A privacidade digital foi explorada, debatida e resolvida de várias maneiras nas últimas duas décadas. Esta viagem moveu-se praticamente em sincronia com o aumento constante de sistemas, produtos e serviços baseados na Web. Mas as questões em torno da privacidade tomaram um rumo único com o início da web3.
Observar atentamente a natureza central da web3 ajuda a desenvolver uma compreensão mais forte e matizada dos principais desafios discutidos abaixo. Geralmente, poder-se-ia pensar nos riscos relacionados com a privacidade como um resultado direto da centralização excessiva.
Plataformas como a Meta (anteriormente Facebook) e outros gigantes da web2 têm controlo quase total sobre os dados dos utilizadores. A maior parte destes dados vive em servidores centrais, muitas vezes tornando-se pontos únicos de falha. Além disso, o escândalo da Cambridge Analytica em 2019 expôs como a “visão de privacidade” de Zuckerberg era uma farsa. Mas esta não foi uma situação única — infelizmente, é praticamente a norma.
Web3, pelo contrário, promete um controlo orientado pela comunidade. Isto requer armazenamento de dados distribuído, juntamente com uma governação descentralizada. No entanto, isso também significa que ninguém, em particular, é responsável por garantir a segurança ou a privacidade. No mundo dos ecossistemas sem confiança, os utilizadores autónomos são praticamente responsáveis por tudo. Isso inclui manter as informações confidenciais seguras.
Quando “a sua chave, o seu ativo/dados” é o lema, a bola da privacidade está principalmente no campo do utilizador. Dada a imutabilidade das transações web3, perder as chaves privadas, por exemplo, muitas vezes significa perdas irreversíveis. Os endereços das carteiras Web3 são idealmente anónimos, o que significa que muitas vezes é impossível rastrear agentes maliciosos.
“Embora a descentralização seja um objetivo digno para atingir, a realidade é que as questões de privacidade em sistemas descentralizados são ainda mais importantes. Na web2, o Google e o Facebook podem ver todos os seus dados e metadados (maus), mas na web3 potencialmente qualquer pessoa pode vê-la (pior ainda!).”
Sebastian Bürgel, fundador do HOPR: BeinCrypto
Estes são alguns conflitos fundamentais que os inovadores devem resolver.
Mais de 167 grandes ataques drenaram quase 3,6 mil milhões de dólares do espaço web3 em 2022, ou seja, 47,4% a mais do que em 2021. De acordo com a empresa de segurança Certik, pelo menos 74 destes incidentes representavam riscos de violação de dados a longo prazo, ameaçando significativamente a privacidade da web3 como um todo.
O conflito interno da Web3 em relação à privacidade pode ser resolvido através da inovação. É só uma questão de tempo. Mas há uma necessidade crescente de cumprir os regulamentos globais de privacidade, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e as recomendações da Força-Tarefa de Ação Financeira (GAFI).
Eles assumem principalmente que alguma entidade específica recolhe, possui e armazena os dados gerados através das interações do utilizador. Isto coloca as empresas web3 numa situação difícil e apresenta um novo conjunto de desafios:
Os regulamentos existentes Know Your Customer (KYC) e Anti-Lavagem de Dinheiro (AML) obrigam as empresas ou plataformas a recolher e monitorizar os dados dos utilizadores. Isto destina-se a ajudar a identificar e relatar atividades suspeitas, protegendo os utilizadores e os interesses nacionais. Da mesma forma, as empresas também devem emitir um “aviso” informando os utilizadores sobre como os seus dados são recolhidos, usados e armazenados.
Idealmente, os protocolos web3 não recolhem dados do utilizador, muito menos monitorizam. Mas mesmo quando recolhem quaisquer dados, são principalmente armazenados de forma transparente em blockchains públicos. Nenhuma entidade específica possui esses dados — excepto os próprios utilizadores — o que torna a conformidade regulamentar muito difícil para empresas ou prestadores de serviços, se não impossível.
