Por Debra J. Farber
Este artigo foi escrito por Debra J. Farber, estrategista de privacidade da Hedera Hashgraph
A internet como a conhecemos está quebrada. Quando foi originalmente criada com o objetivo principal de facilitar o compartilhamento de informações, isso significava que a segurança e a privacidade do usuário eram pouco mais do que uma reflexão tardia.
As arquiteturas de dados originais eram baseadas no conceito de computadores autônomos, que as empresas usavam para armazenar dados centralmente em um servidor que poderia ser enviado ou recuperado por uma segunda contraparte.
Para colher os benefícios da Internet tanto em nível individual quanto em nível social, cada usuário precisa de uma identidade digital.
Existem muitas interpretações do termo “ identidade digital ”, que variam de endereços de e -mail e contas de mídia social a formas reais de identificação digital, como passaportes ou carteiras de motorista usadas para autenticação em cenários da vida real.
Enquanto a ONU se esforça para garantir que todos no planeta tenham uma identidade legal até 2030, o tema da identificação digital se tornou mais pertinente, levando empresas como a Microsoft e a Accenture a buscar maneiras de fornecer identidades digitais para 1,1 bilhão de pessoas ao redor do mundo sem documentação oficial.
À medida que entramos em uma nova era em que nossas carteiras de habilitação são armazenadas em nossos telefones , é importante lembrar que o mundo era um lugar diferente quando as bases para a Internet foram lançadas.
Conseqüentemente, a Internet na qual contamos hoje ainda tem uma posição instável no que diz respeito à privacidade e segurança do usuário. Isso é causa de uma série de problemas – e é uma grande parte do motivo pelo qual a Microsoft e a Accenture optaram pelo blockchain para ajudar a ONU a realizar seu objetivo de fornecer a cada membro da população global uma identidade legal na próxima década.
Perdendo o controle de nossas identidades digitais
De acordo com o Statista, o número de usuários de redes sociais em todo o mundo atingiu 3,6 bilhões em 2020, com previsão de crescimento para 4,41 bilhões até 2025.
Na grande maioria das plataformas de mídia social existentes, clientes de e-mail e a variedade de outras ferramentas que usamos para se comunicar online, os usuários individuais não detêm a propriedade de suas identidades digitais.
Em vez disso, essas identidades são gerenciadas e pertencentes a algumas das maiores e mais poderosas empresas do mundo. Isso tem um custo para nossos dados pessoais, profissionais e financeiros. Sob o controle de grandes empresas, esses dados são usados e analisados para publicidade , marketing e para prever nossos comportamentos futuros coletivos.
Os bancos podem ver como e onde você gasta seu dinheiro; os varejistas podem identificar padrões em seus hábitos de compra; enquanto as plataformas de mídia social sabem quem você conhece e no que está interessado.
Vimos repetidamente como essas informações podem ser expostas ou exploradas por meio do número crescente de ataques cibernéticos, como a recente violação de dados “catastrófica” envolvendo o Executivo de Serviço de Saúde da Irlanda ( HSE) e outros incidentes notáveis, como o escândalo Cambridge Analytica .
O que torna isso mais preocupante é a natureza fragmentada de nossas identidades digitais – muitos usuários de longa data da Internet seriam incapazes de listar os nomes de todos os sites ou aplicativos nos quais eles já se registraram.
Para muitas pessoas, existem pequenos pedaços de nossas identidades espalhados por toda a Internet que nem sequer podemos contabilizar.
Isso levanta uma questão séria de confiança. Com cada vez mais dispositivos se conectando à Internet, praticamente todos os nossos dados ainda são armazenados centralmente: em nossos computadores ou outros dispositivos, ou na nuvem.
Podemos confiar nas empresas, organizações e instituições que armazenam e gerenciam nossos dados contra qualquer forma de corrupção – interna ou externamente, propositalmente ou por acidente?
No caso do ataque cibernético de HSE da Irlanda, que ocorreu em maio de 2021, os hackers obtiveram acesso a dados altamente confidenciais que foram armazenados centralmente pelo serviço de saúde irlandês.
De acordo com a BBC , em setembro de 2021, 95% dos servidores e dispositivos foram restaurados – o que significa que o HSE ainda não restaurou todos os dispositivos e serviços impactados pelo incidente.
O ataque ao serviço de saúde da Irlanda ilustra o quão altas podem ser as apostas quando se trata de armazenar dados de forma centralizada.
Em comparação, as tecnologias de razão distribuída (DLT) armazenam dados em blocos criptograficamente vinculados que são quase impossíveis de adulterar, garantindo que não haja um único ponto de falha, como ocorre no armazenamento central de dados.
