2018 é o ano das identidades digitais. O modelo de identidade que tivemos até hoje, com instituições do Estado centralizando as informações pessoais dos cidadãos, tende a se enfraquecer enquanto a confiança nestas instituições diminui. Por outro lado, é impossível pensar democracias sem que se possa confiar na identidade dos agentes que influenciam, através da sua participação, o sistema político. Até o momento, o que se conseguiu com instrumentos de participação digital (e-participação, e-democracia) foi mimetizar pequenas ações do mundo físico para o mundo digital, sempre dependendo de instituições intermediadoras (elos entre o físico e o digital) para validar essas ações.
A Política, com P maiúsculo, ainda não conseguiu ser totalmente digitalizada e descentralizada por ainda não ter conseguido reproduzir as constituições de identidades do mundo físico para o mundo digital e, por meio delas, a expressão da vontade dos indivíduos de forma soberana. Pensar identidades digitais é um pré-requisito para se pensar a democracia digital, um dos últimos desafios da digitalização nas civilizações modernas. Países como a Estônia já entenderam isso e o modelo de Estado como serviço implementado por lá só está sendo possível pois se está apostando em construir modelos de identidade digital resilientes orientados no sentido dos usuários para o Estado.
Identidades digitais soberanas
Certificados de identidade para pessoas, organizações, endereços na internet, chaves gpg e afins são ferramentas de representação de identidades do mundo físico no mundo digital. Ainda que esses serviços soem revolucionários, todas as ferramentas listadas ainda dependem de um intermediário que atribui confiança ao certificado usado por um indivíduo, declarando-o válido perante outros agentes que confiam no certificador. A atribuição de confiança tampouco é gratuita, uma vez que estas certificadoras cobram caro para emitir certificados (a exceção seriam chaves gpg ou outras certificações autogeradas por usuários). Porém, para que uma chave autogerada seja aceita, é imprescindível estabelecer um acordo prévio com cada entidade que se relaciona com o indivíduo ou computador. Na prática, isso quer dizer que o certificado ainda precisa ser gerado por certificadora reconhecida mundialmente, ou ele não será amplamente aceito. Atualmente, existem em torno de 80 organizações no mundo que controlam a emissão desses certificados.
Já existem algumas iniciativas que constroem identidades totalmente digitais para se conectar a identidades físicas por meio de dados biométricos dos usuários. Desde 2008, o Tribunal Superior Eleitoral do Brasil identifica eleitores por meio do cadastro biométrico de impressões digitais, o que pretende restringir fraudes do uso da identidade por terceiros, pois somente a presença física da impressão digital legitimaria o voto. O governo do Rio Grande do Sul criou o Login Cidadão para facilitar o acesso dos gaúchos a serviços públicos que hoje possui mais de 260 mil cidadãos na plataforma. Empresas de tecnologia também seguiram um caminho parecido quando passaram a incluir em alguns smartphones os leitores de impressão digital. Recentemente, a Apple lançou o recurso Face ID, que verifica a identidade dos seus usuários por meio de leitura facial. Essas iniciativas são importantes para integrar recursos tecnológicos na verificação da identidade de usuários, mas ainda estão centralizadas em empresas ou órgãos públicos que são os únicos depositários dessas informações.
Como pensar então em um modelo de identidade digital que não dependa de um órgão centralizador fiel depositário das informações identitárias? A resposta está na construção de redes distribuídas de confiança. Redes que possam validar, de maneira completa ou parcial, as informações produzidas por indivíduos em meios físicos e digitais. Como no mundo físico, no qual as informações das interações humanas estão espalhadas na memória das pessoas que interagiram com o indivíduo, ter dados das interações digitais espalhados por diferentes agentes computacionais é a maneira mais segura de garantir soberania sobre a identidade digital. Certificados digitais ou dados biométricos coletados por softwares são formas de prova de identidade, que, se avalizadas por diferentes nós dentro do círculo de interações intersubjetivas, podem contribuir com a formação de identidades digitais soberanas, nas quais os indivíduos têm total controle sobre seus dados e esses são legitimados de forma distribuída pela rede de confiança.
Essa possível aplicação é altamente disruptiva para a democracia e o exercício do poder. Transferir para a individualidade o locus primário da soberania e do exercício de poder representa também a possibilidade de desconcentração do poder das instituições para os indivíduos. A transferência do exercício do poder para os indivíduos nesse formato seria a realização do que já está estabelecido no Art. 1º da Constituição da República Federativa do Brasil, que estabelece em seu parágrafo único: “Todo o poder emana do povo, que o exerce por meio de representantes eleitos ou diretamente”.