Ao mesmo tempo, no entanto, armazenar dados em blockchains transparentes é um problema em si. Qualquer pessoa com uma ligação à Internet e outras ferramentas pode aceder a informações confidenciais armazenadas em blockchains públicos. Este nível de exposição não é desejável do ponto de vista da privacidade, particularmente porque os agentes maliciosos neste espaço estão constantemente a desenvolver novas formas de explorar o sistema.
Clicar em “Não Aceitar”, “Discordo” ou algo semelhante fornece uma maneira de os utilizadores herdados “optarem por não participar” do regime de recolha e partilha de dados. O júri ainda não sabe se isso implica um consentimento significativo por parte do utilizador. Mas independentemente da sua eficácia, isto dá aos utilizadores uma aparência de escolha. No entanto, isso também requer que alguma entidade controle o processo de recolha de dados.
Quando os utilizadores interagem com protocolos web3 sem custódia, a cadeia de blocos subjacente verifica e registra automaticamente as transações. Este é um processo orientado por código baseado nos princípios da teoria dos jogos. Ninguém, nem mesmo as contrapartes envolvidas, pode adulterar esses dados em circunstâncias normais. É isso que torna estes sistemas tão poderosos em primeiro lugar.
A escolha não é dada na web3. Em vez disso, está incorporado no sistema de uma forma de baixo para cima. Então, quando os reguladores obrigam as empresas da web3 a dar o que não têm, muitas são incapazes de cumprir.
Além de optar pela exclusão, os utilizadores também podem pedir que os seus dados sejam “destruídos” ou eliminados de acordo com os regulamentos existentes. Isto, mais uma vez, é um desafio na web3 pelas razões discutidas acima. Os blockchains são irreversíveis por uma razão, e é melhor se não forem de outra forma.
Mesmo enquanto trabalham com entidades centralizadas ou semi-centralizadas no espaço web3, os utilizadores não podem esperar a destruição dos seus dados. Pelo menos não a parte que é verificada e registada na cadeia de blocos. No entanto, têm controlo sobre quem pode aceder a esses dados, o que é inovador.
Uma vez que as blockchains armazenam todos os dados em formatos criptograficamente encriptados, são necessárias chaves privadas únicas para os aceder. Os utilizadores podem assim revogar efetivamente o acesso de terceiros à informação, mas a eliminação é impossível no sentido que os reguladores exigem.
É claro de cima que os desafios de privacidade da web3 têm duas raízes: interna e externa. Embora relacionados, têm de ser abordados separadamente até certo ponto.
Construir sistemas descentralizados de monitorização de ameaças e avaliação de risco é uma solução possível. Graças à rápida evolução da IA, os inovadores têm agora um âmbito muito amplo para explorar essas infraestruturas críticas. Mais de 73% dos profissionais de marketing da web3, entre outras partes interessadas, já utilizam a IA de várias maneiras. A priorização de considerações éticas e relacionadas com a privacidade impulsionará este espaço de maneiras imprevistas.
Além de adotar a IA para o reconhecimento inteligente de ameaças e assim por diante, também é crucial inventar e melhorar os primitivos da web3. As provas de conhecimento zero, por exemplo, são uma ótima maneira de garantir a partilha ou verificação de dados sem revelar o conteúdo real. Isto pode fazer maravilhas enquanto equilibra os fundamentos da web3 com a procura de privacidade.
Além disso, uma vez que as plataformas tradicionais de redes sociais têm sido altamente notárias de um PoV de violação de privacidade, construir alternativas descentralizadas e focadas na privacidade pode ser uma solução. Plataformas como a Verida estão, assim, a construir infraestruturas de dados auto-soberanas para a web3 para ajudar os utilizadores a possuir os seus dados através de bases de dados de documentos encriptados.
Enquanto as inovações que priorizam a privacidade chegam ao local, os utilizadores da web3 também devem certificar-se de aprender e usar práticas gerais de reforço da segurança: usar palavras-passe fortes, evitar Wi-Fi público e plataformas centralizadas, verificar ligações suspeitas antes de clicar nelas (se for o caso), etc. Estes são muito, muito importantes, uma vez que não pode haver como voltar da perda de chaves privadas na web3.
