Identidade e privacidade sempre foram um ponto de discórdia tanto online quanto offline. Mas, embora possamos controlar nossa identidade e privacidade no mundo offline com facilidade, a identidade digital há muito tempo é controlada por terceiros com os quais interagimos e que nos prometem manter nossos dados seguros.

A história tem mostrado repetidamente que com grandes vazamentos que revelam nossos nomes, endereços, números de telefone e dados de cartão de crédito, entre inúmeros outros dados de identificação, esses terceiros não podem ser confiáveis em gerenciar nossos dados de identificação. Igualmente preocupante, há muito que esses terceiros monetizam nossos dados, criando um uso insidioso e malicioso de dados para ganhos financeiros. Vivemos em uma época de capitalismo de vigilância digital.

A noção de identidade online está evoluindo rapidamente em uma tentativa de dar aos usuários da internet mais controle sobre as suas informações e quem pode acessá-las. Em vários países, o conceito de identidade auto-soberana ou tecnologia de identificação descentralizada (dois termos que, na grande maioria das situações, são intercambiáveis) está rapidamente se consolidando. Os usuários online estão obtendo acesso aos serviços que desejam, mas controlando o que compartilham sobre si mesmos e, principalmente, como esses dados são compartilhados.

Mas à medida que avançamos em direção a um mundo mais preocupado com a privacidade, devemos nos preparar para que as principais plataformas resistam ao movimento. Devemos insistir para que os formuladores de políticas de todo o mundo se juntem à nossa tentativa de melhorar a privacidade e os serviços de dados centrados no usuário. E devemos estar preparados para os desafios de segurança, privacidade e modelo de negócios ao longo do caminho.

Identidade em evolução

A visão do mundo sobre identidade é totalmente diferente, esteja você online ou offline. No mundo offline, você possui o seu RG e passaporte e os mostra apenas quando necessário. Quer viajar para o exterior? Mostre o seu passaporte, mas mantenha-o consigo. Quando você precisa comprovar sua idade, alguém verifica o seu RG.

Mas quando você sai desses lugares depois de verificar a sua identidade, o estabelecimento que você visitou não armazena o seu RG (ou CPF) em seus sistemas. Eles entendem que o que você tem é uma forma verificável de identificação, que você, a pessoa referenciada no documento, apresentou a eles, e eles confiam no que diz porque é um cartão oficial emitido pelo governo. É uma forma de identidade auto-soberana, totalmente de propriedade e sob o controle do indivíduo, servindo como uma credencial verificável sem a transferência de dados confidenciais para terceiros.

Historicamente, a internet tem usado uma abordagem decididamente diferente. Quando o Google, o Facebook ou outras plataformas proeminentes desejam verificar sua identidade, eles solicitam que você forneça dados digitais. Eles então armazenam esses dados em seus próprios servidores. Nesses casos, os usuários da internet essencialmente entregaram seus passaportes ou CPFs a terceiros e esperam que seus dados sejam mantidos em segurança.

Em muitos casos, não são guardados com segurança. Embora possamos esperar que um provedor possa proteger nossos dados, o fato é que nem mesmo as maiores organizações (ou governos) do mundo podem garantir a segurança dos dados. Isso reforça o problema de confiança mais amplo que os usuários da internet continuam experimentando. Mesmo no melhor cenário, nós, usuários da internet, descobrimos que as plataformas nas quais devemos confiar nossos dados simplesmente não são confiáveis. E, nos piores casos, descobrimos que eles estão usando mal nossos dados para benefício próprio. Estruturalmente, este é um problema difícil, onde grandes quantidades de dados (como grandes depósitos de ouro) são atraentes para fraudadores e, na maioria das vezes, quase impossíveis de proteger totalmente.

É exatamente por isso que o movimento em direção a serviços de dados descentralizados e identidade digital é tão importante, e está em sintonia com a forma como a sociedade funciona há muito tempo.

Com essas tecnologias em vigor, podemos recuperar o controle dos nossos dados pessoais. Em vez de confiar nossas informações a uma empresa terceirizada, podemos armazená-las com segurança em um aplicativo de carteira digital em nosso dispositivo. Esses dados, chamados “credenciais”*, podem assumir várias formas, mas normalmente são equivalentes digitais de documentos com os quais já estamos familiarizados: passaportes, carteiras de motorista, cartões de associado e até cartões de embarque ou registros de saúde; e, no futuro, também incluir novas credenciais digitais sobre muitas outras partes de nossa vida digital e reputação digital.

Então, quando uma organização ou colega solicita nossas informações, podemos compartilhar uma prova digital que pode ser verificada imediatamente, mantendo nossos dados seguros. É tão fácil quanto segurar nosso passaporte ou carteira de motorista na mão no mundo real. E é tão portátil e confiável: essas credenciais podem ser verificadas por qualquer pessoa, em qualquer lugar graças a uma série de padrões e protocolos abertos que a Avast ajudou a arquitetar.

Um problema real

Nossos esforços nessa área não estão apenas centrados na possibilidade de as identidades serem alvos, eles estão centrados na realidade muito difícil de que as identidades estão sob ataque, e são cada vez mais monetizadas por aqueles que deveriam estar mais preocupados em protegê-las.

