#Publicado em português do Brasil
Um sistema do estado de Nova York para provar que você foi vacinado usa a tecnologia blockchain exagerada - e deixa muitas questões de privacidade sem resposta.
As empresas de tecnologia estão aproveitando a oportunidade de usar a pandemia Covid-19 para lidar com produtos duvidosos, de câmeras térmicas inúteis a colares de rastreamento assustadores. O mais recente é cortesia do governador de Nova York, Andrew Cuomo, que fez uma parceria com a IBM para colocar a vacina Covid-19 dos cidadãos e dados de teste na tecnologia que talvez seja a mais superestimada de todas: o blockchain.
As autoridades estaduais praticamente não fornecem detalhes sobre o sistema de “passaporte de saúde” de alta tecnologia do coronavírus, levantando questões preocupantes de privacidade. Além disso, o uso da tecnologia blockchain parece completamente sem sentido, dando a impressão distinta de que o projeto - alardeado em meio a uma série de acusações de assédio sexual contra o governador - é tanto para gerar um burburinho positivo tão necessário para ele quanto para resolver problemas reais.
O escritório de Cuomo anunciou em 2 de março que os testes começaram no sistema IBM conjunto, conhecido como Excelsior Pass . O “passe” em si é um aplicativo de smartphone que exibe um código QR a ser lido antes de entrar em uma empresa interna ou outro local de reunião público; quando verificado por outro dispositivo, atesta que o portador foi vacinado contra a Covid-19 ou recebeu um resultado de teste negativo recente. A idéia é oferecer simplificou o acesso a empresas de interior, que começam a reabrir, s imilar para planos em outras partes do país e em todo o mundo.
O que diferencia a abordagem de Cuomo é que os dados por trás do Excelsior Pass residem em um blockchain, a tecnologia de software por trás do Bitcoin e outras moedas digitais. Um blockchain é essencialmente apenas uma lista amplamente distribuída de dados cujo conteúdo pode ser verificado como genuíno usando criptografia (essencialmente, matemática complexa). Blockchains são normalmente públicos, seu conteúdo transparente para qualquer pessoa com uma conexão à Internet, mas aquele por trás do Excelsior Pass será privado, o que significa que apenas partes autorizadas pela IBM poderão verificar o conteúdo.
No papel, tal sistema permitiria que as pessoas - pelo menos aquelas que podem pagar por smartphones - se movam com mais liberdade em suas comunidades, ao mesmo tempo que dá às empresas e outros espaços públicos maior confiança de que não estão hospedando um evento de grande alcance. O escritório de Cuomo afirmou que o Excelsior Pass teve um teste "bem-sucedido" em um jogo recente do Brooklyn Nets e logo seria usado no Madison Square Garden.
Mas o gabinete do governador e a IBM, nenhum dos quais comentou este artigo, foram mesquinhos com detalhes, como exatamente como o aplicativo funciona nos bastidores ou por que os nova-iorquinos devem confiar neste software suas informações confidenciais de saúde. A resposta a ambas as perguntas é simplesmente: blockchain. O comunicado à imprensa do escritório de Cuomo garante aos usuários que “proteções de privacidade robustas são tecidas em toda a solução de passe digital de saúde”, sem dar quaisquer detalhes sobre o que são essas proteções ou o que pode torná-las robustas. O material público da IBM sobre o sistema é igualmente desprovido de especificações.
“Governador Cuomo nos deu
capturas de tela da interface do usuário, mas nunca publicou uma política de
privacidade ”, disse Albert Fox Cahn, diretor executivo do Surveillance
Technology Oversight Project, com sede
Para ser claro, as críticas ao aplicativo passaporte de saúde não visam o processo separado de realmente fazer o teste e a vacinação; as preocupações, em vez disso, giram em torno do sistema de alta tecnologia montado rapidamente para provar que tais testes e vacinação ocorreram. Esperançosamente, os problemas com o último não impedem as pessoas de participarem do primeiro.
Cahn disse que o hype em torno do uso da tecnologia blockchain do Excelsior Pass serve para ofuscar ainda mais o funcionamento interno do que deveria ser uma ferramenta vital de resposta da Covid-19. “Blockchain” tornou-se a palavra-chave da indústria por excelência. Devido ao fato de que a matemática subjacente a esses livros de software é extremamente complexa, carimbar um produto inexpressivo ou completamente falso com a palavra "blockchain" tornou-se uma maneira infalível de enganar investidores crédulos fazendo-os acreditar que você é um visionário de tecnologia, e seu o significado foi diluído em nada, proliferando todo um sub-setor de absurdos “movidos a blockchain”. Aqui está um dos maiores pontos fortes do blockchain: em vez de responder a perguntas difíceis sobre confiança e segurança, a IBM e a Cuomo podem simplesmente repetir a palavra “blockchain” várias vezes até que os céticos se cansem.
