A Civic está redefinindo a identidade digital na indústria onde a confiança e a segurança são mais importantes do que nunca. Com soluções como a Civic Auth, a empresa preenche a lacuna entre a Web2 e a Web3 e permite autenticação contínua e segura para plataformas tradicionais e descentralizadas. No comando desses esforços está JP Bedoya, Chief Product Officer, que traz anos de experiência em gerenciamento de identidade e um compromisso com o avanço de tecnologias focadas no usuário e que preservam a privacidade.
Nesta entrevista, JP destaca a abordagem da Civic para lidar com os principais desafios na verificação de identidade, desde o combate a ataques sybil até a garantia da privacidade de dados. Ele também explora as implicações mais amplas do trabalho da Civic, incluindo o futuro da identidade autossuficiente e seu impacto potencial em setores como saúde, finanças e educação.
Você pode começar nos dando uma rápida introdução ao seu histórico?
Meu histórico é enraizado em funções de produto, e trabalhei em áreas diversas como tecnologia agrícola, mídia e portais. Entrei no Civic em 2018 e, nos últimos seis anos, estive profundamente envolvido na gestão de identidade. A identidade sempre foi essencial para mim. Ela fundamenta tudo o que fazemos, seja no onboarding de alguém, na determinação de direitos de acesso ou na garantia de segurança em nossas interações digitais.
À medida que a tecnologia se torna fundamental para nossas vidas, e com o crescente papel da IA, entender com quem estamos interagindo é ainda mais crítico. A IA não é inerentemente ruim—pode ser fantástica para muitas coisas—mas é vital saber se você está lidando com um agente de IA ou uma pessoa real. Esse é um foco central do nosso trabalho no Civic, especialmente à medida que repensamos a gestão de identidade com inovações como o Civic Auth.
O Civic Auth foi recentemente anunciado na Devcon. Você pode nos contar mais sobre isso? Como ele se integra com sistemas de identidade tradicionais?
O Civic Auth não pretende substituir sistemas de identidade tradicionais. Em vez disso, ele agrega identidades federadas existentes, como Google Login, ORGX, GitHub, Microsoft e Apple. Dessa forma, atendemos tanto usuários Web 2 quanto Web 3.
Por exemplo, uma empresa Web 2 pode querer permitir que nativos de criptomoedas usem seu aplicativo. Esses usuários poderiam se autenticar usando sua MetaMask ou Phantom Wallet, que servem como suas identidades. Por outro lado, empresas Web 3 podem querer fornecer uma experiência tradicional de Web 2, utilizando a infraestrutura Web 3 nos bastidores.
O Civic Auth conecta esses mundos. Ele permite que os usuários façam login com SSOs tradicionais enquanto integra perfeitamente recursos como carteiras embutidas. Se o usuário final sabe ou não que possui uma carteira depende da aplicação—o que importa é garantir uma experiência suave e segura.
Como o Civic garante a privacidade e a segurança do usuário durante a verificação de identidade, especialmente dado o crescente receio sobre o uso indevido de dados?
Privacidade e transparência são fundamentais para tudo o que fazemos. Não é inerentemente ruim armazenar dados, contanto que os usuários sejam informados e consintam seu uso para finalidades específicas. O Civic fornece ferramentas para que nossos clientes sejam transparentes com seus usuários, garantindo que todo compartilhamento de informações pessoais seja iniciado pelo usuário e baseado em consentimento.
Também permitimos que os usuários armazenem suas informações pessoais conosco em um formato criptografado de ponta a ponta. Isso torna o onboarding mais rápido e eficiente, especialmente para processos como KYC. Os usuários podem reutilizar seus dados armazenados para interações futuras sem comprometer a segurança.
Além disso, nossa plataforma suporta tokens que preservam a privacidade. Após a verificação, emitimos um token não transferível para a carteira do usuário. Esse token confirma seu status verificado, tornando a re-autenticação mais simples. Por exemplo, nossas verificações de re-autenticação podem confirmar o controle do usuário sobre sua conta, abordando questões como vendas no mercado negro de contas verificadas.
