Tecnologia blockchain e dados pessoais: identidades com soberania própria
O sistema de gerenciamento de identidade que usamos há décadas tem alguns problemas significativos. Sistemas baseados em papel estão sempre sujeitos a possíveis perdas, destruição e fraude. Sistemas digitais centralizados, por sua vez, são ouro para hackers, já que eles conseguem acessar enormes quantidades de informações privadas se acharem uma falha de segurança. Endereços, prontuários médicos, números de cartões de crédito, entre outros, são exemplos de tipos de informações das organizações que podem ser hackeadas, vazadas ou violadas. As identidades deveriam ser digitalmente portáteis e fáceis de verificar a qualquer hora e lugar pelas diversas organizações, instituições públicas e privadas. Vamos analisar rapidamente alguns problemas comuns que vários setores enfrentam com o sistema legado de gerenciamento de identidade:
- No setor bancário, a necessidade de digitar dados para fazer login diminui a segurança de usuários que, muitas vezes, têm suas informações roubadas por key-loggers.
- Na área da educação, universidades e associações profissionais estão sempre combatendo a falsificação de certificados acadêmicos.
- No setor governamental, diferentes níveis do governo, departamentos e instituições não têm interoperabilidade, o que aumenta tempos de espera e custos, além de gerar insatisfação aos contribuintes.
- Na área da saúde, assim como em diversos departamentos e níveis governamentais, há excessiva falta de interoperabilidade. Clínicos, médicos, farmácias, hospitais, seguradoras, etc. não têm uma fonte única descentralizada para verificação de identidade digital, tornando o processo ineficiente, frustrante e caro.
Como a blockchain poderia ajudar a reduzir, ou ao menos mitigar, os riscos e problemas que acabamos de analisar?
Uma abordagem amplamente considerada pelos especialistas do setor é o uso da Prova de reconhecimento zero como método de autenticação. Esse método permite que uma entidade prove a outra que dispõe de certas informações ou que atende a requisitos específicos sem a necessidade de apresentar evidência que comprove a informação. Em termos simples, permite-se que verificadores confiem na validade das informações mesmo sem ter evidências delas. Ao aplicar tal lógica ao gerenciamento de identidade, digamos basicamente que é possível provar diferentes coisas sem a necessidade de revelar informações verdadeiras. Por exemplo, é possível provar que você é casado(a) sem mostrar uma certidão de casamento, ou que é maior de idade sem revelar sua data de nascimento exata. O protocolo de conhecimento zero é especialmente útil quando você precisar provar algo, mesmo se não quiser compartilhar informações sensíveis ou não confiar no agente ou instituição verificadora.
A tecnologia blockchain permite que todos em uma rede usem a mesma fonte de informações para fins de verificação sem que haja a necessidade de revelar as informações de fato. As partes normalmente envolvidas seriam governos (tradicionais emissores), verificadores e os donos de identidades. Por exemplo, um governo pode emitir todo tipo de diferentes credenciais para um dono de identidade e certificar a validade dos dados pessoais em tal credencial. Donos de identidades podem armazenar todas as identidades que solicitem de um emissor em sua carteira de identidade pessoal, usando-a sempre que necessário, sem precisar revelar informações exatas aos verificadores. Todo o sistema de identidades digitais depende da reputação do emissor, pois ele é a parte que atesta a legitimidade das credenciais. No fim das contas, tudo depende de um único fato: a validação de uma prova baseia-se na confiabilidade do emissor a partir da perspectiva do verificador.
Agora, um aspecto fundamental a ter em mente é que os dados pessoais têm vários componentes que mudam com o tempo. Nascemos só uma vez, mas nosso endereço, placa do carro, números de passaporte, domicílio fiscal, etc. podem mudar várias vezes ao longo da vida.
Esse é um dos principais motivos (entre outros) que explicam por que somente referências e o atestado associado da credencial verificada de um usuário normalmente são o único tipo de informação incluída em uma blockchain. Em vez de armazenar informações privadas de fato, registros de revogação, esquemas, definições de credencial, identificadores descentralizados públicos e provas de consentimento para compartilhamento de dados são bons exemplos de qual tipo de informação é realmente incluída em uma blockchain.
A tecnologia blockchain possibilitou a criação de identidades com soberania própria (SSI), que são armazenadas em carteiras digitais de identidade pessoal. Elas evitam os problemas comuns explicados acima e facilitam o processo de desenvolvimento de identidades digitais que exponencialmente aceleram o processo de inclusão bancária, proporcionam uma estrutura interoperável capaz de ser usada por diferentes governos e instituições para fins de verificação de identidade, além de reduzirem drasticamente custos operacionais. A RSK apoia o uso da tecnologia blockchain para fins de verificação de identidade, pois ela ajuda no processo de criação de uma nova Internet do Valor.