Blockchain e privacidade combinam?

A blockchain foi projetada para armazenar dados, de forma segura e para sempre. Infelizmente, esse modelo diverge das tendências contemporâneas de legislação sobre privacidade.

Próximos do décimo aniversário do artigo de Satoshi Nakamoto, precisamos mesmo falar mais sobre Bitcoins? Bem, acho que sim. Hoje, vou focar em um aspecto dessa tecnologia que precisa de mais discussão – privacidade.

A base da blockchain – toda transação é registrada no histórico e gravada em “blocos” – já foi um tiro que saiu pela culatra para mais de um cibercriminoso. O tremendo sucesso dos investigadores em rastrear transgressores é resultado direto do fato de que o histórico das transações esteja gravado eternamente (tanto quanto esse adjetivo possa ser utilizado neste assunto) na cadeia de blocos. Isso, aliás, levanta uma questão importante: por que os reguladores financeiros ainda não adotaram as criptomoedas?
Claro, transparência nem sempre é o que queremos. Considere privacidade. Esse direito humano básico foi consagrado nas leis de muitos países. Na Europa, por exemplo, o Regulamento Geral de Proteção de Dados (GDPR) declara que todas as pessoas têm o direito de revogar seu consentimento a qualquer momento e acessar ou deletar, permanentemente, todo o tipo de informação que tenham concordado previamente em compartilhar. Como isso se enquadra no registro permanente da blockchain?

Aqui está um exemplo: recentemente, ouvi falar de uma startup de blockchain chamada MedRec, que permite a médicos acessarem dados de pacientes a partir de diferentes sistemas de armazenamento local. Naturalmente, a autorização dos pacientes é necessária – mas o que acontece se mudarem de ideia?

Para ser justo, a prova de conceito demonstrada não guardava os dados dos pacientes na blockchain em si – ao invés disso, os blocos é que continham as informações sobre a relação paciente-operador. No entanto, cidadãos da União Europeia devem ser capazes de revogar a permissão do uso até mesmo desses dados – e, a menos que estejam armazenadas em uma blockchain privada, isso não é possível. Vale à pena notar que, se a indústria da saúde aderir à proposta, os registros médicos também serão guardados na blockchain pública, já que a interoperabilidade é um ponto crucial para a adoção da tecnologia.

Outro exemplo vem do setor da educação. A Universidade de Nicósia foi a primeira instituição educacional a aceitar bitcoins como pagamento para seus cursos online. Eles foram ainda mais longe – colocaram os certificados de conclusão na blockchain também.

A intenção é clara – dessa forma, todos que possuírem informações específicas (isto é, o hash) fornecidas pelo proprietário do certificado podem verificar se este, de fato, concluiu o curso com sucesso. Por padrão, essa ledger contém apenas o hash, que é difícil de reverter se não for um destinatário pretendido, o que significa possuir aproximadamente o mesmo nível de anonimato que a própria bitcoin. Como salientei acima, isso já se mostrou útil para o rastreamento de criminosos.

É claro, a informação de que alguém concluiu cursos online pode não ser considerada pessoal. Não vou discutir esse ponto aqui, apenas perceba que o conceito de informação privada e pública pode evoluir com o tempo, mas o que estiver na blockchain vai continuar lá.

Algumas startups vão ainda mais longe, oferecendo serviços extras de Recursos Humanos. Essas empresas focam principalmente na ideia de oferecer informações sobre candidatos, verificadas por uma ledger distribuída, para os recrutadores. Esses dados – incluindo algumas informações completamente pessoais, como a experiência de uma pessoa, empregos anteriores e outras realizações – não poderão ser excluídos caso decidam revogar seu consentimento. Felizmente, parece que essas startups sumiram do mapa. Contudo, não ficaria surpreso se ideias parecidas ressurgissem em algum lugar, de alguma maneira.

Para concluir, gostaria de relembrar como chegamos aqui. Nosso entendimento sobre quais informações são pessoais, e quais não são, evoluiu junto com a própria indústria de TI. Hoje temos uma definição legal de “informação de identificação pessoal”, o que já é um bom começo. Porém, acredito que ao usarmos a blockchain para resolver problemas de negócios, não podemos esquecer que a privacidade é um direito humano básico.

Se meus dados estão em diversos computadores diferentes, como ainda podem ser privados? E se nem eu, nem ninguém em particular, tem controle direto sobre todos esses computadores, o que preciso fazer para deletá-los? A blockchain é ótima para muitas coisas, mas não para tudo. No final das contas, dados pessoais irremovíveis são o oposto de privacidade.

Dicas

Como proteger a segurança doméstica

As empresas de segurança oferecem tecnologias inteligentes, principalmente câmeras, para proteger a casa contra roubos, incêndios e outros incidentes. Mas que tal proteger esses sistemas de segurança contra intrusos? É o que faremos para preencher essa lacuna.

Inscreva-se para receber nossos destaques em seu e-mail