Há casos em que usar um blockchain à prova de adulteração para armazenar e compartilhar dados pode fazer muito sentido, como manter uma lista contínua dos tipos de transações que as pessoas tendem a discutir, como contratos legais ou, no caso de uma criptomoeda como o Bitcoin, que pagou a quem, quanto e quando. Em vez de confiar na integridade do Visa ou do Bank of America para manter o controle dessas coisas, os blockchains devem se basear no "consenso", o que significa que todos os muitos computadores que participam da rede trabalham constantemente juntos para verificar o conteúdo do livro-razão e concordar com a versão master, chegando a um acordo que não exija a assinatura de uma autoridade central ou líder.
Mas no caso do Excelsior Pass, não está claro a que propósito a tecnologia serve, especialmente considerando que a estratégia de saúde pública contra uma pandemia requer inerentemente confiança em instituições centralizadas (neste caso, autoridades médicas e o estado de Nova York).
“Não há razão para o blockchain estar envolvido neste problema”, disse Matthew Green, professor associado de criptografia na Universidade Johns Hopkins e criador do Zerocash, um protocolo de software projetado para melhorar a privacidade do blockchain Bitcoin. “O Blockchain resolve um problema muito específico de não confiar nas pessoas, e o problema com essa vacina é que você confia nas pessoas; você tem que confiar que os dados inseridos no blockchain são um reflexo real e confiável de quem está vacinado ou não. ”
Implementar um aplicativo de resposta Covid-19 requer “muito pensamento político, requer muito software duro e trabalho de experiência do usuário, e todos esses problemas não têm nada a ver com o blockchain”, acrescentou Green.
Isso é verdade. Por exemplo, há a questão de como ajudar 1 em cada 5 americanos que não têm um smartphone ou mesmo acesso a um e, portanto, são presumivelmente excluídos do Excelsior Pass. Como Cahn disse, “Estou apavorado que os passaportes de vacinas transformem a iniquidade no atendimento à saúde em segregação digitalizada”
Como Green disse: “No minuto em
que você adiciona blockchain a ele, você sai da zona de 'Estamos pensando
seriamente sobre os problemas difíceis' e passa para 'Temos uma solução para
vender alguém'”. Em vez de usar o blockchain , O estado de Nova York poderia
simplesmente colocar as informações do passaporte da vacina em um servidor da
web, pronto para conversão
Os documentos no site da IBM não fornecem muitos insights sobre como ou por que a empresa mudou para a tecnologia blockchain para este aplicativo ou como sua versão opaca em um blockchain realmente funciona. Uma postagem no blogsobre Excelsior Pass afirma que "a confiança nos dados trocados é alcançada por meio de um livro razão distribuído", ou seja, um blockchain "com práticas de governança rígidas e verificação de assinaturas." Ele apresenta o desenho de uma mulher em um bloco flutuante conectada a outros blocos flutuantes por fios azuis brilhantes. Como essas práticas não são explicitadas, é impossível saber o que a empresa quer dizer quando afirma em outro post sobre o sistema que “projetamos nossa solução tendo a privacidade como ponto de partida”. Um conjunto separado de "Princípios para Confiança e Transparência" da IBM argumenta, essencialmente, que a IBM é confiável e tem princípios porque a IBM é confiável e tem princípios, tendo "conquistado a confiança de nossos clientes gerenciando com responsabilidade seus dados mais valiosos" para "mais do que um século, sistema para o presidente das Filipinas, Rodrigo Duterte , e aconchego com o governo Trump.
Dada a completa ausência de quaisquer especificações sobre como protegerá seus dados médicos e que seu blockchain, ao contrário da maioria dos outros, permanecerá privado e inaudível, Excelsior Pass deixa os usuários com uma única escolha: Você pode confiar na IBM e no governo estadual, ou não . Este é literalmente o tipo exato de arranjo - confiança obrigatória em burocracias monolíticas - que os blockchains supostamente tornavam obsoleto. Blockchains privados como os da IBM são blockchains "apenas no nome", escreveu o pesquisador de segurança e criptógrafo Bruce Schneier na Wired em 2019 , "e - pelo que eu posso dizer - a única razão para operar um é aproveitar o hype do blockchain."
Questionado sobre Excelsior Pass por e-mail, Schneier disse ao The Intercept que não há nenhuma razão sólida para usar armazenamento de blockchain para este tipo de aplicativo, e o fato de ser privado o torna apenas superficialmente semelhante a outros aplicativos - “'um blockchain' apenas para fins de marketing , ”Como ele disse. O que a IBM está oferecendo aos nova-iorquinos não oferece nenhum benefício além do que você obteria de qualquer outra forma de armazenar dados na Internet, concordam Schneier e Green, mas acrescenta complicações desnecessárias. “Na medida em que ele usa apenas uma estrutura de dados - claro, eu não me importo particularmente com qual estrutura de dados o banco de dados usa”, explicou Schneier. “E nem qualquer outra pessoa. Na medida em que ele usa quaisquer recursos reais do blockchain, fuja rápido. Não acrescenta nada. "
Sem comentários:
Enviar um comentário