O exercício do poder através de identidades digitais soberanas também deve ser repensado para um modelo distribuído. A realização da soberania do povo em democracias se dá prioritariamente pelo voto, mas em um cenário de exercício distribuído de poder talvez o voto, como ele é conhecido hoje, não seja o melhor instrumento para materialização da vontade geral da população. O voto é um instrumento de participação para agregação de preferências. O exercício de forma individual e secreta, como se dá hoje, não passa da manifestação de uma vontade particular que, agregada, demonstra o desejo da vontade da maioria que, pelo contrato constitucional estabelecido na maioria das democracias, passa também a ser entendido como a vontade de todos.
Mudamos como identidade digital soberana
A arquitetura provada pelo Mudamos abre caminho para expansão do conceito e a criação de uma identidade soberana para o exercício cívico em manifestação da vontade política de cidadãos.
Quando um usuário se registra no aplicativo ele também está criando uma wallet, uma chave criptográfica pública que o identifica digitalmente. O Mudamos reconhece essa identidade a partir dos dados que o usuário fornece, como CPF, título de eleitor, nome e CEP. Ao assinar um projeto de lei no aplicativo, o usuário o faz através de uma chave que só poderia estar contida no seu celular. O conteúdo da assinatura, quanto submetido à API Blockchain Mudamos, é armazenado, com a origem desta assinatura, o celular e outros metadados que poderiam ser utilizados em um processo de auditoria caso fosse detectada uma fraude. No processo análogo em papel, qualquer tentativa de identificação da data, hora e local, ou mesmo da caneta que assinou o formulário, seria impossível, pois esses rastros não são registrados.
A diferença em se ter um processo digital no qual se consegue dar unicidade às ações dos usuários é que a interação destes usuários com a rede pode produzir informações que fortalecem a sua identidade digital. Isso quer dizer, quanto mais interações com diferentes aplicativos ou serviços, mais verossímil essa identidade digital se torna.
Não há dúvidas de que poderia haver um grave problema para a privacidade e gestão de dados pessoas dos usuários, mas a resolução deste problema está na forma com que esses dados são acessados. Uma identidade soberana presume que os usuários terão controle total sobre seus dados, logo, não pode haver um intermediário que detenha todos seus dados e valide sua veracidade a pedido de terceiros. Ilustremos com um exemplo do serviço de delivery, que necessita confirmar o endereço de uma pessoa. Suponha que este serviço de delivery tenha o mesmo mecanismo de autenticação utilizado pelo Mudamos, e que o serviço tenha uma chave pública compartilhada e uma chave privada que só o usuário tem em seu aplicativo. Caso o usuário detentor dessas informações queira autenticar seu endereço com o Mudamos, basta que ele declare o endereço ao Mudamos, assinando com sua chave privada e compartilhando a chave pública para essa verificação.
Se pensarmos essa lógica distribuída em diferentes agentes certificadores de informações que constituem identidades (serviço de delivery, informações médicas, ou Mudamos), não dependeríamos de agentes certificadores centrais para confirmar as nossas informações. As informações que constituem nossas identidades poderiam estar distribuídas e nós teríamos soberania para determinar quem poderia acessar essas informações porque quem guarda as chaves para acessá-las são os indivíduos. Ou seja, nenhum serviço seria capaz de acessar qualquer informação sem que o indivíduo opte por compartilhar as chaves que o autorizam a acessar e verificar essa informação.
Neste sentido, ao mesmo tempo em que o aplicativo Mudamos experimenta a utilização de chaves criptográficas para certificar assinaturas em projetos de lei, também se torna um aplicativo capaz de autenticar certas informações de identidade dos seus usuários. O Mudamos assim torna-se um nó de um modelo de identidade digital soberano e distribuído.
Recentemente, a equipe de desenvolvimento do Mudamos começou a experimentar um protocolo que permite que aplicativos terceiros validem informações utilizando as chaves disponibilizadas pelo Mudamos. Isso quer dizer que um aplicativo poderá assinar informações utilizando as chaves gestadas pelo Mudamos e as informações assinadas poderão ser validadas por algoritmos públicos de verificação. Com o teste deste protocolo, esperamos demonstrar a validade deste conceito e incentivar outras organizações a implementarem o mesmo mecanismo.
Algoritmos de consenso e a expressão da vontade geral
Os conceitos de vontade geral e vontade de todos foram construídos por Jean-Jacques Rousseau em sua obra mais conhecida: O Contrato Social. Nela, o autor diferencia a vontade geral da vontade de todos ao estabelecer que a generalização da vontade é menos o número de votos e mais o interesse comum que nos une em sociedade. Assim, o interesse comum contido na vontade geral não é o interesse de todos, no sentido de uma confluência dos interesses particulares, mas o interesse de todos e de cada um enquanto componentes do corpo coletivo e exclusivamente nesta qualidade.
