ID descentralizado, um jeito de dar uma identidade única a cada usuário no ciberespaço

Crédito: Simon Lee/ Adi Goldstein/ Unsplash

Bret Arsenault 4 minutos de leitura

O mundo digital permite que empresas, pessoas, softwares e dispositivos estejam sempre conectados. É isso que possibilita experiências digitais, que vão desde análises de negócios a jogos e compras.

Mas, com milhões de interações virtuais a cada segundo que se cruzam de forma quase ilimitada, atingimos uma escala de difícil compreensão. Isso cria um ambiente com mais e mais vulnerabilidades e que está em constante expansão. Hoje, por exemplo, ocorrem 921 tentativas de hackear senhas a cada segundo, além de cada vez mais ameaças às nossas identidades online.

Como viver em um mundo virtual com tantos desafios e ameaças? A solução é um modelo de identidade descentralizada para indivíduos, empresas, sistemas e dispositivos, que seja aberto, confiável e com padrões específicos.

A identidade digital descentralizada pode permitir que todos possuam e gerenciem sua identidade no ciberespaço. Embora este seja um conceito digital, tem raízes na experiência humana.

A identidade sempre esteve no centro da experiência humana

Os antropólogos sabem há muito tempo que o reconhecimento facial foi uma parte fundamental da evolução humana. A capacidade de se reconhecer foi extremamente importante para a sobrevivência e tornou-se um elemento fundamental para todas as culturas e sociedades.

A identidade digital descentralizada pode permitir que todos possuam e gerenciem sua identidade no ciberespaço.

Hoje, a identidade é um pilar central da nossa realidade socioeconômica. Basta tentar imaginar um mundo onde não há nomes, números ou contas, nem qualquer outra extensão de identidade.

Dada a sua importância, era inevitável que precisássemos comprovar quem somos. A ideia de se passar por outra pessoa é quase tão antiga quanto o próprio conceito de identidade. Uma antiga lei elisabetana, na Inglaterra do século XVI, já proibia a falsificação de documentos e selos oficiais.

A simples existência de selos demonstra a necessidade de comprovar a origem das mensagens e das partes nas comunicações. Senhas, contrassenhas, códigos e símbolos são outras formas antigas de atribuir e confirmar a identidade.

A identificação evoluiu para o que vemos hoje, com documentos oficiais padronizados com foto, como o RG, carteira de motorista e passaporte, emitidos e endossados pelo Estado. Existem muitos ambientes nos quais documentos de identificação são necessários, mas no ciberespaço ainda precisamos digitar senhas.

Ferramentas de identidade moderna funcionam, com algumas limitações

Acredito que ninguém diria que senhas são algo desnecessário. Seu uso cresceu bastante, mas, por outro lado, apresentam uma série de problemas. Elas criam atrito nas nossas interações online. Começando por serem difíceis de lembrar.

Por causa disso, é comum que reutilizemos senhas ou criemos padrões fáceis que acabam nos deixando vulneráveis. Isso é explorado por criminosos com uma ampla gama de ferramentas e técnicas para roubar senhas e testá-las em sites de banco ou de compras, na esperança de conseguir acessar a conta da vítima.

Uma lei elisabetana, na Inglaterra do século XVI, já proibia a falsificação de documentos e selos oficiais.

Hoje, os sistemas de verificação de identidade e de acesso funcionam bem, mas está se tornando impossível gerenciar nossas identidades em todas as interações digitais. Vivemos em um mundo onde todos os lares, empresas, pessoas e uma variedade quase ilimitada de dispositivos estão conectados.

A indústria de tecnologia vem introduzindo ferramentas mais seguras de identificação digital. Autenticação multifator, biometria de impressões digitais, escaneamentos de retina e reconhecimento facial estão criando um futuro cada vez mais livre de senha. Mas há um longo caminho pela frente.

Em última análise, os sistemas de verificação ainda são muito centralizados. Nosso acesso está nas mãos das empresas detentoras das contas. Mas isso parece estar com os dias contados.

O que precisamos agora é de uma forma de controlar nossas próprias identidades no mundo digital como fazemos no mundo físico. Assim como as culturas e a sociedade evoluíram, mantendo a identidade no centro desse processo, o ciberespaço também precisará fazer o mesmo.

A identidade descentralizada é aberta, transparente e exclusivamente nossa

Com isso em mente, os desenvolvedores das tecnologias de acesso já estão pensando de forma diferente. Deveria ser tão fácil verificar e confirmar a identidade digitalmente quanto é no mundo físico. A partir de sistemas descentralizados, como blockchains e ledgers, isso se tornar uma realidade.

O que precisamos agora é de uma forma de controlar nossas identidades no mundo digital como fazemos no mundo físico.

Com identificadores descentralizados (decentralized identifier ou DID, na sigla em inglês) nossas identidades online pertencem a nós e não ao banco ou a outros prestadores de serviços, como as empresas por trás das redes sociais ou de comércio eletrônico. Os DIDs são imutáveis e à prova de adulterações. E, por serem digitais, podem ser usados de qualquer lugar.

Assim como deixamos para trás os selos oficiais, também abandonaremos a necessidade de apresentar documentos de identidade físicos no banco ou de digitar o nome de usuário e senha na internet. Em vez de pegar a carteira ou procurar o RG na bolsa, aprovaremos ou recusaremos uma solicitação com um único toque ou clique.

As transações entre empresas e pessoas podem se tornar mais confiáveis e eficientes. Isso mudará a forma como compramos um par de sapatos, por exemplo, agendamos uma consulta médica ou renovamos nossa carteira de motorista.

No mundo físico, a identidade é um direito humano básico. No mundo digital não deveria ser diferente.


SOBRE O AUTOR

Bret Arsenault é vice-presidente corporativo e diretor de segurança da informação da Microsoft. saiba mais