' ID descentralizada a todo custo': consultor abandona ID2020 por causa da fixação em blockchain

Um conselheiro doID2020A Alliance, que visa levar identidades digitais a bilhões de pessoas, renunciou devido à orientação da organização sobre passes de imunidade digital e COVID-19.

Em seu e-mail de demissão na sexta-feira, Elizabeth Renieris citou a opacidade, o “tecno-solucionismo” e a influência corporativa do ID2020, juntamente com os riscos de aplicar blockchain aos passes de imunidade.

"Neste estágio, não consigo mais descrever qual é a missão do ID2020 com qualquer confiança", escreveu Renieris, que foi um dos seis membros do comitê de consultoria técnica do ID2020. "Tudo o que consigo perceber é um desejo de promover soluções de identidade descentralizadas a todo custo."

Renieris (um CoinDesk ocasional contribuinte) é bolsista do Berkman Klein Center for Internet and Society na Universidade Harvard e especialista em proteção de dados transfronteiriços e questões de Política de Privacidade . Anteriormente, ela foi conselheira interna em duas startups de identidade digital.

As suas preocupações sobre a Tecnologia, que destacam as compensações entre saúde e Política de Privacidade durante a pandemia, são explicitadas em um white paper publicado em meados de maio. Ela diz que a introdução de passes de imunidade pode interferir na Política de Privacidade das pessoas, na liberdade de associação, reunião e movimento.

“Os 'certificados de imunidade' ou 'passaportes de imunidade' habilitados por blockchain para a COVID-19, se implementados por autoridades públicas, teriam consequências sérias para nossos direitos Human fundamentais e liberdades civis”, ela escreve.

A discórdia dentro do ID2020 sugere debates maiores sobre onde usar a Tecnologia de livro-razão distribuído (DLT) e onde ela pode criar mais problemas do que resolver. Mas quando se trata da questão dos passes de imunidade, os riscos parecem maiores.

Renieris se preocupa com a forma como a influência de corporações como a Microsoft pode influenciar o desenvolvimento desses sistemas.

Kim Cameron, Arquiteta de Identidade da Microsoft, faz parte do conselho do ID2020, e Kim Gagné,recentemente nomeado Presidente do Conselho, também trabalhou na Microsoft.

“Quem está construindo aqui é uma vulnerabilidade crítica, tão crítica quanto qualquer desafio técnico”, disse Renieris. “Isso é 100% um martelo procurando um prego.”

Bilhete para viajar?

Passaportes ou certificados de imunidadesão documentos digitais ou físicos que os indivíduos receberiam se tivessem testado positivo para anticorpos da COVID-19. Tradicionalmente, o desenvolvimento de anticorpos após uma doença oferece algum nível de imunidade, embora os cientistas ainda estejam trabalhando para descobrir se esse é o caso, ou quanto tempo essa imunidade pode durar, quando se trata da COVID-19. Potencialmente, os passaportes de imunidade permitem que as pessoas retornem ao trabalho e tenham maior liberdade de movimento.

Veja também:Passes de imunidade explicados: devemos nos preocupar com Política de Privacidade?

No final de abril, a Organização Mundial da Saúdealertou contra a ideia de passaportes de imunidade, e disse que não havia “nenhuma evidência de que pessoas que se recuperaram da COVID-19 e têm anticorpos estejam protegidas de uma segunda infecção”. Mas países como o Chiledisseram que iriam prosseguir com tais passes, apesar do aviso da OMS.

A ID2020 Alliance é uma parceria público-privada, com parceiros incluindo Microsoft, Accenture e Hyperledger. Ela espera desenvolver um modelo global para o design, financiamento e implementação de “soluções e tecnologias de ID digital”, de acordo com o site.

ID2020 publicou umpapel branco em abril, instando os formuladores de políticas, provedores de Tecnologia e grupos da sociedade civil a colaborar para garantir que as credenciais de saúde digitais ou “certificados de imunidade”, se implementadas, sejam projetadas para proteger a Política de Privacidade e as liberdades civis.

Isto é 100% um martelo procurando um prego.

