A tecnologia ORB da WorldCoin adere a rigorosos protocolos de privacidade, especialmente no que diz respeito ao processamento e armazenamento de informações pessoalmente identificáveis (PII), afirma um novo relatório de auditoria.
A auditoria, realizada pela empresa de cibersegurança Trail of Bits, foi divulgada em 13 de março de 2024, revelando que não existem vulnerabilidades no software ORB e validou muitas das alegações feitas pela WorldCoin.
A auditoria começou em 14 de agosto de 2023, após preocupações levantadas por múltiplos reguladores em todo o mundo sobre a coleta de dados biométricos pela WorldCoin, levando alguns reguladores a proibirem completamente suas operações. Isso inclui uma suspensão no Quênia, onde as atividades da empresa geraram um alvoroço entre o público.
A auditoria da Trail of Bits teve como objetivo examinar minuciosamente o software do orb, com um foco particular no seu tratamento de informações pessoalmente identificáveis (PII) e na gestão dos códigos de íris dos usuários.
No processo de inscrição padrão de exclusão, o orb não coleta informações pessoalmente identificáveis (PII), exceto pelo código da íris. Este código da íris não é armazenado de forma persistente nem transmitido para fora do orb. Em casos onde os usuários optam por participar, suas PII são criptografadas no disco rígido de estado sólido do orb (SSD) de uma maneira que nem mesmo o orb pode descriptografar, demonstrando um forte compromisso com a privacidade dos dados.
Além disso, a auditoria confirmou que o orb não extrai dados sensíveis adicionais do dispositivo de um usuário. A única informação coletada é de um código QR, garantindo uma abordagem minimalista à coleta de dados que se alinha com as melhores práticas de privacidade.
Crucialmente, o código da íris, sendo uma peça crítica de dados biométricos, é tratado de forma segura durante todo o seu processo de coleta e transmissão, mitigando efetivamente o risco de acesso não autorizado ou interceptação.
A auditoria também identificou áreas para melhoria, sugerindo um reforço adicional das configurações de software e hardware do orb para aumentar ainda mais a segurança.
Em resposta, a WorldCoin implementou mudanças, como substituir uma biblioteca vulnerável utilizada para a leitura de códigos QR por uma alternativa mais segura.
A auditoria da Trail of Bits representa apenas um dos aspectos dos esforços contínuos da WorldCoin para salvaguardar a segurança e a privacidade de sua tecnologia. Dado que a tecnologia ORB é fundamental para a missão do projeto WorldCoin de oferecer um rendimento básico universal, essas rigorosas avaliações de segurança são indispensáveis para manter a confiança dos usuários e a integridade do projeto.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
RELATÓRIO | Os Orbs da WorldCoin Não Contêm Vulnerabilidades, Diz Novo Relatório de Auditoria
A tecnologia ORB da WorldCoin adere a rigorosos protocolos de privacidade, especialmente no que diz respeito ao processamento e armazenamento de informações pessoalmente identificáveis (PII), afirma um novo relatório de auditoria.
A auditoria, realizada pela empresa de cibersegurança Trail of Bits, foi divulgada em 13 de março de 2024, revelando que não existem vulnerabilidades no software ORB e validou muitas das alegações feitas pela WorldCoin.
A auditoria começou em 14 de agosto de 2023, após preocupações levantadas por múltiplos reguladores em todo o mundo sobre a coleta de dados biométricos pela WorldCoin, levando alguns reguladores a proibirem completamente suas operações. Isso inclui uma suspensão no Quênia, onde as atividades da empresa geraram um alvoroço entre o público.
A auditoria da Trail of Bits teve como objetivo examinar minuciosamente o software do orb, com um foco particular no seu tratamento de informações pessoalmente identificáveis (PII) e na gestão dos códigos de íris dos usuários.
No processo de inscrição padrão de exclusão, o orb não coleta informações pessoalmente identificáveis (PII), exceto pelo código da íris. Este código da íris não é armazenado de forma persistente nem transmitido para fora do orb. Em casos onde os usuários optam por participar, suas PII são criptografadas no disco rígido de estado sólido do orb (SSD) de uma maneira que nem mesmo o orb pode descriptografar, demonstrando um forte compromisso com a privacidade dos dados.
Além disso, a auditoria confirmou que o orb não extrai dados sensíveis adicionais do dispositivo de um usuário. A única informação coletada é de um código QR, garantindo uma abordagem minimalista à coleta de dados que se alinha com as melhores práticas de privacidade.
Crucialmente, o código da íris, sendo uma peça crítica de dados biométricos, é tratado de forma segura durante todo o seu processo de coleta e transmissão, mitigando efetivamente o risco de acesso não autorizado ou interceptação.
A auditoria também identificou áreas para melhoria, sugerindo um reforço adicional das configurações de software e hardware do orb para aumentar ainda mais a segurança.
Em resposta, a WorldCoin implementou mudanças, como substituir uma biblioteca vulnerável utilizada para a leitura de códigos QR por uma alternativa mais segura.
A auditoria da Trail of Bits representa apenas um dos aspectos dos esforços contínuos da WorldCoin para salvaguardar a segurança e a privacidade de sua tecnologia. Dado que a tecnologia ORB é fundamental para a missão do projeto WorldCoin de oferecer um rendimento básico universal, essas rigorosas avaliações de segurança são indispensáveis para manter a confiança dos usuários e a integridade do projeto.