Dados das três maiores instituições bancárias dos EUA expostos! Cofundador da Ethereum, Vitalik, critica duramente o colapso da privacidade

O cofundador da Ethereum, Vitalik Buterin, afirmou que a privacidade não é uma funcionalidade, mas sim um hábito de higiene. Esta declaração surge na sequência de um vazamento de dados dos três maiores bancos norte-americanos, originado por acessos não autorizados ao sistema da SitusAMC. Os dados expostos incluem registos contabilísticos, acordos legais e informações relacionadas com clientes. À medida que cresce a preocupação pública com a privacidade, projetos como a Zcash têm vindo a receber cada vez mais atenção.

Vazamento de dados nos três maiores bancos dos EUA, Vitalik defende privacidade como higiene digital

A SitusAMC confirmou no sábado que um agente malicioso roubou dados relacionados com várias grandes instituições financeiras. A empresa indicou que os dados expostos incluem “registos contabilísticos e acordos legais”, bem como “determinados dados relacionados com clientes dos nossos clientes”, estando ainda a ser investigados o âmbito, a natureza e o grau do incidente. Este vazamento levou Vitalik a afirmar que a privacidade deve ser vista como uma “higiene” digital fundamental, e não como algo opcional.

Enquanto fornecedor de tecnologia para hipotecas, a SitusAMC serve vários dos maiores bancos dos EUA, pelo que o impacto do ataque vai muito além de uma única instituição. Este tipo de ataque à cadeia de fornecimento tornou-se cada vez mais comum nos últimos anos, já que os atacantes deixam de visar diretamente os grandes bancos — cujas defesas são robustas — para se focarem em fornecedores terceiros com medidas de segurança mais fracas. Uma vez infiltrado o sistema do fornecedor, o atacante pode aceder aos dados de todos os clientes, causando um efeito “um para muitos”.

A resposta de Vitalik sublinha uma tese mais abrangente que tem defendido ao longo deste ano: a privacidade é um requisito básico dos sistemas digitais, não uma funcionalidade extra. Equiparar a privacidade à “higiene” é uma redefinição perspicaz. Tal como não consideramos lavar as mãos um luxo opcional, mas sim um hábito básico de saúde, a proteção da privacidade deve tornar-se uma configuração padrão da vida digital, e não uma funcionalidade especial reservada a utilizadores avançados.

“Redefinir a privacidade como ‘hábito de higiene’ é útil”, afirmou Shiv Shankar, CEO do mercado descentralizado de computação de conhecimento zero Boundless, à Decrypt. Shankar acrescentou que a privacidade “deveria ser como as actualizações de servidores ou a rotação de chaves: rotineira, inquestionável e integrada na infraestrutura, e não uma funcionalidade avançada adicionada posteriormente”.

Esta perspectiva desafia a abordagem tradicional da indústria tecnológica à privacidade. Muitas plataformas tratam as funcionalidades de privacidade como opções pagas ou configurações complexas, sugerindo que apenas uma minoria precisa ou pode beneficiar delas. A “teoria da higiene” de Vitalik defende que a privacidade deve ser predefinida e universal, tal como é obrigatório o fornecimento de instalações sanitárias básicas em locais públicos.

Ethereum avança com soluções de privacidade ao nível do protocolo

Num artigo publicado em abril, Vitalik traçou o percurso da Ethereum na implementação de endereços ocultos, divulgação seletiva e ferramentas de conhecimento zero a nível de aplicação, com o objetivo de mitigar a exposição estrutural de dados comum nas finanças tradicionais e nas blockchains públicas. Sendo a maior plataforma de contratos inteligentes, a Ethereum garante verificabilidade através da transparência, mas tal implica desafios de privacidade: todas as transações, saldos e interações de contratos são públicos.

Em outubro, a Fundação Ethereum lançou um novo grupo focado na privacidade e revelou os primeiros detalhes do Kohaku. Kohaku é uma carteira de navegador e kit de desenvolvimento orientados para a privacidade, desenvolvidos por Nicolas Consigny e Vitalik, tendo sido apresentados na semana passada na EFDevcon, na Argentina. Este novo grupo reúne 47 investigadores, engenheiros, coordenadores e criptógrafos, liderados por Igor Barinov, fundador da Blockscout e da Gnosis Chain.