Retirando a propriedade
Para que a proteção de dados atenda aos padrões de privacidade exigidos pelos usuários da Internet no século 21, é fundamental que tenhamos como objetivo dar aos indivíduos a capacidade de controlar e gerenciar suas próprias identidades e os dados pessoais vinculados a suas identidades.
A chave para fornecer isso é por meio da descentralização.
A descentralização oferece segurança adicional quando comparada à arquitetura centralizada da qual a Internet de hoje depende.
Com a Internet existente, problemas como configurações incorretas do servidor na nuvem podem resultar em vazamentos de dados ou interrupção do serviço. Se houver um único ponto de falha, várias partes podem ver seus dados comprometidos se ou quando um controlador central for comprometido.
Com uma identidade descentralizada , identificadores como nomes de usuário podem ser substituídos por IDs de propriedade própria, ao contrário dos nomes de usuário existentes que usamos, que pertencem e são controlados por empresas de mídia social ou outras entidades online.
Essas identidades funcionam em uma estrutura de confiança que usa blockchain e DLT para garantir a privacidade dos usuários enquanto permite transações seguras.
Pesquisadores de todo o mundo estão trabalhando para criar alternativas às nossas identidades digitais existentes por meio da web descentralizada, ou Web 3.0 .
Essas alternativas usam novos protocolos que eliminam a necessidade de intermediários durante as transações, ao mesmo tempo que democratizam ainda mais a web e trazem valor de volta aos criadores e participantes.
O objetivo é permitir que os usuários da Internet verifiquem suas credenciais sem a dependência de intermediários enquanto gerenciam suas próprias identidades. Isso criará uma nova Internet justa, segura, rápida e escalonável com um foco mais forte em segurança e privacidade.
Quem é responsável?
Por natureza, os dados em um razão distribuído são de propriedade de cada nó – o que significa que cada computador na rede tem acesso aos mesmos dados, permitindo um gerenciamento e armazenamento de dados mais seguros e eficazes para usuários diários e produtores de tais dados.
O desafio, no entanto, continua sendo que os regulamentos de privacidade e proteção de dados existentes exigem que um proprietário seja responsável por todos os requisitos de privacidade de dados.
Uma abordagem para redes DLT para garantir a conformidade com os regulamentos de privacidade de dados é considerar o uso de números de índice vinculados a dados pessoais em um banco de dados separado, em vez de armazenar dados pessoais no blockchain.
Ao utilizar essa abordagem, uma organização pode proteger e possuir esse banco de dados, enquanto ainda compartilha os dados pseudonimamente no blockchain, que permanecerá anônimo para qualquer outra pessoa que veja os dados na cadeia.
Embora isso possa adicionar um pouco mais de centralização ao seu dApp, manterá sua empresa em conformidade até que as leis globais sejam atualizadas para reconhecer e habilitar todos os recursos do DLT.
Embora ainda não seja uma solução perfeita, é atualmente a melhor alternativa ao sistema de centralização existente e aos riscos associados a um único ponto de falha.
Ao introduzir a descentralização, há uma oportunidade para os desenvolvedores de dApp manterem proteções de privacidade de dados fortes e seguras para usuários em todos os setores.
Ao oferecer fortes padrões de privacidade e opções mais centradas no usuário, as soluções de dados descentralizadas permitirão que os indivíduos tomem decisões informadas sobre seus dados.
À medida que nos aproximamos de realizar todo o potencial da Web 3.0, as regulamentações existentes serão aprimoradas para melhor atender às necessidades da indústria de blockchain e atender melhor às necessidades de privacidade dos usuários da Internet.
Debra J. Farber, estrategista de privacidade da Hedera Hashgraph
*Debra J. Farber atua como estrategista de privacidade na Hedera Hashgraph, um livro-razão público distribuído e órgão administrativo criado a partir do zero para oferecer suporte a aplicativos novos e existentes em execução em escala da web e CEO da empresa de consultoria em tecnologia de privacidade, Principled LLC. Ela é uma consultora global de privacidade e segurança, investidora e entusiasta de tecnologia de privacidade com mais de 16 anos de experiência em liderança de privacidade e segurança, incluindo AWS, BigID, Visa e IBM.
FONTE: VENTUREBEAT
O tema Blockchain tem uma coluna especial no Crypto ID. Acesse aqui e acompanhe tudo relacionado a segurança digital com foco em identificação digital, mobilidade e documentos eletrônicos aplicados a esse universo. Aproveita e dá uma olhada na coluna sobre Criptomoedas, Criptoativos e Tokenização.
IDENTIDADE DIGITAL
O Crypto ID reúne as principais notícias e artigos sobre as diversas tecnologias que identificam no meio eletrônico pessoas, empresas, equipamentos, aplicações e softwares.
Confira a coluna Identidade Digital.