Em fevereiro de 2024, uma multinacional perdeu cerca de US$ 25 milhões após funcionários participarem de uma videoconferência com versões sintéticas de executivos da própria empresa. Convencidos pela naturalidade da conversa e pela presença de rostos familiares na tela, os participantes autorizaram uma série de transferências sem perceber que interagiam com representações geradas por inteligência artificial.
O episódio, ocorrido em Hong Kong, revelou uma mudança profunda: pela primeira vez na história da internet, ver deixou de ser acreditar.
Em abril deste ano, a World, iniciativa de identidade digital cofundada por Sam Altman, ampliou suas parcerias com plataformas como Tinder, Zoom, DocuSign e Okta para expandir sistemas de prova de humanidade — baseados, em parte, em blockchain. O objetivo é permitir que usuários comprovem que são pessoas reais sem precisar compartilhar seus dados pessoais a cada nova interação.
Os dois acontecimentos fazem parte da mesma transformação.
Durante décadas, a internet operou sob uma premissa implícita: por trás de cada perfil, mensagem, e-mail ou videochamada existia um ser humano. A inteligência artificial colocou essa suposição em xeque.
Modelos generativos já produzem textos, imagens, vídeos e vozes sintéticas com um nível de realismo capaz de contornar mecanismos tradicionais de verificação de identidade. Sistemas de reconhecimento facial, validações por vídeo, autenticação por voz e processos remotos de cadastro, que até recentemente eram considerados camadas adicionais de segurança, passaram a ser alvo de ataques cada vez mais sofisticados.
O desafio já não é apenas impedir que pessoas sejam enganadas. O desafio é impedir que sistemas sejam enganados.
As consequências dessa transformação vão muito além da desinformação. Empresas relatam casos de candidatos que utilizam inteligência artificial para manipular entrevistas remotas com avatares digitais, vozes sintetizadas e respostas geradas em tempo real. A mesma lógica se aplica à educação, à saúde e aos serviços públicos, onde a necessidade de validar identidades à distância se tornou parte da rotina.
A inteligência artificial inaugurou uma nova assimetria: qualquer pessoa pode ter sua imagem, sua voz e seus padrões de comportamento replicados digitalmente com um custo cada vez menor. O paradoxo é que, justamente quando alcançamos o estágio mais sofisticado da autenticação digital, descobrimos sua maior fragilidade.
Durante décadas, a evolução da segurança seguiu uma trajetória aparentemente lógica. Primeiro, protegíamos o acesso com algo que sabíamos, como uma senha. Depois, passamos a utilizar algo que possuíamos, como um smartphone ou um token físico. Por fim, chegamos ao que parecia ser a etapa definitiva da autenticação, baseada em algo que somos.
A biometria prometia resolver o problema das senhas porque impressões digitais, reconhecimento facial, padrões de voz e leitura da íris eram considerados identificadores únicos, impossíveis de esquecer e difíceis de falsificar.
A inteligência artificial transformou essa promessa em um paradoxo.
Senhas comprometidas podem ser alteradas. Rostos, vozes e impressões digitais, não.
Em uma era de hiperexposição digital, praticamente qualquer pessoa já disponibilizou matéria-prima suficiente para a criação de réplicas sintéticas. Fotografias em redes sociais, vídeos publicados na internet, entrevistas, mensagens de áudio e até imagens compartilhadas por terceiros podem ser utilizadas para treinar sistemas capazes de reproduzir vozes, rostos e comportamentos.
Mesmo quem evita a exposição digital está sujeito ao problema, já que fotos corporativas, registros escolares, câmeras de segurança e sistemas de acesso predial ampliam continuamente a quantidade de informações biométricas disponíveis.
