Discutir os desafios de privacidade enfrentados pela Web3 e suas soluções

Autor | Vitória Vaughan

Apesar do potencial inovador da Web3 e de algumas conquistas até agora, a segurança e a privacidade são dois desafios fundamentais que devem ser superados para o seu sucesso global. Embora algum trabalho promissor tenha sido feito para este fim, os princípios básicos de descentralização da web3, falta de confiança e autonomia do usuário não se alinham com o atual cenário de privacidade/segurança, portanto, novas abordagens são necessárias para enfrentar os desafios da web3. Felizmente, o próprio ecossistema web3 fornece as ferramentas necessárias para tornar um sistema de privacidade robusto e centrado no usuário uma realidade.

1. O que há de único na privacidade da Web3?

Ao longo do último ano ou dois, as pessoas exploraram, debateram e abordaram questões de privacidade digital de várias maneiras. Essa jornada coincidiu com o aumento constante de sistemas, produtos e serviços baseados na web. Mas com o advento da web3, houve uma mudança única em torno da questão da privacidade.

Um olhar mais atento sobre a natureza central da web3 pode ajudar a desenvolver uma compreensão mais profunda e matizada dos principais desafios discutidos abaixo. Em geral, pode-se pensar que os riscos associados à privacidade são um resultado direto da centralização excessiva. A Meta (anteriormente conhecida como Facebook) e outros gigantes da web2 têm controle quase completo sobre os dados dos usuários. A maioria dos dados é armazenada em um servidor central, muitas vezes tornando-se um único ponto de falha. Além disso, o escândalo da Cambridge Analytica de 2019 expôs como a “visão de privacidade” de Zuckerberg não deu em nada. Mas esta não é uma situação única – infelizmente, é quase a norma.

Em vez disso, a Web3 promete um controlo orientado pela comunidade. Isso requer armazenamento de dados distribuído, bem como governança descentralizada. No entanto, isto também significa que ninguém é particularmente responsável por garantir a segurança ou a privacidade. Em um mundo de ecossistemas sem confiança, os usuários autônomos são responsáveis por quase tudo, incluindo manter informações confidenciais seguras.

Quando “suas chaves, seus ativos/dados” se torna o lema, a privacidade está principalmente nas mãos dos usuários. Por exemplo, dada a imutabilidade das transações web3, perder uma chave privada muitas vezes significa perda irreversível. Os endereços da carteira Web3 são idealmente anónimos, o que significa que os agentes maliciosos são muitas vezes não rastreáveis.

"Embora a descentralização seja um objetivo em que vale a pena trabalhar, a realidade é que as preocupações com a privacidade em sistemas descentralizados são muito mais importantes. Na web2, é ruim que o Google e o Facebook possam ver todos os seus dados e metadados, mas na web3 é ainda pior que talvez qualquer pessoa possa vê-los. "Estes são alguns dos conflitos fundamentais que os inovadores têm de resolver.

Em segundo lugar, os principais desafios para a privacidade web3

Mais de 167 grandes ataques em 2022 resultaram em uma perda de quase US$ 3,6 bilhões no espaço web3, um aumento de 47,4% em relação a 2021. De acordo com a empresa de segurança Certik, pelo menos 74 desses incidentes representam um risco de longo prazo de violações de dados, representando uma séria ameaça à privacidade da web3.

É apenas uma questão de tempo até que os conflitos internos da Web3 sobre privacidade possam ser resolvidos através da inovação. Mas há uma necessidade crescente de cumprir as regulamentações globais de privacidade, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e as recomendações do Grupo de Ação Financeira Internacional (GAFI). A maioria deles assume que uma determinada entidade coleta, possui e armazena dados gerados por meio de interações do usuário. Isto colocou as empresas web3 numa posição difícil e criou um novo conjunto de desafios:

1. Obrigações de monitorização de dados

As regulamentações existentes Know Your Customer (KYC) e Anti-Money Laundering (AML) exigem que as empresas ou plataformas coletem e monitorem os dados do usuário. O objetivo é ajudar a identificar e comunicar atividades suspeitas, protegendo os utilizadores e os interesses nacionais. Da mesma forma, as empresas também devem emitir “avisos” que informem os usuários sobre como seus dados são coletados, usados e armazenados.

Idealmente, os protocolos web3 não coletam dados do usuário, muito menos os monitoram. Mas mesmo que eles coletem quaisquer dados, eles são armazenados de forma transparente em blockchains públicas. Nenhuma entidade específica possui esses dados além dos próprios usuários, tornando difícil, se não impossível, para as empresas ou provedores de serviços cumprir as regulamentações.

Mas, ao mesmo tempo, armazenar dados em um blockchain transparente é um problema em si. Qualquer pessoa com uma conexão à internet e outras ferramentas pode acessar informações confidenciais armazenadas em um blockchain público. Este nível de exposição é indesejável do ponto de vista da privacidade, especialmente porque os agentes mal-intencionados neste espaço estão constantemente a desenvolver novas formas de explorar o sistema.

