Abaixo o Cadastro!
Já vimos que para além da buzzword, o tema Web3 pode servir de gancho para reflexões sobre descentralização.
Parte desta conversa, de espalhar o poder, passa pelas contas de usuários e pelo fim da coleta de dados pessoais.
Um outro modelo para identidades digitais é possível. Um que não seja impulsionado pela publicidade direcionada, comércio de dados pessoais e que não incentive a vigilância. Um modelo que seja baseado em privacidade e autossoberania.
Este modelo alternativo é conhecido pelo nome em inglês Self Sovereign Identity (SSI), e muita gente boa trabalha nos padrões e nas soluções tecnológicas para torná-lo viável. É um trabalho que traz esperanças para quem, como eu, odeia cadastros.
TLDR: Sumário.
Sociedade enxerida
Eu moro numa cidade relativamente pequena, mas com muitas farmácias.
E é quase impossível comprar qualquer produto da prateleira, por mais inofensivo que seja, como uma escova de dentes ou um mero sabonete, sem ser importunado com a famigerada pergunta:
Você já tem cadastro no sistema?
Lojas de departamento, especialmente em shoppings, também sofrem deste mal.
Conheço uma pessoa que desistiu de comprar um par de meias porque era simplesmente impossível comprar no dinheiro sem informar o número de telefone e o CPF.
Um. Par. De. F****ndo. Meias.
Crie uma conta para continuar lendo
Esta intromissão exagerada não se limita ao mundo físico. No mundo digital, a bisbilhotagem e a sanha da xeretice são ainda mais amplas e desproporcionais.
Faça um teste. Numa aba privada, abra a página inicial do Google, ou um link de notícias qualquer. Ser barrado, ou pelo menos incomodado, com um lembrete de que você não se identificou, é a regra. Receber o conteúdo sem impedimentos é a excessão.
Exemplos de sites, apps e serviços que exigem um cadastro no sistema deles não faltam. Privados, públicos, nacionais, internacionais, grandes, médios e pequenos.
Tudo online
A própria distinção nos exemplos acima, entre mundo físico e mundo digital não cabe, pois o sistema da farmácia e o da loja de departamentos, estão conectados com a Internet também.
Não existe mais um único dia de nossas vidas em que não interagimos com múltiplos sistemas e aparelhos conectados e que coletam dados pessoais (seja com ou sem nosso consentimento).
Laptops, celulares e videogames (e seus SOs proprietários) já exigem cadastro para as funcionalidades mais básicas deles. É parte do setup inicial criar estas contas. É o fluxo obrigatório apresentado desde a primeira vez que são ligados.
Cadastros, cadastros em todo canto
E mesmo aparelhos que não possuem nenhuma razão para estarem online, estão. Este é um assunto que merece um post sozinho, não me aprofundarei aqui, mas uma navegada no blog @internetofshit, que coleciona exemplos de IoT (Internet das Coisas, Internet dos Alvos), passa uma noção do tanto de coisas conectadas1 que nos cercam.
Informar alguns dados aqui e ali é algo normal; é aparentemente inofensivo; é quase inevitável; todo mundo faz; o Google é gratuito; me ajuda com mapas; já teve como lema a frase "não seja mal"; dá para confiar; ninguém na farmácia quer me sacanear; o coitado do vendedor de roupas ganha mal e precisa bater a meta de cadastros; posso até ganhar descontos se eu dedurar mais 3 amigos…
Se preocupar com o destino destes dados é coisa de paranóico, certo?
Ou será que falhamos enquanto espécie? Normalizamos a invasão de privacidade, perdemos o controle e fomos longe demais?
Não sei, toma aqui um cupom de desconto para comprar lanche e vamos esquecer disso… "Alexa, acender a luz da sala".
Como você conseguiu o meu número?
Ninguém mais tem nome na lista telefônica, ainda assim, quem tem celular, invariavelmente recebe ligações de bancos e operadoras de telefonia todo santo dia no Brasil.
Esta praga atinge até números de celular, recém adquiridos. Ao atender uma chamada destas é difícil não inciciar o diálogo perguntando: "Como você conseguiu meu número?"
