A ANPD (Agência Nacional de Proteção de Dados) abriu um processo para fiscalizar as operações do World no Brasil. A informação foi enviada após um pedido da EXAME após o projeto viralizar nas redes sociais, onde usuários afirmam que estão "vendendo" a íris em troca de criptomoedas.

Após um vídeo sobre a iniciativa começar a circular no X, antigo Twitter, no TikTok e no Instagram, a EXAME entrou em contato com a ANPD e questionou o regulador com relação a possíveis investigações abertas ou intenção de abrir investigações.

Em resposta, o regulador informou que "a Coordenação-Geral de Fiscalização (CGF) instaurou um processo de fiscalização e solicitou informações para avaliar o tratamento de dados pessoais pela empresa". A ANPD é responsável por garantir que empresas cumpram a Lei Geral de Proteção de Dados (LGPD).

Ainda segundo a ANPD, a coordenação já recebeu "todas as informações e documentos" que foram exigidos da Tools for Humanity, a empresa por trás da World, com o envio ocorrendo "dentro do prazo estabelecido". Agora, "os documentos estão sob análise da equipe da Coordenação de Fiscalização. Não há um prazo definido para conclusão da análise".

Por que escanear a íris?

Idealizado por Alex Blania e Sam Altman, o CEO da OpenAI, o World é um projeto que busca desenvolver uma "credencial da humanidade" para ajudar a diferenciar humanos de robôs e inteligências artificiais, projetando uma explosão desses agentes nos próximos anos. A credencial é a World ID, que daria essa "prova de humanidade".

Para obtê-la, os usuários precisam realizar o registro da íris por meio do Orb, um equipamento próprio do World. Em troca, eles recebem uma quantia de criptomoedas, a worldcoin, mensalmente e no momento do registro. O valor tem chamado a atenção dos brasileiros, que formam filas para fazer o registro.

Mas qual seria a razão por trás da escolha do registro de íris? Em entrevista à EXAME pouco antes da chegada do World no Brasil, Damien Kieran, Chief Privacy Officer da Tools for Humanity, deu uma explicação.

“Basicamente, a primeira razão pela qual não podemos usar coisas como documentos de identidade ou telefones é porque qualquer coisa que esteja fora do humano, a IA será capaz de falsificar. A IA será capaz de falsificar isso, e será capaz de falsificar meu rosto”, disse ele.

“Então, isso significa que você tem que olhar para dados biométricos. E há quatro tipos de impressão digital biométrica. Palma da mão, rosto, íris e DNA. O desafio com o rosto é que posso tirar uma foto do seu rosto e fazer um deepfake. Também não funciona em escala. Se você tem um banco de dados com aproximadamente 60 milhões de rostos de pessoas, você obtém falsos positivos”, acrescentou.

Ele explicou que “impressão digital é a mesma coisa. Eu posso pegar uma impressão digital de um copo. Eu posso copiar ou criar uma com IA. E em 80 milhões, 60 a 80 milhões de usuários, você obtém falsos positivos. DNA é o terceiro. DNA é muito, muito bom. É muito preciso e pode escalar para bilhões de pessoas. Mas é muito caro. Requer laboratórios para processá-lo. É muito lento e muito difícil de levar para todo o mundo”.

“Então sobra o olho. E o que é interessante sobre essa tecnologia, é que você pode chegar a mais de dois bilhões de pessoas sem nenhum falso positivo. Outra coisa sobre a íris é que eu não posso simplesmente tirar uma foto sua agora com esta câmera ou mesmo uma câmera cara e pegar um código de íris, o que a torna mais segura. Você precisa de uma câmera especial. Então é por isso que desenvolvemos essa câmera e é por isso que usamos dados da íris”, concluiu.

Críticas e preocupações

Entretanto, apesar das vantagens, a escolha do registro de íris também gerou críticas e preocupações ao redor do mundo. O motivo é que a íris é um dado biométrico sensível e imutável. Em caso de vazamentos ou de uso inapropriado do dado, o impacto seria permanente para o usuário.

Desde que foi lançado, o World já foi proibido, multado ou investigado em diversos países exatamente por causa disso. Entretanto, a empresa afirma que os reguladores ainda não entenderam como funciona o processo de registro e que, na prática, não armazena nenhum dado de íris.

Kieran disse que "o que fazemos é o seguinte: quando tiramos a foto do seu olho, usamos essa segurança criptográfica chamada computação multipartidária segura e pegamos um código. Basicamente, dividimos o código em pedaços. Nenhum desses pedaços pode ser trazido de volta ao original, e então os armazenamos em bancos de dados distribuídos”.

Por isso, o World alega que não fica com nenhum dado de íris final, apenas um código correspondente que atesta que o registro foi feito e a humanidade, comprovada. Agora, porém, ele precisará provar tudo isso às autoridades brasileiras.