Em uma postura significativa em defesa das liberdades civis, uma coalizão de mais de 80 organizações proeminentes, incluindo a ACLU e a Electronic Frontier Foundation, emitiu formalmente uma carta conjunta se opondo aos recursos obrigatorios de rastreamento "phone home" incorporados nas carteiras de motorista móveis e em outros sistemas de identidade digital. A coalizão argumenta que a arquitetura técnica atual desses sistemas permite que os servidores governamentais recebam uma notificação, ou "ping", toda vez que um indivíduo apresenta suas credenciais, criando um registro permanente e pesquisável dos movimentos físicos e interações de um cidadão.
Os riscos de vigilancia do recurso "phone home"
No centro da controvérsia está um mecanismo frequentemente chamado de "verificação online". Ao contrario das tradicionais carteiras de identidade de plástico que podem ser inspecionadas visualmente ou escaneadas localmente, muitas implementações atuais de carteiras de motorista móveis (mDL) são projetadas para se comunicar com um servidor central do governo durante o processo de verificação. Quando um usuário apresenta sua identidade digital em um aeroporto, uma loja de bebidas ou uma farmácia, o sistema envia uma solicitação à autoridade emissora para confirmar a validade do documento. Embora isso garanta que as credenciais não tenham sido revogadas, ao mesmo tempo transmite o horário exato, a localização da solicitação e a identidade da pessoa que apresenta o documento.
Os defensores da privacidade alertam que isso cria um "registro transacional" da vida cotidiana que nunca existiu antes. Em uma sociedade tradicional, mostrar uma identidade para provar a idade ou identidade é um evento localizado e privado. Ao digitalizar esse processo sem salvaguardas rigorosas de privacidade, o governo adquire a capacidade de rastrear onde as pessoas vão, com quem se associam e com que frequência acessam determinados serviços. A coalizão enfatiza que esses dados são passíveis de abuso, potencialmente permitindo que as forças da ordem ou agências administrativas reconstruam a história de vida de um indivíduo através de uma trilha digital de apresentações de identidade.
As demandas da coalizão para os padrões de identidade digital
A carta da coalizão, dirigida tanto aos reguladores federais quanto aos departamentos estaduais de veículos automotores, exige uma mudança para métodos de verificação descentralizados e offline. As organizações argumentam que a tecnologia já existe para verificar uma identidade digital sem alertar um servidor central. Usando criptografia de chave pública e comunicação local de dispositivo para dispositivo, um verificador poderia confirmar a autenticidade de um mDL sem que nenhum dado saia do entorno imediato da transação. A ACLU aponta especificamente que o requisito "phone home" é uma escolha de política, não uma necessidade técnica, e deve ser tratado como uma grande falha de privacidade em vez de um recurso de segurança.
Além disso, os signatários estão pedindo proibições legais estritas contra o uso secundário de quaisquer dados coletados durante a verificação de identidade. Sem essas proteções, há um alto risco de que os "registros de verificação" possam ser vendidos a corretores de dados de terceiros ou compartilhados entre agências governamentais para fins não relacionados à verificação de identidade original. A carta ressalta que para que as credenciais digitais sejam uma alternativa viável aos cartões físicos, elas devem oferecer pelo menos o mesmo nível de "privacidade por padrão" que um pedaço de plástico fornece, em vez de se tornarem uma ferramenta de vigilancia estatal persistente.
Falhas técnicas nos sistemas mDL atuais
Os padrões técnicos que regem os mDLs, principalmente o padrão ISO 18013-5, permitem modos tanto "offline" quanto "online". No entanto, muitas implementações lideradas por estados priorizaram o modo online porque dá à autoridade emissora mais controle sobre as credenciais. De uma perspectiva técnica, o mecanismo "phone home" é frequentemente justificado como uma forma de impedir o uso de identidades roubadas ou revogadas em tempo real. No entanto, a coalizão argumenta que esse ganho marginal de segurança não justifica a perda total de anonimato em espaços públicos e privados. Eles propõem que as listas de revogação sejam distribuídas periodicamente aos verificadores, de forma similar a como funcionavam as "listas negras" de cartões de crédito, para evitar o rastreamento em tempo real.
Outra preocupação técnica levantada pela coalizão é o risco de "expansao de funções". Uma vez estabelecida uma infraestrutura centralizada para verificação de identidade, torna-se trivial adicionar novas camadas de dados. Um sistema projetado hoje para verificar uma carteira de motorista poderia facilmente ser expandido para rastrear registros de saúde, certificações profissionais ou até mesmo filiações políticas. A coalizão insiste em que qualquer estrutura de identidade digital deve ser "minimalista" por design, garantindo que apenas a peça específica de informação necessária (como "tem mais de 21 anos") seja compartilhada, em vez de todo o perfil de identidade e seus metadados associados.
Resistência legislativa e o papel da privacidade digital
À medida que mais estados correm para adotar identidades digitais para atender aos requisitos federais do REAL ID, a resistência legislativa começa a crescer. Legisladores em várias jurisdições estão introduzindo projetos de lei de identidade digital "Privacy First" que exigiriam verificação offline e proibiriam o armazenamento de registros de apresentação. Esses esforços legislativos se alinham com os objetivos da coalizão, visando garantir que a conveniência de uma carteira móvel não venha à custa de direitos constitucionais fundamentais. O debate não é mais sobre se usaremos identidades digitais, mas sobre quem controlará os dados gerados por elas.
Para pessoas preocupadas com sua pegada digital, a mudança para identidades rastreadas representa uma nova fronteira de proteção de dados. Embora uma VPN confiável possa proteger seu endereço IP e criptografar seu tráfego de Internet do seu ISP e hackers, ela não pode impedir que uma identidade emitida pelo estado "ligue para casa" se o software estiver programado para fazer isso no nível do sistema. Isso destaca por que o foco da coalizão está na arquitetura central dos próprios sistemas de identidade; quando a vigilancia está embutida no software emitido pelo governo, as ferramentas padrão de privacidade do consumidor são limitadas em sua eficácia. Proteger a privacidade na era da identidade digital requer mudanças sistêmicas na forma como essas credenciais se comunicam com o mundo.
Cobertura relacionada no vpnlab.io
- Google entregou silenciosamente dados bancarios de ativista ao ICE, violando sua propria promessa de privacidade
- Apple integra verificacao de idade do Reino Unido no iOS 26.4: Apple ID se torna documento de identidade
- Sony exige verificacao de idade no PlayStation UK: Sem ID, sem chat de voz, sem streams
