Em setembro, a Linux Foundation (LF) anunciou sua intenção de formar a Open Wallet Foundation (OWF), no evento Open Source Summit Europe, em Dublin. O OWF quer desenvolver um software de código aberto e utilizar as principais boas práticas, para que qualquer pessoa possa criar carteiras digitais multiplataforma, altamente seguras e que protegem a privacidade das pessoas. Além disso, o OWF defenderá a adoção de carteiras de código aberto que possam ser usadas para oferecer suporte a aplicativos de pagamentos a identidades digitais.
O LF foi fundado em 2000 como o Open Source Development Labs para ajudar a definir os padrões para o sistema operacional Linux e dar suporte ao seu desenvolvimento contínuo e adoção comercial. O projeto cresceu ao longo dos anos e assumiu o nome atual, Linux Foundation, em 2007. Na última década, o LF passou por uma grande expansão além de sua missão Linux original. Agora, ela tem mais de 1.260 empresas membros e oferece suporte a centenas de projetos de código aberto. Alguns dos projetos estão focados em vertentes horizontais de tecnologia – como IA, blockchain, segurança e nuvem – e outros em setores verticais da indústria, como energia, automação, governo e assistência médica.
Deixe-me comentar a importância disso, abordando três questões principais:
- O que é uma carteira digital?;
- O que são identidades digitais?; e
- Por que precisamos de carteiras digitais de código aberto?
O que é uma carteira digital?
As carteiras digitais são geralmente definidas como um aplicativo em nossos smartphones, onde armazenamos as versões digitais dos itens que carregamos em nossas carteiras físicas. Isso inclui cartões digitais de crédito e débito e outras informações financeiras que nos permitem fazer pagamentos sem contato com cartões de crédito físicos. Elas também são usadas para armazenar e organizar uma variedade de itens, incluindo cartões de fidelidade, passagens aéreas, reservas de hotel, carteira de motorista, informações sobre vacinas e ingressos para eventos, bem como versões digitais de chaves de carros, casas, locais de trabalho e quartos de hotel.
Os aplicativos de carteira digital são oferecidos por empresas como Apple, Google e Samsung para suas respectivas plataformas, bem como empresas de pagamento como PayPal, Venmo e Zelle. Um mecanismo carteira digital de código aberto, forneceria um código-fonte comum para qualquer pessoa desenvolver carteiras interoperáveis e seguras, bem como as interfaces necessárias para desenvolver uma variedade de aplicativos.
Mas, além de suas aplicações atuais, as carteiras digitais estão sendo cada vez mais usadas para autenticar nossas identidades digitais individuais e outras credenciais pessoais importantes. Como resultado, as carteiras digitais desempenharão um papel crítico ao nos permitir levar nossa identidade digital de um lugar para outro no mundo digital. E, com o tempo, elas suportarão muitos outros dispositivos pessoais que usamos para interagir com o mundo digital, incluindo smartphones, laptops, desktop, tecnologias vestíveis e dispositivos IoT conectados a objetos físicos como nossos carros e casas.
O que são identidades digitais?
A identidade desempenha um papel importante na vida cotidiana. Pense em ir a um escritório, entrar em um avião, fazer login em um site ou fazer uma compra online. A identidade é a chave que determina as transações específicas nas quais podemos participar legalmente, bem como as informações que temos direito de acessar. Mas geralmente não prestamos muita atenção ao gerenciamento de nossas identidades, a menos que algo dê muito errado.
Durante grande parte da história, nossos sistemas de identidade foram baseados em interações face a face e em documentos e processos físicos. Mas a transição para uma economia digital requer sistemas de identidade radicalmente diferentes. Em um mundo cada vez mais governado por transações e dados digitais, nossos métodos para gerenciar segurança e privacidade não funcionaram tão bem. Violações de dados, fraudes e roubo de identidade estão se tornando mais comuns. Além disso, uma parcela significativa da população mundial carece das credenciais necessárias para participar com segurança da economia digital. Nossos métodos para gerenciar identidades digitais estão longe de serem adequados.
Conforme explicado em A Blueprint for Digital Identity, um relatório do Fórum Econômico Mundial, a identidade é uma coleção de informações ou atributos associados a um indivíduo. Esses atributos se enquadram em três categorias principais:
- Inerentes – atributos intrínsecos a um indivíduo, – por exemplo, idade, altura, data de nascimento, impressões digitais;
- Atribuído – atributos associados, mas não intrínsecos ao indivíduo – por exemplo, endereço de e-mail, números de telefone, previdência social, carteira de motorista; e
- Acumulados – atributos reunidos ou desenvolvidos ao longo do tempo – por exemplo, histórico de empregos, endereços residenciais, escolas frequentadas.
