E se de repente vivêssemos num mundo em que não tínhamos de estar constantemente preocupados em inserir PINs e palavras-passe? E em que era possível desburocratizar o processo moroso - e, convenhamos, chato - que implica inserir o e-mail ou segundos fatores (como links de email ou sms) para quase tudo e mais alguma coisa? Melhor: que conseguíssemos provar quem realmente somos sem revelarmos toda a informação sobre nós como acontece sempre que damos o nosso documento de identificação? Mais, fazer tudo isto sem estarmos preocupados com a nossa privacidade ou se há terceiros a guardar os nossos dados pessoais, em que as pessoas é que controlam a sua identidade?
Aos dias de hoje, estas questões soam a conceito bem possível, mesmo que na prática ainda estejamos distante dele — simplesmente porque não é assim que o mundo real funciona. No entanto, é precisamente isso que a Youverse (ex-YooniK), que opera na área de identidade e biometria, quer mudar. Porque além de acreditar que qualquer interação que exija autenticação deve ser possível com um simples olhar, é irredutível na hora de insinuar que essa mesma autenticação deve ser privada (e de mãos livres).
Mas o que é isso de "autenticação só com o olhar"? E porquê ambicionar com um mundo sem palavras-passe?
"Hoje em dia as pessoas gastam um ano da vida delas a provar quem são. Literalmente. Um ano da nossa vida é gasta a recuperar passwords, a ir pessoalmente à Loja do Cidadão ou ao banco pedir um papel ou ativar o PIN de um cartão", começa por explicar ao The Next Big Idea (TNBI) Pedro Torres, CEO e co-fundador da Youverse. "A nossa visão de longo prazo é trazer a conveniência total ao utilizador que permita que esse ano seja usado em algo mais interessante que à espera numa fila ou a escrever mails para tratar de burocracia", remata.
Porém, não é só isso que motiva a empresa. Não é só o tempo perdido ou a conveniência ou o mantra "sem cartões, sem palavras-passe e em total privacidade". Ao mesmo tempo, pretende operar uma revolução na área da privacidade que "remova o atual panorama de vulnerabilidade de dados em que todos somos obrigados a viver por força do sistema que impera", sublinha o CEO.
Em janeiro, Matosinhos recebeu o "Boost – Building Better Tourism", evento que além de ter discutido o futuro do turismo e ter dado a oportunidade de ouvir vários convidados - entre eles o futurista Gerd Leonhard, deu palco a 15 startups que pretendem agitar os ecossistemas do turismo e inovação. Ouvidos os pitchs, a portuguesa Youverse (na altura ainda como YooniK), saiu por cima e arrecadou o 1.º Prémio, muito por culpa desta visão ambiciosa no que ao futuro da sociedade diz respeito e à sua crença daquilo que é a identidade pessoal.
Desbloquear o mundo com o olhar
A tecnologia de reconhecimento facial tem sido alvo de bastante escrutínio e curiosidade nos últimos anos. E não é difícil de perceber porquê: num espectro mais alargado, basta pensar nas potenciais implicações e consequências que pode ter na privacidade e liberdade das pessoas. A vigilância em massa, a localização invasiva ou a discriminação racial, são apenas alguns dos motivos que levam a que seja extremamente importante debater e pensar cuidadosamente sobre a sua utilização.
No entanto, não podemos analisar a tecnologia vendo apenas os aspetos menos positivos, esquecendo as suas vantagens. E, num panorama alargado, o reconhecimento facial tem efetivamente o potencial para revolucionar vários setores, que vão do retalho ao turismo. É uma ferramenta que pode trazer conveniência às rotinas diárias como ir ao supermercado fazer compras ou ir à bomba de gasolina e fazer um pagamento. Se for pensada e idealizada com base na privacidade, pode agilizar a forma como vivemos.
E é aqui que a Youverse quer ter uma palavra a dizer. Fundada em 2019 e com sede em Cascais, a startup dispõe de uma plataforma SaaS que permite comprovar a nossa identidade em qualquer equipamento IoT. Basta olhar. É esta a ambição da empresa fundada por Pedro Torres (CEO e co-founder), Miguel Loureço (CTO e co-founder) e Vitor Pedro (VP of Engineering), que acreditam que a nossa cara, além de ser única, é suficiente para fazermos pagamentos, agendarmos umas férias ou confirmarmos quem somos. E é por isso que a sua missão passa por criar produtos que permitam aos utilizadores "terem total controlo sobre a sua identidade, os dados associados e a sua biometria".