Casos documentados de fraude em sistemas de identidade digital demonstram que mecanismos baseados predominantemente em reconhecimento facial continuam sujeitos a ataques, especialmente quando combinados com engenharia social, vazamentos de dados e técnicas de falsificação digital. O problema se torna ainda mais grave porque, mesmo após a recuperação de uma conta comprometida, a mesma informação biométrica continua sendo utilizada como fator de autenticação, criando um ciclo no qual vítimas e fraudadores disputam o controle da mesma identidade.
A fragilidade da biometria não está apenas na possibilidade de falsificação, mas na impossibilidade de recuperação.
A biometria é excelente para identificar pessoas, mas cada vez menos confiável para autenticá-las.
O modelo atual de identidade digital foi construído sobre a centralização de dados. Cada empresa mantém sua própria base de usuários, executa processos independentes de verificação e armazena cópias de documentos, selfies, números de telefone e dados biométricos. Quanto mais vezes compartilhamos nossas informações, maior é a superfície de exposição a vazamentos, fraudes, spam, ataques de phishing e roubo de identidade.
Imagine o processo de abertura de uma conta bancária. Hoje, o usuário precisa enviar documentos, informar telefone e e-mail, tirar uma selfie e aguardar a validação da instituição. Se decidir abrir uma conta em outra empresa, ingressar em uma corretora ou se cadastrar em uma exchange, precisará repetir todo o processo.
Cada nova validação gera uma nova cópia da sua identidade.
Queremos experiências digitais mais simples, mas cada camada adicional de conveniência exige uma nova cessão de dados. O resultado é um paradoxo no qual, para provar quem somos, somos obrigados a revelar mais informações do que o necessário.
É nesse contexto que a blockchain volta ao centro da discussão tecnológica.
Durante mais de uma década, a tecnologia foi apresentada como uma infraestrutura para transferir valor sem intermediários. A próxima fase da blockchain, contudo, pode ser muito mais ambiciosa: proteger identidades em vez de ativos financeiros.
A proposta não é armazenar documentos, selfies ou dados biométricos em redes distribuídas. A proposta é reduzir a necessidade de compartilhá-los.
Essa arquitetura é baseada em um conjunto de tecnologias conhecido como identidade descentralizada. As identidades descentralizadas utilizam identificadores digitais únicos, conhecidos como DIDs, sigla para Decentralized Identifiers, que permitem ao usuário controlar suas próprias credenciais sem depender de uma única plataforma.
As credenciais verificáveis funcionam como certificados digitais assinados criptograficamente por entidades confiáveis. Um governo pode atestar a nacionalidade de um cidadão, uma universidade pode emitir um diploma digital e um banco pode confirmar que determinado usuário concluiu um processo de verificação de identidade.
Do ponto de vista técnico, a blockchain não substitui sistemas de identificação nem elimina a necessidade de uma validação inicial da identidade. Seu papel é resolver um problema diferente: garantir a integridade, a autenticidade e a portabilidade das credenciais digitais.
No modelo descentralizado, a validação da identidade ocorre uma única vez. Após concluir esse processo, o usuário recebe uma credencial verificável assinada criptograficamente e armazenada em sua própria carteira digital.
Sempre que necessário, essa credencial pode ser apresentada sem a necessidade de reenviar documentos, compartilhar uma nova selfie ou informar novamente telefone e e-mail.
Voltando ao exemplo da conta bancária, imagine que você já tenha validado sua identidade uma única vez. Ao abrir uma conta em outra instituição, não será necessário repetir o processo de cadastro. Bastará compartilhar uma prova criptográfica de que sua identidade já foi verificada por uma entidade confiável.
O banco verificará a autenticidade dessa credencial na blockchain sem acessar seus documentos, armazenar uma nova selfie ou coletar novamente seus dados pessoais.
O mesmo princípio poderá ser aplicado ao acesso a edifícios corporativos, à emissão de certificados acadêmicos, a teleconsultas, a entrevistas de emprego e à comprovação de idade em serviços digitais, eliminando a necessidade de compartilhar documentos e dados biométricos repetidamente.
A diferença é sutil, mas profunda: em vez de compartilhar dados, passamos a compartilhar provas.
