Blania descreveu um mundo futurístico inundado de orbs de formas e tamanhos variados, onde cada pessoa receberia um código exclusivo e anônimo vinculado à sua íris que poderia ser usado para fazer login em uma série de aplicativos baseados na net e em blockchain.
Blania não descartou a possibilidade de a Worldcoin cobrar uma taxa pela prestação desse serviço, mas a startup planeja ganhar dinheiro principalmente com a valorização de sua moeda. “Você distribui um token para quantas pessoas puder”, disse Blania. Por causa disso, a “utilidade do token aumenta drasticamente” e o “preço do token aumenta”.
A chave para toda essa tecnologia é o próprio Orb, e o contrato que os operadores do Orb assinam destaca o foco da empresa em testá-lo. “Sua função é nos ajudar a avaliar os Orbs e como as pessoas interagem com eles”, diz o contrato. “Você deve se considerar um testador de produto.”
Blania disse ao BuzzFeed Information que a empresa estava usando principalmente seus testes de campo para ver como os Orbs se comportavam em diferentes ambientes – do calor do Quênia ao frio congelante da Noruega. “No Quênia, onde havia um calor de 40 graus, e apenas o reflexo no Orb é algo que nunca vimos aqui na Alemanha no escritório”, disse Blania.
Adam Schwartz, advogado sênior da Digital Frontier Basis, disse que a ambiguidade sobre os objetivos da Worldcoin é problemática. “A questão é: esta é uma empresa de moeda digital ou um corretor de dados?” ele disse. “De qualquer forma, a prática em questão, que é pagar as pessoas por sua biometria, é muito problemática para a privacidade e a equidade”.
“A Worldcoin não é uma empresa de dados e nosso modelo de negócios não envolve exploração ou venda de dados pessoais de usuários. A Worldcoin está interessada apenas na singularidade de um usuário — ou seja, que eles não se inscreveram no Worldcoin antes – não sua identidade ”, disse o Worldcoin em um comunicado.
Os esforços da empresa para construir seu banco de dados também podem entrar em conflito com as leis de privacidade e processamento de dados no Quênia, onde a empresa possui extensas operações. O Quênia aprovou recentemente uma lei de proteção de dados que proíbe as empresas de transferir dados biométricos para o exterior sem a aprovação do recém-constituído Escritório do Comissário de Proteção de Dados. A Worldcoin atualmente processa dados de usuários nos EUA, Reino Unido, Alemanha, Japão e Índia, de acordo com seu formulário de consentimento de dados.
Immaculate Kassait, comissária de dados do Quênia, disse ao BuzzFeed Information que seu escritório “não sabia” que a Worldcoin estava coletando os dados biométricos dos quenianos e os transferindo para o exterior.
A empresa tem até 14 de julho para se registrar na comissão e enviar uma avaliação detalhada do impacto da proteção de dados sob as leis de privacidade de dados recém-implementadas no Quênia, disse Kassait por e-mail. A Worldcoin disse ao BuzzFeed Information que a empresa brand se envolveria com a Comissão de Dados do Quênia e já havia conduzido uma avaliação “rigorosa” do impacto na privacidade.
Bryan Ford, que chefia o laboratório de Sistemas Descentralizados/Distribuídos (DEDIS) no Instituto Federal Suíço de Tecnologia e escreveu um dos artigos pioneiros sobre prova de personalidade em 2008, disse que resolver o problema de autenticação de forma a preservar a privacidade do usuário seria um desafio avanço significativo. A Ford, no entanto, não está convencida da solução da Worldcoin. A decisão da empresa de construir e armazenar um gigantesco banco de dados centralizado de íris e hashes de íris, disse ele, é uma invasão massiva da privacidade do usuário.
“Disputamos a caracterização de que coletar imagens de usuários do Worldcoin é uma invasão de privacidade: se coletar imagens de pessoas com seu consentimento fosse uma invasão de privacidade, CLEAR” — a empresa de identificação biométrica — “a ONU e Aadhaar seriam todos exemplos de invasões de privacidade também”, disse a Worldcoin em comunicado ao BuzzFeed Information.
Defensores da privacidade e especialistas em segurança na Índia têm caracterizado por muito tempo Aadhaar, o massivo sistema de identificação biométrica da Índia, como um pesadelo de privacidade. Os especialistas também questionam se a Worldcoin fez o suficiente para garantir que obteve o consentimento informado das pessoas, uma vez que os extensos termos e condições, política de privacidade e formulários de consentimento de dados da empresa estão em inglês.
“O consentimento informado significa que você está em posição de entender completamente o que está acontecendo”, disse Elias Okwara, gerente de políticas para a África do grupo de defesa Entry Now, observando que a maioria da população do Quênia fala Kiswahili. “Então, brand de cara, fica difícil explicar a um indivíduo o que significa o processamento de dados.”
A Worldcoin disse que em breve lançaria seu formulário de privacidade em seis idiomas e sugeriu que os operadores do Orb estivessem traduzindo ao vivo e explicando as volumosas políticas da empresa para pessoas que não falam inglês. “Em todos esses países locais, temos operadores Orb, e todo o seu objetivo e função é explicar às pessoas o que elas consentem em seus idiomas locais”, disse a empresa.
Qualquer grande banco de dados biométrico também é suscetível a hackers, disse Ford, explicando que o banco de dados pode ser comprometido se alguém invadir os milhares de Orbs que a empresa planeja distribuir. “Basicamente, nenhum {hardware} é inacessível de forma confiável”, disse Ford.
Blania admitiu que “nunca houve um dispositivo de {hardware} desbloqueado”, mas disse que a Worldcoin estava construindo mecanismos de detecção de fraude para identificar Orbs comprometidos.