Ataques Sybil são um problema significativo em muitos sistemas. Como o Civic aborda essa questão?
Ataques Sybil envolvem obter uma vantagem injusta sobre uma rede controlando várias contas. Para combater isso, desenvolvemos uma solução de prova de pessoa que vincula um humano a uma carteira. Usando biometria, como um selfie em vídeo, criamos um mapa facial 3D único para garantir que apenas aquele indivíduo possa acessar sua conta.
Se alguém tentar manipular o sistema, como criar várias contas, podemos bloquear suas tentativas. Com o tempo, identificamos padrões como 'fazendas de rosto', que são semelhantes a fazendas de CAPTCHA, mas envolvem grupos tentando contornar verificações biométricas. Ao detectar e bloquear esses maus atores, protegemos nossos clientes.
Além disso, nossa solução suporta funcionalidade cross-chain, permitindo redes mais fortes de bons atores. Essa abordagem multi-chain funciona em EVMs e Solana, promovendo confiança dentro dos ecossistemas enquanto torna os ataques Sybil cada vez mais difíceis.
Você poderia falar sobre como as soluções do Civic foram testadas?
Estamos refinando essas soluções desde 2021, quando as lançamos pela primeira vez durante o boom da cunhagem de NFTs. Naquela época, enfrentamos milhões de ataques de bots direcionados a cunhagens, o que nos ajudou a escalar nossa plataforma e aumentar sua resiliência.
Hoje, nossas soluções são robustas, com desempenho comprovado sob altos volumes de ataque. Nosso suporte multi-chain também oferece flexibilidade adicional, permitindo que os clientes protejam seus ecossistemas em diferentes redes. O Civic Auth e nosso conjunto mais amplo de ferramentas foram projetados para abordar tanto os desafios atuais quanto os emergentes na gestão de identidade.
Qual você vê como a barreira mais crítica para a adoção de sistemas de identidade Web3? E como empresas como a sua podem superar essas barreiras?
Uma das principais barreiras é a falta de regulamentação. Muitos projetos focam apenas em métricas de vaidade—números que parecem bons para capitalistas de risco. Você vê isso em airdrops e oportunidades de farming onde os projetos só querem números de usuários inflacionados, porque é isso que os VCs se importam. A regulamentação mudará isso. Ela exigirá que projetos DeFi—e provavelmente projetos NFT em breve—sigam regras, incluindo medidas básicas como verificações de idade.
Isso é um grande problema também em jogos. Muitos jogos Web3 ignoram a verificação de idade, o que pode levar a conteúdos inadequados acessíveis para crianças. Como pai, quero que meus filhos aproveitem os jogos, mas deve haver guardrails adequados. Outro desafio são os próprios VCs, que muitas vezes incentivam a cultura de 'pump and dump'. Isso cria um ciclo vicioso onde os projetos inflacionam seus números para atrair investimento, mas não há foco no engajamento genuíno do usuário. Se os VCs priorizassem o uso real em vez de retornos rápidos, a indústria poderia se deslocar em direção ao valor a longo prazo.
Qual papel você vê para a autenticação biométrica, como reconhecimento facial e impressões digitais, na melhoria dos processos de segurança e verificação da identidade digital?
As biometria já está desempenhando um papel fundamental. Por exemplo, nosso produto de prova de pessoa utiliza selfies em vídeo. Também estamos explorando opções como impressões digitais e leitores de palma, embora ainda não tenhamos scanners de íris. Dispositivos móveis são centrais para essa mudança, especialmente à medida que fabricantes como Apple, Google e Samsung expandem suas APIs biométricas.