Telemarketing é chato? Sim. Mas não é a única e nem a pior consequência de concentrarmos informações pessoais em sistemas com bases de dados conectadas à Internet e a disposição de parceiros.
Se mandarem mensagem pedindo dinheiro, não sou eu
Dados permanentes, como o número de CPF, ou dados chatos de trocar, como o número de telefone, uma vez comprometidos, comprometidos ficam, para sempre, é uma via de mão única, é irreversível, a pasta de dentes não volta para a bisnaga.
O número de informações vazadas em circulação só aumenta, se tornam cada vez mais baratas e mais disponíveis para fraudes em massa, falsificação, roubo de identidade, empréstimos, compras e ataques de personificação. Nem bebês escapam, alguns brasileiros já praticamente nascem com o CPF sujo.
Reportagem da série CPF – Devolvam Meu Nome
O mundo mudou rápido e nós não nos adaptamos na mesma velocidade. Precisamos de atenção a novos cuidados que não eram necessários2 em tempos analógicos. É muito fácil esquecermos que a internet é um lugar extremamente perigoso e nos expormos até sem querer3.
Correr atrás do prejuízo
Houve avanço nos cadastros em sites e serviços online — logins federados, consentimentos seletivos e revogáveis, gerenciadores de senhas, autenticação em dois passos, leis de proteção de dados —, estamos caminhando.
Mas ainda estamos perdendo a corrida. Ainda deixamos nossas informações por aí, longe da nossa posse, ainda temos que confiar nos sistemas de outros para guardarem estes dados sensíveis.
Grandes plataformas concentram muita informação cobiçada em grandes "lagos de dados" (fossa de dados), o que é uma má idéia. Mesmo as instituições mais poderosas e modernas, com dinheiro para contratar as melhores engenheiras, não sabem como lidar com os dados que coletam.
É preciso avançar na direção de abandonar a dependência e confiança em entidades centralizadas. Mover os nossos perfis, nossas preferências e nossos históricos para fora das grandes plataformas. Trazê-los para perto, carregá-los conosco.
Onde enfiei minha carteira?
No mundo físico, carregamos conosco um punhado de credenciais. Que são documentos emitidos por entidades e que atestam informações a nosso respeito, tais como: a data de nascimento, a aprovação em um teste de direção, o time de futebol do coração, a nacionalidade, o recebimento de uma vacina.
Diferentes lugares que eu frequentar podem aceitar ou não o valor da informação atestada nelas. E me dar algum benefício, como meia entrada no cinema por exemplo.
No mundo digital, é mais raro conseguir transportar credenciais de um site para outro, sempre temos que "refazer a carteira de motorista" para cada nova estrada ou cidade que formos visitar (malditos cadrastros!). E mesmo em dois sites que reconheçam uma mesma informação atestada por uma entidade em comum (o nome da minha conta no Google por exemplo), a credencial não está comigo, está com o provedor de identidade (neste caso, o Google).
Um modelo mais parecido com o primeiro, é o que vem sendo trabalhado no padrão Verifiable Credentials (VC).
The W3C VC model parallels physical credentials: the user holds cards and can present them to anyone at any time without informing or requiring the permission of the card issuer. Such a model is decentralized and gives much more autonomy and privacy to the participants. Wikipedia
Desafios da web pós-Snowden
Alguém construindo um site ou serviço hoje, tem que se fazer as perguntas abaixo:
- Como eu desenho um produto levando em conta a privacidade? (Privacidade desde a concepção)
- Como eu desenho um produto que não exige um cadastro?
- Qual é a versão daquilo que eu quero construir, que não tem um botão Sign Up (Cadastre-se)?
- Eu consigo atender meus clientes de uma maneira que seja possível contornar, evitar ou combater KYC?
Identidade é o que os outros falam sobre você
Existe uma discussão profunda sobre o que é identidade, mas para fins práticos, não vou entrar nela.
