A World está implementando a Custódia Pessoal, uma evolução em custódia de dados recomendada por especialistas em privacidade e anunciada pela primeira vez com a introdução do World ID 2.0.
O que é Custódia Pessoal e como ela beneficia você?
Custódia pessoal de dados, ou custódia pessoal, significa que as informações (imagens, metadados e dados derivados) geradas na Orb e utilizadas para gerar o código de íris durante a verificação do World ID ficam armazenadas no seu dispositivo. Essa abordagem oferece a você controle sobre o fluxo desses dados — não apenas exclusão, mas também qualquer uso futuro antes de eles serem apagados. Anteriormente, essas informações eram excluídas por padrão.
Além de dar controle a você, a Custódia Pessoal possibilita novos casos de uso do World ID ao permitir a Autenticação Facial para aplicações de alta segurança. Com a autenticação facial, você pode verificar a qualquer momento que você é a mesma pessoa que recebeu seu World ID ao verificar em uma Orb. Importante: Isso funciona localmente no seu dispositivo, sem que seus dados saiam do seu telefone.
Para a World, dar a você controle sobre o fluxo dos seus dados com a Custódia Pessoal é um passo significativo para solidificar a arquitetura centrada no usuário do projeto e construir uma rede World ID ainda mais robusta e segura.
Como funciona a Custódia Pessoal?
Em alto nível, a custódia pessoal envolve quatro componentes: seu dispositivo, a Orb, um pacote de dados contendo suas imagens e um armazenamento de back-end temporário para trânsito. Importante: O back-end não pode descriptografar o seu pacote de dados.
Veja como o processo funciona:
- Seu telefone gera um par de chaves pública-privada para criptografar seus dados e, em seguida, transfere a chave pública para o back-end.
- O back-end gera chaves adicionais para todos os dados que requerem dupla criptografia e repassa as chaves públicas para a Orb.
- Durante a verificação, a Orb cria as imagens necessárias para verificar seu World ID.
- A Orb então cria seus pacotes de dados individuais, criptografa-os, assina-os para garantir autenticidade e segurança, e envia-os ao back-end antes de excluir as imagens.
- Seus pacotes de dados criptografados são baixados para o seu telefone antes de serem excluídos do back-end.
Como todos os dados são criptografados pela sua chave pública, o resultado final desse processo é uma coleção de pacotes de dados criptografados que ficam alojados exclusivamente no seu dispositivo. Suas informações são sempre excluídas da Orb assim que são enviadas ao seu dispositivo, e o uso de dupla criptografia dentro do envelope de criptografia ponta-a-ponta é uma salvaguarda para proteger a confidencialidade e privacidade dos seus dados caso seu dispositivo seja comprometido.
A ilustração acima foi elaborada para ajudar a visualizar o fluxo de chaves e dados ao longo desse processo. Arquivos criptografados do usuário são modelos biométricos necessários para realizar a Autenticação Facial e para se cadastrar no sistema, enquanto arquivos duplamente criptografados são imagens que ainda não são utilizadas, mas que serão relevantes para futuras atualizações do sistema.
Em ambos os casos, os arquivos não podem ser descriptografados pela World Foundation nem pela Tools For Humanity. O sistema foi projetado intencionalmente para manter seus dados seguros mesmo no caso de um possível agente malicioso.
Por que a Custódia Pessoal é importante?
A Custódia Pessoal é um exemplo fundamental de arquitetura centrada no usuário, que é uma parte importante da Árvore Tecnológica World.
Quando a arquitetura do sistema é focada em você, o usuário, fica mais fácil separar e substituir outros componentes do sistema, como “Orbs” e “unicidade” — separação que é necessária para construir um protocolo aberto e livre de permissões que pode ser de propriedade e controle do maior número possível de pessoas (saiba mais sobre isso aqui).
Além disso, com a custódia pessoal, a custódia de dados opcional não será mais oferecida no momento da sua visita à Orb. Isso ajuda a garantir que todos possam aprender sobre a World antes de decidirem se querem compartilhar suas informações para ajudar a melhorar o projeto.
Saiba mais
Para mais informações sobre a Orb, privacidade e a Árvore Tecnológica World, veja a seção de Implementação Técnica no whitepaper do protocolo World.
Você também pode saber mais sobre o protocolo World acessando o site da World, participando das conversas diárias no Twitter/X, Telegram, Discord, YouTube e LinkedIn ou inscrevendo-se para receber a newsletter do blog no final desta página.
Isenção de responsabilidade
O conteúdo acima refere-se apenas à data indicada. Além disso, está sujeito a riscos, incertezas e suposições, podendo estar incorreto e ser alterado sem aviso prévio. Uma isenção de responsabilidade completa pode ser encontrada em nossos Termos de Utilização, e Informações Importantes para o Usuário podem ser encontradas na nossa página de Riscos.
