Passaportes de imunidade baseados em blockchain T resolvem problemas CORE de Política de Privacidade : relatório

Os padrões de identidade digital descentralizados existentes são vulneráveis ​​a comprometimentos e não têm a Política de Privacidade como CORE: este é o argumento central apresentado por um novo artigoapresentado por Harry Halpin, professor visitante na universidade de pesquisa KU Leuven, na Conferência de Pesquisa em Padronização de Segurança (SSR20) organizada pela Mozilla.

Propostas para passaportes de vacinas ou imunidade, que vinculariam os movimentos de uma pessoa ao seu status de imunidade à COVID-19, ressurgiram com notícias promissoras sobre vacinas. A Associação Internacional de Transporte Aéreo (IATA)anunciadoestá "na fase final de desenvolvimento" de um aplicativo de passaporte digital que receberia e verificaria se alguém recebeu uma vacina contra a COVID-19. O aplicativo supostamenteusar Tecnologia blockchainpara autenticar dados sem armazená-los de forma centralizada. Enquanto isso, a Organização Mundial da Saúde estáanalisando possíveis "certificados de vacinação eletrônica"para viajar.

"Sistemas de identidade baseados em identificadores globalmente exclusivos são, por natureza, contra a Política de Privacidade, e colocá-los em um blockchain não muda essa dicotomia fundamental", disse Halpin, autor do artigo "Vision: A Critique of Immunity Passports and W3C Decentralized Identifiers" e CEO da NYM, uma startup de Política de Privacidade que desenvolve uma mixnet.

“Na verdade, colocar esses dados em um blockchain tende a piorar os problemas de Política de Privacidade , e não está claro se a falta de transparência sobre provas de conhecimento zero realmente muda a situação.”

Passaportes de vacinas ou imunidade

A ideia de passaportes de imunidade já existe há meses. A ideia é que, se alguém tivesse COVID-19, ficaria imune por um período de tempo e poderia ter seu status verificado digitalmente. As preocupações com tais propostas são numerosas, incluindo as maneiras como essas informações sensíveis são armazenadas, como são verificadas e como restringem ou impactam os direitos das pessoas.

Países como o Chile e El Salvador, de fato, adotaram tais medidas. Os passes do Chile, por exemplo, isentam dequarentenaaqueles que se recuperaram da COVID-19 ou testaram positivo para a presença de anticorpos, permitindo-lhes retornar ao trabalho, de acordo como Washington Post. Moradores do Chile podem solicitar esses passaportes se T apresentarem sintomas da doença e estiverem dispostos a fazer o teste.

A Aliança ID2020, uma parceria público-privada com parceiros como Microsoft, Accenture e Hyperledger, jácomeçou a certificar algumas propostas de ID como uma “boa ID” para oferecer aos governos. Uma certificação significa que a Tecnologia está em conformidade com 41 requisitos técnicosproposto pelo ID2020.

Leia Mais: Passes de imunidade explicados: devemos nos preocupar com Política de Privacidade?

O Iniciativa de Credenciais COVID-19 (CCI) é outro grupo composto por mais de 300 pessoas de 100 organizações que buscam “implantar e/ou ajudar a implantar projetos de credenciais verificáveis ​​que preservem a privacidade para mitigar a disseminação da COVID-19 e fortalecer nossas sociedades e economias”. O projeto LOOKS instâncias em que as Credenciais Verificáveis ​​(VCs), o equivalente digital de uma carteira de motorista, poderiam ser usadas para lidar com a crise de saúde pública. Em sua essência, as VCs mostram a quantidade mínima de informações que uma entidade pode precisar para permitir a elas, digamos, acesso a um espaço de trabalho em meio a uma pandemia, ao mesmo tempo em que limitam quais outros tipos de informações são compartilhadas.

As vacinas apresentam tanto uma nova oportunidade quanto novas questões relacionadas à Política de Privacidade e à sensibilidade de dados quando se trata de qualquer forma de passe. Mas, como Halpin observa no artigo, “os esquemas de passaporte de imunidade mais proeminentes envolveram uma pilha de padrões pouco conhecidos, como Identificadores Descentralizados (DIDs) e Credenciais Verificáveis ​​(VCs) do World Wide Web Consortium (W3C).”

Halpin argumenta que as credenciais de imunidade “são possivelmente perigosas, pois os detentores de credenciais de imunidade podem se tornar uma ‘elite de imunidade’ com maior estratificação social daqueles sem certificados, violando as leis existentes sobre discriminação em muitos países”.

