reconhecimento facial

Ilustração: Cecília Marins

O CPQD vai lançar nas próximas semanas o aplicativo móvel SOU iD, que funcionará como uma carteira de identidade digital descentralizada em blockchain. Nela, qualquer pessoa poderá armazenar credenciais emitidas por diferentes entidades e empresas, e terá o controle de compartilhá-las com quem quiser, durante processos de onboarding ou autenticação. 

Com o lançamento da SOU iD, o CPQD pretende promover a construção de um ecossistema de carteiras de identidade digital descentralizada no Brasil, envolvendo múltiplos emissores de credenciais e milhares de verificadores.

O conceito de identidade digital descentralizada pressupõe o atendimento a diversos requisitos. O primeiro deles, do qual deriva o nome, é o fato de não haver um processo de certificação centralizado, mas em blockchain. Alguns outros princípios são: interoperabilidade, portabilidade, controle nas mãos do usuário, persistência, transparência, privacidade (abertura mínima de dados).

Como funciona

Esse ecossistema será composto de emissores, verificadores, cidadãos e por entes de governança. Os emissores são os responsáveis pela emissão de uma credencial de identidade do usuário. O emissor pode ser uma universidade, um banco, uma distribuidora de energia, uma operadora de telecom etc. Cada emissor é responsável pelo seu processo de registro de um novo usuário, o que pode envolver biometria, verificação de documentos, comparecimento presencial etc. O nível de segurança é definido, portanto, pelo emissor. Uma vez registrado um novo usuário, o emissor cria uma credencial digital que pode ser armazenada com uma chave criptográfica dentro da SOU iD. Uma mesma pessoa pode guardar ali várias credenciais, geradas por diferentes emissores.

Os verificadores, por sua vez, são empresas ou entidades que desejam verificar dados de uma pessoa e confiam nas credenciais emitidas por determinados emissores. Isso poderá facilitar processos de onboarding. Por exemplo: em vez de o usuário ter que enviar um comprovante de residência para abrir conta em um banco, poderia compartilhar sua credencial da distribuidora de energia, dentro da qual está a informação do seu domicílio. Os verificadores pagarão por essa consulta.

No caso da SOU iD, o trabalho de governança fica com o CPQD. Ele é o responsável por selecionar os emissores. E também fará um trabalho de validação dos verificadores. A taxa paga por estes últimos por cada consulta será dividida entre emissores e CPQD. Os nomes dos emissores que participarão do lançamento da SOU iD ainda não podem ser revelados.

Cabe reforçar que podem haver várias outras carteiras de identidade digital descentralizada, não apenas a SOU iD. Emissores e outras entidades quaisquer podem criar as suas próprias. O importante é que haja interoperabilidade entre elas, sendo possível portar credenciais de uma para outra.

Mobi-ID

O projeto de construção desse ecossistema e mais detalhes sobre a SOU iD serão apresentados pelo CPQD na 5ª edição do Mobi-ID, seminário organizado por Mobile Time que será realizado no dia 19 de outubro, no WTC, em São Paulo. O Mobi-ID trará também representantes do Ministério da Economia, do Serpro e da Secretaria Nacional de Aviação para apresentarem os cases da nova carteira de identidade nacional (CIN), da plataforma gov.br e do embarque aéreo por reconhecimento facial, além de executivos de empresas e entidades líderes no setor de identificação e autenticação digitais, como Abrid, D4Sign, InterID, Nuance, Valid e unico, assim como grandes empresas usuárias dessas soluções, como Banco do Brasil, Banco Original, Mercado Livre e Trigg. 

Confira a programação atualizada e mais informações em www.mobi-id.com.br