#104: Data Ownership: o futuro da privacidade dos dados com a Web3
W FINTECHS NEWSLETTER #104: 22/04-28/04
👀 English Version 👉 here
Esta edição é patrocinada pelo
O Iniciador habilita Instituições Reguladas e Fintechs no Open Finance, com uma Plataforma SaaS de tecnologia white-label que reduz sua sobrecarga tecnológica e regulatória:
Dados Financeiros em tempo-real
Iniciação de Pagamento
Servidor de autorização para Detentoras (Compliance Fase 3)
Somos Top 5 dos maiores Iniciadores de Pagamento (ITP) do Brasil em volume de transações.
💡Traga sua empresa para a W Fintechs Newsletter
Alcance um público nichado de fundadores, investidores e reguladores que leem toda segunda-feira uma análise profunda do mercado de inovação financeira. Clique 👉aqui
👉A W Fintechs é uma newsletter focada em inovação financeira. Toda segunda-feira, às 8:21 a.m. (horário de Brasília), você receberá uma análise profunda no seu e-mail.
Na primeira década do século XXI, a pergunta "quem é o dono dos dados?" gerou várias discussões sobre quem teria o direito de acessar e transferir os dados dos usuários, se são as empresas que os armazenam em seus bancos de dados, as instituições financeiras que os coletaram, ou os próprios clientes que os geraram.
No Reino Unido, o Open Banking teve inicio quando as fintechs enfrentaram dificuldades para acessar os dados transacionais dos clientes. Isso tornava complicada a criação de serviços personalizados, assim como a competição com os grandes bancos. Na busca por permitir que os clientes pudessem escolher seus provedores de serviços financeiros, surgiram regulamentações como o PSD2 (Diretiva de Pagamentos no mercado europeu). Essas regulamentações obrigaram os bancos a abrir suas APIs e solicitar o consentimento do usuário para troca de dados. Isso impulsionou a competição e a inovação no setor financeiro.
Em essência, os dados podem ser utilizados múltiplas vezes sem se esgotarem e podem ser usados por várias pessoas ao mesmo tempo, tendo o seu valor aumentado à medida que se tornam mais fáceis de acessar, ou seja, quanto mais acessíveis forem os dados, maior será o valor que pode ser criado a partir deles.
Conforme a internet avançou, essas complexidades de acesso a dados foram gradualmente sendo resolvidas, ao mesmo tempo que, paradoxalmente, trouxe outros desafios de concentração, controle e de questões de privacidade.
A evolução da internet
Na era inicial da internet, chamada de Web1, as funções de interação entre os usuários eram limitadas. Essa fase era principalmente voltada para a leitura de informações, com pouca ou quase nenhuma interação do usuário.
Os métodos de identificação em portais e sites eram mais arcaicos também, frequentemente exigindo informações como e-mail e senha de forma repetitiva e com pouca interoperabilidade entre os diferentes players.
A Web2 trouxe uma maior harmonia para as trocas de dados e também aumentou o potencial de criação de novos dados, uma vez que agora além da leitura de dados era possível escrever novas informações, nascendo as redes sociais.
Com essa nova fase, surgiu a identidade federada, que permitia o login por meio de contas como Google, Apple e Facebook em diversos serviços. Isso simplificou não apenas o onboarding dos usuários em diferentes plataformas, mas também concedeu a esses players um maior controle sobre seus usuários. Ou seja, essa centralização dos dados fortaleceu ainda mais o poder desses players sobre as informações dos usuários.
As Big Techs e outros provedores de serviços na Web2 têm a vantagem de controlar os dados dos usuários, o que muitas vezes resulta em cenários onde assumem grande poder sobre o que acontece com esses dados. Por exemplo, quando você armazena suas fotos no Facebook ou Instagram, essas plataformas têm o poder de excluí-las citando uma violação das normas de comunidade.
Os desafios da privacidade na Web2
Além disso, a era da Web2 tem sido marcada por preocupações significativas com a privacidade.
Um exemplo notável foi o escândalo da Cambridge Analytica no Facebook, no qual os dados de milhões de usuários foram indevidamente compartilhados e utilizados para influenciar eleições e outros processos políticos. Isso só intensificou o debate de que as informações dos usuários podem ser exploradas sem o devido consentimento.
