O que há de único na privacidade do web3?

A privacidade digital tem sido explorada, debatida e resolvida de várias maneiras nas últimas duas décadas. Essa jornada evoluiu praticamente em sincronia com o aumento constante de sistemas, produtos e serviços baseados na Web. Mas as questões em torno da privacidade tomaram um rumo único com o início da web3.

Observar atentamente a natureza central do web3 ajuda a desenvolver uma compreensão mais forte e diferenciada dos principais desafios discutidos abaixo. Geralmente, pode-se pensar nos riscos relacionados com a privacidade como um resultado direto da centralização excessiva.

Plataformas como Meta (antigo Facebook) e outros gigantes da web2 têm controle quase total sobre os dados dos usuários. A maior parte desses dados reside em servidores centrais, muitas vezes tornando-se pontos únicos de falha. Além disso, o escândalo Cambridge Analytica em 2019 expôs como a “visão de privacidade” de Zuckerberg era uma farsa. Mas esta não foi uma situação única – infelizmente, é praticamente a norma.

A Web3, pelo contrário, promete controle conduzido pela comunidade. Isto requer armazenamento distribuído de dados, juntamente com governança descentralizada. No entanto, isto também significa que ninguém, em particular, é responsável por garantir a segurança ou a privacidade. No mundo dos ecossistemas sem confiança, os usuários autônomos são praticamente responsáveis por tudo. Isso inclui manter informações confidenciais seguras.

Quando “sua chave, seu ativo/dados” é o lema, a bola da privacidade está principalmente no campo do usuário. Dada a imutabilidade das transações web3, perder as chaves privadas, por exemplo, muitas vezes significa perdas irreversíveis. Os endereços de carteira Web3 são idealmente anônimos, o que significa que muitas vezes é impossível rastrear atores mal-intencionados.

“Embora a descentralização seja um objectivo digno de se lutar, a realidade é que as questões de privacidade nos sistemas descentralizados são ainda mais importantes. Na web2, o Google e o Facebook podem ver todos os seus dados e metadados (ruim), mas na web3 potencialmente qualquer pessoa pode ver (pior ainda!).”

Sebastian Bürgel, fundador do HOPR: BeInCrypto

Estes são alguns conflitos fundamentais que os inovadores devem resolver.

Os principais desafios de privacidade da web3

Mais de 167 grandes ataques drenaram quase US$ 3,6 bilhões do espaço web3 em 2022, ou seja, 47,4% a mais do que em 2021. De acordo com a empresa de segurança Certik, pelo menos 74 destes incidentes representaram riscos de violação de dados a longo prazo, ameaçando significativamente a privacidade da web3 como um todo.

O conflito interno da Web3 em relação à privacidade pode ser resolvido através da inovação. É só uma questão de tempo. Mas há uma necessidade crescente de cumprir as regulamentações globais de privacidade, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e as recomendações do Grupo de Ação Financeira (GAFI).

Eles assumem principalmente que alguma entidade específica coleta, possui e armazena os dados gerados por meio das interações do usuário. Isso coloca as empresas da web3 em uma situação difícil e apresenta um novo conjunto de desafios:

1. Obrigações de monitorização de dados

Os regulamentos existentes de Conheça seu Cliente (KYC) e Antilavagem de Dinheiro (AML) obrigam as empresas ou plataformas a coletar e monitorar os dados dos usuários. O objetivo é ajudar a identificar e denunciar atividades suspeitas, protegendo os usuários e os interesses nacionais. Da mesma forma, as empresas também devem emitir um “aviso” informando aos usuários sobre como seus dados são coletados, utilizados e armazenados.

Idealmente, os protocolos web3 não coletam dados do usuário, muito menos monitoram. Mas mesmo quando eles coletam dados, eles são armazenados de forma transparente em blockchains públicos. Nenhuma entidade específica é proprietária destes dados — exceto os próprios utilizadores — o que torna a conformidade regulamentar muito difícil para as empresas ou prestadores de serviços, se não mesmo impossível.

Ao mesmo tempo, porém, o armazenamento de dados em blockchains transparentes é um problema em si. Qualquer pessoa com conexão à Internet e outras ferramentas pode acessar informações confidenciais armazenadas em blockchains públicos. Este nível de exposição não é desejável do ponto de vista da privacidade, especialmente porque os agentes maliciosos neste espaço estão constantemente a desenvolver novas formas de explorar o sistema.

2. Manter a escolha do usuário de “cancelar”

Clicar em “Não aceitar”, “Discordo” ou algo semelhante fornece uma maneira para os usuários legados “cancelar” o regime de coleta e compartilhamento de dados. O júri ainda não decidiu se isso implica consentimento significativo por parte do usuário. Mas, independentemente da sua eficácia, isto dá aos utilizadores uma aparência de escolha. No entanto, isto também requer que alguma entidade controle o processo de recolha de dados.

Quando os usuários interagem com protocolos web3 sem custódia, o blockchain subjacente verifica e registra automaticamente as transações. Este é um processo orientado por código baseado nos princípios da teoria dos jogos. Ninguém, nem mesmo as contrapartes envolvidas, pode alterar estes dados em circunstâncias normais. Em primeiro lugar, é isso que torna esses sistemas tão poderosos.

A escolha não é dada no web3. Em vez disso, está incorporado no sistema de baixo para cima. Assim, quando os reguladores obrigam as empresas da web3 a dar o que não têm, muitas são incapazes de cumprir.