Finalmente, chegando aos desafios externos, os reguladores (bem como os utilizadores) devem aprofundar a sua compreensão da eeb3. As suas expectativas devem ser realistas para a indústria cumprir. É necessário que todas as partes cresçam e evoluam com o tempo, saindo da mentalidade do legado.
Web3 traz um novo mundo com regras completamente diferentes. Os reguladores, por um lado, precisam agir em conformidade e não com a abordagem típica de tamanho único.
“... A colaboração entre programadores, inovadores e decisores políticos é essencial. Os quadros regulatórios que apoiam a privacidade do utilizador, a proteção de dados e a inovação devem ser estabelecidos para promover o crescimento e a adoção de plataformas.”
Chris Were, fundador da Verida & CEO
Os desafios de privacidade da Web3 devem ser abordados com urgência. Ao contrário da web2, a privacidade da web3 não pode transformar-se em mera boca à boca ao longo do tempo. As partes interessadas do setor devem inculcar uma orientação geral de privacidade desde o seu ponto de vista. É importante que os utilizadores exijam privacidade a todo o custo, mesmo que inicialmente signifique navegar UXs mais complicados e curvas de aprendizagem um pouco mais íngremes.
As ferramentas da nova era, juntamente com o armazenamento seguro de dados e métodos de autenticação de identidade, desempenharão um papel fundamental nesta viagem. A Web3 ainda está nos seus primeiros dias, então os componentes principais, bem como o UX, irão certamente melhorar nos próximos anos. A inovação nesta frente já está em curso. Não é uma questão de se — mas quando — um primeiro dia de privacidade vai amanhecer.
Victoria Vaughan é a co-fundadora da ICL, uma agência de comunicações para a indústria web3 e tecnologia.
Com mais de nove anos de experiência no espaço de ativos digitais e blockchain, Victoria atuou como CEO da Cointelegraph, um meio de comunicação com foco na indústria web3. Victoria trabalhou com muitas marcas conhecidas da indústria, como CoinMarketCap, Etoro, Moonpay e OKX, e é especialista em growth hacking, marketing e desenvolvimento de negócios.
A privacidade digital foi explorada, debatida e resolvida de várias maneiras nas últimas duas décadas. Esta viagem moveu-se praticamente em sincronia com o aumento constante de sistemas, produtos e serviços baseados na Web. Mas as questões em torno da privacidade tomaram um rumo único com o início da web3.
Observar atentamente a natureza central da web3 ajuda a desenvolver uma compreensão mais forte e matizada dos principais desafios discutidos abaixo. Geralmente, poder-se-ia pensar nos riscos relacionados com a privacidade como um resultado direto da centralização excessiva.
Plataformas como a Meta (anteriormente Facebook) e outros gigantes da web2 têm controlo quase total sobre os dados dos utilizadores. A maior parte destes dados vive em servidores centrais, muitas vezes tornando-se pontos únicos de falha. Além disso, o escândalo da Cambridge Analytica em 2019 expôs como a “visão de privacidade” de Zuckerberg era uma farsa. Mas esta não foi uma situação única — infelizmente, é praticamente a norma.
Web3, pelo contrário, promete um controlo orientado pela comunidade. Isto requer armazenamento de dados distribuído, juntamente com uma governação descentralizada. No entanto, isso também significa que ninguém, em particular, é responsável por garantir a segurança ou a privacidade. No mundo dos ecossistemas sem confiança, os utilizadores autónomos são praticamente responsáveis por tudo. Isso inclui manter as informações confidenciais seguras.
Quando “a sua chave, o seu ativo/dados” é o lema, a bola da privacidade está principalmente no campo do utilizador. Dada a imutabilidade das transações web3, perder as chaves privadas, por exemplo, muitas vezes significa perdas irreversíveis. Os endereços das carteiras Web3 são idealmente anónimos, o que significa que muitas vezes é impossível rastrear agentes maliciosos.
“Embora a descentralização seja um objetivo digno para atingir, a realidade é que as questões de privacidade em sistemas descentralizados são ainda mais importantes. Na web2, o Google e o Facebook podem ver todos os seus dados e metadados (maus), mas na web3 potencialmente qualquer pessoa pode vê-la (pior ainda!).”