Ponto-chave: identidade
Na opinião do CEO da Youverse, a autenticação tem de ser feita ao contrário do que é praticado atualmente. Ou seja, é preciso ir contra o status quo existente, em que a empresa pede e a pessoa dá.
"Cada um de nós é o centro do seu universo digital e físico e isso deve estar espelhado em toda a experiência. Em vez de darmos às empresas tecnologia para reconhecer ou autenticar pessoas, nós damos às pessoas o controlo e total propriedade sobre os seus dados quando pretendem provar algo sobre si a uma empresa", diz Pedro Torres ao TNBI.
É neste patamar que a empresa acredita que se distingue da concorrência e das outras startups que operam no na área de identidade e biometria. Na Youverse, o ponto de partida começa no utilizador. Não é só a questão de "em geral" os seus algoritmos serem "mais precisos do que a concorrência", mas o diferenciador, segundo CEO, é a forma como lidam com a privacidade. "A concorrência mais imediata foca-se em ter algoritmos de verificação enquanto na Youverse nos focamos em dar aos utilizadores uma forma de gerir os seus dados de identidade que lhes dá controlo total sobre o processo e a informação", conta.
O fundador vai mais longe e diz que, na ótica da Youverse, as empresas têm de parar de pedir confiança às pessoas relativamente ao tratamento dos seus dados pessoais, mas sim de oferecer soluções para que esse tipo de questões nem sequer se levante. A startup dá a solução: em vez de serem as entidades a guardar os nossos dados através de uma digitalização do nosso cartão de cidadão, deve existir antes uma credencial verificável de identidade que é totalmente controlado pelo indivíduo.
"Em vez de existirem dezenas de digitalizações de cartões de cidadão espalhadas por tudo o que são hotéis ou bancos, deverá existir apenas uma única cópia, devidamente protegida, e cuja localização é conhecida por todas as entidades que precisam de a utilizar. Isso é o que chamamos credenciais verificáveis e são o pilar da identidade descentralizada. Cabe ao utilizador decidir quem pode ver que parte da informação, revogar acesso, etc. Essa é a forma certa de gerir uma identidade, aquilo a que chamamos identidade auto-soberana", explica.
Privacidade na descentralização
Na ótica dos fundadores, a Youverse oferece soluções a dois problemas antigos da autenticação facial:
- Interoperabilidade: a plataforma permite a reutilização de qualquer identidade ou conta digital em qualquer dispositivo com uma única integração;
- Privacidade: uma vez que a tecnologia assenta numa arquitetura de privacidade descentralizada, ajuda a acabar com as bases de dados biométricos centralizadas.
E é neste segundo ponto que o selo de garantia TOP5 do benchmark da NIST (a National Institute of Standards and Technology, uma agência governativa americana) ajudou mais do que apenas reconhecer internacionalmente o algoritmo de autenticação facial da Youverse como sendo um dos melhores — permitiu também criar uma solução de biometria descentralizada que protege a privacidade, que surgiu como uma necessidade.
"Para podermos criar uma solução de biometria descentralizada que protege a privacidade, era necessário ter acesso aos detalhes de funcionamento de algum algoritmo biométrico. Como nenhum fornecedor de biometria partilha o seu modelo proprietário por razões de competição, tínhamos mesmo que criar o nosso", conta Pedro Torres.
Como o intuito da Youverse passa por oferecer uma solução que permite a um utilizador autenticar-se perante um qualquer dispositivo, sem que esse dispositivo tenha acesso à biometria do utilizador, este passo foi fulcral e importante. "A beleza da autenticação descentralizada é que ninguém tem acesso à biometria de um utilizador, nem mesmo a Youverse", diz o CEO.
A Youverse garante que a sua plataforma e sistema estão bem protegidas contra potenciais ameaças, nomeadamente no acesso indevido de pessoas não-autorizadas.
Críticas e preocupações
A Inteligência Artificial (AI) evoluiu tanto que hoje em dia temos robôs que nos limpam o chão da casa, colunas que nos dão música, veículos autónomos que nos conduzem, algoritmos que estão a pôr o mundo profissional e escolar em alerta (ChatGPT). E dentro do campo da biometria facial, temos software de reconhecimento que garante maior segurança que PINs, cartões ou palavras-passe (tem erros de 1 em 1 milhão). O problema reside essencialmente na identificação que daí surge, que pode acontecer de uma maneira abusiva e que não dá contas ao indivíduo e que pode acontecer sem que este queira ou dê consentimento.