Além disso, os problemas persistentes relacionados a malware e spyware em anúncios online representam também riscos à segurança digital dos usuários. Essas formas de softwares maliciosos podem ser inseridas em anúncios aparentemente legítimos, expondo os usuários a riscos de roubo de dados pessoais, invasões de privacidade e outras atividades prejudiciais.
Iniciativas de correção de rota
As regulamentações de proteção de dados, como a LGPD no Brasil, a CCPA nos EUA e o GDPR na Europa, procuraram controlar e aumentar a responsabilidade das Big Techs em relação aos dados compartilhados. Mas, mesmo que a aplicação da GDPR tenha levado a várias multas significativas, as grandes empresas de tecnologia não enfrentam dificuldades em pagar as multas. De certa forma, o custo da não conformidade para as empresas da Web2 é de natureza monetária, sem muitas consequências legais.
Como comentei na edição passada [link 👉 aqui], as leis de proteção de dados têm diversos desafios para serem cumpridas. No caso da lei brasileira de proteção de dados, a autoridade responsável pela supervisão enfrenta diversas dificuldades, até mesmo para punir as empresas que violam a LGPD.
A abordagem da Web2 para corrigir a privacidade tende a piorar o problema porque, em muitos casos, essas empresas concentram cada vez mais poder e controle sobre os dados dos usuários.
Embora leis como a GDPR e a LGPD tenham a intenção de proteger os usuários e fornecer transparência sobre como os dados estão sendo usados, na prática, muitas vezes resultam em mais burocracia para empresas menores e menos recursos para implementar as mudanças necessárias.
Enquanto isso, os grandes players, com mais recursos financeiros e maior capacidade técnica, podem se adaptar mais facilmente às regulamentações e, em alguns casos, até mesmo usar sua posição para moldar as leis de acordo com seus interesses. Isso pode perpetuar um ciclo em que as grandes empresas se tornam ainda mais dominantes, resultando em mais concentração de poder.
O modelo de negócio da Web2
O modelo de negócios de muitas dessas empresas também indica que pode não haverá muitas mudanças neste sentido. Essencialmente, as empresas da Web2 se baseiam em publicidade. Para aprimorar algoritmos de segmentação e as vendas de anúncios são necessários cada vez mais dados, sejam eles consentidos ou não.
Empresas como o Google e o Facebook prosperaram graças às suas fórmulas de publicidade com "molho secreto", nas quais combinam vastas quantidades de dados de usuários com algoritmos sofisticados, que por sua vez incentivam os usuários a interagir com os anúncios.
Algumas pessoas defendem a ideia de que as Big Techs deveriam remunerar seus usuários por conta do fornecimento de dados. Mas o modelo de monetização na Web2 é complexo. A realidade é que, enquanto alguns criadores de conteúdo online recebem uma parcela da receita publicitária gerada pelos seus vídeos, a maioria dos usuários não é remunerada, apesar de fornecerem dados valiosos que são utilizados para direcionar anúncios.
Esses dados, que são a verdadeira fonte de valor para as plataformas, são mantidos e controlados por elas, enquanto os usuários não recebem uma parte justa da receita gerada.
Acredito que o primeiro passo para a monetização e remuneração dos indivíduos é garantir a autonomia dos dados. Ou seja, a autonomia poderá levar à remuneração.
Infraestruturas de compartilhamento de dados consentidos, como o Open Finance, são bons começos para garantir a autonomia dos dados — o controle dos dados pelos usuários —, mas ainda não cria uma autonomia completa, uma vez que esses dados ainda são armazenados de forma centralizada.
A Web3 pode mudar esse jogo através de conceitos de descentralização e identidades soberanas. Isso pode abrir novas oportunidades para a monetização dos dados, já que os usuários teriam mais controle sobre quem acessa suas informações e como são utilizadas.
Os desafios de privacidade na Web3
A principal diferença da Web3 para as outras versões da Web está na democratização do ownership.
A Web3 utiliza a tecnologia blockchain para otimizar a experiência do usuário, garantindo aos usuários o controle sobre seus dados. O impacto da Web3 por meio da tecnologia blockchain garante que a internet funcione em uma rede peer-to-peer de nós, operando em uma rede descentralizada, em vez de depender de servidores centralizados.
Enquanto a Web1 foi definida pelo website e a Web2 pelo post, na Web3, o token assume o papel central.
Os tokens são ativos digitais na blockchain que facilitam trocas, representam ativos do mundo real e incentivam a participação e governança nas redes descentralizadas. Eles permitem transações diretas entre pares, eliminando intermediários.