Para muita coisa na vida, identificadores e certificados acabam servindo de resumo para identidade, se eu escrever "Aurora" na coleira de uma cachorrinha e ela se perder. Alguém que a encontrar pode consultar a coleira e confirmar comigo se ela é a mesma cachorra que eu procuro me perguntando: "Qual o nome da cachorra que você procura?"
Porém mais de uma cachorra pode ter o mesmo nome escrito na coleira, a palavra "Aurora", sozinha, não é um identificador único.
É comum recorrer a instituições centralizadas, tipo a prefeitura de São Paulo para conseguir um RGA que seja único, mas aí estaríamos voltando com a dependência que queremos eliminar.
Uma solução mais descentralizada para este problema, seria eu colocar um pequeno cadeado na coleira e guardar a chave num cofre da minha casa. Se algum dia eu precisasse provar que a cachorra encontrada é a mesma cachorra que foi perdida, eu teria que abrir o cadeado. E neste caso, eu nem precisaria escrever uma informação pessoal na coleira, como o nome dela ou o número de telefone. Privacidade desde a concepção!
https://twitter.com/SeedMint21/status/1518934554840600579
No mundo digital este par cadeado-chave é um par de chaves criptográficas, e qualquer um pode construir quantos deles precisar, é coisa bem simples e independente, não precisa registrar na prefeitura, no google ou em nenhuma outra entidade externa. É puramente matemático, único4, e pode ser gerado offline.
— Rijndael (@rot13maxi) March 30, 2022
Identidade é o que você revela sobre você
Na Internet, ninguém sabe que você é um cachorro, então se parte da minha identidade é ter como cor favorita o amarelo, eu posso manter esta informação em segredo comigo e a revelar seletivamente para apenas quem eu quiser que saiba disso. O controle deste dado é meu.
Com uma ajuda da matemática, eu posso inclusive entrar em clubes digitais que aceitem amantes das cores do conjunto "amarelo ou vermelho"(um outro assunto fascinante para outro post) sem revelar qual das duas é minha cor favorita. E o clube nunca seria alvo de alguém aparecendo lá com um mandato judicial para que revelem quantos ou quais dos membros gostam do amarelo porque esta informação não existe concentrada em nenhum sistema.
Não tem como acontecer um vazamento de dados. Se você não guarda nenhum dado.
Sumário
Vivemos num momento onde a coleta de dados pessoais é excessiva. Atividades banais como a compra de um par de meias estão a cada dia mais difíceis de se realizar sem deixar rastros e sem dar satisfações para redes bisbilhoteras.
Esta coleta excessiva, o armazenamento descuidado e a centralização das plataformas trazem consequências danosas que vão desde uma mera chateação de telemarketing até casos mais graves de golpes, roubo de identidade e perseguição.
É possível diminuir os danos causados pelos cadastros. A matemática pode ajudar no desenho de sistemas mais seguros, sem donos e que coloquem o controle sobre a criação de identidades digitais e o controle sobre a divulgação seletiva de dados nas mãos das pessoas.
Bônus
Um vídeo em Inglês, muito bem feito, da Dr. Ann Cavoukian feito para a Microsoft5.
https://www.youtube.com/watch?v=vYzDn8Ws4as
Exemplos:elevadores, cardápios, fogões, grelhas, lâmpadas, lava-louças, torneiras, baterias de furadeira, geladeiras, impressoras, chaves de carro, quiosques de autoatendimento, tvs, a fechadura prédio do Facebook… ↩
Todos andamos com uma máquina fotográfica no bolso hoje, e nossos cartões de crédito continuam saindo de fábrica "dando mole", contendo todos os dados (os 16 dígitos, a data de validade e o código de confirmação) impressos e explicitamente visíveis neles. ↩
Como o caso do general Augusto Heleno. Que publicou foto de um exame de Covid que trazia dados pessoais no twitter, e foi cadastrado em múltiplos sistemas que ele não escolheu. ↩
Tão absurdamente improvável de se repetir, se gerado com boa aleatoriedade, que pode ser chamado de único. ↩
Porque sei que nossa tendência é ouvir mais a pessoas de terno e resumos com a palavra "business" no título. ↩
Foto do cabeçalho por Luis Cortés no Unsplash