RELATÓRIO | Os Orbs da WorldCoin Não Contêm Vulnerabilidades, Diz Novo Relatório de Auditoria

A tecnologia ORB da WorldCoin adere a rigorosos protocolos de privacidade, especialmente no que diz respeito ao processamento e armazenamento de informações pessoais identificáveis (PII), diz um novo relatório de auditoria.

A auditoria, conduzida pela empresa de cibersegurança Trail of Bits, foi divulgada a 13 de março de 2024, revelando que não existem vulnerabilidades no software ORB e validou muitas das alegações feitas pela WorldCoin.

A auditoria começou em 14 de agosto de 2023, após preocupações levantadas por múltiplos reguladores em todo o mundo sobre a coleta de dados biométricos pela WorldCoin, levando alguns reguladores a proibirem completamente suas operações. Isso inclui uma suspensão no Quênia, onde as atividades da empresa provocaram um clamor entre o público.

A auditoria da Trail of Bits teve como objetivo examinar minuciosamente o software do orb, com particular atenção ao seu tratamento de informações pessoalmente identificáveis (PII) e à gestão dos códigos de íris dos usuários.

No processo de inscrição padrão de opt-out, o orb não coleta nenhuma informação pessoal identificável (PII), exceto pelo código iris. Este código iris não é armazenado de forma persistente nem transmitido para fora do orb. Em situações em que os usuários optam por participar, suas PII são encriptadas na unidade de estado sólido (SSD) do orb de uma maneira que nem mesmo o orb consegue descriptografar, demonstrando um forte compromisso com a privacidade dos dados.

Além disso, a auditoria confirmou que o orb não extrai quaisquer dados sensíveis adicionais do dispositivo do usuário. A única informação coletada é de um código QR, garantindo uma abordagem minimalista à coleta de dados que está alinhada com as melhores práticas de privacidade.

Crucialmente, o código da íris, sendo uma peça crítica de dados biométricos, é manuseado de forma segura durante todo o seu processo de coleta e transmissão, mitigando efetivamente o risco de acesso não autorizado ou interceptação.

A auditoria também identificou áreas para melhoria, sugerindo um endurecimento adicional das configurações de software e hardware do orb para aumentar ainda mais a segurança.

Em resposta, a WorldCoin implementou alterações, como substituir uma biblioteca vulnerável utilizada para a leitura de códigos QR por uma alternativa mais segura.

A auditoria da Trail of Bits representa apenas um dos aspectos dos esforços contínuos da WorldCoin para garantir a segurança e a privacidade de sua tecnologia. Dado que a tecnologia ORB é fundamental para a missão do projeto WorldCoin de oferecer uma renda básica universal, essas rigorosas avaliações de segurança são indispensáveis para manter a confiança dos usuários e a integridade do projeto.