O Better Identity in America, em seu relatório Better Identity Coalition, observou que “a capacidade de oferecer transações e serviços de alto valor online está sendo testada mais do que nunca, em grande parte devido aos desafios de provar a identidade online. A falta de uma maneira fácil, segura e confiável para que entidades verifiquem online, identidades ou atributos das pessoas com quem estão lidando, cria atrito no comércio, leva ao aumento de fraudes e roubos, degrada a privacidade e dificulta a disponibilidade de muitos serviços.” Esses incidentes aumentaram significativamente, devido à digitalização acelerada das economias e sociedades desde o advento da Covid.
Por que precisamos de carteiras digitais de código aberto?
Não é de surpreender que proteger nossas identidades digitais seja um dos principais objetivos da evolução contínua da Internet na próxima década. Essa evolução é cada vez mais referida como Web3, sendo a Web1 a internet original dos anos 1990 e início dos anos 2000, seguida pela Web2 em meados dos anos 2000, que ao longo dos anos tornou-se altamente centralizada e dominada por um pequeno número de empresas globais.
“No paradigma da Web 2, terceiros como bancos, empresas de mídia social e conglomerados digitais nos fornecem nossas identidades e nos permitem acessar seus serviços”, escrito por Alex Tapscott em seu livro Digital Asset Revolution. A coisa mais comum da Web 2 era entregar nossos dados para esses intermediários (por meio de seus termos de uso e serviços). Concedemos a eles o direito de usar nossos dados para benefício próprio e depois eles prejudicariam nossa privacidade no processo.
Há um consenso geral de que esse é um problema sério para o futuro da Internet. Como resultado, as identidades auto-soberanas surgiram como um dos principais requisitos da Web3. “O logon único anônimo permitirá um nome de usuário e método de autenticação em todos os sites e contas, em vez de logins individuais para cada site”, escreveu Jerry Cuomo da IBM em Think Blockchain. “Este login não exigiria que você abrisse mão do controle de dados pessoais confidenciais.”
Em nosso atual sistema centrado em serviços, a identidade de um indivíduo está fortemente vinculada ao serviço, site ou aplicativo específico que deseja acessar, exigindo, assim, um ID de usuário e senha separados para cada um deles. Mas em um sistema auto soberano, os indivíduos possuem identidades auto soberanas, que eles carregariam em suas carteiras digitais em seus dispositivos. E somente os donos decidem quem tem permissão para ver suas credenciais e quais informações os provedores de serviços têm direito de ver. Isso permite que os indivíduos acessem serviços pela Internet de maneira segura, mantendo o controle sobre as informações associadas à sua identidade.
Como parte do lançamento da Open Wallet Foundation, Daniel Goldscheider realizou uma mesa redonda com representantes de empresas e organizações que já se comprometeram a fazer parte da OWF, como: MasterCard, Visa, Microsoft e Accenture, OpenID Foundation, Trust over IP Foundation, Open Identity Exchange e Ping Identity.
Todos os participantes afirmaram que carteiras digitais open source são necessárias para construir identidades digitais universais, auto soberanas, baseadas em criptografia, e que será complexo mante-las e administra-las; e caberá ao OWF, gerenciar essas complexidades.
Vou concluir com minha visão pessoal sobre o papel das carteiras digitais de código aberto, dizendo que elas provavelmente desempenharão um papel crítico na história da Internet. Lembremos que a internet é uma rede de redes, originalmente composta por diferentes redes, que na década de 1980 concordaram em adotar um conjunto comum de protocolos: o TCP/IP e outros padrões supervisionados pela Internet Engineering Task Force (IETF).
Durante a guerra dos navegadores da década de 1990, diferentes empresas estavam desenvolvendo seus próprios navegadores, cujos recursos incompatíveis ameaçavam o rápido crescimento da World Wide Web, até que todos os desenvolvedores de navegadores concordassem com os padrões estabelecidos pelo World Wide Web Consortium (W3C).
À medida que avançamos em direção à Web3 e à promessa de uma Internet segura e que protege a privacidade, carteiras e credenciais digitais universais se juntarão aos protocolos TCP/IP e a Web para abrir novos marcos importantes na história da Internet.