Sebastian Bürgel, fundador do HOPR: BeinCrypto
Estes são alguns conflitos fundamentais que os inovadores devem resolver.
Mais de 167 grandes ataques drenaram quase 3,6 mil milhões de dólares do espaço web3 em 2022, ou seja, 47,4% a mais do que em 2021. De acordo com a empresa de segurança Certik, pelo menos 74 destes incidentes representavam riscos de violação de dados a longo prazo, ameaçando significativamente a privacidade da web3 como um todo.
O conflito interno da Web3 em relação à privacidade pode ser resolvido através da inovação. É só uma questão de tempo. Mas há uma necessidade crescente de cumprir os regulamentos globais de privacidade, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e as recomendações da Força-Tarefa de Ação Financeira (GAFI).
Eles assumem principalmente que alguma entidade específica recolhe, possui e armazena os dados gerados através das interações do utilizador. Isto coloca as empresas web3 numa situação difícil e apresenta um novo conjunto de desafios:
Os regulamentos existentes Know Your Customer (KYC) e Anti-Lavagem de Dinheiro (AML) obrigam as empresas ou plataformas a recolher e monitorizar os dados dos utilizadores. Isto destina-se a ajudar a identificar e relatar atividades suspeitas, protegendo os utilizadores e os interesses nacionais. Da mesma forma, as empresas também devem emitir um “aviso” informando os utilizadores sobre como os seus dados são recolhidos, usados e armazenados.
Idealmente, os protocolos web3 não recolhem dados do utilizador, muito menos monitorizam. Mas mesmo quando recolhem quaisquer dados, são principalmente armazenados de forma transparente em blockchains públicos. Nenhuma entidade específica possui esses dados — excepto os próprios utilizadores — o que torna a conformidade regulamentar muito difícil para empresas ou prestadores de serviços, se não impossível.
Ao mesmo tempo, no entanto, armazenar dados em blockchains transparentes é um problema em si. Qualquer pessoa com uma ligação à Internet e outras ferramentas pode aceder a informações confidenciais armazenadas em blockchains públicos. Este nível de exposição não é desejável do ponto de vista da privacidade, particularmente porque os agentes maliciosos neste espaço estão constantemente a desenvolver novas formas de explorar o sistema.
Clicar em “Não Aceitar”, “Discordo” ou algo semelhante fornece uma maneira de os utilizadores herdados “optarem por não participar” do regime de recolha e partilha de dados. O júri ainda não sabe se isso implica um consentimento significativo por parte do utilizador. Mas independentemente da sua eficácia, isto dá aos utilizadores uma aparência de escolha. No entanto, isso também requer que alguma entidade controle o processo de recolha de dados.
Quando os utilizadores interagem com protocolos web3 sem custódia, a cadeia de blocos subjacente verifica e registra automaticamente as transações. Este é um processo orientado por código baseado nos princípios da teoria dos jogos. Ninguém, nem mesmo as contrapartes envolvidas, pode adulterar esses dados em circunstâncias normais. É isso que torna estes sistemas tão poderosos em primeiro lugar.
A escolha não é dada na web3. Em vez disso, está incorporado no sistema de uma forma de baixo para cima. Então, quando os reguladores obrigam as empresas da web3 a dar o que não têm, muitas são incapazes de cumprir.
Além de optar pela exclusão, os utilizadores também podem pedir que os seus dados sejam “destruídos” ou eliminados de acordo com os regulamentos existentes. Isto, mais uma vez, é um desafio na web3 pelas razões discutidas acima. Os blockchains são irreversíveis por uma razão, e é melhor se não forem de outra forma.
Mesmo enquanto trabalham com entidades centralizadas ou semi-centralizadas no espaço web3, os utilizadores não podem esperar a destruição dos seus dados. Pelo menos não a parte que é verificada e registada na cadeia de blocos. No entanto, têm controlo sobre quem pode aceder a esses dados, o que é inovador.
