Imagine se fosse possível que sua identidade estivesse disponível a qualquer momento e que  terceiros só pudessem acessá-la com o seu consentimento. O discurso de que todos têm o direito a sua identidade digital vem ganhando força em todo o mundo, e o caminho para isso é o desenvolvimento de soluções de “identidade digital descentralizada”.

O que é identidade auto-soberana?

Aqui, é importante esclarecer que de acordo com o conceito de identidade digital auto-soberana, os proprietários (detentores) da identidade digital são responsáveis pelo controle e gerenciamento de seus dados. Esta incumbência não inclui apenas dados pessoais básicos, mas também informações sobre suas relações com outras pessoas, empresas e até coisas.

São os usuários que controlam seus dados, o que é alinhado aos objetivos das leis de proteção de dados, como o Regulação Geral de Proteção de Dados, ou GDPR, e a Lei Geral de Proteção de Dados Pessoais no Brasil, comumente conhecida como LGPD, que entrou em vigor em agosto de 2020. A identidade digital descentralizada consiste em várias credenciais eletrônicas emitidas por diferentes identificadores participantes (também chamados de agentes) que fazem parte de uma rede blockchain.

O conceito de SSI aplicado à gestão da identidade financeira

FinID é um projeto desenvolvido por meio do CPqD - um dos maiores centros de pesquisa e desenvolvimento em telecomunicações da América Latina - que utiliza o conceito de identidade digital descentralizada.

No Brasil, a intenção é utilizar o FinID em outros projetos coordenados pelo banco central nacional, como o open banking, que envolve a troca de informações do usuário entre os bancos e sua nova plataforma de pagamentos instantâneos. O FinID possibilita a implementação desses projetos, pois dá aos usuários o controle e a gestão do acesso aos seus dados.

Com identidade digital descentralizada, essa credencial, formada por dados pessoais e identificadores diversos, fica em poder do usuário, que pode apresentá-la a outras instituições financeiras com as quais não se relacionem, mas que tenham uma oferta de interesse. Portanto, FinID funciona basicamente como um passaporte que uma pessoa pode usar em vários bancos. Vamos dar uma olhada em mais detalhes.

Como o Brasil busca proteger e garantir a portabilidade de dados em operações financeiras

Segundo relatório do FinID publicado no LIFT, laboratório virtual que promove protótipos de inovação financeira e tecnológica com apoio do Banco Central do Brasil, a implantação do sistema financeiro aberto e da nova plataforma de pagamento instantâneo, conhecida como PIX, será um evolução do setor financeiro brasileiro que ocorrerá no curto ou médio prazo.

Um grande desafio associado a esta evolução é a proteção e portabilidade dos dados pessoais dos clientes, desde informações cadastrais até dados relativos a contas de depósito e operações de crédito. Assim, consta no relatório que o projeto FinID busca criar uma identidade única, portátil e segura para as instituições financeiras, com os clientes no controlo dos seus próprios dados pessoais e permitindo um fácil acesso à contratação de serviços financeiros.

A solução permitirá também aos clientes, através desta identificação financeira e das suas ligações, iniciar transações como transferências bancárias e pagamentos a outros utilizadores ou instituições da rede da solução FinID. O projeto FinID visa desenvolver uma solução descentralizada de gestão de identidade financeira, compreendendo: criação e gestão de identidade; credenciamento de conta digital (denominado onboarding); e autenticação de identidades e informações.

Para atender aos objetivos propostos, as principais metas do FinID apontadas no relatório são:

  1. Tornar o processo de identificação menos burocrático para o tomador final. Isso permite o uso de uma credencial financeira única para a identificação e acesso a serviços financeiros.
  2. Capacitar o mutuário final a controlar o uso de seus dados financeiros. A intenção aqui é permitir que o mutuário final gerencie com quais instituições financeiras deseja compartilhar seus dados, quais dados e para que fins esses dados serão usados ​​por meio de notificações e solicitações de consentimento para acesso às informações gerenciadas pela solução.
  3. Facilitar e automatizar o processo de admissão de novos clientes em instituições financeiras, também conhecido como onboarding, através da gestão descentralizada de chaves e da utilização de credenciais únicas para diferentes setores. Isso auxiliará principalmente no processo de integração de novas startups no setor financeiro (as chamadas fintech), que surgem sem uma carteira de clientes. As fintechs que participam da rede FinID podem considerar todos os provedores de serviço que possuem uma credencial válida como clientes em potencial.
  4. Possibilite a implementação do conceito Know Your Customer. Uma vez que as instituições financeiras poderão solicitar diretamente credenciais verificáveis ​​emitidas por outras instituições através das soluções FinID - sejam elas financeiras ou não - também poderão avaliar a titularidade, o emissor e a autenticidade das informações, tendo acesso aos respectivos informações de cada um de seus clientes. Isso permitirá um entendimento maior e mais bem definido dos perfis dos usuários, possibilitando a criação de serviços específicos ou customizados para o tomador de serviços financeiros e melhorando o relacionamento no Sistema Financeiro Nacional.
  5. Transformar os meios de credenciamento e autenticação no setor financeiro. O desenvolvimento de uma solução descentralizada baseada na tecnologia blockchain gera um mecanismo confiável de emissão de credenciais verificáveis ​​aos tomadores finais do Sistema Financeiro Nacional, possibilitando a automação dos processos de autenticação e autorização com o uso dessas credenciais sem a necessidade de um terceiro serviço ou Autoridade central. Além disso, a solução visa facilitar e automatizar o processo de integração digital de consumidores com instituições financeiras, permitindo que essas instituições se concentrem no desenvolvimento de novos serviços digitais para seus consumidores em vez de gastar tempo e recursos no desenvolvimento dessas tecnologias e na entrega de uma nova forma de credenciamento para tomadores de serviços financeiros, obtendo burocracia e alternativas de relacionamento entre essas partes no setor financeiro.

