O controverso projeto de criptomoeda Worldcoin realizou uma auditoria especializada que revelou preocupações significativas sobre a privacidade dos usuários.
A análise, conduzida pela firma de segurança Trail of Bits, expôs potenciais riscos associados ao manuseio dos dados biométricos das pessoas pelos dispositivos Orbs, espalhados globalmente para escanear íris.
A Fundação Worldcoin e a empresa Tools for Humanity (TFH) contrataram a Trail of Bits para auditar o software que alimenta os Orbs, em um esforço para responder às crescentes preocupações sobre privacidade.
Embora a auditoria não tenha revelado vulnerabilidades exploráveis diretamente relacionadas aos objetivos do projeto, ela destacou uma falha preocupante: o software não bloqueia a memória RAM dos dispositivos, o que poderia levar a uma potencial exposição de dados sensíveis.
De acordo com o relatório da Trail of Bits, a expansão da capacidade de memória RAM dos escâneres poderia resultar na persistência indefinida de dados privados e biométricos dos usuários na memória, se o espaço de troca fosse configurado para tal.
Para mitigar esse risco, a Trail of Bits recomendou que a Worldcoin implemente medidas para bloquear a memória RAM onde os dados confidenciais são armazenados. Além disso, aconselhou uma vigilância constante para garantir que os dados biométricos dos usuários não sejam utilizados de maneira inesperada.
Worldcoin tem riscos de exposição de dados
A auditoria surge em meio a uma onda de preocupações globais sobre privacidade, com o projeto enfrentando investigações e proibições em vários países. A decisão da Agência Espanhola de Proteção de Dados (AEPD) de proibir a Worldcoin de continuar operando no país, baseada em preocupações semelhantes, destaca a seriedade do problema.
Embora o relatório da Trail of Bits não tenha encontrado uso indevido dos dados biométricos até o momento, ressalta a importância de abordar essas preocupações de forma proativa. Tiago Sada, um dos arquitetos do Worldcoin, insistiu recentemente que o projeto não tem intenção de reter informações privadas dos usuários, buscando tranquilizar o público.