Uma vez que as blockchains armazenam todos os dados em formatos criptograficamente encriptados, são necessárias chaves privadas únicas para os aceder. Os utilizadores podem assim revogar efetivamente o acesso de terceiros à informação, mas a eliminação é impossível no sentido que os reguladores exigem.
É claro de cima que os desafios de privacidade da web3 têm duas raízes: interna e externa. Embora relacionados, têm de ser abordados separadamente até certo ponto.
Construir sistemas descentralizados de monitorização de ameaças e avaliação de risco é uma solução possível. Graças à rápida evolução da IA, os inovadores têm agora um âmbito muito amplo para explorar essas infraestruturas críticas. Mais de 73% dos profissionais de marketing da web3, entre outras partes interessadas, já utilizam a IA de várias maneiras. A priorização de considerações éticas e relacionadas com a privacidade impulsionará este espaço de maneiras imprevistas.
Além de adotar a IA para o reconhecimento inteligente de ameaças e assim por diante, também é crucial inventar e melhorar os primitivos da web3. As provas de conhecimento zero, por exemplo, são uma ótima maneira de garantir a partilha ou verificação de dados sem revelar o conteúdo real. Isto pode fazer maravilhas enquanto equilibra os fundamentos da web3 com a procura de privacidade.
Além disso, uma vez que as plataformas tradicionais de redes sociais têm sido altamente notárias de um PoV de violação de privacidade, construir alternativas descentralizadas e focadas na privacidade pode ser uma solução. Plataformas como a Verida estão, assim, a construir infraestruturas de dados auto-soberanas para a web3 para ajudar os utilizadores a possuir os seus dados através de bases de dados de documentos encriptados.
Enquanto as inovações que priorizam a privacidade chegam ao local, os utilizadores da web3 também devem certificar-se de aprender e usar práticas gerais de reforço da segurança: usar palavras-passe fortes, evitar Wi-Fi público e plataformas centralizadas, verificar ligações suspeitas antes de clicar nelas (se for o caso), etc. Estes são muito, muito importantes, uma vez que não pode haver como voltar da perda de chaves privadas na web3.
Finalmente, chegando aos desafios externos, os reguladores (bem como os utilizadores) devem aprofundar a sua compreensão da eeb3. As suas expectativas devem ser realistas para a indústria cumprir. É necessário que todas as partes cresçam e evoluam com o tempo, saindo da mentalidade do legado.
Web3 traz um novo mundo com regras completamente diferentes. Os reguladores, por um lado, precisam agir em conformidade e não com a abordagem típica de tamanho único.
“... A colaboração entre programadores, inovadores e decisores políticos é essencial. Os quadros regulatórios que apoiam a privacidade do utilizador, a proteção de dados e a inovação devem ser estabelecidos para promover o crescimento e a adoção de plataformas.”
Chris Were, fundador da Verida & CEO
Os desafios de privacidade da Web3 devem ser abordados com urgência. Ao contrário da web2, a privacidade da web3 não pode transformar-se em mera boca à boca ao longo do tempo. As partes interessadas do setor devem inculcar uma orientação geral de privacidade desde o seu ponto de vista. É importante que os utilizadores exijam privacidade a todo o custo, mesmo que inicialmente signifique navegar UXs mais complicados e curvas de aprendizagem um pouco mais íngremes.
As ferramentas da nova era, juntamente com o armazenamento seguro de dados e métodos de autenticação de identidade, desempenharão um papel fundamental nesta viagem. A Web3 ainda está nos seus primeiros dias, então os componentes principais, bem como o UX, irão certamente melhorar nos próximos anos. A inovação nesta frente já está em curso. Não é uma questão de se — mas quando — um primeiro dia de privacidade vai amanhecer.
Victoria Vaughan é a co-fundadora da ICL, uma agência de comunicações para a indústria web3 e tecnologia.
Com mais de nove anos de experiência no espaço de ativos digitais e blockchain, Victoria atuou como CEO da Cointelegraph, um meio de comunicação com foco na indústria web3. Victoria trabalhou com muitas marcas conhecidas da indústria, como CoinMarketCap, Etoro, Moonpay e OKX, e é especialista em growth hacking, marketing e desenvolvimento de negócios.