Ao buscarmos a substituição da forma democrática que temos hoje simplesmente incluindo a possibilidade do uso de ferramentas digitais para o exercício do voto a distância para captar a vontade da maioria na definição das ações do Estado, isso construiria uma ditadura da maioria ao invés de promover a expansão da democracia. Nesse sentido, existe mais uma contribuição conceitual que a blockchain pode aportar neste debate.
Por muito tempo, o desafio em se constituir redes públicas e descentralizadas foi tentar construir algoritmos que pudessem definir regras de como são escritos os dados na rede, sem que para isso houvesse um agente central confiado pela rede para executar essa operação. Blockchains públicas implementaram um mecanismo popularmente conhecido como “mineração”, que estabelece uma prova de trabalho pelos nós da rede que estão atuando para validar os dados e produzir novos blocos de dados. O ato de minerar em uma rede pública de blockchain pode ser entendido analogamente como a concorrência de computadores para provarem uma forma de identidade da rede a partir do poder de processamento que estão dedicando a ela. A organização do ato de minerar é dada por outro algoritmo que é chamado de “algoritmo de consenso”.
Esse algoritmo organiza a concorrência entre os computadores da rede para definir de “forma democrática” quem será o próximo computador a escrever no banco de dados público. Esse algoritmo distribuí as chances de um computador escrever na rede com base no poder de processamento que cada computador dedica a rede. Isso quer dizer que qualquer computador que dedique processamento a rede, ou seja, contribua para o interesse comum da rede, tem chances de escrever no banco de dados público. O ato de escrever no banco de dados público alimenta o interesse particular de cada membro da rede que é o de ganhar a recompensa e as taxas de transação daqueles que usufruem da rede. Esta relação se demonstrou bastante construtiva na estruturação da rede por trás do Bitcoin. Porém, ela está muito calcada em trocas econômicas, o interesse comum em torno da rede é a estruturação de um ativo digital. Ainda é um desafio pensar em redes públicas de confiança baseadas em blockchain em que o interesse comum não se sustente tão somente nas trocas econômicas suportadas por essas redes.
Se pensarmos modelos de democracia que possam se espelhar nas redes públicas de blockchain para trocas econômicas, podemos vislumbrar o modelo de democracia com distribuição radical do poder em torno dos membros que compõem a rede. Na identidade digital, a prova para colaborar com o interesse comum seria a disposição da identidade associada a emanação de interesses particulares baseadas em preferências pessoais. A rede com base na disposição dos interesses particulares dos cidadãos trabalharia para a construção de consensos automatizados que perseguem sempre o interesse comum e não o interesse de maiorias formadas.
Uma democracia que se utilize de redes de blockchain para garantir o interesse comum seriam orientadas por algoritmos de consenso em torno da expressão individual de sujeitos que se fariam representar por identidades digitais validadas por redes distribuídas de confiança. Em escala humana, é impossível imaginar a obtenção de consensos entre 120 milhões de eleitores na democracia brasileira, mas com o apoio de algoritmos de consenso isso já não é impossível e pode transformar a política e a democracia. Com o apoio da tecnologia, poderíamos encontrar a verdadeira expressão do interesse comum, lastreadas pelo universo da população e à prova da apropriação do Estado por interesses particulares que desembocam em práticas de corrupção ou a manipulação do poder público para fins privados.
Para que estes conceitos se tornem realidade é importante investirmos em iniciativas que experimentem novas formas de identidade digital. Todos os setores da sociedade têm a ganhar com esse esforço, pois a identidade digital soberana elimina a burocracia, amplia a confiança nas transações, aproxima pessoas e instituições. A formação de novos grupos de pesquisa multissetoriais que invistam nessa temática é urgente para este ano que está nascendo. Em 2018, teremos as eleições mais disputadas da história concomitantes com a maior crise de confiança institucional da nossa democracia moderna. O ITS Rio está comprometido com o esforço de transformar essa realidade e por isso criou o Identity Hub (IH), um grupo de pesquisa multissetorial para canalizar as discussões no Brasil sobre o assunto. O objetivo do IH é transformar a identidade digital em uma questão de política pública, construindo uma agenda nessa área para que o Brasil possa liderar sobre esse tema**. Transformar completamente a democracia passa por repensar as bases em que ela está assentada e a tecnologia deverá ser uma variável importante nessa equação.