Com o blockchain como um livro-razão público, os dados se tornam acessíveis a todos. Isso impulsiona a concorrência, potencialmente melhorando as experiências dos usuários finais. No entanto, há desafios em relação à privacidade.
Na Web3, equilibrar transparência e privacidade é desafiador devido à natureza descentralizada e transparente das redes blockchain. Garantir a privacidade sem comprometer a segurança é complexo.
Uma solução promissora são as Provas de Conhecimento Zero (ZKPs), capazes de garantir privacidade sem sacrificar transparência.
Na prática, as ZKPs poderiam ser usadas para permitir que um indivíduo prove sua idade para acessar um determinado serviço online sem revelar sua data de nascimento específica. Por exemplo, ao solicitar acesso a um site que requer verificação de idade, o usuário poderia gerar uma prova criptográfica de que tem mais de 18 anos sem precisar revelar sua data de nascimento.
Isso seria feito por meio de um protocolo ZKP, onde o usuário interage com o sistema de verificação de idade de forma a convencê-lo da veracidade de sua idade sem revelar informações adicionais além disso. Essa abordagem preserva a privacidade do usuário, já que ele não precisa divulgar detalhes sensíveis, enquanto ainda permite que ele prove sua elegibilidade para acessar o serviço.
Contudo, as ZKPs enfrentam desafios de escalabilidade, compatibilidade e requerem recursos computacionais substanciais. Para entendermos a infraestrutura de privacidade da Web3, precisamos dividi-la em três níveis: privacidade em nível de rede, privacidade em nível de protocolo e privacidade em nível de usuário.
Privacidade em nível de rede
A ideia básica de privacidade começa com a própria rede, onde cada transação é protegida pelos sistemas de consenso e pelo design da blockchain. Essa ideia fundamental refere-se ao protocolo do Bitcoin, que anonimiza os 'endereços de carteira' por meio de hashes criptográficos de 160 bits.
Essa abordagem inspirou o desenvolvimento de outras blockchains voltadas para a privacidade, como o Monero, lançado em 2014.
O Monero se diferencia do Bitcoin ao ocultar tanto as carteiras dos usuários quanto as transações por meio de um conceito chamado 'Assinaturas de Anel'. Dentro de um 'anel', os usuários possuem acesso a uma assinatura de grupo, utilizada para assinar transações, tornando virtualmente impossível identificar qual usuário específico realizou a transação. Essa ideia de 'privacidade na multidão' assegura que, na rede Monero, todas as transações sejam automaticamente protegidas.
No entanto, essa salvaguarda da privacidade também pode ser explorada por indivíduos mal-intencionados para atividades ilícitas, como lavagem de dinheiro e tráfico de drogas, especialmente devido à popularidade do Monero na Dark Web. A associação das "moedas de privacidade" com atividades criminosas pode desencorajar usuários legítimos preocupados com sua privacidade, limitando sua adoção.
Privacidade em Nível de Protocolo
Uma abordagem alternativa para a privacidade é assegurar a "privacidade em nível de protocolo", onde transações privadas são processadas através de protocolos ou aplicações sobre uma rede blockchain, em vez de serem codificadas no consenso da rede.
Embora tenha sido desafiador implementar isso nas primeiras blockchains devido à falta de programabilidade, o advento de contratos inteligentes, como no Ethereum, pavimentou o caminho para protocolos de privacidade, como o Tornado Cash. Este último mistura transações em um pool para garantir privacidade. No entanto, em 2022, sofreu sanções dos EUA devido a alegações de uso por hackers norte-coreanos.
Outra estratégia, liderada pela Rede Aztec, foca em "rollups", uma técnica de escalonamento de segunda camada para blockchains. Essa abordagem visa melhorar a capacidade de processamento e escalabilidade das blockchains, ao mesmo tempo que protege fundos e facilita transações privadas. Usando ZKP, os rollups garantem a privacidade das transações e a integridade do sistema.
Embora ainda em estágios iniciais, essas soluções representam a próxima fase da evolução da privacidade no nível do protocolo, oferecendo escalabilidade superior em comparação com alternativas baseadas em aplicativos descentralizados (dApps), como o Tornado Cash.
Nível de Privacidade do Usuário
Uma outra abordagem é a "privacidade em nível de usuário", que se concentra em garantir a proteção dos dados individuais dos usuários em vez de apenas das transações.