2. Manter a opção de exclusão do usuário

Clicar em “Não aceitar”, “Discordar” ou opções semelhantes fornece aos utilizadores tradicionais uma forma de “autoexcluir” os mecanismos de recolha e partilha de dados. O júri ainda não decidiu se isso requer consentimento significativo por parte do usuário. Mas, independentemente de sua eficácia, isso fornece aos usuários uma opção. No entanto, isso também exige que algumas entidades controlem o processo de coleta de dados.

Quando um usuário interage com um protocolo web3 não custodial, o blockchain subjacente verifica e registra automaticamente a transação. É um processo orientado por código baseado nos princípios da teoria dos jogos. Em circunstâncias normais, ninguém ou mesmo as contrapartes envolvidas poderiam adulterar estes dados. É isso que torna esses sistemas tão poderosos.

Mas nenhuma escolha é dada na web3. Em vez disso, é incorporado no sistema de uma forma ascendente. Como resultado, quando os reguladores pedem às empresas web3 que forneçam algo que não têm, muitas empresas não conseguem cumprir.

3. “Destruir” dados do utilizador

Além de optar por não participar, os usuários também podem ser obrigados a “destruir” ou excluir seus dados de acordo com os regulamentos existentes. Pelas razões acima expostas, este é mais um desafio na web3. Blockchain é irreversível.

Mesmo ao trabalhar com entidades centralizadas ou semicentralizadas na Web3, os usuários não podem esperar que seus dados sejam comprometidos, pelo menos não a parte que é verificada e registrada no blockchain. Ainda assim, eles podem controlar quem tem acesso a esses dados, o que é inovador. Como o blockchain armazena todos os dados em um formato criptografado, uma chave privada exclusiva é necessária para acessá-los. O utilizador pode efetivamente revogar os direitos de acesso de terceiros à informação, mas a eliminação não é possível a pedido da autoridade de controlo.

3. Como superar os desafios de privacidade da Web3?

É claro a partir do acima que os desafios de privacidade da web3 têm raízes internas e externas. Embora ambos estejam relacionados, devem, em certa medida, ser tratados separadamente.

Estabelecer um sistema descentralizado de monitoramento de ameaças e avaliação de riscos é uma solução possível. Graças ao rápido desenvolvimento da IA, os inovadores dispõem agora de uma vasta gama de espaços para explorar essas infraestruturas críticas. Mais de 73% dos profissionais de marketing da web3, bem como outras partes interessadas, já estão usando a IA de várias maneiras. Priorizar fatores éticos e relacionados à privacidade fará esse campo avançar como nunca antes.

Além de adotar IA para identificação inteligente de ameaças, entre outras coisas, inventar e melhorar primitivos web3 é crucial. Por exemplo, provas de conhecimento zero são uma ótima maneira de garantir que os dados sejam compartilhados ou verificados sem revelar o conteúdo real. Isso pode fazer maravilhas ao equilibrar os fundamentos da web3 e as necessidades de privacidade ao mesmo tempo.

Além disso, como as plataformas tradicionais de mídia social têm sido altamente reconhecidas em cartório do ponto de vista da violação de privacidade, construir uma alternativa descentralizada focada na privacidade pode ser uma solução. Plataformas como a Verida estão construindo infraestrutura de dados soberanos autônoma para a web3, ajudando os usuários a serem donos de seus dados criptografando bancos de dados de documentos.

Quando surgem inovações que priorizam a privacidade, os usuários da web3 também devem se certificar de aprender e usar práticas gerais de aprimoramento de segurança: use senhas fortes, evite usar Wi-Fi público e plataformas centralizadas, verifique links suspeitos antes de clicar neles, etc. Estes são muito, muito importantes porque perder a sua chave privada na web3 não será recuperável.

Por último, os reguladores (e os utilizadores) devem aprofundar a sua compreensão dos desafios externos. As suas expectativas devem ser realistas para que a indústria possa cumprir. Todas as partes devem acompanhar os tempos e afastar-se das mentalidades tradicionais. A Web3 inaugurou um novo mundo com regras completamente diferentes. Os reguladores têm de agir em conformidade, em vez de adotarem a típica abordagem única. «A colaboração entre promotores, inovadores e decisores políticos é essencial. Devem ser estabelecidos quadros regulamentares que apoiem a privacidade dos utilizadores, a proteção de dados e a inovação, a fim de facilitar o desenvolvimento e a adoção de plataformas. "

Em quarto lugar, avançar para uma orientação universal para a privacidade

Os desafios de privacidade da web3 devem ser abordados urgentemente. Ao contrário da web2, a proteção da privacidade da web3 não pode ser reduzida a meras palavras de baixo calão ao longo do tempo. As partes interessadas da indústria devem incutir uma orientação generalizada em matéria de privacidade desde o início. É importante ressaltar que os usuários devem exigir privacidade a todo custo, mesmo que isso signifique inicialmente uma experiência de usuário mais complexa e uma curva de aprendizado mais íngreme.

As ferramentas da nova era, associadas a métodos seguros de armazenamento e autenticação de dados, desempenharão um papel fundamental neste processo. A Web3 ainda está em seus estágios iniciais, então seus componentes principais e experiência do usuário certamente melhorarão nos próximos anos, e inovações nesta área já estão em andamento. Não é uma questão de se, mas de quando.