O que é a identidade auto-soberana – e por que ela será essencial para a web3

Esta é a primeira parte de um artigo sobre a estrutura de confiança necessária para a gestão da identidade na web. Na segunda parte, falarei dos desafios atuais da identidade digital e do papel da tecnologia blockchain na descentralização da identidade.

Com o surgimento da internet, migramos parte das nossas vidas para o online, em direção a um mundo figital, que une o mundo físico ao digital. Tanto que hoje é difícil encontrar quem não tenha conta de e-mail, perfil em redes sociais ou que ainda não tenha baixado um aplicativo.

Muitas pessoas, aliás, já leem livros por meio de um aplicativo, usam o celular para fazer transferências, marcam encontros com amigos por mensagens, criam listas de festas de aniversários pelo Facebook ou matam a saudade de familiares por videochamada.  

Essa fusão do mundo físico com o digital nos leva a uma “vida figital”, que se desenvolve em grande parte no ciberespaço. Mas apesar de todas as facilidades trazidas por essa fusão de mundos, nossas interações digitais possuem um pequeno problema: a internet foi construída sem uma camada de identificação.

Isso significa que quando interagimos com os outros na internet, não sabemos quem está do outro lado – e se realmente estamos conversando com uma pessoa, uma imagem projetada por deep fake, ou ainda, um agente de inteligência artificial. Com o avanço da tecnologia, é perfeitamente possível que você já tenha interagido com um chatbot sem perceber.

Nossas interações digitais possuem um pequeno problema: a internet foi construída sem uma camada de identificação

A inexistência de uma camada de identificação na internet torna a identidade digital um componente de vital importância para a economia da web e para todas as interações em uma sociedade que cada vez mais se transforma e se beneficia da união do figital.

Esclarecida a importância da identidade digital no ciberespaço, fica a pergunta: por que precisamos descentralizar a identidade na web3?

Descentralização da identidade na web3

No mundo atual, uma identidade não é composta apenas pelos dados do nosso registro civil, como nome, data e local de nascimento ou filiação. Ela vai muito além, e também engloba nossos dados pessoais e o rastro digital que compartilhamos na internet.

Nessa linha, é preciso descentralizar a identidade no próximo estágio da web para devolver ao ser humano o controle de suas informações pessoais e, ao mesmo tempo, garantir às empresas a confiança de que as informações com elas compartilhadas são precisas e pertinentes à pessoa com quem estão transacionando – o que reduz, e muito, os casos de fraude, além de aumentar a eficiência dos no uso de dados.

A identidade descentralizada (IDD), também chamada de identidade auto-soberana, é um conceito emergente da web3. Seus pilares são a prova da propriedade digital, a privacidade e o controle da identidade pelas pessoas.

A identidade auto-soberana permite o intercâmbio de dados confiáveis, sem tirar a propriedade desses dados do indivíduo

Levando tudo isso em conta, a identidade auto-soberana compreende uma estrutura baseada em padrões abertos, que usa identificadores digitais e credenciais verificáveis que são próprios, independentes e permitem o intercâmbio de dados confiáveis nas interações da web.

Sendo própria e independente, a identidade auto-soberana permite o intercâmbio de dados confiáveis sem tirar a propriedade desses dados do indivíduo.

Como seu gerenciamento e acesso é descentralizado, a identidade auto-soberana permite às pessoas gerar, gerenciar e controlar suas PIIs (Personally Identifiable Information, ou  informações de identificação pessoal) sem um terceiro validador de confiança, como um provedor de identidade ou uma autoridade de certificação.

Ou seja, o gerenciamento e o acesso descentralizado permite a preservação da privacidade das pessoas. 

Quais são os dados de uma identidade descentralizada?

Nossa identidade online é muito mais abrangente do que a que consta em nossos documentos físicos. Informações de identificação pessoal (PIIs), dados privados e sensíveis, referem-se às informações sobre indivíduos específicos que os identificam direta ou indiretamente.

Geralmente, uma PII é uma combinação de nome, idade, endereço, biometria, cidadania, emprego, contas de cartão de crédito e histórico de crédito, entre outros itens. Além dela, outras informações que formam uma identidade digital descentralizada são dados de dispositivos eletrônicos online (como nomes de usuário e senhas) e histórico de busca ou de compras, entre outros.

