Divulgação: As opiniões e pontos de vista aqui expressos pertencem exclusivamente ao autor e não representam os pontos de vista e opiniões do editorial do crypto.news.
É difícil definir o ponto preciso em que a humanidade atravessou o Rubicão para se tornar cidadão digital. (Era banda larga? Smartphones? IA?) Tudo o que sabemos com certeza é que somos, para todos os efeitos, mais digitais do que físicos. Nossos corpos ainda são de carne e osso, mas nossas mentes – onde criamos arte, música e versos – agora residem na nuvem.
Resumo
- A identidade digital é agora sinónimo de personalidade: o acesso ao trabalho, à aprendizagem e à sociedade depende de identificações digitais, tornando o controlo da identidade uma questão humana central, e não apenas uma questão técnica.
- Os sistemas de identidade centralizados são inerentemente perigosos: concentram dados sensíveis em pontos únicos de falha, permitindo vigilância, exclusão, censura e violações catastróficas.
- A identidade autossoberana é a solução inevitável: a identificação criptográfica descentralizada permite que os indivíduos controlem o acesso aos seus dados, verifiquem factos sem divulgação e eliminam a necessidade de as instituições acumularem informações pessoais.
Como resultado, quando falamos de identidade digital, estamos efetivamente falando de nós mesmos. No século 21, você é, para todos os efeitos, o produto das migalhas digitais que deixa espalhadas pela web.
Dê a um homem ou mulher uma identidade digital e você terá os meios para trabalhar, aprender e ganhar. Elimine esse falecimento e você efetivamente os banirá da sociedade civilizada. Basta olharmos para a China, onde ser apanhado a conduzir sem capacete de motociclista faz com que a sua pontuação de crédito social diminua, afetando a sua capacidade de trabalhar e viajar.
Isso não quer dizer que a identidade digital seja inerentemente distópica: como todas as tecnologias, é benigna. São os humanos que determinam se ela é usada como uma força para o bem ou para o mal, para fornecer acesso ou para restringi-lo, e é por isso que é fundamental que a identificação digital sirva ao seu proprietário e não o contrário. Infelizmente, devido a falhas fundamentais na sua arquitetura, os sistemas de identidade centralizados são incapazes de fazer isso, e é por isso que estão destinados a ser substituídos por tecnologias melhores.
O problema da centralização
Os sistemas de identificação centralizados concentram dados confidenciais, incluindo biometria, credenciais, informações financeiras e histórico comportamental. Quanto mais fazemos online e quanto mais as nossas vidas — desde os cuidados de saúde até à educação — são digitalizadas, maior se torna este tesouro de dados. À medida que o peso de toda esta informação aumenta, também aumentam os incentivos para que terceiros acedam ilicitamente a ela.
À medida que os diferentes serviços digitais que utilizamos se tornam interligados, chegaremos a uma fase em que uma identidade digital poderá fazer tudo, desde iniciar sessão nas redes sociais até marcar uma consulta médica. Essa transformação tornará nossas vidas mais convenientes. Mas também os tornará mais precários. Porque quando todos os dados fluem através de um único hub, os invasores só precisam comprometer um sistema para acessar tudo.
Basta um hacker sofisticado ou um governo malévolo para que essas informações acabem nas mãos erradas. O resultado pode ser deplataformante. Poderia significar a exclusão dos serviços essenciais devido a “pensamentos errados”. Ou pode significar que os detalhes do seu cartão de crédito estão sendo leiloados para o licitante com lance mais alto na darknet. Mas não precisa ser assim.
Temos a tecnologia à nossa disposição para construir um futuro em que os nossos dados não tenham de ser empilhados em silos centrais — porque, em primeiro lugar, nunca deixaram a nossa posse. Isto exige evitar a centralização em favor de soluções autossoberanas.
Autossoberania como serviço
A Identidade Autossoberana, ou SSI, inverte a dinâmica do poder, devolvendo o controle ao indivíduo. É a sua identidade e você a possui. Mas, o que é mais importante, isso não acarreta nenhum atrito adicional do seu ponto de vista: você não precisa dominar tecnologia complexa ou assumir a responsabilidade de armazenar seus dados em um computador doméstico; tudo é criptografado e salvo em um livro-razão distribuído com uma chave de acesso que só você pode usar.
A confiança é mantida criptograficamente, com o indivíduo controlando seu próprio acesso e permissões, enquanto o comprometimento de um emissor de credenciais não compromete as identidades de todos os usuários. Essa configuração não beneficia apenas os usuários: também significa que governos, universidades e instituições podem emitir credenciais, mas não precisam armazená-las.
O SSI funciona porque combina o armazenamento distribuído inerente ao blockchain, o que significa que não há mais bancos de dados centralizados cheios de informações confidenciais, combinado com tecnologia criptográfica que permite que os dados subjacentes sejam visualizados apenas por entidades autorizadas. Implementações de privacidade, como Circuitos Ilegíveis, usados pelo COTI, e provas de conhecimento zero permitem que a validade da informação seja verificada sem revelar seu conteúdo. Você não precisa divulgar sua data de nascimento ou digitalização de passaporte pela internet, ou seja, para comprovar que tem idade para pedir bebidas alcoólicas.
A ID descentralizada permite confiança e, ao mesmo tempo, elimina pontos únicos de falha.
Por que não agora?
Se o SSI é tão bom, você pode estar se perguntando por que ele não é implementado em todos os lugares. O que impede os emissores de credenciais de tomar a pílula SSI? A principal razão para isto é que isto requer uma mudança radical na forma como as empresas pensam sobre os dados e o acesso dos utilizadores. E mudar é difícil: é por isso que a Internet ainda está presa à verificação de senhas, apesar de suas fraquezas inerentes serem amplamente conhecidas há anos.
A tecnologia está então pronta, mas a consciência das suas capacidades – e a vontade de implementá-las – ainda não está generalizada. Isto acontecerá, mas levará tempo; afinal, demorou mais de uma década para que a tecnologia blockchain se tornasse amplamente compreendida e confiável. Dado que o SSI é uma camada adicional construída sobre isso, exigirá aclimatação tanto dos usuários quanto dos emissores de credenciais.
Mas não se engane, a identidade descentralizada é o futuro inevitável da identificação digital. A cada novo hack de banco de dados e escândalo de coleta de dados, os argumentos para implementá-los só ficam mais fortes. Os utilizadores exigem a garantia absoluta de verificação confidencial, sabendo que as empresas que solicitam dados pessoais estão a verificar apenas o necessário, em vez de recolherem perfis vastos e retáveis. As empresas, entretanto, devem ser aliviadas do fardo de armazenar todos estes dados, ao mesmo tempo que aderem a normas como o GDPR.
Nem tudo na internet precisa ser descentralizado. Mas a forma como nos conectamos às plataformas e serviços dos quais dependemos todos os dias deve ser e será. É a única maneira de criar uma web segura que funcione para todos.
Fontecrypto.news