Pedro Torres afirma que as as críticas ao reconhecimento facial focam-se num uso muito específico a que se chama autenticação "um para muitos", ou seja, dada uma cara, saber a quem essa cara pertence numa base de dados de muitos utilizadores, possivelmente milhões — o que é "totalmente contra todos os princípios básicos de privacidade e ética ou uso responsável de AI".
"Na Youverse não fomentamos o uso desse paradigma. Acreditamos que qualquer autenticação facial só pode acontecer se for consentida, revogável e auditável pelo utilizador, sendo o consentimento para uma transação, propósito, empresa, período de tempo específicos e claramente definidos e delimitados", afirma. "Ao considerarmos apenas o caso de verificação 'um para um' e com estas premissas de consentimento que refiro, torna-se apenas mais um método de autenticação. Aliás, ninguém se preocupa hoje em dia com temas de privacidade da biometria quando falamos em desbloquear um telemóvel. Essas soluções dos sistemas operativos iOS e Android, seguem o mesmo tipo de premissas de privacidade", acrescenta.
Até que se chega à centralização da biometria — que pode levar a abusos.
"Se há um ponto central que conhece a biometria de muitos utilizadores, para depois poder autenticar cada um deles, o que impede um mau ator de usar essa biometria para identificar pessoas em contextos não desejados? É por isso que acreditamos que a biometria não dever ser conhecida por nenhum ator central, mas sim partir essa informação em muitos pedaços e descentralizar o controlo da informação biométrica", elucida Pedro Torres.
O futuro: rebranding e implementação da tokenização
Para já, o presente da startup portuguesa faz-se de parcerias com várias entidades bem conhecidas no setor tecnológico (Intel, Microsoft, entre outras) e hoteleiro (assinou recentemente um protocolo com a Host Systems e também com o grupo Accor), mas tem ligações ao ramo da saúde, banca e web3. Mas a bússola aponta para o amanhã. E foi nesse sentido que recentemente a YooniK anunciou um rebranding para "Youverse", de modo a acompanhar o seu próprio crescimento e ambição, mas também a evolução do mundo que nos rodeia, que faz cada menos a distinção entre o mundo físico e o digital. Porque se o primeiro nome da empresa nos remete e é virado para o "poder único" (leia-se YooniK de forma unique) do nosso rosto, a nova identidade pisca o olho ao que aí vem. Seja no mundo real, online ou no metaverso.
A longo prazo, Pedro Torres acredita que o reconhecimento facial pode trazer benefícios e gostava de ver um futuro em que seja possível partilhar informação de forma seletiva e minimizada e acima de tudo tokenizada. Não há um documento, há um "token" que só tem a informação que o utilizar deseja ver partilhada, mas que sirva para comprovar a sua identidade. "Ou seja, em vez de eu partilhar o dado em si, partilho um token que o representa e que pode ser auditado e inspecionado mais tarde se for caso disso", reforça.
A razão para esta solução, na sua perspetiva, é simples: "Nenhuma pessoa deveria em altura nenhuma ter que partilhar uma cópia de um cartão do cidadão. Ou até mesmo indicar o seu número de cartão do cidadão. Ou o seu número de telefone ou morada. Isso é totalmente desproporcionado", justifica, reforçando, "por que razão vou partilhar o meu endereço de correio electrónico (que normalmente ainda por cima contém o meu nome) só para poder receber e-mails de alguém? Basta um token do email, que até pode ser diferente para cada remetente e que eu posso seletivamente desativar se assim o entender".
No seu entender, este é princípio que vai além do e-mail e que se devia de estender a todos os processos e aplicações que lidam com a nossa informação. "Eu devia poder ir ao meu telemóvel, clicar num botão e vedar o acesso aos meus dados a quem quer que seja que os tem, sem depender desse terceiro me responder e os apagar de uma base de dados", conta.
É para alterar este paradigma, esta funcionalidade ligada ao "status quo" da autenticação e de identidade, que a Youverse trabalha em novas soluções — e acredita profundamente na descentralização. E ainda que por agora lide com indústrias e casos de uso específicos, a intenção é que torne a tokenização seja implementada em toda a esfera.
"O que estamos a fazer, começando pela biometria e pela identidade é precisamente criar a tecnologia que permite esta tokenização e emissão de credenciais que podem ser partilhadas de forma seletiva e minimizada, em indústrias e casos de uso específicos para gradualmente tornar o conceito mainstream", finaliza Pedro Torres.
Comentários