3. “Destruindo” dados do usuário

Além de cancelar, os usuários também podem solicitar que seus dados sejam “destruídos” ou excluídos de acordo com as regulamentações existentes. Isto, novamente, é um desafio na web3 pelas razões discutidas acima. Blockchains são irreversíveis por uma razão, e é melhor que não sejam de outra forma.

Mesmo trabalhando com entidades centralizadas ou semicentralizadas no espaço web3, os usuários não podem esperar a destruição de seus dados. Pelo menos não a parte que é verificada e registrada na blockchain. No entanto, eles têm controle sobre quem pode acessar esses dados, o que é inovador.

Como os blockchains armazenam todos os dados em formatos criptografados, são necessárias chaves privadas exclusivas para acessá-los. Os utilizadores podem assim revogar efectivamente o acesso de terceiros à informação, mas a eliminação é impossível no sentido exigido pelos reguladores.

Como superar os desafios de privacidade do web3?

Fica claro acima que os desafios de privacidade da web3 têm duas raízes: interna e externa. Embora relacionados, eles devem ser abordados separadamente até certo ponto.

Construir sistemas descentralizados de monitoramento de ameaças e avaliação de riscos é uma solução possível. Graças à rápida evolução da IA, os inovadores têm agora um âmbito muito amplo para explorar essas infraestruturas críticas. Mais de 73% dos profissionais de marketing da web3, entre outras partes interessadas, já usam IA de várias maneiras. Priorizar considerações éticas e relacionadas à privacidade impulsionará este espaço de maneiras imprevistas.

Além de adotar IA para reconhecimento inteligente de ameaças e assim por diante, também é crucial inventar e melhorar os primitivos web3. As provas de conhecimento zero, por exemplo, são uma ótima maneira de garantir o compartilhamento ou verificação de dados sem revelar o conteúdo real. Isso pode fazer maravilhas ao mesmo tempo em que equilibra os fundamentos da web3 com a demanda por privacidade.

Além disso, uma vez que as plataformas tradicionais de redes sociais têm sido altamente notáveis em caso de violação de privacidade, criar alternativas descentralizadas e focadas na privacidade pode ser uma solução. Plataformas como a Verida estão, portanto, construindo infraestruturas de dados autossoberanas para a web3 para ajudar os usuários a possuir seus dados por meio de bancos de dados de documentos criptografados.

O que deve acontecer quando as inovações que priorizam a privacidade se materializarem?

Enquanto as inovações que priorizam a privacidade entram em cena, os usuários da web3 também devem aprender e usar práticas gerais de aumento de segurança: usar senhas fortes, evitar Wi-Fi público e plataformas centralizadas, verificar links suspeitos antes de clicar neles (se é que o fazem). ), etc. Isso é muito, muito importante, pois não há como voltar atrás após a perda de chaves privadas no web3.

Finalmente, no que diz respeito aos desafios externos, os reguladores (bem como os utilizadores) devem aprimorar a sua compreensão do eeb3. As suas expectativas devem ser realistas para que a indústria as cumpra. É necessário que todas as partes cresçam e evoluam com o tempo, saindo da mentalidade legada.

Web3 traz um novo mundo com regras totalmente diferentes. Os reguladores, por exemplo, precisam de agir em conformidade e não com a típica abordagem de tamanho único.

“…A colaboração entre desenvolvedores, inovadores e formuladores de políticas é essencial. Devem ser estabelecidos quadros regulamentares que apoiem a privacidade dos utilizadores, a protecção de dados e a inovação para promover o crescimento e a adopção de plataformas.”

Chris Were, fundador e CEO da Verida

Rumo a uma orientação geral de privacidade

Os desafios de privacidade da Web3 devem ser abordados com urgência. Ao contrário do web2, a privacidade do web3 não pode se transformar em mera conversa fiada com o tempo. As partes interessadas da indústria devem inculcar uma orientação geral de privacidade desde o início. É importante ressaltar que os usuários devem exigir privacidade a todo custo, mesmo que isso inicialmente signifique navegar em experiências de usuário mais complicadas e curvas de aprendizado um pouco mais acentuadas.

As ferramentas da nova era, juntamente com métodos seguros de armazenamento de dados e autenticação de identidade, desempenharão um papel fundamental nesta jornada. O Web3 ainda está em seus primórdios, então os componentes principais, assim como a UX, certamente irão melhorar nos próximos anos. A inovação nesta frente já está em curso. Não é uma questão de se - mas de quando - surgirá um dia de privacidade em primeiro lugar.

Sobre o autor

Victoria Vaughan é cofundadora da ICL, uma agência de comunicação para a indústria web3 e de tecnologia.
Com mais de nove anos de experiência no setor de ativos digitais e blockchain, Victoria atuou como CEO da Cointelegraph, um meio de comunicação com foco na indústria web3. Victoria trabalhou com muitas marcas conhecidas do setor, como CoinMarketCap, Etoro, Moonpay e OKX, e é especialista em growth hacking, marketing e desenvolvimento de negócios.

Isenção de responsabilidade:

1. Este artigo foi reimpresso de [beincrypto]. Todos os direitos autorais pertencem à autora original [Victoria Vaughan]. Se houver objeções a esta reimpressão, entre em contato com a equipe do Gate Learn e eles cuidarão disso imediatamente.
2. Isenção de responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.