Tecnologia

Empresas unem forças para revolucionar identificação digital com blockchain

Fintechs, fabricantes de software, provedores de telecom e outros segmentos de negócios uniram forças para criar uma rede baseada em blockchain que permitirá que qualquer pessoa troque credenciais on-line e sem o risco de expor qualquer dado pessoal de forma não intencional.

Essas empresas fazem parte da chamada Sovrin Foundation, uma organização sem fins lucrativos que trabalha no desenvolvimento da Sovrin Network, que poderia permitir que qualquer um troque globalmente dados pré-verificados com qualquer entidade que esteja na mesma rede.

As credenciais on-line seriam semelhantes às informações de identidade que você pode ter na sua carteira física: uma carteira de motorista, um cartão de crédito ou um crachá da empresa.

Mas em vez de um cartão físico, as IDs nas nossas carteiras digitais seriam criptografadas e levariam até as instituições que as criaram, seja o governo, um banco ou mesmo um empregador, que, por meio do blockchain, verificaria automaticamente essas informações para um solicitante.

Mantendo o controle

O dono da carteira digital pode determinar quais informações uma empresa solicitante recebe, e não mais. “Eles controlam quem possui acesso as suas carteiras e também podem revogar esse acesso a qualquer momento”, explica o diretor de identidade confiável da IBM, Adam Gunther.

Juntamente com outros membros da Sovrin Foundation, a IBM vem trabalhando com um órgão de padrões do mercado, a Decentralized Identity Foundation, para garantir uma interface homogênea. A IBM também vai dedicar hardware, segurança e capacidade de rede para auxiliar na operação da rede de identidade em questão.

Além da IBM, os fundadores da Sovrin incluem outras 22 empresas de uma variedade de segmentos de mercado, como a ATB Financial, SICPA, T-Labs, a unidade de pesquisa e inovação da Deutsche Telekom e uma fabricante de tintas de segurança usadas em cédulas de dinheiro. A Evernym, outra fundadora do grupo, é uma companhia de software que desenvolve uma rede open-source soberana de blockchain de identidade.

Em uma economia digital, em que os consumidores e as empresas compram merchandise, se inscrevem para empréstimos e financiamentos, e enviam informações de verificação de identidade para uma variedade de objetivos, garantir a privacidade de dados tornou-se algo primordial, especialmente após tantos vazamentos de dados de grande porte.

Resolvendo um problema de insegurança on-line

No ano passado, mais de 2,9 bilhões de registros foram comprometidos a partir de diversos incidentes de segurança, incluindo 143 milhões de consumidores dos EUA que tiveram informações pessoais expostas por conta de um vazamento da agência de crédito Equifax.

Para resolver o que enxerga como uma falha de infraestrutura da Internet, a Sovrin Network adicionará uma camada de identidade com base em um registro blockchain imutável, fazendo com que uma identidade digital privada e soberana seja possível pela primeira vez, conforme o diretor da Sovrin Foundation, Phil Windley.

A rede atualmente está em modo beta, com projetos piloto sendo desenvolvidos entre os diversos membros da Sovrin Foundation, de acordo com o executivo. A plataforma deverá estar disponível de forma geral para as empresas no terceiro trimestre deste ano.

“Não acredito que há um grande número de pessoas que vão acordar de repente nos próximos meses e dizer ‘Preciso baixar uma carteira de identidade soberana para o meu smartphone’”, afirma Windley. “O que é mais provável é que elas irão até o banco ou empresa de crédito e então eles dirão ‘Temos essa nova maneira de fazer login na conta’. E você vai baixar um app.”

Por trás das cenas, o banco e o consumidor vão trocar identificadores não-correlacionáveis; eles vão simplesmente escanear um QR code e então serão inscritos no novo serviço de identidade. “Depois, eles verão isso como um ícone nos seus smartphones”, aponta Windley.

Um projeto piloto que a Sovrin Foundation está testando atualmente com a IBM envolve a verificação de identidade de funcionários. Os profissionais da IBM fazem o escaneamento de um QR code fornecido pela empresa, e então recebem automaticamente um ícone que um banco na rede pode usar para verificar as suas ocupações/cargos.

Sovrin não está sozinha

Apesar de a Sovrin poder contar com uma ampla rede de suporte entre seus membros, ela não é a primeira a usar blockchain para conectar dados identificáveis com um usuários por meio de um registro distribuído de blockchain.

A Microsoft planeja iniciar um projeto piloto com a sua própria plataforma de identificação digital baseada em blockchain que permitirá que os usuários controlem o acesso a informações sensíveis on-line por meio de um hub de dados criptografado.

“Esse novo mundo precisa de um novo modelo para identidade digital, um que melhore a segurança e a privacidade individual no mundo físico e no mundo digital”, afirmou o gerente principal de produtos da Identity Division da Microsoft, Ankur Patel, em um post no blog da empresa. “Em vez de dar um consentimento amplo para incontáveis aplicativos e serviços, e ter os seus dados de identidade espalhados por inúmeros provedores, os usuários precisam de um hub digital seguro e criptografado onde possam armazenar os seus dados de identidade e controlar o acesso a eles de maneira fácil.”