Por exemplo, não é difícil imaginar que populações ricas sejam as primeiras a ter acesso a vacinas recentemente aprovadas, receber passaportes ou certificados de imunidade e, portanto, ganhar acesso a viagens, trabalho e outros benefícios que isso acarretaria.

Identificadores descentralizados, credenciais verificáveis e W3C

O World Wide Web Consortium (W3C), um órgão de padrões orientado por membros, estabeleceu os padrões para DIDs e VCs, nos quais muitas dessas propostas de preservação de privacidade são baseadas. O órgão também é conhecido por padrões como as primeiras versões do HTML. Halpin argumenta que esses padrões são falhos ao afirmar que preservam a Política de Privacidade.

Geralmente, uma identidade digital é vista como um identificador único conectado a um conjunto de variáveis, como o nome de uma pessoa, cidadania ou, neste caso, status de imunidade. Um objetivo de muitas empresas no espaço blockchain é a criação de uma “identidade autossoberana”, que dá às pessoas a capacidade de controlar a maneira como seus identificadores podem ser acessados por outros, sem abrir mão de sua identidade ou informações pessoais, em vez de depender de um governo ou empresa centralizada.

Leia Mais: Da Austrália à Noruega, o rastreamento de contactos tem dificuldades em corresponder às expectativas

Pense nisso um BIT como um Bitcoinendereço de carteira, que permite que um usuário pague a você sem nunca precisar saber seu nome, por exemplo. Compare esta transação a enviar dinheiro para a conta bancária de alguém: o banco precisa saber quem você é e também o indivíduo para quem você está enviando dinheiro.

Uma parte CORE da resolução desse problema foi que parecia que um banco de dados central era necessário para resolver ou verificar esses identificadores exclusivos. A Tecnologia Blockchain aparentemente resolveu essa necessidade ao permitir que as informações fossem armazenadas de forma descentralizada, e provocou um ressurgimento do interesse, junto com o W3C para FORTH padrões para essa ideia.

VCs e DIDs: Em grande parte sobre integração de dados

No CORE da crítica de Halpin aos VCs está o fato de que eles são feitos para integração de dados em vez de Política de Privacidade. Os padrões podem ser baseados na Web Semântica (uma extensão da internet baseada em padrões definidos pelo W3C), com o objetivo de tornar os dados legíveis por máquinas.

Os detalhes do argumento são bem técnicos, mas tocam em alguns pontos-chave. Um ONE é que os VCs W3C são basicamente apenas documentos digitais assinados. Eles usam uma serialização, ou o processo pelo qual o código e os dados são convertidos em um formato onde podem ser transmitidos, cujo único caso de uso é a fusão de dados. A fusão de dados é o processo de integração de dados de várias fontes.

Em outras palavras, em um nível técnico, o modelo de dados padrões T é construído com Política de Privacidade em seu CORE. Em vez disso, é um complemento opcional.

“A Web Semântica é útil para fusão de dados entre bancos de dados, o que é útil para dados públicos abertos”, disse Halpin. “Quando você combina a Web Semântica com dados pessoais e identificadores globais exclusivos como DIDs, ela pode ser usada em casos de uso como rastrear imigrantes pelo Departamento de Segurança Interna [dos EUA]. Sinceramente, T consigo ver nenhuma razão pela qual os resultados dos testes de corona seriam anexados a um DID, e a única resposta que parece plausível é a fusão perigosa de dados com outros dados confidenciais por governos."

Leia Mais: 'Passaporte de imunidade' COVID-19 une 60 empresas em projeto de ID autossoberana

O DHS temrecebeu um contrato para Bazar Digitalpara trabalhar nos padrões de identidade digital do W3C.

Halpin escreve que esse modelo baseado em integração de dados pode ser explorado por ataques de exclusão e substituição de assinatura. Em tal ataque, um agente mal-intencionado remove a assinatura de uma mensagem assinada ou documento digital e a substitui por outra assinatura, enganando assim um verificador para aceitar a mensagem inválida como válida.

O que isso significa é que os VCs podem ser enganados para mostrar que foram verificados quando não foram. No caso de um passaporte ou certificado de imunidade, isso significa que alguém pode ter tal documento verificado como preciso quando ele pode estar incorreto ou até mesmo completamente fabricado.

