A tecnologia ORB do WorldCoin adere a rigorosos protocolos de privacidade, especialmente no que diz respeito ao processamento e armazenamento de informações pessoalmente identificáveis (PII), diz um novo relatório de auditoria.
A auditoria, realizada pela empresa de cibersegurança Trail of Bits, foi divulgada em 13 de março de 2024, revelando que não existem vulnerabilidades no software ORB e validou muitas das alegações feitas pela WorldCoin.
A auditoria começou em 14 de agosto de 2023, após preocupações levantadas por vários reguladores em todo o mundo sobre a coleta de dados biométricos da WorldCoin, levando alguns reguladores a banir completamente suas operações. Isso inclui uma suspensão no Quênia, onde as atividades da empresa provocaram um clamor entre o público.
A auditoria da Trail of Bits teve como objetivo examinar meticulosamente o software do orb, com um foco particular no seu tratamento de informações pessoalmente identificáveis (PII) e na gestão dos códigos de íris dos usuários.
No processo de inscrição padrão de exclusão, o orb não coleta nenhuma informação pessoal identificável (PII), exceto pelo código da íris. Este código da íris não é armazenado de forma persistente nem transmitido para fora do orb. Em casos onde os usuários optam por participar, suas PII são criptografadas no disco rígido de estado sólido do orb (SSD) de uma maneira que nem mesmo o orb consegue descriptografar, demonstrando um forte compromisso com a privacidade dos dados.
Além disso, a auditoria confirmou que o orb não extrai quaisquer dados sensíveis adicionais do dispositivo de um utilizador. A única informação recolhida é de um código QR, garantindo uma abordagem minimalista à recolha de dados que está alinhada com as melhores práticas de privacidade.
Crucial, o código da íris, sendo uma peça crítica de dados biométricos, é tratado de forma segura durante todo o seu processo de coleta e transmissão, mitigando efetivamente o risco de acesso não autorizado ou interceptação.
A auditoria também identificou áreas para melhoria, sugerindo um endurecimento adicional das configurações de software e hardware do orb para melhorar ainda mais a segurança.
Em resposta, a WorldCoin implementou alterações, como substituir uma biblioteca vulnerável utilizada para a leitura de códigos QR por uma alternativa mais segura.
A auditoria da Trail of Bits representa apenas uma faceta dos esforços contínuos da WorldCoin para salvaguardar a segurança e a privacidade de sua tecnologia. Dado que a tecnologia ORB é fundamental para a missão do projeto WorldCoin de oferecer uma renda básica universal, essas rigorosas avaliações de segurança são indispensáveis para manter a confiança dos usuários e a integridade do projeto.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
RELATÓRIO | Os Orbes da WorldCoin Não Contêm Vulnerabilidades, Diz Novo Relatório de Auditoria
A tecnologia ORB do WorldCoin adere a rigorosos protocolos de privacidade, especialmente no que diz respeito ao processamento e armazenamento de informações pessoalmente identificáveis (PII), diz um novo relatório de auditoria.
A auditoria, realizada pela empresa de cibersegurança Trail of Bits, foi divulgada em 13 de março de 2024, revelando que não existem vulnerabilidades no software ORB e validou muitas das alegações feitas pela WorldCoin.
A auditoria começou em 14 de agosto de 2023, após preocupações levantadas por vários reguladores em todo o mundo sobre a coleta de dados biométricos da WorldCoin, levando alguns reguladores a banir completamente suas operações. Isso inclui uma suspensão no Quênia, onde as atividades da empresa provocaram um clamor entre o público.
A auditoria da Trail of Bits teve como objetivo examinar meticulosamente o software do orb, com um foco particular no seu tratamento de informações pessoalmente identificáveis (PII) e na gestão dos códigos de íris dos usuários.
No processo de inscrição padrão de exclusão, o orb não coleta nenhuma informação pessoal identificável (PII), exceto pelo código da íris. Este código da íris não é armazenado de forma persistente nem transmitido para fora do orb. Em casos onde os usuários optam por participar, suas PII são criptografadas no disco rígido de estado sólido do orb (SSD) de uma maneira que nem mesmo o orb consegue descriptografar, demonstrando um forte compromisso com a privacidade dos dados.
Além disso, a auditoria confirmou que o orb não extrai quaisquer dados sensíveis adicionais do dispositivo de um utilizador. A única informação recolhida é de um código QR, garantindo uma abordagem minimalista à recolha de dados que está alinhada com as melhores práticas de privacidade.
Crucial, o código da íris, sendo uma peça crítica de dados biométricos, é tratado de forma segura durante todo o seu processo de coleta e transmissão, mitigando efetivamente o risco de acesso não autorizado ou interceptação.
A auditoria também identificou áreas para melhoria, sugerindo um endurecimento adicional das configurações de software e hardware do orb para melhorar ainda mais a segurança.
Em resposta, a WorldCoin implementou alterações, como substituir uma biblioteca vulnerável utilizada para a leitura de códigos QR por uma alternativa mais segura.
A auditoria da Trail of Bits representa apenas uma faceta dos esforços contínuos da WorldCoin para salvaguardar a segurança e a privacidade de sua tecnologia. Dado que a tecnologia ORB é fundamental para a missão do projeto WorldCoin de oferecer uma renda básica universal, essas rigorosas avaliações de segurança são indispensáveis para manter a confiança dos usuários e a integridade do projeto.