Identidade Digital, motor de aceleração na adoção da Blockchain
As instituições públicas e as empresas utilizam frequentemente credenciais (tais como passaportes, cartões de segurança social e cartões de funcionário) para identificar pessoas. As pessoas podem escolher onde guardar as suas credenciais físicas e, por vezes, podem decidir com quem partilhar as suas credenciais.
Este modo de utilização inspirou um novo tipo de credencial digital chamada credencial verificável. Tal como as credenciais físicas, as pessoas podem guardar as suas credenciais verificáveis numa wallet (carteira digital) no seu smartphone, noutro dispositivo digital ou na cloud, e podem utilizar as suas credenciais verificáveis para a identificação, autenticação e autorização, mediante as apresentações destas credenciais verificáveis a terceiros.
As credenciais verificáveis permitem-nos de facto construir um sistema partilhado e interoperável no qual diferentes entidades se podem integrar e trabalhar. Ou seja, a utilização de credenciais num registo distribuído, acessível e partilhado proporcionando um sistema fiável para o intercâmbio de informação verificada, sempre com a autorização prévia do proprietário das respetivas credenciais.
Este conjunto de credenciais pode configurar um modelo descentralizado de Identidade Digital Auto-soberana (SSI - self sovereign identity). Esta identidade pessoal pode ser a soma de atributos inerentes ao indivíduo (altura, idade, data de nascimento, impressões digitais, etc.), atributos acumulados ao longo do tempo (registos médicos, preferências, certificados de educação, etc.) e atributos designados (número de telefone, e-mail ou número de identificação).
Num ambiente digital em que se estima que o utilizador médio da Internet tem cerca de 70 identidades online que armazenam informações pessoais em bases de dados centralizadas, a Identidade Digital Auto Soberana (SSI) permite às pessoas unificar e controlar os seus dados e comunicações digitais de uma forma que preserva a privacidade, sem requerer autorização ou supervisão de qualquer outra parte. Cada pessoa tem uma cópia mestre verificada dos seus próprios dados, e é o responsável pelos seus próprios dados, e quem a gere, quem decide quem pode ver os seus dados e que parte dos mesmos. Credenciais verificáveis e carteiras digitais estandardizadas oferecem uma alternativa conveniente, segura e orientada para a privacidade, tanto para os meios físicos de identificação como para a digitalização centralizada de plataformas de identidade.
A SSI traz-nos funcionalidades disruptivas no momento da construção de novos modelos de interação com os utilizadores e entre entidades, onde a utilização e gestão de dados sensíveis já não é um problema, é parte da solução. Aplica-se, por exemplo, ao registo de comércio eletrónico, onde o processo de compra num portal de comércio eletrónico poderia ser completado por um utilizador que não se tenha registado no website através da sua wallet. Deste modo, no futuro, poderíamos deixar de utilizar serviços de autenticação centralizados, como o Google ou o Facebook, usando as nossas credenciais verificáveis para validar a nossa identidade na Internet. Nos processos de identificação de clientes (KYC) e na prevenção do branqueamento de capitais (AML), a utilização da nossa identidade digital configurada mediante credenciais de diferentes domínios, agiliza e simplifica estes processos de validação.
Também no âmbito da saúde com a gestão do nosso historial médico e acesso aos nossos dados (registo de vacinação, grupo sanguíneo, certificado covid, etc.), permitindo-nos escolher, em qualquer altura, a quem queremos dar acesso e a que dados.
Nesta área da saúde, a Izertis implementou o green card em Cabo Verde, um projeto de Identidade Digital que compila dados clínicos dos habitantes e visitantes do país, unificando num único sistema os documentos para todas as administrações. Esta trata-se de uma plataforma fundamental para ajudar a criar um ecossistema seguro e interligado que permite ao governo, às empresas e às pessoas regressar à atividade turística post-covid de uma forma mais inteligente e segura.
Outra área onde estão a ser feitos progressos na implementação de iniciativas de certificações verificáveis é na área da educação, onde na Izertis estamos atualmente na fase de implementação de uma solução digital estandardizada que aproveita a tecnologia Blockchain para a emissão e verificação de certificados e dados associados aos estudantes do CXC em Barbados, que compila todas as qualificações académicas dos utilizadores numa wallet. Uma solução para a qual nos baseámos no trabalho existente da LACChain, Alastria, EBSI e ESSIF, para assegurar a interoperabilidade e o cumprimento dos vários standards internacionais.
Por exemplos, estes SSI são um novo paradigma para o intercâmbio de dados autênticos e de confiança relacionados não só de pessoas, mas também de empresas, dispositivos ou bens, de forma segura e preservando a privacidade.
Na Izertis trazemos o nosso conhecimento nesta área, com o lançamento de um serviço de Identidade Digital Autogerida (IDaaS). Fornecemos um sistema de confiança para o uso da Identity as a Service (IDaaS) e a sua integração. É um serviço que permite aos prestadores de serviços verificar com total garantia a informação enviada aos utilizadores por entidades terceiras, obtendo custos mais baixos e aumentando a eficiência das plataformas digitais, bem como aumentando a segurança e a resiliência dos sistemas.
A partir deste serviço concebemos a solução SCUDO que fornece um sistema que facilita a inter-relação entre os sistemas de informação das entidades de saúde das diferentes comunidades autónomas e também com outros países. Permite registar a informação relacionada com os utilizadores num sistema de blockchain a que outras entidades podem aceder com a autorização prévia do respetivo utilizador e, desta forma, verificar se a informação apresentada foi emitida por uma autoridade sanitária de confiança.
Além disso, a extensão do uso de SSI acrescenta valor ao promover a inclusão, a formalização e a digitalização, especialmente nos países em desenvolvimento onde existem atualmente percentagens significativas da população que não têm credenciais para a sua identidade, o que limita por exemplo o seu acesso a serviços financeiros.
Para que a identidade digital descentralizada tenha sucesso, os projetos precisam de ganhar mais tração e estabelecer a interoperabilidade através de um quadro de governação comum. Além disso, é necessário apoio governamental para possibilitar a utilização de credenciais verificáveis através de wallets, como por exemplo já estão a fazer em países como o Canadá, Estónia ou Alemanha, e também ao nível da União Europeia que está a promover uma identidade digital aberta para os países membros, em linha com a nova identidade digital europeia, permitindo-nos partilhar apenas a informação que é necessária num dado momento.