A World está a implementar a custódia pessoal, uma evolução na custódia de dados recomendada por especialistas em privacidade, que foi primeiramente anunciada com a introdução do World ID 2.0.
O que é a Custódia Pessoal e como ela te beneficia?
A custódia pessoal de dados, ou custódia pessoal, significa que as informações (imagens, metadados e dados derivados) geradas na Orb e usadas para gerar o código da íris durante a verificação do World ID são armazenadas no teu dispositivo. Esta abordagem dá-te controlo sobre o fluxo destes dados — não só em relação à eliminação, mas também a qualquer uso futuro antes destes serem eliminados. Anteriormente, estas informações eram eliminadas por padrão.
Além de te dar controlo, a custódia pessoal desbloqueia novos casos de uso do World ID ao permitir a autenticação facial para aplicações de alta segurança. Com a autenticação facial, podes verificar a qualquer momento que és a mesma pessoa que recebeu o teu World ID ao verificares-te numa Orb. Mais importante ainda, isto funciona localmente no teu dispositivo, sem que os teus dados saiam do telefone.
Para a World, dar-te controlo sobre o fluxo dos teus dados com a custódia pessoal é um passo significativo para solidificar a arquitetura centrada no utilizador do projeto e construir uma rede do World ID ainda mais robusta e segura.
Como funciona a custódia pessoal?
A um nível elevado, a Custódia Pessoal envolve quatro componentes: o teu dispositivo, a Orb, um pacote de dados que contém as tuas imagens e um armazenamento temporário no backend para transporte. É importante frisar que o backend não pode desencriptar o teu pacote de dados.
Veja como o processo funciona:
- O teu telemóvel gera um par de chave pública + chave privada para encriptar os teus dados, depois transfere a chave pública para o backend.
- O backend gera chaves adicionais para todos os dados que exigem dupla encriptação e passa as chaves públicas para a Orb.
- Durante a verificação, a Orb cria as imagens necessárias para verificares o teu World ID.
- A Orb cria então os teus pacotes de dados individuais, encripta-os, assina-os para garantir autenticidade e segurança, e depois envia-os para o backend antes de eliminar as imagens.
- Os teus pacotes de dados encriptados são transferidos para o teu telemóvel antes de serem eliminados do backend.
Como todos os dados são encriptados pela tua chave pública, o resultado deste processo é um conjunto de pacotes de dados encriptados que estão unicamente alojados no teu dispositivo. As tuas informações são sempre eliminadas da Orb logo que são enviadas para o teu dispositivo, e a utilização de dupla encriptação dentro do envelope de encriptação de ponta-a-ponta é uma salvaguarda para proteger a confidencialidade e a privacidade dos teus dados, caso o teu dispositivo fique comprometido.
A ilustração acima foi criada para ajudar a visualizar o fluxo de chaves e de dados ao longo deste processo. Os ficheiros encriptados do utilizador são modelos biométricos necessários para realizar a autenticação facial e para inscrição no sistema, enquanto os ficheiros encriptados de forma dupla são imagens que ainda não foram usadas, mas poderão ser relevantes para atualizações futuras do sistema.
Em ambos os casos, os ficheiros não podem ser desencriptados nem pela World Foundation, nem pela Tools For Humanity. O sistema foi criado para manter os teus dados seguros, mesmo no caso do telemóvel ficar comprometido.
Porque a custódia pessoal é importante?
A custódia pessoal é um exemplo importante de arquitetura centrada no utilizador, sendo uma parte importante da árvore tecnológica da World.
Quando a arquitetura do sistema é centrada em si, o utilizador, é mais fácil separar e substituir outros componentes do sistema como "orbs" e "unicidade"—separação essa necessária para construir um protocolo aberto e sem permissão que pode ser possuído e governado pelo maior número possível de pessoas (sabe mais sobre isso aqui).
Além disso, com a custódia pessoal, a custódia de dados opcional deixará de ser oferecida no momento da tua visita à Orb. Isto ajuda a garantir que todos podem saber mais sobre a World antes de decidir se gostariam de partilhar a sua informação para ajudar a melhorar o projeto.
Saber mais
Para mais informações sobre a Orb, privacidade e a árvore tecnológica da World, consulte a Secção de Implementação Técnica do documento técnico Worldcoin do protocolo World.
Também podes saber mais sobre o protocolo World visitando o site da World, participando nas conversas diárias no Twitter/X, Telegram, Discord, YouTube e LinkedIn ou inscrever-te na newsletter do blog no final desta página.
Isenção de responsabilidade
O conteúdo acima refere-se apenas à data indicada. Além disso, está sujeito a riscos, incertezas e pressupostos, podendo, assim, estar incorreto e ser alterado sem aviso. Um aviso legal completo pode ser encontrado nos nossos termos de utilização e informações importantes para o utilizador podem ser encontradas na nossa página de Riscos.
