Atualmente, a Inteligência Artificial está omnipresente, quer nos apercebamos disso ou não

A Inteligência Artificial tornou-se uma componente fundamental do nosso dia a dia, com manifestações que vão desde Modelos de Linguagem de Grande Escala como o ChatGPT, sistemas de reconhecimento facial em smartphones, chatbots em websites e diversas outras aplicações. Estes avanços tecnológicos trazem benefícios práticos, mas também apresentam desafios significativos. Agentes maliciosos estão a explorar cada vez mais as capacidades da IA para falsificar documentos, cometer fraudes e criar deepfakes—vídeos, imagens e áudio gerados por IA capazes de fabricar interações e deturpar pessoas reais sem o seu consentimento. Esta proliferação de tecnologia sofisticada de replicação por IA impõe obstáculos relevantes às instituições financeiras que procuram manter processos rigorosos de verificação Know Your Customer (KYC).

Vulnerabilidades do KYC tradicional

Os padrões Know Your Customer são salvaguardas essenciais para as instituições financeiras, permitindo-lhes verificar identidades de clientes e avaliar riscos potenciais de fraude. Os métodos tradicionais de KYC—including reconhecimento facial, verificação biométrica, identificação oficial e comprovativo de morada através de faturas de serviços públicos—têm protegido eficazmente contra roubo de identidade e garantido que os indivíduos correspondem às suas declarações. Contudo, estas abordagens convencionais estão cada vez mais suscetíveis a ataques potenciados por IA.

O desenvolvimento de ferramentas avançadas de IA permite aos fraudadores criar identidades falsas convincentes, falsificar documentação de apoio e até replicar padrões comportamentais humanos para contornar os mecanismos de proteção do KYC. Este desafio é agravado pelo crescimento exponencial da procura por serviços financeiros, que coloca forte pressão sobre as equipas de conformidade e aumenta a probabilidade de agentes fraudulentos passarem despercebidos. Adicionalmente, a centralização das soluções tradicionais de KYC e a dependência de múltiplos terceiros expõem vulnerabilidades a fugas de dados e acessos não autorizados.

Será a identidade descentralizada a solução?

As soluções de identidade descentralizada apresentam-se como uma alternativa promissora para superar as vulnerabilidades dos métodos tradicionais de KYC. Ao eliminar intermediários e múltiplos terceiros, a descentralização concede aos utilizadores controlo total sobre os seus dados de identidade. Esta abordagem recorre a sistemas distribuídos para armazenamento de informação pessoal, reduzindo significativamente o risco de fugas de dados e protegendo contra bots e agentes maliciosos.

Uma das vantagens centrais da identidade descentralizada é a sua arquitetura permissionless, que inverte o paradigma tradicional de partilha de dados. Ao invés de serem as organizações a controlar o acesso aos dados dos utilizadores, são estes que concedem e revogam permissões conforme necessário, garantindo um controlo sem precedentes sobre quem acede à sua informação pessoal. Além disso, as soluções descentralizadas oferecem elevada portabilidade. Através de padrões universais, os utilizadores podem guardar os seus identificadores digitais numa wallet segura, permitindo-lhes gerir e partilhar credenciais verificáveis de forma rápida e segura com qualquer entidade requerente.

Normalização: o próximo passo

O potencial da identidade descentralizada para transformar os processos KYC depende da adoção de padrões universais. Abordagens baseadas em standards garantem que as soluções disponíveis mantêm elevados níveis de segurança e eficácia. A normalização é também a base da interoperabilidade, facilitando a validação de identidades digitais entre diferentes redes blockchain e plataformas.

O progresso rumo à normalização prossegue. Organizações de referência como a Decentralized Identity Foundation, o World Wide Web Consortium e o Internet Engineering Task Force estão a desenvolver e implementar standards que orientam a evolução dos sistemas de identidade descentralizada. Estes esforços colaborativos são essenciais para criar um ecossistema coeso, equilibrando segurança, privacidade e facilidade de utilização.

O ecossistema está em crescimento

O ecossistema de identidade descentralizada tem vindo a expandir-se rapidamente, com soluções inovadoras que conferem aos utilizadores soberania na verificação da sua identidade digital. Exemplos relevantes ilustram a diversidade e o potencial deste setor emergente:

O World ID, do projeto Worldcoin, é um protocolo de identidade aberto e permissionless que permite aos utilizadores verificar a sua humanidade online de forma anónima através de zero-knowledge proofs. A comunidade Gitcoin criou o Gitcoin Passport, um identificador descentralizado que permite aos titulares reunir “stamps” de vários autenticadores web2 e web3, servindo de credencial para verificação de identidade em diferentes plataformas sem expor informação privada.

O Proof of Humanity é um dos autenticadores utilizados pelo Gitcoin Passport, recorrendo a um sistema que combina redes de confiança, testes de Turing reversos e mecanismos de resolução de disputas para criar uma lista sybil-proof de humanos verificados. Esta abordagem responde ao desafio de distinguir pessoas reais de bots e entidades geradas por IA em sistemas descentralizados. O processo de verificação proof of humanity assegura que cada participante é um ser humano único e genuíno, oferecendo uma camada adicional de segurança à verificação de identidade descentralizada.

O Civic Pass disponibiliza soluções completas de gestão de identidade on-chain e cross-chain para empresas, utilizadores e programadores, promovendo a confiança em aplicações web3. Proporciona controlo de acesso para organizações em dApps, plataformas DeFi, NFTs e trading descentralizado, ao mesmo tempo que permite aos utilizadores manter identidades portáteis para uma navegação fluida na web descentralizada. Estas soluções proof of humanity contribuem para um ecossistema de identidade digital mais seguro e fiável.

Conclusão

Com a evolução contínua da inteligência artificial e a sua presença crescente no universo digital, a necessidade de sistemas de verificação de identidade robustos, seguros e sob controlo do utilizador intensifica-se. Os métodos tradicionais de KYC, embora eficazes anteriormente, enfrentam desafios acrescidos perante técnicas de fraude potenciadas por IA. As soluções de identidade descentralizada, especialmente as que integram mecanismos proof of humanity, apresentam uma via sólida para o futuro, oferecendo segurança reforçada através de armazenamento distribuído, maior autonomia do utilizador por controlo permissionless e conveniência com credenciais portáteis. Os esforços de normalização liderados por organizações de referência, juntamente com o rápido crescimento do ecossistema, provam que já estão a emergir as tecnologias necessárias para distinguir humanos de máquinas. Ao adotar soluções descentralizadas com protocolos robustos de proof of humanity, podemos construir um futuro digital mais seguro, protegendo a privacidade dos indivíduos e garantindo a integridade dos sistemas financeiros num mundo impulsionado pela IA.

FAQ

O que é o proof of humanity?

Proof of Humanity é um registo seguro de pessoas reais, onde a verificação por vídeo e identificadores únicos impedem a criação de contas falsas. Garante identidades humanas genuínas para múltiplas aplicações.

O que é o conceito proof of human?

O conceito proof of human valida utilizadores como pessoas reais, impedindo bots e contas falsas em interações online. Utiliza desafios orientados para o humano, assegurando autenticidade e prevenindo ataques Sybil.

O que é proof of human work?

Proof of Human Work (PoHW) é um protocolo criptográfico que confirma a intervenção humana na criação de conteúdos digitais, garantindo autenticidade em média sintética através da deteção de sinais gerados por humanos.