Dissidência crescente

Elizabeth Renieris é uma advogada de Política de Privacidade de dados e uma bolsista de Tecnologia e Direitos Human no Carr Center for Human Rights Política da Harvard Kennedy School em Cambridge, Massachusetts. Ela anteriormente foi coautor de um artigoem torno das preocupações éticas, sociais e técnicas em torno dos passaportes de imunidade à COVID-19 eresignadodo conselho consultivo técnico do ID2020 sobre preocupações quanto à direção da organização.

De acordo com Renieris, o maior problema com as especificações DID é que elas são apenas um formato de dados, algo que é mal compreendido pela comunidade e pelas empresas com fins lucrativos que promovem essa narrativa.

“Ele não incorpora nenhum protocolo de segurança ou controle de acesso e não há como provar que o portador de uma credencial é mesmo o sujeito dessa credencial”, ela disse em um e-mail. “Isso abre a porta para fraudes em massa.”

Halpin argumenta que os DIDs também são, por natureza, contraditórios à Política de Privacidade. No cerne dos argumentos sobre Política de Privacidade está como LINK uma entidade a uma ação. Se o objetivo de um adversário é identificá-lo, então atribuir a você um identificador globalmente exclusivo que é reutilizado torna a descoberta de sua identidade muito mais fácil.

Leia Mais: ' ID descentralizada a todo custo': consultor abandona ID2020 por causa da fixação em blockchain

“Se você T usar um 'Globally Unique Identifier' (GUID), você ainda pode se conectar às suas ações online, é só que um GUID torna isso mais fácil”, disse Halpin em uma mensagem. “Um cookie em um navegador como o Google é um identificador exclusivo que o Google atribui a você para LINK suas ações em páginas da web. Com DIDs, você apenas deu um cookie que qualquer empresa pode usar. Isso é bom para alguns casos de uso, mas provavelmente não para dados médicos confidenciais.”

Blockchain T resolve isso

Os argumentos a favor da descentralização e os benefícios do blockchain também começam a se desintegrar quando consideramos os livros-razão autorizados e os servidores centralizados envolvidos, de acordo com Renieris.

O apelo da Tecnologia blockchain é sua natureza descentralizada, imutabilidade e hashes pseudônimos.

Mas em casos de uso prático, argumenta Halpin, ele T corrige falhas com os padrões DID e VC subjacentes. Em vez disso, ele introduz complexidades e vulnerabilidades adicionais.

Por exemplo, um artigo publicado em junho de 2020 apresentou uma proposta concreta para passaportes de imunidade, intitulada“Teste de anticorpos para COVID-19/Certificação de vacinação: existe um aplicativo para isso.” Ele descreve um livro-razão distribuído chamado OpenEthereum, uma bifurcação do Ethereum pela Open University e administrada por um consórcio.

“Ao contrário do Ethereum , mas semelhante a outras cadeias baseadas em DID como a Sovrin, ela é baseada em “prova de autoridade” (ou seja, uma blockchain com permissão onde qualquer validador ou quórum de validadores pode escrever na cadeia, mas não outros atores como usuários)”, escreve Halpin.

Os usuários do aplicativo proposto poderiam escolher onde armazenar seus dados, supostamente revogar seus dados e excluí-los se quisessem, e armazenar informações pessoais em um hash.

Halpin expõe uma série de maneiras pelas quais essas alegações deixam muito a desejar. Deixar as pessoas escolherem onde armazenar seus dados significa que elas podem colocá-los em dispositivos inseguros, como seus smartphones. Não há garantia de que os dados T serão copiados por outros sistemas. E, finalmente, a estrutura de dados do sistema cria problemas para escaloná-lo, de acordo com Halpin.

“A proposta mais concreta de passaporte de imunidade perigosamente coloca o hash de dados pessoais no blockchain. Até mesmo o uso da Tecnologia blockchain ao especificar a resolução de um mapeamento on-chain de um identificador para uma chave em sistemas como o Sovrin acaba sendo um redirecionamento para servidores centralizados, minando uma alegação do blockchain promovendo a descentralização”, escreveu Halpin.

“Como o uso da Tecnologia blockchain não parece necessário para os objetivos dos passaportes de imunidade e provavelmente dificulta em vez de ajudar a Política de Privacidade, os passaportes de imunidade – e mais amplamente tanto os DIDs quanto os VCs do W3C – usam blockchain pelo bem do blockchain.”

A Política de Privacidade precisa estar no CORE desses sistemas, não ser uma reflexão tardia e opcional, disse ele.