Enterrado no White Paper Libra do Facebook, uma bomba de identidade digital

A lição

• O white paper da Libra do Facebook inclui um breve, mas potencialmente sísmico, aceno aos padrões de identidade digital.
• Com 2 bilhões de usuários no mundo todo, o Facebook pode ter sucesso onde outros falharam ao dar início a uma ID digital aceita globalmente.
• Alguns especialistas em identidade dizem que isso é ainda mais importante do que a Criptomoeda, mas outros questionam quanto controle a Libra daria aos usuários e consideram sua abordagem autoritária.

Enterradas no white paper do Libra do Facebook estão duas frases curtas que sugerem que as ambições do projeto vão ainda mais longe do quetrazendo bilhões de pessoas para o sistema financeiro global.

Mais do que lançar uma Criptomoeda com preço estável para as massas, a Libra pode ter como objetivo mudar a maneira como as pessoas confiam umas nas outras na internet.

No topo da página nove, em uma seção que descreve o consórcio que governará a moeda Libra, o white paper afirma:

“Um objetivo adicional da associação é desenvolver e promover um padrão de identidade aberto. Acreditamos que a identidade digital descentralizada e portátil é um pré-requisito para inclusão e competição financeira.”

É tudo o que o artigo tem a dizer sobre o tema da identidade, talvez explicando por que a breve menção de talquestão fundamentalpois o comércio do século XXI escapou à atenção geral, apesar de toda a publicidade em torno do documento em si.

Mas para alguns observadores, a frase caiu como uma bomba.

Dave Birch, diretor da Consult Hyperion e autor de livros sobreidentidade digital e Bitcoin, sinalizou essas linhas como “as mais interessantes” no artigo.

Facilitar os caminhos na internet usando identidade é algo mais importante para muitas pessoas do que uma suposta Criptomoeda, argumentou Birch, acrescentando:

“Não há comentários descartáveis em um white paper do Facebook que levou um ano para ser elaborado. Ele está lá por um motivo. [O Facebook] vai realmente tentar consertar o problema de identidade.”

Uma porta-voz do Facebook disse esta semana que a empresa não tinha nada a acrescentar sobre identidade além do que está no white paper.

Quem é você?

É um problema quase tão antigo quanto a própria Internet. Como diz o clássico desenho animado "New Yorker", "na internet ninguém sabe que você é um cachorro."

Num ambiente como este, as empresas precisam de se proteger contra fraudes, mas a grande quantidade de dados pessoais que os consumidores têm de partilhar para provar que são quem dizem ser deixa-osvulnerável ao roubo de identidade e espionagem.

Corrigir esse problema significa encontrar uma maneira de ter o tipo de credenciais que um indivíduo mantém em sua carteira física realizadas em uma versão digital verificável que pode ser confiável na internet. E para muitos tecnólogos que pensaram muito e arduamente sobre identidade, a solução deve ser "auto-suficiente, ou controlado pelo indivíduo.

Birch, que há muito tempo vê o potencial das redes sociais como trampolins naturais para gerenciar a identidade digital, descreveu um cenário em que a credencial "Tenho mais de 18 anos" do usuário (em vez de sua data de nascimento exata) é necessária para fazer login em um site de namoro.

Isso poderia ser acessado por meio da carteira de Criptomoeda da Libra, Calibra, por meio de um de seus parceiros, a Mastercard, por exemplo, com seu processo de autenticação de dois fatores. Então, uma credencial criptográfica é enviada de volta para a Calibra, sem nenhuma informação pessoalmente identificável, mas informando que essa pessoa tem mais de 18 anos, o que pode ser apresentado ao site de namoro no login.

Enquanto outros propuseramarranjos semelhantes (às vezes envolvendo blockchains), nenhuma teve o alcance do Facebook, com seus 2,38 bilhões de usuários em todo o mundo.

Se a Libra “se deslocasse na direção de soluções autossuficientes, o apoio do Facebook a essa abordagem poderia ter um impacto maior no mercado do que, digamos,uPort ou Sempre poderia ter feito", disse Birch, referindo-se a duas dessas startups de ID por blockchain.

E apesar da sua reputação como ovoyeur definitivo, O Facebook já havia sugerido tais aspirações antes. Em fevereiro, enquanto a Libra ainda estava em segredo, o CEO Mark Zuckerberg disse que estavainvestigando o potencial do blockchain para permitir que usuários da internet façam login em vários serviços por meio de um conjunto de credenciais sem depender de terceiros.

Configuração padrão

Dando um passo atrás, os tecnólogos têm tentado abordar o desafio da identidade há mais de uma década, estabelecendopadrões abertos. Da mesma forma que URLs, por exemplo, abrem páginas da web em qualquer lugar da internet, padrões também são necessários para garantir que atributos digitais sobre um indivíduo possam ser emitidos e verificados universalmente.

O padrão OAuth, por exemplo, é o que permite que você faça login em sites por meio de um serviço de terceiros, como o Facebook, sem compartilhar uma senha. Mais recentemente, esse trabalho sob os auspícios do World Wide Web Consortium (W3C) incluiu coisas como Identificadores Descentralizados (DIDs) e o padrão de credenciais verificáveis, ambos destinados a permitir identidade digital autossuficiente.