No ano passado, o Twitter anunciou haver suspendido um hacker malicioso que roubou informações de identificação e outros dados de todas as 45 milhões de pessoas na Argentina. Os hackers acessaram os dados no Registro Nacional de Pessoas e ameaçaram vendê-los em um fórum do mercado negro.

No início do ano passado, os pesquisadores da Javelin Strategy & Research divulgaram um estudo mostrando que criminosos roubaram 56 bilhões de dólares dos americanos em 2020 com ataques de roubo de identidade. Cerca de 13 bilhões dessa quantia foram roubados por cibercriminosos que obtiveram acesso a informações de identificação.

Em dezembro, o Identity Theft Resource Center revelou que os roubos de dados relacionados à identidade digital dos usuários aumentaram 17% ano a ano até setembro de 2021, com 1.291 vazamentos. A maioria de nós na comunidade de segurança espera que essa tendência ascendente continue além de 2022.

Um movimento real

Para ter certeza, nem todos começaremos a usar carteiras digitais para proteger nossas identidades muito rapidamente. Essa migração levará algum tempo. Mas já existem desenvolvimentos promissores no espaço.

Alastria, um projeto iniciado por um consórcio de organizações proeminentes que usa blockchain, é um excelente exemplo. Sua solução oferece aos usuários controle total sobre suas identidades e está sendo rapidamente adotada (e aplaudida) na Espanha. Vários outros países europeus, incluindo Finlândia, Alemanha e Holanda, também estão adotando a tecnologia e desejam testar algumas dessas soluções iniciais para criar uma estrutura de trabalho sobre como a identidade digital pode evoluir ao longo do tempo.

Nós da Avast também estamos de olho no espaço de identidade descentralizado há algum tempo. No ano passado, adquirimos a Evernym*, uma empresa americana que é amplamente reconhecida como pioneira no desenvolvimento de tecnologia e padrões de identidade independentes e está muito avançada no desenvolvimento de uma verdadeira solução para aumentar a confiança em nossas interações digitais. Adicionar a tecnologia deles à nossa nos permitirá avançar em nossa visão de fornecer serviços de confiança digital descentralizados.

O desafio pela frente

Mas mesmo que nós e outras empresas (com defensores da privacidade em todo o mundo) continuemos em nossa busca para criar uma melhor solução de identidade digital, os desafios são abundantes.

Embora os países europeus estejam mais adiantados do que os EUA e outros países na adoção de serviços de identidade descentralizados, ainda há muito trabalho a ser feito. Mesmo os países europeus que são mais agressivos na melhoria da privacidade digital estão apenas desenvolvendo uma estrutura de como essas tecnologias podem funcionar. , o que é necessário é uma política regulatória, em todo o mundo, que exija que as empresas utilizem serviços de confiança digital descentralizados. Mas isso está longe de acontecer.

O que é pior, grandes plataformas como Facebook e Google não estão interessadas na ideia. Perder o acesso aos dados de uma pessoa significa ter menos controle sobre esses usuários. Também torna os dados que essas empresas armazenam muito menos valiosos. Mas, para avançar com uma política e um plano, precisamos de adesão em todos os níveis, e essas plataformas estão se preparando para lutar contra isso, fazendo amplas promessas de reforçar seus recursos de privacidade, limitando o rastreamento na Web e em aplicativos. Eles também são rápidos em notar que sua escala e práticas são nossa melhor chance de segurança de dados. Sem eles, dizem, as coisas só podem piorar.

Também devemos reconhecer que mesmo as tecnologias mais bem-intencionadas são falíveis. Por mais importante que essa tecnologia seja e venha a ser nos próximos anos, os desafios de privacidade e segurança permanecerão, e os maus atores que procuram atrapalhar nosso progresso se envolverão em atividades maliciosas. Devemos estar preparados e lidar com esses problemas à medida que surgem ou, de preferência, antes que se tornem um problema.

Mas as apostas são simplesmente muito altas e o impacto potencialmente grande demais para não traçar esse curso e fornecer uma solução verdadeira para o problema de identidade digital de hoje. Afinal, se não conseguirmos resolver os desafios que enfrentamos hoje, como enfrentaremos um futuro onde os serviços são lançados online e colocam a identidade digital na vanguarda de suas plataformas?

Felizmente, as tecnologias e técnicas descentralizadas de dados e identidade estão aqui. E há muitos de nós na comunidade de segurança que estão trabalhando febrilmente para criar soluções que não apenas protejam os dados do usuário, mas também ofereçam aos usuários uma capacidade muito maior de controlar quem tem acesso a esses dados e como eles serão usados.

Mas com os desafios à vista e as plataformas se preparando para a batalha, todos devemos apoiar iniciativas que apoiem a privacidade e a segurança, bem como os serviços que as fortalecerão. Devemos esperar melhor e apoiar as soluções que nos ajudam a fazer melhor. Essa é a única maneira de criar um futuro onde a privacidade e a segurança estejam no centro de nossas experiências digitais coletivas.

Para isso, nós da Avast acreditamos que um agente inteligente digital, na forma de um serviço/aplicativo para pessoas, é a maneira de alcançar interações digitais centradas no usuário, e que esse agente digital inteligente que é interoperável em todo o mundo, com forte colaboração ou parceria público-privada.

A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.