Isso visa resolver o problema que as "moedas de privacidade" tiveram com atividades criminosas. Essa abordagem busca implementar filtros direcionados, permitindo interações privadas para usuários legítimos e filtrando rapidamente os comportamentos prejudiciais.
Além disso, essa abordagem intensifica ainda mais o uso de identidade descentralizada (dID), explorando a dinâmica entre o usuário e seus endereços de carteira na blockchain. Um exemplo notável é o projeto Notebook Labs, que visa unir identidades dispersas na blockchain com informações pessoais identificáveis, garantindo ao mesmo tempo a privacidade e a segurança dos usuários.
Além disso, surge as "carteiras stealth". Essas carteiras funcionam como uma camada adicional de anonimato, permitindo que os usuários realizem transações na blockchain de forma privada, sem revelar suas identidades. Isso é especialmente relevante em casos em que os usuários desejam manter sua privacidade ao lidar com ativos digitais exclusivos, como NFTs, ou em transações que envolvem criptomoedas menos conhecidas e especializadas.
A complexidade da privacidade na Web3
A privacidade na Web3 é um desafio complexo, onde diferentes abordagens, seja no nível da rede, do protocolo ou do usuário, buscam equilibrar transparência e privacidade.
É bem provável que o embate entre privacidade e transparência continue sendo um tema central na evolução da Web3, com múltiplos interesses em jogo, incluindo governos, desenvolvedores e usuários.
O que acredito que será fundamental para a adoção em massa de blockchains que priorizam a privacidade é a acessibilidade para os usuários. Há muitos projetos que atendem usuários técnicos, mas para uma ampla adoção será necessário simplificar os aspectos técnicos das blockchains para permitir que usuários comuns compreendam e desfrutem de seus benefícios. A privacidade na Web3 não é apenas uma questão técnica, mas também uma questão de experiência do usuário.
Com a transição para a Web3, é provável que os usuários se concentrem principalmente nas criptomoedas mais populares, o que levanta a dúvida:
O que é necessário para que um blockchain que prioriza a privacidade alcance um reconhecimento significativo?
Este dilema nos leva a questionar até que ponto os consumidores realmente valorizam a privacidade e quais concessões estão dispostos a fazer em nome dela. Compreender até que ponto os consumidores valorizam a privacidade e quais concessões estão dispostos a fazer é crucial para a aceitação e a influência das blockchains de privacidade no futuro da economia digital.
Qual é o caminho para o Data Ownership?
Acredito que seja bem provável que caminhemos para tecnologias que tenham uma abordagem mais user-centric.
No ambiente da Web2, as plataformas detêm o controle absoluto sobre as informações dos usuários, tendo implicações diretas nos direitos de privacidade e portabilidade. Na Web3, embora os usuários sejam tecnicamente os proprietários de seus dados, eles não têm controle sobre eles devido à natureza imutável do blockchain e à falta de mecanismos eficazes de exclusão.
A solução ideal parece estar em um modelo de privacidade que conceda aos usuários o controle sobre o acesso aos seus dados pessoais, ao mesmo tempo em que lhes permite compartilhar esses dados de forma segura e lucrativa.
Uma abordagem promissora envolve a combinação de portabilidade de dados com técnicas de privacidade como as ZKP, que permitem que os dados sejam utilizados sem serem visualizados ou armazenados. Isso garantiria a privacidade do usuário enquanto permite a geração de valor a partir de seus dados. Em um cenário ideal, os usuários poderiam alugar seus dados para aplicativos, recebendo compensações justas e mantendo o controle sobre quem tem acesso a eles.
Não acredito que as pessoas realmente se importem se as grandes plataformas possuem os seus dados o suficiente para fazer qualquer coisa, mas penso que se preocuparão com o que pode acontecer quando puderem controlar os seus próprios dados, quer isso signifique uma utilização online mais integrada, experiências personalizadas ou mais dinheiro em sua conta bancária. O futuro da privacidade está baseado no ownership, colocando o controle dos dados diretamente nas mãos dos usuários, mas ainda temos um longo caminho pela frente.
Saúde e paz,
Walter Pereira
Se você conhece alguém que gostaria de receber este e-mail ou que é fascinado pelas possibilidades da inovação financeira, encaminhe este e-mail para eles!
Disclaimer: As opiniões expressas aqui são de total responsabilidade do autor, Walter Pereira, e não refletem necessariamente as opiniões dos patrocinadores, parceiros ou clientes da W Fintechs.