Com uma identidade descentralizada, os usuários podem controlar seus próprios dados de identificação pessoal e fornecer apenas as informações que precisam ser verificadas. 

Os problemas das identidades centralizadas

No entanto, ainda existe um gargalo no sistema tradicional de identidade. Provar que existimos normalmente é necessário para que tenhamos acesso a serviços essenciais, como os de saúde, bancos e educação.

De acordo com dados do Banco Mundial, 1 bilhão de pessoas no mundo ainda não possuem uma prova oficial de identidade. Uma parte considerável da população global está em uma posição precária, incapaz de votar, abrir uma conta bancária, possuir propriedade ou encontrar um emprego. A impossibilidade de obter documentos de identificação limita sua liberdade.

Os sistemas tradicionais de identificação “centralizada”, além de dependerem da eficiência dos governos em identificar seus cidadãos, são inseguros, fragmentados e excludentes. 

Os bancos de dados de identidade centralizados estão em risco, pois muitas vezes se tornam alvos privilegiados para os hackers. Não à toa, de tempos em tempos ouvimos falar de ataques a soluções de identidade centralizadas, nas quais milhares (e até milhões) de registros de clientes são roubados dos principais varejistas.

Leia também: “Web3: a conexão entre o físico e o digital através da tokenização”, de Tatiana Revoredo

Some-se a isso o fato de que os usuários que têm formas tradicionais de identidade digital ainda não têm total propriedade e controle sobre eles e geralmente não estão cientes do valor que seus dados geram. 

Em um cenário centralizado, as PIIs são armazenadas e gerenciadas por terceiros. Assim, torna-se mais desafiador, se não impossível, que cidadãos protejam seus dados pessoais de entidades não autorizadas, ou reivindiquem a propriedade do que é seu por direito fundamental: sua identidade física e digital.

A identidade digital para empresas, indivíduos e IoT

Antes de refletirmos sobre os projetos blockchain de identidade digital e seu desempenho, é preciso entender o estado atual da identidade digital. Para isso, é importante ter uma visão geral de como a identidade digital funciona para organizações, pessoas e dispositivos de IoT (internet das coisas).

As organizações lidam com desafios na gestão da identidade digital, pois obtêm informações sensíveis sobre seus usuários. Essas empresas normalmente armazenam os dados dos usuários com os dados comerciais de rotina. Ao mesmo tempo, precisam obedecer a regulamentos relacionados à proteção de dados e privacidade. 

Por isso, muitas mal conseguem usar os dados armazenados em bancos de dados altamente protegidos. Como resultado, não conseguem aproveitar todo o potencial de suas capacidades de gerenciamento de identidade digital.

Com um método adequado de autoidentificação e propriedade de ativos, a identidade digital pode fomentar o crescimento de empresas e pessoas 

Por esse motivo, o conceito de identidade digital usando a blockchain só ganhou impulso depois de considerar a forma como as pessoas usam a identidade digital hoje. 

A identidade é um dos elementos críticos e obrigatórios para garantir as funcionalidades de uma sociedade e de sua economia. Com um método adequado de autoidentificação e propriedade de ativos (como as criptomoedas), a identidade digital pode fomentar o crescimento de empresas e pessoas nas sociedades, bem como nos mercados globais. 

Além disso, formas físicas de identificação não estão disponíveis para todos. Bilhões de pessoas em todo o mundo não têm nenhuma forma de reivindicar a propriedade sobre sua identidade. O que é, sem dúvida, um enorme problema numa época em que a tecnologia blockchain surgiu para possibilitar a internet de valor e a era da web3, que tem o ser humano como foco principal. 

Por fim, a identidade digital não é um conceito problemático apenas para empresas e indivíduos, mas também para dispositivos de IoT – a previsão é de que, em todo o mundo, os 10 bilhões de dispositivos conectados à internet registrados em 2020 cheguem a 22 bilhões neste ano.

A maioria das tecnologias de internet sem fio não emprega recursos adequados de gerenciamento de identidade e acesso. A segurança exige um passo a mais para implementar capacidades básicas de gerenciamento em dispositivos de IoT.

Na segunda parte deste artigo, exploraremos os desafios atuais da identidade digital, o papel da tecnologia blockchain na descentralização da identidade e como funciona uma identidade digital descentralizada em blockchain.