Recursos/White Papers

Tecnologia

O Blockchain pode resolver o problema de privacidade na internet?

Registros criptografados e imutáveis serão usados para criar identidades digitais universais, com informações que somente nós controlaremos e nos conectarão com o mundo

Lucas Mearian, CIO/EUA

Publicada em 10 de abril de 2018 às 20h25

Fintechs, fabricantes de software, provedores de telecomunicações e outras empresas uniram-se para desenvolver uma rede baseada em Blockchain que permitirá a qualquer pessoa trocar credenciais digitais online, sem o risco de expor inadvertidamente qualquer dado privado. As empresas fazem parte da Sovrin Foundation, uma nova organização sem fins lucrativos que agora desenvolve a Sovrin Network, que pode permitir a qualquer pessoa trocar dados pré verificados com qualquer entidade, globalmente, também na rede.

As credenciais online seriam semelhantes às informações de identidade que você pode ter na sua carteira física: uma carteira de motorista, um cartão de crédito ou a ID de identificação corporativa.

No entanto, em vez de um cartão físico, as IDs em nossas carteiras digitais seriam criptografadas e vinculadas às instituições que as criaram, como um banco, um governo ou até mesmo um empregador, que, por meio do Blockchain, verificaria automaticamente essas informações para aqueles que necessitem dessa verificação.

Mantendo o controle
O proprietário da carteira digital pode determinar quais informações uma empresa solicitante recebe e quais não.

"Eles controlam quem tem acesso à sua carteira e também podem revogar esse acesso a qualquer momento", disse Adam Gunther, diretor da IBM.

Esta semana, a IBM anunciou que se juntou à Sorvin Network para ajudar empresas, organizações sem fins lucrativos e governos na construção da infraestrutura e aplicativos que permitirão aos consumidores realizar transações com eles.

Junto com outros membros da Sovrin Foundation, a IBM tem trabalhado com um órgão de padrões da indústria, a  Decentralized Identity Foundation, para garantir uma interface homogênea. A IBM também dedicará hardware, segurança e capacidade de rede para auxiliar na operação da rede de identidade auto-soberana.

Além da IBM, os Sovrin Founders incluem 22 empresas de diversos segmentos industriais, como a ATB Financial , a SICPA e a T-Labs, unidade de pesquisa e inovação da Deutsche Telekom. A Evernym, outro membro fundador, é uma empresa de software que desenvolve um Blockchain de identidade soberana de código aberto.

Em uma economia digital, em que os consumidores e as empresas compram merchandise, se inscrevem para empréstimos e financiamentos, e enviam informações de verificação de identidade para uma variedade de objetivos, garantir a privacidade de dados tornou-se algo primordial, especialmente após tantos vazamentos de dados de grande porte.

Resolvendo um problema de insegurança online
No ano passado, mais de 2,9 bilhões de registros foram comprometidos devido a vários incidentes de segurança em vários setores, incluindo 143 milhões de consumidores americanos cujas informações pessoais confidenciais foram expostas em uma violação de dados na agência Equifax.

Para resolver o que considera uma falha na infraestrutura da Internet, a Sovrin Network adicionará uma camada de identidade, hoje ausente, baseada em um registro imutável no Blockchain, tornando a identidade digital segura e o mais privada possível, pela primeira vez, de acordo com Phil Windley, presidente da Sovrin Foundation.

Atualmente a rede está em modo beta, com projetos piloto sendo desenvolvidos entre os diversos membros da Sovrin Foundation, de acordo com o executivo. A plataforma deverá estar disponível comercialmente para as empresas no terceiro trimestre deste ano.

"Não acredito que haja uma tonelada de pessoas que, de repente, vão acordar neste verão e dizer: 'Preciso fazer o download de uma carteira de identidade soberana para o meu telefone'", disse Windley. "O mais provável é que os bancos ou cooperativas de crédito com os quais trabalham digam a eles que têm uma nova maneira de acessar sua conta. Basta que passem a usar um aplicativo".

Nos bastidores, o banco e o consumidor vão trocar identificadores não-correlacionáveis; eles vão simplesmente escanear um QR code e então serão inscritos no novo serviço de identidade. “Depois, eles verão isso como um ícone nos seus smartphones”, aponta Windley.

Um piloto que a Sovrin Foundation está testando hoje com a IBM está verificando a identificação de funcionários. Os funcionários da IBM digitalizam um código QR e recebem automaticamente um ícone que um banco na rede pode usar para verificar sua identidade funcional.

A Sovrin não está sozinha
Embora a Sovrin possa ter uma onda de apoio entre seus membros, não é de forma alguma o primeiro Blockchain em uso para vincular dados identificáveis ​​a um usuário.

A Microsoft planeja testar sua própria plataforma de ID digital baseada em Blockchain que permitiria aos usuários controlar o acesso a informações online confidenciais por meio de um hub de dados criptografados.

"Este novo mundo precisa de um novo modelo de identidade digital, que melhore a privacidade e a segurança individual em todo o mundo físico e digital", escreveu Ankur Patel, gerente de produto da divisão de identidade da Microsoft, em um post no blog.

 "Em vez de conceder amplo consentimento a inúmeros aplicativos e serviços e ter seus dados de identidade espalhados por vários provedores, os indivíduos precisam de um hub digital criptografado seguro onde possam armazenar seus dados de identidade e controlar facilmente o acesso a eles."