Em janeiro, a Microsoft entrou para a ID2020 Alliance, uma parceria global que trabalha para criar um sistema de identidade digital open-source e baseado em Blockchain para os moradores dos EUA e de outros países que não tenham documentos legais por conta do seu status econômico ou social. A ID2020 Alliance foca o seu trabalho principalmente nas pessoas que não possuem acesso a direitos e serviços fundamentais como votar, serviços de saúde, moradia e educação, que são dependentes de uma prova legal de identificação

Instituições com amplo conhecimento sobre tecnologia como o MIT começaram a emitir diplomas para formandos via blockchain para que os futuros contratantes não tenham mais de verificar gradações e registros com a universidade.

O diretor de pesquisas do site de reviews de software corporativo G2 Crowd, Michael Fauscette, espera que nos próximos anos a verificação descentralizada deixe de ser uma novidade; ela será o padrão. “Imagine contratar alguém sem verificações de referências ou de registros, em que tudo que um candidato precisa é de um hash Blockchain”, aponta.

A carteira digital

O conceito por trás das carteiras digitais vem sendo usado há anos por criptomoedas como Bitcoin para verificar se alguém possui os fundos necessários para comprar a moeda digital, enquanto mantém a sua identidade anônima. Uma instituição de serviços financeiros que faça parte da rede Bitcoin, por exemplo, simplesmente verifica que há fundos suficientes para uma compra de Bitcoin sem a necessidade de revelar a identidade ou o saldo do cliente em questão.

Na criptografia, o conceito é conhecido como “zero knowledge proofs” (“prova de conhecimento zero”), um método pelo qual a pessoa cujas informações estão sendo solicitadas pode redirecionar a solicitação para uma instituição ou pessoa de verificação, sem transmitir nenhum dado a mais do que o que está sendo pedido.

Por exemplo, um banco pode solicitar a confirmação de que você ganha mais de 75 mil reais ao ano para um empréstimo; como um membro da rede blockchain, o seu contratante pode verificar apenas que você ganha mais de 75 mil reais anuais sem realmente revelar o seu salário anual. Ou uma agência do governo pode verificar que um usuário possui mais de 16 anos para poder votar ou mais de 18 anos para poder comprar bebidas alcoólicas. As informações seriam verificadas pelo consumidor ao simplesmente abrir um aplicativo no smartphone e apresentar um ícone.

A Sovrin Network vai garantir três coisas: o indivíduo é o seu próprio fornecedor de identidade; o indivíduo controla quem acessa as suas informações, um privilégio que pode ser anulado a qualquer momento; e a Sovrin Foundation torna-se a autoridade central administrativa, determinando quem pode entrar para aquela rede de blockchain autorizada para que as pessoas possam realizar negócios por ela.

As empresas e organizações governamentais que verificam as identidades dos consumidores e seus dados pessoais seriam conhecidas como “trust anchors” (“âncoras de confiança”, em tradução livre) na rede. Eles também poderiam apagar e reeditar a autoridade do usuário.

“Então se o meu smartphone for roubado, eu poderia ter as minhas chaves canceladas e emitidas novamente, então agora aquela carteira está inutilizável”, explica Gunther. “Assim como hoje, se o seu cartão de crédito for roubado, o banco pode cancelar esse cartão e emitir um novo.

“Precisamos desse modelo em tudo para identidades. Imagine se você pudesse fazer isso com o seu CPF – o quanto a vida seria melhor”, afirma.

Nova economia da confiança

Uma rede de identidade soberana baseada em blockchain também possui o potencial para satisfazer novas exigências mais rigorosas para as empresas saberem com quem estão fazendo negócio.

As regulamentações chamadas “Know Your Customer” (“Conheça seu Cliente”) foram adotadas nos últimos anos para resolver um problema crescente de lavagem de dinheiro e financiamento de atividades terroristas. Por meio de uma rede de identificação baseada em Blockchain, os bancos já teriam pré-verificado quem são os seus clientes, e se eles estão ou não conectados a atividades nefastas, destaca Gunther.

Existem muitas especificações de blockchain, e muitas delas são baseadas em software open-source. A Sovrin Network é baseada na especificação Hyperledger Indy, da Linux Foundation, que foi criada do zero para verificar a identidade de um usuário.

Além de ser usado para transações com Bitcoin e outras criptomoedas, o Blockchain mais recentemente foi adotado para transações corporativas, como automatizar o gerenciamento de supply chain e agilizar transações monetárias internacionais.

Resumindo: muitas empresas e governos acreditam que o blockchain poderia impulsionar uma nova economia de confiança, construída com base em transações P2P (person-to-person) e sem depender de métodos mais tradicionais como taxas de crédito, por exemplo.

“Em vez disso, ele (blockchain) se baseia na reputação e na identidade digital de cada uma das partes da transação – os elementos que em breve poderão ser armazenados e gerenciados em uma rede Blockchain”, destacam analistas da consultoria Deloitte em um relatório recente.

Redes de blockchain autorizados – que, como um banco de dados relativos, são gerenciados centralmente – podem combater riscos de cibersegurança e proteger “as informações financeiras dos consumidores e a integridade do sistema financeiro global”, apontam os pesquisadores em um white paper destacado no blog da Microsoft.

http://computerworld.com.br/empresas-unem-forcas-para-revolucionar-identificacao-digital-com-blockchain