Um estudo acadêmico publicado no Journal of Cybersecurity aconselha de fato os governos a atacarem as blockchains que protegem a privacidade.
O estudo, conduzido por Iwona Karasek-Wojciechowicz, foi publicado há mais de três anos, em março de 2021, mas só recentemente a notícia da sua publicação se espalhou.
Summary
O ataque dos governos às blockchains com elevada privacidade
A questão chave é a luta contra a lavagem de dinheiro, tanto que o estudo é intitulado “Reconciliação das ferramentas anti-lavagem de dinheiro e dos requisitos europeus sobre a proteção de dados nos espaços blockchain permissionless“.
O problema é o respeito às normas europeias sobre dados, o chamado GDPR (Regulamento Geral sobre a Proteção de Dados) que entrou em vigor em 2016, e das normas de combate à lavagem de dinheiro (AML) e contra o financiamento ao terrorismo (CFT).
A conclusão a que chega o autor do estudo é que os governos devem adotar duas ferramentas AML/CFT, incluindo o acesso governamental excecional aos dados transacionais escritos em registros não transparentes.
Refere-se, portanto, não a todas as blockchains públicas e permissionless, mas apenas àquelas que ofuscam alguns dados com criptografia de anonimização avançada, ou àquelas com “tecnologias fortes de pseudonimização”.
Entre estas, a mais conhecida provavelmente é Monero, mas há também outras como Zcash ou Dash. Não está claro, porém, se a questão também afetaria aquelas blockchains como Bitcoin ou Ethereum que registram todos os dados de forma transparente em seus registros públicos, sempre consultáveis livremente por qualquer pessoa, dado que são, de qualquer forma, blockchains pseudônimas.
Embora o estudo indique que tais instrumentos deveriam ser opcionais para as redes, especifica também que na sua ausência as regulamentações deveriam permitir aos governos contrariar o seu desenvolvimento.
Em outras palavras, sugere aos governos que ataquem as blockchains de alto nível de privacidade, a menos que seus desenvolvedores concedam aos mesmos governos backdoors para poder decodificar os dados ocultos com a criptografia.
Os instrumentos para a luta dos governos contra as blockchains de alta privacidade
O estudo destaca como no estado atual – desde 2021 nada mudou de significativo deste ponto de vista – na ausência de outras medidas AML/CFT eficazes, os governos deveriam de fato obter acesso total, em leitura, a todos os dados presentes nas blockchains criptografadas.
O instrumento hipotético para ter acesso à decodificação desses dados é, em todos os aspectos, um acesso excepcional dado pelos desenvolvedores aos governos.
Na realidade, tecnicamente é impossível ter acesso em decodificação, por exemplo, aos dados públicos da blockchain de Monero e similares, caso contrário, significaria que os desenvolvedores poderiam ler dados que eles mesmos prometeram ser ilegíveis por qualquer pessoa, exceto pelo remetente e pelo destinatário das transações individuais.
De fato, provavelmente percebendo a inviabilidade desta proposta, o estudo sugere como ferramenta de último recurso verdadeiros “ataques estatais que minariam a confiança da comunidade em uma rede específica”.
No entanto, a um certo ponto, especifica também:
“A pesquisa de novos instrumentos políticos é necessária para garantir que os governos não contrariem o desenvolvimento de todas as blockchains para a privacidade, de modo a permitir um elevado nível de proteção da privacidade e um processamento de dados em conformidade com o GDPR”.
O GDPR
A coisa curiosa é que o estudo admite que favorecer as blockchains permissionless a implementar a anonimização, ou fortes tecnologias de pseudonimização, foi também justamente a normativa GDPR, porque de outra forma não haveria conformidade do processamento de dados com os seus requisitos.
Assim, por um lado, o GDPR europeu impulsiona uma maior proteção da privacidade, enquanto, por outro lado, as políticas de combate à lavagem de dinheiro visam combater a privacidade. As regulamentações acabam por estar em colisão entre si.
Por esse motivo, o autor sugere adotar novas medidas políticas, de modo a fazer coexistir as blockchains permissionless e as normativas europeias.
Além disso, é também considerada a adoção de sanções executivas, em particular contra as exchanges que não conseguirem cumprir as normas de combate à lavagem de dinheiro.
À luz disso, é fácil imaginar o porquê de muitas exchanges estarem removendo as criptovalute com alto nível de privacidade.
A eficácia do estudo
Como é fácil de entender, nos últimos três anos os governos ainda não acolheram as sugestões mencionadas neste estudo.
No entanto, várias exchanges decidiram, provavelmente por prudência, manter-se cada vez mais afastadas das criptos de alto nível de privacidade, precisamente pelo risco concreto de não serem capazes de cumprir as normas de combate à lavagem de dinheiro.
Por outro lado, uma coisa é utilizar blockchains permissionless e descentralizadas, enquanto outra coisa é utilizar exchanges centralizados responsáveis perante a lei por gerir as transações e fazer as devidas verificações.
As blockchains com alto nível de privacidade funcionam bem apenas enquanto permanecem descentralizadas, e são usadas com ferramentas descentralizadas como as carteiras não-custodial. Quando, no entanto, se usam essas criptos, por exemplo, em uma exchange centralizada, perde-se boa parte da vantagem de seu uso.
O estudo na realidade sugere aos governos atacar de fato as blockchains descentralizadas com elevado nível de privacidade, mas até hoje não resulta que algum governo já tenha começado a fazê-lo concretamente.
De fato, mesmo apenas impedindo a troca de criptomoedas com alto nível de privacidade por moedas fiduciárias nas exchanges centralizadas, o problema é reduzido enormemente, a ponto de poder ser até mesmo simplesmente ignorado.