Lançado para o público há poucos dias, o Worldcoin já acumula uma série de polêmicas. Agora, uma empresa revelou que descobriu uma falha no projeto de Sam Altman, CEO da empresa dona do ChatGPT, que permitia que invasores assumissem o controle dos equipamentos usados para escanear e registrar a íris de usuários.

A revelação foi feita pela empresa CertiK na última quinta-feira, 3, em um post no X, antigo Twitter. De acordo com a companhia, a falha foi identificada em 29 de maio e reportada aos responsáveis pelo projeto, que teriam implementado correções que "mitigaram" o problema.

A CertiK explicou que a vulnerabilidade "potencialmente permitiria que um invasor se tornasse o operador do Orb", equipamento usado para realizar o registro de íris. Isso era possível porque a falha permitia contornar o processo de verificação dos operadores, que são agentes terceirizados pagos pelo Worldcoin.

"Por meio dessa vulnerabilidade de segurança, um invasor mal-intencionado poderia ignorar a verificação e os critérios de participação rígidos do processo de aceitação do de um operador. Isso significa que o operador não precisaria ser uma empresa, ter uma verificação de identidade adequada ou uma entrevista de verificação", destacou o post.

A empresa explicou ainda que "normalmente, apenas empresas legítimas que passam pelo rigoroso processo de verificação de identificação do Worldcoin podem executar uma operação no Orb, que coleta as informações da íris do usuário", mas que a falha contornava esse processo.

A CertiK destacou que a equipe de segurança do projeto "confirmou a vulnerabilidade de segurança e prontamente emitiu uma correção" ao ser notificada. A CertiK também verificou novamente o sistema e confirmou que a correção "mitigou a ameaça". O caso envolvou o chamado "whitehat", uma prática de hack que ajuda empresas a encontrar vulnerabilidades.

3/ In a normal case, only legit businesses that pass the WorldCoin’s strict identification verification process can run an Orb operation, which collects user’s iris information.

WorldCoin’s security team confirmed the security vulnerability and promptly issued a fix.

— CertiK (@CertiK) August 3, 2023

Críticas sobre o Worldcoin

A meta de  Sam Altman e Alex Blania para o Worldcoin é ter um registro biométrico via íris de toda a população, ressaltando a escala mundial da iniciativa. Um dos focos dos executivos é disseminar uma forma segura de "diferenciar humanos de inteligências artificias na internet", criando uma espécie de identidade única global. Em troca do registro, as pessoas recebem cerca de 25 WLDs, a criptomoeda nativa do projeto.

Entretanto, críticos da iniciativa destacam que ainda há uma falta de informações sobre como o registro da íris é obtido, processado e armazenado. A empresa já se tornou alvo de investigações sobre o tema abertas pelos reguladores de segurança de dados no Reino Unido e na Françae foi forçada a suspender suas atividades no Quênia.

De acordo com o Worldcoin, o registro de íris é deletado assim que é obtido e é substituído pelo World ID, que não armazenaria dados pessoais mas ficaria vinculado à pessoa escaneada. Mesmo assim, especialistas afirmaram à EXAME que é preciso muito cuidado ao escanear e registrar um dado biométrico como o de íris para evitar vazamentos, já que esse tipo de dado é imutável e eterno.

O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok