A tecnologia ORB da WorldCoin adere a rigorosos protocolos de privacidade, especialmente no que diz respeito ao processamento e armazenamento de informações pessoalmente identificáveis (PII), diz um novo relatório de auditoria.
A auditoria, realizada pela empresa de cibersegurança Trail of Bits, foi divulgada em 13 de março de 2024, revelando que não existem vulnerabilidades no software ORB e validou muitas das alegações feitas pela WorldCoin.
A auditoria começou em 14 de agosto de 2023, após preocupações levantadas por vários reguladores em todo o mundo sobre a coleta de dados biométricos da WorldCoin, levando alguns reguladores a banir completamente suas operações. Isso inclui uma suspensão no Quênia, onde as atividades da empresa levantaram um clamor dentro do público.
A auditoria da Trail of Bits teve como objetivo examinar minuciosamente o software do orb, com um foco particular no tratamento de informações pessoalmente identificáveis (PII) e na gestão dos códigos de íris dos usuários.
No processo de inscrição padrão de opt-out, o orb não coleta nenhuma informação pessoal identificável (PII), exceto pelo código da íris. Este código da íris não é armazenado de forma persistente nem transmitido para fora do orb. Em casos onde os usuários escolhem optar por participar, suas PII são criptografadas no disco rígido de estado sólido do orb (SSD) de uma maneira que nem mesmo o orb consegue descriptografar, demonstrando um forte compromisso com a privacidade dos dados.
Além disso, a auditoria confirmou que o orb não extrai quaisquer dados sensíveis adicionais do dispositivo de um utilizador. A única informação coletada é de um código QR, garantindo uma abordagem minimalista à coleta de dados que está alinhada com as melhores práticas de privacidade.
Crucialmente, o código da íris, sendo uma peça crítica de dados biométricos, é tratado de forma segura durante todo o seu processo de coleta e transmissão, mitigando efetivamente o risco de acesso não autorizado ou interceptação.
A auditoria também identificou áreas para melhoria, sugerindo um endurecimento adicional das configurações de software e hardware do orb para aumentar ainda mais a segurança.
Em resposta, a WorldCoin implementou mudanças, como substituir uma biblioteca vulnerável utilizada para a digitalização de códigos QR por uma alternativa mais segura.
A auditoria da Trail of Bits representa apenas uma faceta dos esforços contínuos da WorldCoin para salvaguardar a segurança e a privacidade de sua tecnologia. Dado que a tecnologia ORB é fundamental para a missão do projeto WorldCoin de oferecer um rendimento básico universal, essas rigorosas avaliações de segurança são indispensáveis para manter a confiança dos usuários e a integridade do projeto.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
RELATÓRIO | Os Orbs da WorldCoin Não Contêm Vulnerabilidades, Diz Novo Relatório de Auditoria
A tecnologia ORB da WorldCoin adere a rigorosos protocolos de privacidade, especialmente no que diz respeito ao processamento e armazenamento de informações pessoalmente identificáveis (PII), diz um novo relatório de auditoria.
A auditoria, realizada pela empresa de cibersegurança Trail of Bits, foi divulgada em 13 de março de 2024, revelando que não existem vulnerabilidades no software ORB e validou muitas das alegações feitas pela WorldCoin.
A auditoria começou em 14 de agosto de 2023, após preocupações levantadas por vários reguladores em todo o mundo sobre a coleta de dados biométricos da WorldCoin, levando alguns reguladores a banir completamente suas operações. Isso inclui uma suspensão no Quênia, onde as atividades da empresa levantaram um clamor dentro do público.
A auditoria da Trail of Bits teve como objetivo examinar minuciosamente o software do orb, com um foco particular no tratamento de informações pessoalmente identificáveis (PII) e na gestão dos códigos de íris dos usuários.
No processo de inscrição padrão de opt-out, o orb não coleta nenhuma informação pessoal identificável (PII), exceto pelo código da íris. Este código da íris não é armazenado de forma persistente nem transmitido para fora do orb. Em casos onde os usuários escolhem optar por participar, suas PII são criptografadas no disco rígido de estado sólido do orb (SSD) de uma maneira que nem mesmo o orb consegue descriptografar, demonstrando um forte compromisso com a privacidade dos dados.
Além disso, a auditoria confirmou que o orb não extrai quaisquer dados sensíveis adicionais do dispositivo de um utilizador. A única informação coletada é de um código QR, garantindo uma abordagem minimalista à coleta de dados que está alinhada com as melhores práticas de privacidade.
Crucialmente, o código da íris, sendo uma peça crítica de dados biométricos, é tratado de forma segura durante todo o seu processo de coleta e transmissão, mitigando efetivamente o risco de acesso não autorizado ou interceptação.
A auditoria também identificou áreas para melhoria, sugerindo um endurecimento adicional das configurações de software e hardware do orb para aumentar ainda mais a segurança.
Em resposta, a WorldCoin implementou mudanças, como substituir uma biblioteca vulnerável utilizada para a digitalização de códigos QR por uma alternativa mais segura.
A auditoria da Trail of Bits representa apenas uma faceta dos esforços contínuos da WorldCoin para salvaguardar a segurança e a privacidade de sua tecnologia. Dado que a tecnologia ORB é fundamental para a missão do projeto WorldCoin de oferecer um rendimento básico universal, essas rigorosas avaliações de segurança são indispensáveis para manter a confiança dos usuários e a integridade do projeto.
________________________________________
________________________________________