A vertiginosa mudança tecnológica a que temos vindo a assistir, especialmente com os progressos na inteligência artificial, tem suscitado medos e receios deste novo mundo digital em rápida construção.
O World ID, o passaporte digital criado pela Worldcoin, representa uma resposta tecnológica cada vez mais necessária para a humanidade se poder defender das máquinas e os seus benefícios ultrapassam em muito eventuais riscos. O projeto é difícil de compreender, dada a complexidade dos temas complexos que envolve, como blockchain, cibersegurança, algoritmos de hashing, provas de conhecimento zero (ZKP) e privacidade.
O tema que suscita maior receio e desconhecimento é a questão da privacidade, nomeadamente o controverso scan da íris para comprovar a humanidade do utilizador. Os media ecoam constantemente o estigma e o medo de que estamos a vender os nossos dados biométricos em troca de obter criptomoedas. Este receio – embora compreensível perante o medo do desconhecido – terá fundamento ou será fruto do desconhecimento desta tecnologia complexa e inovadora?
Comecemos então pelo scan da íris e os seus hipotéticos perigos. Recentemente, a CNPD suspendeu a atividade da Worldcoin em Portugal devido a três fatores: a verificação da íris por menores de 18 anos, a falta de informação do consumidor sobre a utilização dos seus dados e, por fim, o alegado perigo de usurpação de identidade.
Quanto ao primeiro tópico pouco há a dizer, uma vez que a Worldcoin agora obriga a verificação, através de uma entidade externa, da maioridade dos utilizadores antes de poderem realizar o processo. Assunto resolvido.
Quanto ao segundo ponto, é importante distinguir entre não haver informação e não ter a capacidade técnica para a compreender. O site da Worldcoin tem gigabytes de informação sobre todos os aspetos do projeto: desde a arquitetura descentralizada ao código open source, a auditorias independentes para confirmar as suas garantias de segurança e privacidade, e até as questões legais nos diferentes países onde opera. Aliás, o projeto Worldcoin é, possivelmente, o mais transparente do mundo – precisamente porque nasceu da conduta da blockchain e Web3, que se baseia na premissa “acredita mas verifica” (trust but verify). À distância de um clique, qualquer pessoa pode escrutinar o código fonte do projeto uma vez que é aberto, ao contrário do código fonte da Microsoft, Apple, Samsung e outros gigantes de Web2 a quem, despreocupadamente, entregamos os nossos dados mais sensíveis.
Podemos também ler o whitepaper que explica em detalhe esta nova tecnologia e a sua composição, bem como os inúmeros artigos e FAQs no site e ainda os resultados das auditorias detalhadas produzidas por empresas conceituadas e independentes que comprovam a segurança e privacidade (Trail of Bits). Desafio o leitor a encontrar esta mesma abertura e informação em qualquer site dos conhecidos monopólios das empresas clássicas de Web2.
Quanto ao terceiro ponto, e talvez o mais grave, o perigo de usurpação de identidade, os receios parecem-me manifestamente infundados e resultam provavelmente do desconhecimento técnico. Ao ler as mensagens difundidas nos meios de comunicação, fica-se com a sensação que a Worldcoin está a “comprar” imagens da íris a cidadão incautos para as guardar numa qualquer base de dados e, um dia, utilizá-las para fins nocivos. Ora, essa leitura deriva do desconhecimento da tecnologia usada.
Ao contrário do que leva a crer nessa narrativa, a Worldcoin não grava a fotografia da nossa íris numa base de dados ligada à nossa identidade. Aliás, por defeito, as Orbs não gravam nenhuma cópia da fotografia da íris. Através de operações matemáticas avançadas, a Orb apenas verifica que a íris corresponde a um ser humano único mas sem nenhuma ligação à sua identidade real.
Simplificando, a Orb cria um código da íris que é único (mas não identifica ninguém nominalmente) e envia-o para a blockchain. Por sua vez, esse código é criado através de uma one way function, sem a possibilidade de reconstruir a fotografia original. Significa isto que o perigo da “usurpação de identidade” simplesmente não existe.
Para além disso, a equipa da Worldcoin tem vindo a desenvolver novas funcionalidades que permitem ao utilizador apagar o seu código da íris mesmo depois da verificação, sendo que agora já nos permite, também, a custódia pessoal dos dados – um conceito essencial ao mundo Web3. Por outras palavras, toda a informação usada para gerar o código íris é guardada apenas no telemóvel do utilizador, que assim tem controlo total e absoluto sobre os seus dados.
Dado o enorme potencial da revolução Web3 para todo o mundo digital, Portugal devia acarinhar esta nova tecnologia em vez de a tentar proibir. A Worldcoin está em consonância com o RGPD e, por isso mesmo, a CNPD da Baviera ainda que com uma avaliação em curso e que já está na sua fase final, nunca sentiu a necessidade de suspender as operações. A Alemanha vê na Worldcoin uma oportunidade e uma aposta séria na tecnologia Web3. Portugal, que já é hoje uma referência no mundo cripto, deveria fazer o mesmo, sob risco de perder esse estatuto devido ao medo do desconhecido.