Em janeiro, a Microsoft ingressou na ID2020 Alliance, que trabalha para criar um sistema de identidade digital baseado em Blockchain de código aberto para residentes nos EUA ou em outras nações que não possuem documentação legal por causa de seu status econômico ou social. A ID2020 Alliance tem como alvo pessoas que carecem de direitos e serviços fundamentais, como voto, saúde, moradia e educação, que estão vinculadas à prova legal de identificação.

Instituições especializadas em tecnologia, como o MIT, começaram a emitir diplomas de graduados via blockchain para que os futuros empregadores não tenham mais que verificar os diplomas e transcrições com a universidade.

Michael Fauscette, diretor de pesquisa da G2 Crowd , um site de revisão de software business-to-business, espera que, nos próximos cinco anos, a verificação descentralizada não seja mais uma novidade; será a norma.

"Imagine contratar sem verificações de referência ou verificações de transcrição, onde tudo o que um candidato precisa é de um hash de blockchain", disse Fauscette.

A carteira digital
O conceito por trás das carteiras digitais tem sido usado há anos por moedas criptografadas, como o Bitcoin, para verificar se alguém possui fundos reais para comprar a moeda digital, enquanto mantém sua identidade anônima. Uma instituição de serviços financeiros que faz parte da rede Bitcoin, por exemplo, simplesmente verifica se há fundos suficientes para uma compra de Bitcoin sem a necessidade de divulgar a identidade ou o saldo real da conta do cliente bancário.

Na criptografia, o conceito é conhecido como provas de conhecimento-zero , um método pelo qual alguém cuja informação está sendo solicitada pode vincular-se a uma pessoa ou instituição verificadora, sem transmitir qualquer informação adicional exceto aquela que está sendo solicitada.

Assim, por exemplo, um banco pode solicitar que se verifique você ganha acima de US$ 75 mil por ano para fins de empréstimo, Como membro da rede Blockchain, seu empregador pode verificar apenas que você ganha mais de US $ 75 mil sem divulgar seu salário anual real. Ou um governo pode verificar se um consumidor tem mais de 16 anos para votar. As informações seriam verificadas pelo consumidor simplesmente por apresentar um aplicativo em seu telefone e apresentar um ícone.

A Sovrin Network garantirá três coisas: que o indivíduo é seu próprio provedor de identidade; que o indivíduo controla quem tem acesso à sua informação, um privilégio que pode ser revogado a qualquer momento; e que a Sovrin Foundation torna-se a autoridade central do governança, determinando quem pode se juntar a essa rede Blockchain para que as pessoas possam fazer negócios através dela.

Empresas ou organizações governamentais que verificam as identidades do consumidor e seus dados privados seriam conhecidas como "âncoras de confiança" na rede. 

"Se meu telefone for roubado, eu posso ter minhas chaves revogadas e reeditadas", disse Gunther. "Assim como hoje, se seu cartão de crédito for roubado, um banco pode invalidar esse cartão e reemitir um.

blockchain

Apoiando a Economia da Confiança
Uma rede de identidade soberana baseada em Blockchain também tem o potencial de satisfazer requisitos novos e mais rigorosos para que as empresas validem com quem estão fazendo negócios.

Os chamados regulamentos " Conheça o seu cliente " foram promulgados nos últimos quatro a cinco anos para tratar de um aumento no financiamento de atividades de lavagem de dinheiro e atividades terroristas. Por meio de uma rede de identificadores de Blockchain, os bancos teriam verificar previamente quem são seus clientes e se estão ou não vinculados a atividades nefastas, disse Gunther.

Existem muitas especificações de Blockchain, e muitas delas são baseadas em software de código aberto. A Sovrin Network é baseada na especificação Hyperledger Indy da Linux Foundation, que foi construída desde o início para verificar a identidade de um usuário.

As redes Blockchain, ou os registros eletrônicos distribuídos, podem proteger a identidade dos usuários por trás de uma tabela de hash gerada aleatoriamente, um tipo de credencial assinada criptograficamente, para provar as informações de identidade digital na posse do proprietário da identidade. Uma vez que uma empresa ou organização tenha verificado informações sobre uma pessoa, um ícone simples pode ser usado para aprovar uma transação.

Além de ser usado para Bitcoin e outras transações de criptomoeda, o Blockchain foi adotado mais recentemente para transações de negócios, como a automação do gerenciamento da cadeia de suprimentos e as trocas monetárias internacionais.

Em suma, muitas empresas e governos acreditam que blockchain poderia sustentar uma nova economia de confiança , uma construída de transações de pessoa para pessoa (P2P) e não dependente de métodos mais tradicionais, como classificações de crédito ou cheques garantidos.

"Em vez disso, ele depende da reputação e da identidade digital de cada parte da transação - cujos elementos podem em breve ser armazenados e gerenciados em uma blockchain", disseram analistas da Deloitte em um relatório recente .

Blockchains autorizados - que, como um banco de dados relacional, são gerenciados centralmente - podem combater os riscos de segurança cibernética e proteger "as informações financeiras dos consumidores e a integridade do sistema financeiro global", disseram os pesquisadores em um white paper destacado em um blog da Microsoft .

A tecnologia de contabilidade distribuída, argumenta o documento, oferece recursos significativos de segurança cibernética, bem como alguns dos mesmos riscos cibernéticos que afetam outros sistemas de TI, "todos os quais merecem uma avaliação adicional por parte dos reguladores e da indústria".



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui