mais íntimos em grande escala levanta sinais de alarme sobre o potencial abuso de poder. Apesar das medidas de segurança mais rigorosas, nenhum sistema é totalmente invulnerável às ameaças cibernéticas. E quais são algumas das ameaças cibernéticas mais iminentes da atualidade? Estados da nação.

De todo o cinismo da Worldcoin por aí – a maior parte justificado – talvez a parte mais nefasta do projeto seja a sua estratégia de lançamento. Vamos chamar assim: eles têm como alvo algumas das regiões mais pobres do mundo, oferecendo pouco mais de US$ 50 em criptomoedas para algumas das populações economicamente mais vulneráveis ​​pelo direito de coletar em massa seus dados biométricos.

Suponha que uma organização ignore as falhas fundamentais na coleta e centralização de dados biométricos e o faça mesmo assim. Nesse caso, o nível de expectativa é que eles vão além para educar os participantes sobre as implicações de renunciar a isso. A Worldcoin não está fazendo o suficiente nesta frente. Especialmente nos países em desenvolvimento, é provável que muitos indivíduos participem sem compreenderem em que se estão a inscrever.

Ethereum fundador Vitalik Buterin também publicou um longo peça expressando suas preocupações com Worldcoin. Ele abordou muitas das preocupações fundamentais detalhadas aqui, mas também deu um passo adiante, questionando as capacidades desconhecidas dos orbes de varredura de retina e sugerindo o potencial de backdoors no sistema.

O que ele quer dizer, assim como o meu, é como sabemos que tudo funciona como deveria? A resposta é que não. Estamos confiando em um ponto único de falha, de propriedade privada, com o que poderá eventualmente ser o banco de dados mais poderoso do mundo. Confiamos que a tecnologia é perfeita e que a forma como nos é apresentada é totalmente precisa.

O resultado final do Worldcoin é que não há como voltar atrás caso alguma forma de falha ou má conduta aconteça dentro do projeto. Uma inaceitável falta de ação, compreensão ou ambos por parte dos reguladores em todo o mundo levou-nos ao ponto em que uma entidade privada está a recolher e armazenar dados biométricos de indivíduos em quase todos os cantos do globo.

Agora que a Worldcoin chegou até aqui, peço aos legisladores que intervenham antes que seja tarde demais. Precisávamos de respostas completas e verificáveis ​​às questões levantadas antes do seu lançamento e não as recebemos. Neste ponto, o caminho mais sensato a seguir é proibir a recolha e centralização de informação biométrica, especialmente quando esta está a ser usada para criar um regime privatizado de identidade digital.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://cryptoslate.com/op-ed-why-worldcoin-fails-to-strike-the-balance-between-progress-and-privacy/