A tecnologia ORB da WorldCoin adere a rigorosos protocolos de privacidade, especialmente no que diz respeito ao processamento e armazenamento de informações pessoalmente identificáveis (PII), diz um novo relatório de auditoria.
A auditoria, realizada pela empresa de cibersegurança Trail of Bits, foi divulgada em 13 de março de 2024, revelando que não há vulnerabilidades no software ORB e validou muitas das alegações feitas pela WorldCoin.
A auditoria começou em 14 de agosto de 2023, após preocupações levantadas por múltiplos reguladores em todo o mundo sobre a coleta de dados biométricos pela WorldCoin, levando alguns reguladores a banir completamente suas operações. Isso inclui uma suspensão no Quênia, onde as atividades da empresa geraram um clamor público.
A auditoria da Trail of Bits teve como objetivo analisar meticulosamente o software do orb, com um foco particular no seu tratamento de informações pessoalmente identificáveis (PII) e na gestão dos códigos de íris dos utilizadores.
No processo de inscrição padrão de opt-out, o orb não coleta informações pessoalmente identificáveis (PII), exceto pelo código iris. Este código iris não é armazenado de forma persistente nem transmitido para fora do orb. Em casos onde os usuários optam por participar, as suas PII são criptografadas no disco rígido de estado sólido do orb (SSD) de uma maneira que mesmo o orb não consegue descriptografar, demonstrando um forte compromisso com a privacidade dos dados.
Além disso, a auditoria confirmou que o orb não extrai dados sensíveis adicionais do dispositivo de um utilizador. A única informação recolhida é de um código QR, garantindo uma abordagem minimalista à recolha de dados que está alinhada com as melhores práticas de privacidade.
Crucialmente, o código da íris, sendo uma peça crítica de dados biométricos, é manuseado de forma segura durante todo o seu processo de coleta e transmissão, efetivamente mitigando o risco de acesso não autorizado ou intercepção.
A auditoria também identificou áreas para melhoria, sugerindo um endurecimento adicional das configurações de software e hardware do orb para aumentar ainda mais a segurança.
Em resposta, a WorldCoin implementou alterações, como substituir uma biblioteca vulnerável utilizada para a digitalização de códigos QR por uma alternativa mais segura.
A auditoria da Trail of Bits representa apenas uma faceta dos esforços contínuos da WorldCoin para salvaguardar a segurança e a privacidade de sua tecnologia. Dado que a tecnologia ORB é fundamental para a missão do projeto WorldCoin de oferecer uma renda básica universal, essas rigorosas avaliações de segurança são indispensáveis para manter a confiança dos usuários e a integridade do projeto.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
RELATÓRIO | Os Orbes da WorldCoin Não Contêm Vulnerabilidades, Diz Novo Relatório de Auditoria
A tecnologia ORB da WorldCoin adere a rigorosos protocolos de privacidade, especialmente no que diz respeito ao processamento e armazenamento de informações pessoalmente identificáveis (PII), diz um novo relatório de auditoria.
A auditoria, realizada pela empresa de cibersegurança Trail of Bits, foi divulgada em 13 de março de 2024, revelando que não há vulnerabilidades no software ORB e validou muitas das alegações feitas pela WorldCoin.
A auditoria começou em 14 de agosto de 2023, após preocupações levantadas por múltiplos reguladores em todo o mundo sobre a coleta de dados biométricos pela WorldCoin, levando alguns reguladores a banir completamente suas operações. Isso inclui uma suspensão no Quênia, onde as atividades da empresa geraram um clamor público.
A auditoria da Trail of Bits teve como objetivo analisar meticulosamente o software do orb, com um foco particular no seu tratamento de informações pessoalmente identificáveis (PII) e na gestão dos códigos de íris dos utilizadores.
No processo de inscrição padrão de opt-out, o orb não coleta informações pessoalmente identificáveis (PII), exceto pelo código iris. Este código iris não é armazenado de forma persistente nem transmitido para fora do orb. Em casos onde os usuários optam por participar, as suas PII são criptografadas no disco rígido de estado sólido do orb (SSD) de uma maneira que mesmo o orb não consegue descriptografar, demonstrando um forte compromisso com a privacidade dos dados.
Além disso, a auditoria confirmou que o orb não extrai dados sensíveis adicionais do dispositivo de um utilizador. A única informação recolhida é de um código QR, garantindo uma abordagem minimalista à recolha de dados que está alinhada com as melhores práticas de privacidade.
Crucialmente, o código da íris, sendo uma peça crítica de dados biométricos, é manuseado de forma segura durante todo o seu processo de coleta e transmissão, efetivamente mitigando o risco de acesso não autorizado ou intercepção.
A auditoria também identificou áreas para melhoria, sugerindo um endurecimento adicional das configurações de software e hardware do orb para aumentar ainda mais a segurança.
Em resposta, a WorldCoin implementou alterações, como substituir uma biblioteca vulnerável utilizada para a digitalização de códigos QR por uma alternativa mais segura.
A auditoria da Trail of Bits representa apenas uma faceta dos esforços contínuos da WorldCoin para salvaguardar a segurança e a privacidade de sua tecnologia. Dado que a tecnologia ORB é fundamental para a missão do projeto WorldCoin de oferecer uma renda básica universal, essas rigorosas avaliações de segurança são indispensáveis para manter a confiança dos usuários e a integridade do projeto.
________________________________________
________________________________________