De acordo com Renieris, o artigo inicialmente citou a Covid Credentials Initiative (que está defendendo passes de imunidade baseados em parte em blockchain) e o trabalho da Microsoft com blockchain. Ele disse que essas são soluções potenciais para questões de Política de Privacidade e identidade em torno de passes de imunidade. Mas quando Renieris questionou sua inclusão, a seção foi descartada porque, diz Renieris, o ID2020 não queria lidar com os problemas de tecnologia que essas iniciativas levantariam.

A iniciativa negligencia reconhecer quaisquer riscos específicos de tecnologia de uma abordagem baseada em blockchain, em vez disso, destacando riscos genéricos que poderiam se aplicar a qualquer solução tecnológica, disse Renieris. Embora ela diga que lhe disseram que o artigo seria publicado como a visão pessoal da Diretora Executiva Dakota Gruener, o press release que foi divulgado em torno do artigo o enquadrou como um artigo ID2020.

"Não posso fazer parte de uma organização excessivamente influenciada por interesses comerciais que só presta homenagem aos direitos Human da boca para fora", ela escreveu em sua renúncia. "Os riscos são simplesmente muito altos neste estágio."

ID2020, Microsoft responde

Em uma declaração ao CoinDesk, Gruener disse que as soluções Tecnologia não são uma panaceia para a pandemia e devem ser acompanhadas por estruturas de confiança robustas e adequadas, além de ações legislativas e regulatórias para garantir implementação ética e transparência.

O ID2020 buscou feedback de grupos de liberdades civis e Política de Privacidade digital para garantir que essas considerações sejam incorporadas à arquitetura técnica de qualquer sistema de certificado de saúde digital.

“Os riscos são altos e temos uma chance de fazer isso direito”, disse Gruener. “Mesmo com essas salvaguardas em vigor, os certificados de saúde digitais ainda podem ser insuficientes para enfrentar o desafio atual. No entanto, na ausência dessas salvaguardas, podemos ter certeza de que eles farão mais mal do que bem.”

A Microsoft, por sua vez, diz que está tentando deliberadamentenãoter uma influência descomunal nesta área.

“Nos últimos dois anos, a Microsoft tem trabalhado com parceiros do setor na Decentralized Identity Foundation (DIF) e na ID2020 para estabelecer as bases para um sistema de identidade baseado em padrões abertos e que aprimore a privacidade, o que dará às pessoas controle sobre onde armazenar suas informações pessoais e com quem compartilhá-las", disse Alex Simons, vice-presidente corporativo de gerenciamento de programas de identidade da empresa.

"Um princípio fundamental desse esforço é projetar o sistema para que nenhuma empresa ou organização, incluindo a Microsoft, o possua ou controle. Em vez disso, para ser confiável, acreditamos que o sistema tem que ser inerentemente descentralizado", disse Simons em uma declaração.

Conforme relatado anteriormente CoinDesk , várias organizações e empresas estão explorando ativamente o ideia de imunidade passa com base na Tecnologia blockchain.

Veja também:Novo recurso de rastreamento de contato do aplicativo Citizen levanta bandeiras vermelhas sobre Política de Privacidade

Renierisescreveu o artigopublicado em maio com a pesquisadora de saúde global Sherri Bucher, da Faculdade de Medicina da Universidade de Indiana, e Christian Smith, CEO da Stranger Labs, que pesquisa, desenvolve e projeta tecnologias avançadas que aumentam a Política de Privacidade e a segurança.

Nele eles criticam o CCIiniciativaO ID2020 foi inicialmente divulgado, o qual propõe a combinação de um padrão do World Wide Web Consortium (W3C) paraCredenciais verificáveis(VCs) com não-padrãoidentificadores descentralizados(DIDs) e DLT. A arquitetura é um produto depadronização prematura, tecnologias experimentais e requisitos especulativos, argumentam os autores, questionando se essas soluções podem desempenhar um papel tão crítico na segurança pública à medida que a imunidade passa.

Eles também criticam a falta de um método comprovado de gerenciamento de chaves privadas para usuários finais, especialmente em casos offline, que os passaportes de imunidade digital provavelmente teriam que incluir, e dizem que a especificação VC apenas "fornece um modelo de dados, não um protocolo completo ou solução ponta a ponta".

ATUALIZAÇÃO (29 de maio, 00:15 UTC):Este artigo foi atualizado após a publicação com comentários adicionais de Elizabeth Renieris e de um executivo da Microsoft.