Roteiro de desenvolvimento da tecnologia de privacidade na Ethereum

Endereços ocultos (Stealth Addresses): permitem ao destinatário usar endereços descartáveis, impossibilitando a associação da transação à identidade real

Divulgação seletiva (Selective Disclosure): os utilizadores podem escolher revelar informações específicas a entidades específicas, em vez de tudo ou nada

Ferramentas de conhecimento zero a nível de aplicação: permitem que dApps verifiquem condições (por exemplo, idade) sem expor dados subjacentes (como a data de nascimento)

Carteira Kohaku: integra funcionalidades de privacidade numa carteira de navegador fácil de usar, reduzindo a barreira de entrada

“A privacidade por defeito garante que todos beneficiam automaticamente de uma forte proteção criptográfica, sem terem de entender ferramentas complexas ou tomar decisões conscientes de privacidade em cada transação”, afirmou Quinten van Welzen, responsável de estratégia e comunicação da Zano, uma blockchain L1 focada na privacidade, à Decrypt. Esta ideia de “privacidade por defeito” está perfeitamente alinhada com a “teoria da higiene” de Vitalik: a proteção da privacidade deve acontecer de forma automática, sem depender da iniciativa do utilizador.

A corrida pela privacidade nas principais blockchains

À medida que a privacidade volta a ser um princípio central e as tecnologias para a proteger ganham destaque em várias blockchains, esta mudança de foco é cada vez mais evidente. A Ethereum está a avançar com ferramentas ao nível do protocolo, ao mesmo tempo que desenvolve novas chains de privacidade Layer 2; o Bitcoin trabalha em atualizações com suporte para Taproot e em métodos baseados em carteiras; a Solana, após o fim de projetos iniciais como Elusiv, está a integrar o Light Protocol.

A atualização Taproot do Bitcoin foi ativada em 2021 e aumentou a privacidade ao tornar as transações de multisig complexas indistinguíveis das normais. Paralelamente, métodos de privacidade baseados em carteiras como CoinJoin (mistura de transações entre vários utilizadores) e PayJoin (colaboração entre duas partes para ofuscar a estrutura da transação) continuam a evoluir. O Light Protocol da Solana foca-se em fornecer uma camada de privacidade para blockchains de alta velocidade, recorrendo a provas de conhecimento zero para proteger detalhes das transações sem comprometer o desempenho.

A Zcash também está em destaque, sendo uma criptomoeda centrada na privacidade que permite aos utilizadores escolher entre transações transparentes e totalmente protegidas. As transações protegidas recorrem a provas de conhecimento zero para ocultar remetente, destinatário e montante. Na semana passada, uma empresa cotada no Nasdaq aumentou a sua posição em ZEC, fazendo disparar o preço das ações em 469% no último mês. Esta valorização reflete a reavaliação do mercado relativamente à tecnologia de privacidade, sobretudo face aos frequentes vazamentos de dados no sistema financeiro tradicional.

A Zcash distingue-se pelo seu modelo de privacidade seletiva. Os utilizadores podem optar por transações transparentes (semelhantes ao Bitcoin) ou protegidas (totalmente anónimas), o que assegura flexibilidade: cumpre requisitos de conformidade (transações transparentes auditáveis) e protege a privacidade (transações protegidas impedem vigilância). Com as autoridades reguladoras a clarificarem gradualmente a sua posição sobre moedas de privacidade, este modelo de equilíbrio poderá tornar-se o padrão.

A visão de privacidade de Satoshi Nakamoto e os desafios atuais

No entanto, o princípio da privacidade está enraizado nas criptomoedas desde o seu nascimento, especialmente na sua relação com o sistema financeiro tradicional. “Temos de confiar nos bancos para guardar o nosso dinheiro e transferi-lo eletronicamente, mas eles emprestam-no em bolhas de crédito, mantendo reservas mínimas”, escreveu Satoshi Nakamoto, criador anónimo do Bitcoin, em 2009. “Temos de confiar neles para proteger a nossa privacidade e não permitir que ladrões de identidade esvaziem as nossas contas.”

Estas palavras de Satoshi revelam-se proféticas perante os recentes vazamentos bancários. O sistema financeiro tradicional assenta na confiança: os utilizadores têm de confiar que os bancos protegem o seu dinheiro, privacidade e dados. Porém, o caso da SitusAMC mostra a fragilidade dessa confiança. Os utilizadores não controlam a escolha dos fornecedores terceiros dos bancos, nem podem auditar as suas medidas de segurança, ficando sujeitos ao risco.

As criptomoedas oferecem um paradigma alternativo: sem necessidade de confiança, com segurança e privacidade garantidas por criptografia e descentralização. Neste contexto, quem detém a chave privada detém os ativos; com provas de conhecimento zero, é possível proteger a privacidade sem depender da integridade ou competência de entidades centralizadas. É esta a base tecnológica da “higiene da privacidade” defendida por Vitalik.