World ID para empresas: Zoom e Docusign integram a prova de humanidade

As ferramentas que utilizamos no nosso dia a dia, desde reuniões no Zoom até acordos através do Docusign, assim como as organizações por trás das mesmas, estão a reconhecer cada vez mais a importância da prova de humanidade num mundo de agentes autónomos. Com o novo World ID, o protocolo atende aos requisitos da implementação empresarial: escalabilidade, suporte a múltiplas chaves, rotação de chaves e recuperação e gestão de sessões. Também introduz algo que faltava no conjunto de camadas de segurança das empresas: assegurar a continuidade humana.

Por que é que a prova de humanidade é importante para as empresas

As organizações já investem fortemente em infraestrutura de segurança: proteção de endpoints, arquiteturas de confiança zero, gateways de e-mail, autenticação multifatorial. Estes sistemas são eficazes para verificar credenciais e monitorar comportamentos. Porém, estão menos preparadas para responder a uma pergunta fundamental: a pessoa do outro lado desta interação é realmente o humano único que afirma ser?

Os modelos de confiança de hoje são construídos com base na continuidade do dispositivo – algo que se tem e algo que se sabe. A credencial e a palavra-passe. Uma chave de hardware e um PIN. O sistema confia no dispositivo e presume que o humano certo está por trás dele.

Essa suposição é o elo mais fraco e os avanços da IA estão a torná-la ainda mais vulnerável.

Atualmente, o phishing, o roubo de credenciais, a engenharia social e o sequestro de sessão são os principais vetores de ataque contra as empresas, sendo que todos exploram a mesma falha: o sistema verifica o dispositivo, não o humano.

O World ID altera isto. A continuidade do dispositivo dá lugar à continuidade humana. O humano autorizado a realizar uma ação é quem a autentica – não apenas o seu dispositivo, nem apenas a sua credencial, mas ele mesmo.

Esta garantia vem sem exposição de dados pessoais: a parte confiável aprende apenas o necessário: um humano único, real, está aqui.

World ID: criado para empresas

O novo World ID torna a continuidade humana prática à escala empresarial.

O suporte a múltiplas chaves e uma arquitetura baseada em contas significa que um World ID já não está mais vinculado a um único dispositivo ou aplicação, oferecendo às equipas de segurança e IT a interoperabilidade e independência de fornecedores esperada de uma infraestrutura de produção. A rotação de chaves permite que as organizações respondam a comprometimentos sem perder o acesso. Os mecanismos de recuperação garantem continuidade em cenários críticos. E a gestão de sessões permite que as partes envolvidas confirmem que o mesmo humano verificado está presente ao longo da interação, base prática da continuidade humana.

Tudo isto funciona sob o princípio "sem dados, sem problemas". As provas do World ID não revelam informações pessoais. Não existe uma base de dados com os registos dos utilizador ou as suas informações pessoais para um invasor roubar, nem nenhuma responsabilidade de dados para a empresa gerir nem nenhuma infraestrutura de vigilância para manter.

A integração é simples através do IDKit, que oferece aos programadores os recursos necessários para levar a prova de humanidade aos sistemas em produção.

Zoom: proteção contra as deepfake em tempo real para as reuniões

A maioria das abordagens de proteção contra as deepfake funciona analisando o fotograma e tentando identificar feeds de vídeo falsos. À medida que as capacidades dos modelos melhoram, isto transforma-se numa corrida ao armamento na qual os defensores terão de se manter à frente. A deteção melhora, mas a síntese também. E basta um sinal perdido para causar um dano real.

O World ID adota uma abordagem fundamentalmente diferente. Em vez de se tentar detetar apenas se um vídeo é falso, o Deep Face permite confirmar que a pessoa com quem estás a falar é realmente humana, e não um deepfake. A outra pessoa pode facilmente provar que não é um deepfake em poucos passos utilizando a autenticação facial, mudando de um paradigma de deteção para a prova de presença em tempo real.

O Zoom é a primeira plataforma de comunicação que oferece uma integração com a Deep Face diretamente no seu produto de reuniões. A integração oferece uma raiz de confiança suportada pelo hardware, através de uma correspondência de três vias: a imagem assinada criptográficamente quando o utilizador originalmente verificado numa Orb, uma selfie Face Auth em tempo real tirada pelo dispositivo do utilizador e o vídeo, também em tempo real, que os outros participantes veem no ecrã. Quando estas três coincidem, o resultado é a confirmação, com elevada garantia, de que a pessoa na chamada é a pessoa real e verificada que se espera. A integração analisa apenas o vídeo, não o áudio.

A integração oferece vários modos. Os anfitriões podem ativar uma sala de espera do Deep Face, exigindo que cada participante confirme ser um humano real antes de entrar na reunião, ou qualquer participante pode solicitar uma verificação Deep Face de outro participante durante a chamada. Após a confirmação, um distintivo de humano verificado aparece no quadrado do participante que completou a verificação, aumentando a segurança da reunião. A VanEck Funds, gestora global de investimentos, está a participar num teste beta limitado da integração Deep Face com o Zoom.

O modelo de privacidade é construído para a adoção empresarial, com o Zoom a receber um sinal de elevada fiabilidade de que a pessoa esperada está presente.

Docusign: a prova de humanidade para acordos importantes

O Docusign facilita a assinatura e a gestão de acordos para signatários e empresas. Garante que as pessoas que assinam sejam responsáveis pelos seus acordos de diversas formas: códigos de SMS, testes de vivacidade, identificação por biometria e outros métodos. Com fluxos de trabalho cada vez mais automatizados e assistidos por agentes, as empresas podem querer uma opção para verificar se um humano está mesmo a autorizar determinadas ações.

É por isso que o Docusign e a World estão a colaborar para trazer a prova de humanidade ao modelo de confiança da assinatura de documentos. Através do World ID, quem assina pode confirmar atributos específicos sobre si mesmo, provando que são humanos e não robôs. Isto estabelece uma base para a continuidade humana em fluxos de gestão de acordos – fazendo com que ações, realizadas diretamente ou delegadas, estejam sempre associadas a um humano verificado.

Outtake: prova de humanidade para o e-mail corporativo

O Outtake Verify for Email, suportado pelo World ID, traz a continuidade humana ao email empresarial. A extensão do navegador Outtake assina criptograficamente as mensagens enviadas com uma prova de que um humano verificado pressionou enviar, num dispositivo e conta específicos. Os destinatários veem um selo de Verificado que confirma tanto a autenticidade do remetente quanto a integridade da mensagem. A Tools For Humanity já implementou o Outtake Verify em toda a sua linha de trabalho global, com equipas de finanças, recrutamento e comunicação executiva a utilizá-lo para mensagens sensíveis.

Um novo recurso fundamental para o conjunto de segurança empresarial

Cada uma destas integrações do World ID aplica a continuidade humana numa superfície diferente: videochamadas, acordos consequentes, e-mails. Vistos em conjunto, ilustram uma mudança mais ampla. A prova de humanidade está-se a tornar um recurso essencial nas empresas, operando ao lado da confiança zero, da deteção de endpoints e da inteligência de ameaças como parte de uma arquitetura de segurança moderna.

O que torna o World ID distinto é a sua arquitetura de privacidade. Com a prova de conhecimento zero, o protocolo proporciona a confirmação de elevada fiabilidade sem expor dados pessoais para a parte dependente armazenar, proteger ou ser responsabilizada. A confirmação é forte e a exposição de dados é nula.

Com o World ID e um ecossistema crescente de parceiros empresariais, a prova de humanidade está pronta para produção. Para aprenderes mais sobre a integração do World ID, acede a world.org/world-id.