Para indivíduos que utilizam moedas digitais e se preocupam com confidencialidade, possivelmente não existem três letras mais temidas do que “KYC”.
O acrônimo, que traduz para “conheça seu comprador”, refere-se ao procedimento de fornecer informações pessoais identificáveis, como designação e lugar de residência, para certos fornecedores de serviço, especialmente casas de câmbio de criptomoedas.
Em diversos territórios, incluindo os EUA, essa etapa é exigida por legislação. E embora possa ser fundamental — talvez até essencial — para combater atividades proibidas, o KYC acarreta riscos tanto para as empresas que coletam os detalhes quanto para os indivíduos que os comunicam.
No início desta semana, Raj Gokal, cofundador da Solana, e sua cônjuge foram alvos de doxxing por agentes mal-intencionados que solicitaram o pagamento de 40 BTC (equivalente a US$ 4,3 milhões). Gokal declarou que as imagens de seus documentos foram obtidas por meio de um processo de KYC, porém não forneceu mais informações.
Ser doxxed implica ter detalhes pessoais divulgados online e, em situações extremas, esses podem englobar endereço domiciliar ou informações bancárias.
No âmbito das moedas digitais, que contam com uma ampla quantidade de usuários anônimos ou sob pseudônimos, a exposição pode corresponder a algo tão elementar quanto revelar o nome autêntico ou a imagem de alguém. No caso de Gokal, foram fotografias de um documento oficial de identificação que constava seu endereço.
Isso aconteceu quinze dias após a maior casa de câmbio centralizada de criptomoedas dos EUA, a Coinbase, ter divulgado ter sofrido uma violação de dados, resultando na exposição de informações reservadas dos clientes a hackers. O fundador da TechCrunch e da Arrington Capital, Michael Arrington, anteviu que isso “ocasionaria a morte de pessoas”, uma vez que uma onda de tentativas de sequestro abalou a indústria.
Você também pode gostar: Investidor processa Coinbase por prejuízos provocados por vazamento de dados
Muitos suspeitam que o doxxing de Gokal esteja relacionado à divulgação da Coinbase, ainda que isso não tenha sido comprovado. Ainda assim, o incidente deixou os usuários de criptomoedas mais apreensivos em relação à necessidade de se identificarem em casas de câmbio.
No final das contas, os procedimentos de KYC frequentemente requerem que os usuários enviem fotografias do passaporte, comprovante de residência e uma autoimagem segurando um documento de identificação. E com o aumento dos sequestros relacionados a criptomoedas — após diversos casos proeminentes na França, nos EUA e em outros países —, os usuários temem que hackers consigam roubar suas informações de KYC e encaminhar criminosos até suas residências.
“Quando uma plataforma requer um excesso de detalhes no KYC, ela se torna um alvo”, afirmou Nick Vaiman, cofundador e CEO da Bubblemaps, ao Decrypt. “Uma vez que os invasores acessam esses dados, podem realizar ataques de phishing altamente segmentados ou, pior ainda, utilizar suas informações pessoais para localizá-lo fisicamente e roubá-lo diretamente”, elucidou. “Detalhes de KYC acarretam risco. Quanto mais informações você armazena, maior é o alvo que você se torna.”
No entanto, um futuro sem KYC simplesmente não é plausível, disse Arnaud Droz, cofundador e COO da Bubblemaps. Nesse sentido, o procedimento tende a persistir como talvez um “mal vital” para evitar operações criminosas on-chain.
“O KYC é uma ferramenta fundamental não somente para conformidade regulatória, mas para a prevenção de crimes”, afirmou Slava Demchuk, CEO da empresa de conformidade AMLBot.
“Embora criminosos experientes ainda possam burlar o sistema, o KYC impõe obstáculos que dificultam suas ações — e, quando combinado com outras medidas [de combate à lavagem de dinheiro], como monitoramento de transações e triagem, torna-se uma defesa eficaz.”
Dada essa função importante, o KYC é impositivo por lei na maioria dos territórios. Isso abarca os EUA, onde é requisitado pelo USA Patriot Act de 2001.
A despeito de suas vantagens, houve um incremento no número de líderes da indústria que passaram a criticar abertamente as exigências de KYC após o ataque à Coinbase. Erik Voorhees, fundador da casa de câmbio de criptomoedas ShapeShift, rotulou o KYC imposto pelo Estado de ilegal nas plataformas de redes sociais. O CEO da Coinbase, Brian Armstrong, endossou sua opinião.
“O cerne do problema é que, se você é um golpista, não é complicado enganar o sistema”, acrescentou Vaiman. “Você pode facilmente adquirir um KYC falso ou utilizar o de terceiros. E com o avanço da inteligência artificial, gerar identidades falsas torna-se ainda mais simples, o que enfraquece todo o sistema. O KYC não impede os infratores e ainda cria barreiras para os usuários honestos”, declarou.
Entretanto, se o sistema, embora necessário, é falível, então o que pode ser realizado?
“Estamos visualizando soluções inovadoras como privacidade com prova de conhecimento zero e propostas teóricas de KYC com prova de conhecimento zero”, disse Jeff Feng, cofundador da desenvolvedora de blockchain de primeira classe Sei Labs. “Contudo, precisamos ser realistas — estruturas financeiras necessitam de salvaguardas contra atividades ilícitas.”
As demonstrações de conhecimento zero, ou ZK-proofs, representam um gênero de criptografia que permite a um usuário comprovar algo — como a realidade de não habitar em um país sancionado — sem revelar expressamente essa informação ao destinatário.
Demchuk, da AMLBot, considera que o ZK-KYC é um excelente recurso de preservação de privacidade, porém extremamente complexo de ser implementado, visto que exigiria alterações regulamentares significativas na União Europeia, por exemplo.
Isso ocorre pois as diretrizes do GDPR demandam que os controladores de dados — uma casa de câmbio, nesse caso — retenham os dados referentes ao KYC por cinco anos. O ZK-KYC impediria que a casa de câmbio sequer tivesse acesso a esses dados, muito menos os mantivesse por tal período.
Independentemente de como a indústria evoluir em relação ao KYC, alguns usuários acreditam que o problema é sintomático de um dilema mais profundo.
“A habilidade de realizar transações de modo anônimo é a essência da criptomoeda como uma tecnologia revolucionária que se opõe ao Estado invasivo”, disse Charlotte Fang, fundadora sob pseudônimo da Remilia Corporation, ao Decrypt. “A criptomoeda como setor se distanciou dos fundamentos do movimento cypherpunk, não apenas com os KYCs das casas de câmbio em busca de aceitação, mas culturalmente também.”
Defensores da privacidade creem no anonimato pleno em transações em redes blockchain, ao passo que reguladores continuam a combater essa prática. Ainda assim, com o Tesouro dos EUA suspendendo penalidades ao mixer de moedas do Ethereum preservador de privacidade Tornado Cash no início deste ano, é viável que os ares — ao menos em Washington — estejam mudando.
* Tradução e adaptação realizadas com permissão do Decrypt.
Fonte: Portal do Bitcoin
Aproveite para compartilhar clicando no botão acima!
Visite nosso site e veja todos os outros artigos disponíveis!