Blania describió un mundo futurista inundado de orbes de diferentes formas y tamaños, donde a cada persona se le asignaría un código único y anónimo vinculado a su iris que podría usar para iniciar sesión en una gran cantidad de aplicaciones net y basadas en blockchain.
Blania no descartó la posibilidad de que Worldcoin cobre una tarifa por brindar este servicio, pero la startup planea principalmente ganar dinero a través de la apreciación de su moneda. “Distribuyes un token a tantas personas como puedas”, dijo Blania. Debido a eso, la “utilidad del token aumenta dramáticamente” y el “precio del token aumenta”.
La clave de toda esta tecnología es el propio Orb, y el contrato que firman los operadores de Orb subraya el enfoque de la empresa en realizar pruebas de estrés. “Tu función es ayudarnos a evaluar los orbes y cómo las personas interactúan con ellos”, cube el contrato. “Debes considerarte un probador de productos”.
Blania le dijo a BuzzFeed Information que la compañía estaba utilizando principalmente sus pruebas de campo para ver cómo funcionaban los Orbs en diferentes entornos, desde el calor de Kenia hasta el frío helado de Noruega. “En Kenia, donde había un calor de 40 grados, y solo el reflejo en el Orbe es algo que nunca habíamos visto aquí en Alemania en la oficina”, dijo Blania.
Adam Schwartz, abogado senior de la Digital Frontier Basis, dijo que la ambigüedad sobre los objetivos de Worldcoin es problemática. “La pregunta es, ¿es esta una empresa de moneda digital o es un corredor de datos?” él dijo. “De cualquier manera, la práctica en cuestión, que es pagar a las personas por sus datos biométricos, es muy problemática para la privacidad y la equidad”.
“Worldcoin no es una empresa de datos y nuestro modelo de negocio no implica explotar o vender datos personales de los usuarios. Worldcoin solo está interesado en la singularidad de un usuario — es decir, que no se han registrado en Worldcoin antes, no es su identidad”, dijo Worldcoin en un comunicado.
Los esfuerzos de la compañía para construir su base de datos también podrían entrar en conflicto con las leyes de privacidad y procesamiento de datos en Kenia, donde la compañía tiene amplias operaciones. Kenia aprobó recientemente una ley de protección de datos que prohíbe a las empresas transferir datos biométricos al exterior sin la aprobación de la recién creada Oficina del Comisionado de Protección de Datos. Worldcoin actualmente procesa datos de usuarios en EE. UU., Reino Unido, Alemania, Japón e India, de acuerdo con su formulario de consentimiento de datos.
Immaculate Kassait, comisionada de datos de Kenia, le dijo a BuzzFeed Information que su oficina “no sabía” que Worldcoin estaba recopilando los datos biométricos de los kenianos y transfiriéndolos al extranjero.
La compañía tiene hasta el 14 de julio para registrarse en la comisión y enviar una Evaluación de impacto de protección de datos detallada bajo las leyes de privacidad de datos implementadas recientemente en Kenia, dijo Kassait por correo electrónico. Worldcoin le dijo a BuzzFeed Information que la compañía pronto se comprometería con la Comisión de Datos de Kenia y que ya había realizado una evaluación de impacto de privacidad “rigurosa”.
Bryan Ford, que dirige el laboratorio de Sistemas Descentralizados/Distribuidos (DEDIS) en el Instituto Federal Suizo de Tecnología y escribió uno de los artículos pioneros sobre la prueba de la personalidad en 2008, dijo que resolver el problema de autenticación de una manera que protect la privacidad del usuario sería un avance significativo. Sin embargo, a Ford no le convence la solución de Worldcoin. La decisión de la compañía de construir y almacenar una base de datos gigante y centralizada de iris y hashes de iris, dijo, es una invasión masiva de la privacidad del usuario.
“Discutimos la caracterización de que recopilar imágenes de usuarios de Worldcoin es una invasión de la privacidad: si recopilar imágenes de personas con su consentimiento fuera una invasión de la privacidad, CLEAR” (la empresa de identificación biométrica) “la ONU y Aadhaar serían ejemplos de invasiones de privacidad también”, dijo Worldcoin en un comunicado a BuzzFeed Information.
Los defensores de la privacidad y los expertos en seguridad en la India han largamente caracterizado Aadhaar, el sistema masivo de identificación biométrica de la India, como una pesadilla de privacidad. Los expertos también cuestionan si Worldcoin ha hecho lo suficiente para asegurarse de haber obtenido el consentimiento informado de las personas, dado que los amplios términos y condiciones, la política de privacidad y los formularios de consentimiento de datos de la empresa están en inglés.
“El consentimiento informado significa que usted está en condiciones de comprender completamente lo que está sucediendo”, dijo Elias Okwara, gerente de políticas de África del grupo de defensa Entry Now, y señaló que la mayoría de la población de Kenia habla kiswahili. “Entonces, desde el principio, se vuelve difícil poder explicarle a un individuo lo que significa el procesamiento de datos”.
Worldcoin dijo que pronto implementaría su formulario de privacidad en seis idiomas y sugirió que los operadores de Orb estaban traduciendo en vivo y explicando las voluminosas políticas de la compañía a las personas que no hablan inglés. “En todos estos países locales, tenemos operadores de Orb, y todo su propósito y función es explicar a las personas a qué dan su consentimiento en sus idiomas locales”, dijo la compañía.
Cualquier gran base de datos biométrica también es inclined de piratería, dijo Ford, y explicó que la base de datos podría verse comprometida si alguien piratea los miles de orbes que la compañía planea distribuir. “Básicamente, ningún {hardware} es confiablemente imposible de piratear”, dijo Ford.
Blania admitió que “nunca ha habido un dispositivo de {hardware} sin descifrar”, pero dijo que Worldcoin estaba construyendo mecanismos de detección de fraude para identificar orbes comprometidos.