A Apple, por exemplo, agora permite IDs digitais em sua carteira e foi além do Face ID para incluir correspondência de reconhecimento facial. Mas mesmo assim, o Face ID sozinho não é suficiente para provar que é a mesma pessoa por trás do dispositivo—ele apenas confirma que há um humano. A biometria será crucial para distinguir entre humanos e agentes de IA no futuro, embora nem todos os casos de uso exijam isso. Para algumas aplicações, verificações simples de idade ou localização podem ser suficientes, permitindo que agentes de IA atuem em nome dos usuários sem a necessidade de verificações biométricas adicionais.
Como você vê a identidade auto-soberana impactando indústrias além das finanças, como saúde, educação ou caridade? Quais são as possibilidades mais empolgantes para esses setores?
A identidade auto-soberana ainda está em sua infância, e o principal desafio é que as pessoas não querem a responsabilidade que isso implica. Elas precisam lidar com backups e resolver problemas sozinhas. Para tornar isso viável, precisamos de maneiras mais fáceis de gerenciar identidades auto-soberanas. Eventualmente, muitas dessas identidades estarão ligadas a governos, especialmente em setores como saúde, onde o histórico de uma pessoa é crítico.
Por exemplo, na saúde, a identidade auto-soberana poderia permitir que indivíduos armazenassem e compartilhassem com segurança seu histórico médico, o que é essencial para tratamentos precisos. Mas o armazenamento é uma questão chave—onde você armazena esses dados com segurança? Nosso armazenamento de dados criptografados é um passo à frente. Embora esteja hospedado pelo Civic agora, não temos acesso a ele; apenas a carteira do usuário pode descriptografá-lo.
Uma vez que soluções de armazenamento descentralizado avancem para permitir a verdadeira exclusão de dados, o potencial para educação, bem-estar social e até caridade se expandirá. A redução de fraudes é outra área onde isso pode brilhar—bilhões de dólares são perdidos para fraudes em programas de bem-estar social, como os da Califórnia. A identidade auto-soberana poderia fornecer um sistema resistente à fraude, coexistindo com estruturas existentes.
Sua plataforma visa expandir o acesso a direitos como votação e serviços financeiros. Quais desafios você prevê para alcançar a adoção universal dessas soluções?
A votação, em particular, é um desafio difícil porque depende de confiança e auditoria. Certificados digitais e assinaturas poderiam resolver o problema, mas a sociedade ainda não está pronta para confiar nessas tecnologias. A Estônia está experimentando soluções como permitir que os eleitores mudem seus votos dentro de um período definido, o que reduz o risco de coerção.
No entanto, também precisamos abordar a cibersegurança dos sistemas de votação e garantir auditorias adequadas para que cada voto possa ser verificado. Os serviços financeiros são um pouco mais fáceis porque estão menos vinculados ao controle do governo, mas a votação é altamente sensível. Governos menores ou comunidades locais podem liderar o caminho na adoção de votação digital, o que poderia gradualmente abrir caminho para que governos maiores sigam.
Como você vê a indústria de identidade evoluindo nos próximos um a três anos? Que desafios surgirão à medida que as soluções de identidade Web3 ganham tração?
Acredito que veremos Web2 e Web3 se fundindo em uma web unificada, e sistemas de identidade como o Civic se integrarão além do espaço Web3. A privacidade continuará sendo o maior desafio, no entanto. Transações em livros públicos são permanentes, o que levanta preocupações sobre quanto de nossa pegada digital deve permanecer pública.
Soluções que preservam a privacidade, como provas de zero conhecimento, se tornarão cada vez mais importantes. Embora ainda não sejam escaláveis comercialmente, elas têm um enorme potencial. A natureza pública da blockchain também torna os usuários vulneráveis—alguém que descobre a identidade por trás de uma carteira pode rastrear seus ativos, o que é perigoso. Equilibrar transparência com privacidade será o próximo grande obstáculo para a indústria de identidade.
O post Por que o Civic acredita que a inovação que preserva a privacidade é a chave para o futuro da identidade digital apareceu primeiro no Metaverse Post.