A blockchain funciona como uma camada de confiança distribuída ao registrar identificadores descentralizados, chaves públicas e assinaturas criptográficas, permitindo que credenciais sejam verificadas por qualquer participante da rede sem depender de um intermediário central.
Outro componente essencial desse modelo são as provas de conhecimento zero, conhecidas como zero-knowledge proofs, uma técnica criptográfica que permite comprovar uma informação sem revelar a informação em si. Na prática, uma pessoa poderia demonstrar que é maior de idade sem informar sua data de nascimento, comprovar sua nacionalidade sem apresentar seu passaporte ou validar sua identidade sem compartilhar nome, endereço, telefone ou número de documento.
O mesmo princípio poderá ser aplicado à biometria. Em vez de armazenar imagens faciais, impressões digitais ou mapas de íris em dezenas de bancos de dados, será possível criar credenciais biométricas verificáveis controladas pelo próprio usuário.
A principal vantagem desse modelo é que credenciais podem ser atualizadas, suspensas ou revogadas. Se uma credencial for comprometida, o emissor poderá invalidá-la e emitir uma nova sem exigir que o usuário altere sua biometria. Essa característica representa uma ruptura importante com o modelo atual, no qual rostos, vozes e impressões digitais funcionam como chaves permanentes e irrecuperáveis.
Nenhuma tecnologia elimina a necessidade de validar a identidade na origem. O que a blockchain oferece é uma forma mais segura e eficiente de gerenciar essa confiança ao longo do tempo.
Mas talvez a inovação mais importante esteja em outro lugar.
Durante décadas, tentamos responder à pergunta errada: quem é você?
Na era da inteligência artificial, a pergunta mais importante passa a ser: de onde veio essa informação?
Essa mudança de perspectiva está impulsionando o desenvolvimento de padrões de proveniência digital, como o C2PA, iniciativa apoiada por empresas como Adobe, Microsoft, Google e OpenAI, cujo objetivo é incorporar metadados criptograficamente assinados em imagens, vídeos e áudios para registrar quando, onde e como aquele conteúdo foi criado ou modificado.
A blockchain pode complementar essa arquitetura ao registrar as assinaturas criptográficas desses conteúdos e das credenciais associadas a eles, deslocando o foco da aparência de uma pessoa para a integridade matemática da informação.
Durante décadas, acreditamos que a biometria representava o estágio final da segurança digital. A inteligência artificial revelou que ela era apenas uma etapa intermediária.
A próxima grande disputa tecnológica não será apenas sobre quem desenvolverá os modelos de inteligência artificial mais avançados, mas sobre quem controlará a infraestrutura capaz de distinguir pessoas de algoritmos.
Nesse cenário, a blockchain pode assumir um papel muito diferente daquele imaginado em sua origem. Se, na última década, sua principal missão foi proteger ativos digitais e permitir a transferência de valor sem intermediários, a próxima poderá ser criar mecanismos de confiança capazes de preservar algo ainda mais fundamental: a autenticidade da experiência humana.
O desafio não será armazenar mais dados, coletar mais biometria ou construir sistemas de vigilância mais sofisticados, mas desenvolver uma arquitetura de identidade que permita comprovar quem somos sem exigir que revelemos tudo sobre nós.
Talvez a grande inovação da próxima década não seja uma inteligência artificial mais poderosa, mas a criação de uma infraestrutura capaz de garantir que aquilo que vemos, ouvimos e compartilhamos possui uma origem verificável.
Em um mundo onde qualquer imagem pode ser gerada, qualquer voz pode ser clonada e qualquer comportamento pode ser simulado, o recurso mais escasso da economia digital deixará de ser a informação e passará a ser a autenticidade.
E, quando a autenticidade se tornar o ativo mais valioso da internet, a tecnologia mais importante não será aquela que protege nosso dinheiro, mas aquela que nos permite provar quem somos sem precisar entregar quem somos.