ZachXBT critica práticas de KYC e ameaça com publicação de bypass de vigilância

O investigador on-chain ZachXBT criticou as práticas de Know Your Customer na indústria das criptomoedas, chamando-lhes um dos tipos de dados menos úteis para investigações e ameaçando publicar métodos on-chain para evitar uma vigilância excessiva. ZachXBT defendeu que o KYC muitas vezes beneficia os atacantes em vez dos utilizadores, sobretudo quando as empresas são pirateadas e a gestão não enfrenta qualquer responsabilidade legal pelos fundos dos clientes roubados, e questionou por que motivo os governos forçam, na prática, as pessoas a pagar 100 dólares no mercado negro por uma privacidade básica. A crítica surgiu num contexto de preocupações crescentes com exigências obrigatórias de identificação online, com o fundador da ShapeShift Erik Voorhees a avisar que o KYC poderá em breve ser necessário até para usar um computador, e com o professor de criptografia da Johns Hopkins University Matthew Green a afirmar que a verificação de idade se está a tornar rapidamente parte de quase todas as propostas regulamentares novas.

Voorhees e Green alertam para a expansão das exigências de identificação

Os comentários de ZachXBT surgiram em resposta a uma publicação do fundador da ShapeShift Erik Voorhees, que alertou que o KYC poderá em breve ser exigido até para usar um computador. Matthew Green, professor de criptografia na Johns Hopkins University, afirmou que a verificação de idade está a tornar-se rapidamente parte de quase todas as propostas regulamentares novas. Green defendeu que o problema não é a idade, mas a identidade, afirmando que, sob a capa de proteger menores, os governos e as plataformas estão a construir uma infraestrutura que poderá, no futuro, ligar o nome real de uma pessoa à sua atividade online.

Green descreve uma implementação faseada que vai da verificação de idade até à vigilância em massa

Green descreveu um cenário em que o sistema poderia ser implementado em fases, começando com a verificação de idade para aceder a determinados tipos de conteúdos. Segundo Green, os sistemas iniciais recolheriam documentos de identificação, enquanto alguns usariam tecnologias que preservam a privacidade. Green alertou que a próxima questão seria em que condições as agências de aplicação da lei poderiam aceder aos dados recolhidos e como a atividade anónima num site poderia ser ligada a uma identidade real, exigindo ajustes nas tecnologias de privacidade para que, efetivamente, mantenham a identidade real de um utilizador em custódia (escrow) sempre que visita um site. Green afirmou que o acesso a esses dados poderia inicialmente exigir um mandado, depois passar a estar disponível mediante pedido e, por fim, integrar-se em sistemas de análise em massa. Green argumentou que os objetivos declarados de combater o grooming e os conteúdos de abuso infantil não seriam alcançados porque, historicamente, estas medidas não reduziram esses danos.

FAQ

O que é que ZachXBT criticou nas práticas de KYC? ZachXBT chamou ao KYC um dos tipos de dados menos úteis para investigações e defendeu que muitas vezes beneficia os atacantes em vez dos utilizadores, especialmente quando as empresas são pirateadas e a gestão não enfrenta qualquer responsabilidade legal pelos fundos dos clientes roubados.

Que cenário é que Matthew Green descreveu relativamente à verificação de idade? Green descreveu uma implementação faseada que começa com a verificação de idade para aceder a conteúdos, evolui para o acesso de dados pelas forças policiais que inicialmente poderia exigir um mandado, depois passar a estar disponível mediante pedido e, por fim, integrar-se em sistemas de análise em massa que ligam a atividade online anónima a identidades reais.