Blockchain é um dilema para a proteção dos dados?

Hoje, não temos dúvidas de que as tecnologias Blockchain possibilitam o desenvolvimento de soluções para atender à crescente demanda na era da economia de dados, o que é possível graças à combinação inovadora de armazenamento, troca e backup de dados com novos procedimentos de acesso e validação. São conquistas, no entanto, que andam de mãos dadas com muitos desafios em termos de proteção dessas informações – a falta de opção para excluir dados, por exemplo. Estamos em um campo de incertezas, o que não é de admirar, afinal, estamos em território desconhecido em termos de tecnologia e leis de proteção de dados.

Esse contexto de proteção de dados ganhou ainda mais relevância a partir do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), implementado em toda a União Europeia em maio deste ano. O objetivo é promover o mercado digital na Europa e aumentar a confiança dos cidadãos e consumidores da UE no tratamento automatizado de dados pessoais, especificamente com relação à novas tecnologias. O GDPR requer, entre outras coisas, que os usuários sejam mais e melhor informados sobre a coleta dos seus dados, criando uma relação transparente e levando em consideração a proteção dos direitos e liberdades das partes envolvidas.

Qual seria, então, o problema com o blockchain para a proteção de dados? Defensores da proteção de dados têm observado blockchains públicos sob um olhar crítico, logo que esses permitem o armazenamento rastreável de registros de dados para todos. Em termos legais, de acordo com o GDPR, os usuários deixam sinais rastreáveis na blockchain, e suas ações nem sempre são anônimas, mas apenas disfarçam a identidade do titular das informações – embora existam processos para aumentar o anonimato. Além disso, a característica inerente da inalterabilidade do arranjo de blocos das blockchains públicas não pode ser conciliada com a limitação no tempo de retenção para dados pessoais exigidos pelo GDPR.

Já existem, em desenvolvimento, sistemas de blockchain projetados para permitir que os usuários atuem anonimamente. Por exemplo, blockchains baseados em protocolo de criptografia devem possibilitar que os usuários atuem anonimamente e que o conteúdo da transação permaneça invisíveis, como o Monero e o ZCash. Os dois se apresentam como um sistema de pagamento descentralizado, utilizando um processo de anonimização de usuários, dados de transação e verificadores.

Quando falamos de blockchains privados e consorciados, essas questões também representam sérios desafios para fabricantes e usuários. Outras abordagens se aplicam a blockchains privados e consorciados, uma vez que a perspectiva da lei de proteção de dados é diferente. Se houver pontos centralizados e identificados no sistema que funcionem como controladores ou sejam vistos como fiadores ou se o acesso à rede estiver restrito a participantes identificáveis, o uso do sistema privado oferecerá um alto grau de proteção de dados.

Isso pode ser atraente, especialmente em termos de dados altamente confidenciais, por exemplo, na área da saúde. Conceitos de blockchains privados, por exemplo, que podem ser chamados de sidechains, canais privados, canais de estado ou mensagens off-chain e obter dados confidenciais de suas próprias blockchains, em combinação com a auditabilidade anônima de metadados (com exemplos na privacidade pública por conceito de design), podem oferecer soluções avançadas na proteção de dados tecnicamente.

Diante de tudo isso, o que devemos ter em mente?

Os dados pessoais não devem ser armazenados em texto simples como nas blockchains atuais e opções técnicas para isso já existem:

– Os dados em questão podem ser criados com chaves de criptografia e descriptografia. No caso de exclusão, a chave de descriptografia também precisa ser excluída

– Uma chave privada permitindo acesso de leitura pode ser fornecida ao proprietário dos dados. Nesse caso, o controle completo está com o proprietário

– Os dados podem ser armazenados em um banco criptografado e referenciado com os chamados ponteiros e hash. O hash prova que os dados não foram alterados. Se os dados precisarem ser excluídos, a entrada no banco de dados também será excluída; o indicador não indicará mais nada

Uma característica básica da blockchain é sua inalterabilidade. Isto necessita, por um lado, ser reconciliado com aspectos de protecção de dados (exemplo: direito de exclusão); e, por outro, consideração técnica ao projetar a implementação de casos de uso (privacidade desde a concepção).

Blockchain como arma secreta: também resolve nossos problemas de proteção de dados?

Para aplicativos de proteção de dados, a tecnologia Blockchain é sempre tão boa quanto os casos de uso criados nela. Mais e mais empresas consideram o Blockchain como uma plataforma de tecnologia adequada para o desenvolvimento de proteção de dados avançada e suportada por tecnologia.

O que precisamos aqui é justamente o equilíbrio das possibilidades tecnológicas com os requisitos legais. O gerenciamento de identidade digital baseado em blockchain ou conceitos blockchain de privacidade por design também devem ser vistos sob essa perspectiva. O maior objetivo deve ser sempre trabalhar em soluções de maneira orientada para implementar a primeira melhor abordagem em blockchain para a proteção de dados.

Carlos kazuo é business director da GFT Brasil. Este artigo foi originalmente em Computer World.

Comment Area

  1. Jorge Bucaleto08/02/2019

    Olá.
    Acredito que o ponto principal para a “não divulgação dos dados” está em construir uma base sólida de desenvolvimento para alcançar tal objetivo.
    Mesmo com o Blockchain, podemos criar uma primeira instância para validar os dados das transações e no final só divulgar o que interessa.
    A GRPD está preocupada com os dados que podem ser rastreáveis na tecnologia Blockchain, mas esse é o ponto principal de segurança dessa: Termos um ponto de origem e destino de todas as transações, assim como funciona com as milhares de cryptomoedas, como o Bitcoin.
    O aparato de exclusão da chave é formidável. Eu esquematizei uma idéia de pedir pizza via Smat Contract, aonde os dados de pagamento estariam guardado num hash e, quando o cliente confimasse um código de recebimento, o hash seria processado e apagado, mantendo no final sobre quem comprou a pizza e se o pagamento foi válido.
    Existe um aplicativo aqui no Paraná chamado “Menor Preço”, que apesar de ter um problema de nível, o aplicativo mostra para o usuário final o que foi comprado com menor preço e não quem o comprou.
    Na minha concepção, Blockchain esta mais para segurança de dados confiáveis do que na divulgação deles.

    1. Jorge, muito interessante a sua iniciativa! E sobre o seu ponto de vista de segurança, eu concordo, e acredito que este é um dos maiores benefícios do uso do blockchain. Muito obrigado pelo comentário!