Qual é o papel do Banco Central do Brasil na nova forma de gestão do FinID?

De acordo com o relatório, o papel do Banco Central do Brasil em relação ao FinID é:

  • Realizar a governança da rede de blockchain, em conjunto com as demais instituições financeiras e regulatórias, de forma a regular a gestão e o uso dessas identidades financeiras digitais com o objetivo de proteger o mercado financeiro, trazendo ganhos aos consumidores brasileiros.
  • Ser protagonista no mercado financeiro trazendo as regras de desintermediação e de utilização do controle descentralizado dessas identidades, criando maior competitividade no mercado financeiro.
  • Proporcionar maior agilidade na rastreabilidade de valores e ativos entre as instituições e os consumidores, trazendo assim maior eficiência, confiança e transparência ao setor financeiro.

Identidade digital descentralizada como base teórica do projeto FinID

A base teórica da solução FinID é uma identidade digital descentralizada, também conhecida como identidade digital autossoberana. É uma evolução da identidade digital da federação, e suas principais características são:

  • A falta de uma autoridade central como as soluções anteriores de identidade digital.
  • Ser baseada na tecnologia de ledger distribuída
  • Ser centrada no usuário, pois define quais, como e onde os dados dos usuários serão usados.
  • Fornecer altos níveis de segurança e privacidade.
  • Ser compatível com o GDPR da União Europeia e a Lei Geral de Proteção de Dados Pessoais - a versão brasileira do GDPR.
  • Apresentar-se como uma camada de identidade da internet que não foi desenhada em sua origem.

Um dos pilares da operação das soluções atuais de identidade digital descentralizada é a tecnologia de razão distribuída.

Classificação FinID e a polêmica sobre os termos "blockchain" e "DLT"

É importante lembrar que as blockchains privadas são onde os usuários devem ser autorizados por uma autoridade central para participar da rede como um usuário de serviço. Observe que os protocolos privados são gerenciados de forma centralizada e não alcançam "confiança por meio da matemática". Eles conquistam a confiança “por meio de um contrato legal” ou “por reputação”.

As blockchains públicas são onde qualquer pessoa pode ingressar na rede como um usuário de serviço. Os protocolos públicos criam confiança por meio da matemática, com um mecanismo de consenso que incentiva o comportamento individual para atingir um objetivo coletivo.

Quanto à participação na rede, as blockchains também podem ser classificados como blockchains permissionadas, que requerem algum tipo de autorização para que a pessoa física ou jurídica se torne um nó de rede ds blockchain, e em ums blockchain não permissionada, qualquer um pode se tornar um nó.

Muitas pessoas questionam se um ledger permitido e / ou privado no qual você confia em uma autoridade deve ser considerado umw blockchain. Para eles, esses livros são DLTs e não blockchains.

Os defensores de blockchains com um protocolo privado ou acesso permitido à rede argumentam que o termo “blockchain” pode ser aplicado a qualquer estrutura de dados que agrupe dados em blocos de transação com hash.

Se o protocolo é público ou privado, pode ser visto, entretanto, que: o mínimo denominador comum para blockchains públicas e privadas está no princípio de armazenamento distribuído e verificação de dados.

Uma vez esclarecida a polêmica, o relatório FinID é categórico ao afirmar que o acesso à rede será permitido e poderá, eventualmente, executar seus aplicativos na rede Sovrin (dependendo do modelo de negócios). Quanto ao acesso ao serviço, muito provavelmente será, pelo menos inicialmente, acesso privado.

Considerações finais

The FinID concept, objectives and fundamentals are really interesting. And it seems that the FinID solution seeks to follow the guidelines of the Platform for Good Digital Identity of the World Economic Forum.

O conceito, objetivos e fundamentos do FinID são realmente interessantes. E parece que a solução FinID busca seguir as diretrizes da Platform for Good Digital Identity do Fórum Econômico Mundial.

Mas, por enquanto, é difícil dizer como o novo sistema de identidade do FinID será descentralizado ou como os dados de identificação pessoal serão mantidos separados das transações financeiras, pois alguns detalhes ainda não foram revelados.

Vejamos como se desenvolverá sua implementação e esperamos que esta solução seja realmente capaz de garantir a portabilidade e a proteção dos dados financeiros dos clientes.

Os pontos de vista, pensamentos e opiniões expressos aqui são exclusivamente do autor e não refletem nem representam necessariamente os pontos de vista e opiniões do Cointelegraph.

Tatiana Revoredo é membro fundadora da Oxford Blockchain Foundation e estrategista em blockchain da Saïd Business School, University of Oxford. Além disso, ela é especialista em aplicativos corporativos de blockchain do MIT e é CSO de theglobalstg.com. Tatiana foi convidada pelo Parlamento Europeu para a Conferência Intercontinental Blockchain e foi convidada pelo Parlamento Brasileiro para a Audiência Pública do Projeto de Lei 2.303/2015. É autora de dois livros - Blockchain: Tudo O Que Você Precisa Saber e Criptomoedas no cenário internacional: qual a posição dos bancos centrais, governos e autoridades sobre as criptomoedas?