Alguns veteranos dessa área ficaram surpresos com a sugestão de que a Libra Association (um grupo de cerca de 30 empresas, com expectativa de atingir 100 ou mais) desenvolveria um padrão de identidade aberto.

“Isso é muito dominação mundial da parte deles”, disse Kaliya Young,um coautorde "A Comprehensive Guide to Self Sovereign Identity" e cofundador do Internet Identity Workshop. “Alguns de nós temos trabalhado nesse problema por um tempo realmente longo. Você já tem um conjunto de padrões abertos para credenciais verificáveis que estão basicamente prontos e funcionando.”

Young destacou que “declarar unilateralmente” um padrão aberto desmente o processo de desenvolvimento de padrões com uma comunidade aberta, acrescentando que todas as pessoas que trabalham em padrões de identidade estão conectadas umas às outras para atingir um objetivo comum.

“Esse trabalho está sendo liderado por uma comunidade de pessoas profundamente comprometidas em que, no final, ONE empresa seja dona dele, porque a identidade é grande demais para ser possuída, assim como a web é grande demais para ser possuída”, disse ela.

(Na verdade, já foi dito anteriormente que o Facebook tinharejeitou um convitepara participar do projeto DID junto com a Microsoft.)

Phil Windley, presidente da Sovrin Foundation, que contribuiu com a base de código para o projeto de ID de blockchain Hyperledger Indy, reconheceu o risco de analisar duas frases no artigo da Libra muito finamente. Mas ele ressaltou que “descentralizado” e “portátil” (palavras do Facebook) não são exatamente a mesma coisa que autossoberano.

"Descentralizado" poderia simplesmente significar que os dados de identidade de um usuário – seus atributos e identificadores – são espalhados entre nós que são executados no blockchain Libra, disse Windley. Isso T implica que o usuário necessariamente tenha controle sobre eles. Da mesma forma, "portátil" significa apenas que as credenciais podem ser movidas de um lugar para outro, mas T significa necessariamente que você tem uma palavra a dizer sobre como elas são usadas.

Windley disse ao CoinDesk:

"As pessoas costumam usar 'descentralizado' como um ouro puro e simplesmente assumem que isso significa que tudo vai ficar ótimo. Pode ser o que eles estão fazendo aqui – apenas usando 'descentralizado' como sinônimo de 'incrível'."

Juntando os pontos

Dito isso, Windley foi respeitoso sobre a escala da visão da Libra, que ele suspeita ser muito maior do que lidar com verificações de conhecimento do cliente (KYC) e a regulamentação em torno da construção de uma plataforma global de moeda permitida.

Ele apontou para os autores do artigo, que incluem muitas empresas como Mastercard ou Kiva, pessoas que pensaram muito sobre identidade digital. (Nenhuma das empresas quis comentar sobre a abordagem da Libra para identidade digital).

“Eu suspeito que, dado o objetivo de inclusão financeira da Libra, eles provavelmente estão pensando nisso de forma mais ampla do que apenas autenticação e autorização para alguns propósitos restritos”, disse Windley. “Eu acho que há o suficiente lá (por exemplo, a linguagem do contrato inteligente) para acreditar que uma stablecoin é apenas uma coisa para a qual eles imaginam usar a Libra.”

Na ausência de qualquer detalhe sobre o que poderia constituir um padrão de identidade descentralizado da perspectiva da Libra, alguns pontos podem ser unidos examinando o trabalho recente de George Danezis e seus cofundadores na Chainspace, uma startup adquirida pelo Facebook em maio.

Um documento que apresenta um “esquema de credenciais de Aviso Importante seletiva” denominado Cocoexplica como um sistema de contratos inteligentes (programas de computador que rodam em cima de blockchains) poderia “emitir credenciais de usuário dependendo do estado do blockchain, ou atestar alguma alegação sobre um usuário operando através do contrato – como sua identidade, atributos, ou até mesmo o saldo de sua carteira.”

O protocolo Coconut continua descrevendo como credenciais podem ser emitidas conjuntamente de forma descentralizada por um grupo de "autoridades que desconfiam mutuamente". Essas credenciais não podem ser forjadas por usuários ou um grupo de autoridades corruptas, e também são "re-randomizadas" antes de serem apresentadas para verificação para proteger ainda mais a Política de Privacidade do usuário. Ao contrário de alguns esquemas de comprovação compulsivos, isso é feito em questão de alguns milissegundos, o que o torna altamente escalável.

Voltando à questão dos padrões, Birch disse que W3C, DIDs e credenciais verificadas podem ser a opção certa para Libra, mas seja isso ou outra coisa, basicamente o que eles escolherem acabaria sendo um padrão, ele disse, concluindo:

“E você poderia argumentar, isso é necessariamente algo ruim? Quero dizer, o que acontece se eles criarem um bom padrão para identidade e atributos e assim por diante e então outras pessoas podem usá-lo, por exemplo, bancos seriam um exemplo óbvio.”

Mark Zuckerbergimagem via Facebook