RELATÓRIO | Os Orbs da WorldCoin não contêm vulnerabilidades, afirma novo relatório de auditoria

Um novo relatório de auditoria afirma que a tecnologia ORB da WorldCoin segue protocolos de privacidade rigorosos, especialmente no que diz respeito ao processamento e ao armazenamento de dados pessoais (PII).

A auditoria, conduzida pela empresa de cibersegurança Trail of Bits, foi divulgada a 13 de março de 2024, revelando que não existem vulnerabilidades no software ORB e validando muitas das alegações feitas pela WorldCoin.

A auditoria teve início a 14 de agosto de 2023 na sequência de preocupações levantadas por vários reguladores em todo o mundo relativamente à recolha, pela WorldCoin, de dados biométricos, o que levou alguns reguladores a banir totalmente as suas operações. Isto inclui uma suspensão no Quénia, onde as atividades da empresa provocaram uma grande agitação junto do público.

A auditoria da Trail of Bits tinha como objetivo analisar minuciosamente o software da orb, com um foco particular no seu tratamento de dados pessoais (PII) e na gestão dos códigos de íris dos utilizadores.

No processo de inscrição predefinido com opção de exclusão (opt-out), a orb não recolhe dados pessoais (PII), exceto o código de íris. Este código de íris não é armazenado de forma persistente nem transmitido fora da orb. Nos casos em que os utilizadores optam por aderir (opt-in), os respetivos dados pessoais (PII) são encriptados no disco de estado sólido (SSD) da orb de uma forma que nem a própria orb consegue descodificar, demonstrando um forte compromisso com a privacidade dos dados.

Além disso, a auditoria confirmou que a orb não extrai quaisquer dados sensíveis adicionais do dispositivo de um utilizador. A única informação recolhida é a partir de um código QR, assegurando uma abordagem minimalista à recolha de dados que se alinha com as melhores práticas de privacidade.

Importante: o código de íris, por ser uma parte crítica dos dados biométricos, é tratado de forma segura ao longo de todo o processo de recolha e transmissão, mitigando eficazmente o risco de acesso não autorizado ou de interceção.

A auditoria identificou também áreas para melhoria, sugerindo um reforço adicional do software e das configurações de hardware da orb para aumentar ainda mais a segurança.

Em resposta, a WorldCoin implementou mudanças como a substituição de uma biblioteca vulnerável utilizada para a leitura de códigos QR por uma alternativa mais segura.

A auditoria da Trail of Bits representa apenas uma faceta dos esforços contínuos da WorldCoin para salvaguardar a segurança e a privacidade da sua tecnologia. Dado que a tecnologia ORB é fundamental para a missão do projeto WorldCoin de disponibilizar um rendimento básico universal, estas avaliações rigorosas de segurança são indispensáveis para manter a confiança dos utilizadores e a integridade do projeto.