Identidade descentralizada: o que é e por que importa

A verificação de identidade agora faz parte da rotina dos negócios, seja ao abrir uma conta, assinar um acordo, registrar documentos legais ou acessar um serviço. Na maioria dos casos, isso acontece nos bastidores até que algo dê errado ou retarde o processo. Muitas dessas interações ainda dependem de uma abordagem centralizada: organizações coletam, armazenam e controlam dados pessoais, atuando como intermediárias entre indivíduos e as partes que solicitam comprovação de identidade.

Esse modelo está sob pressão. Grandes bases de dados centralizadas se tornaram alvos frequentes de invasores, contribuindo para o aumento de vazamentos de dados e fraudes de identidade. Muitas vezes, as pessoas são obrigadas a repetir os mesmos passos de verificação em diferentes serviços, compartilhando mais informações do que o necessário a cada vez.

A identidade descentralizada surge como uma abordagem alternativa. Ela permite que os indivíduos armazenem e apresentem seus próprios credenciais verificadas, reduzindo a dependência desses intermediários.

Um novo modelo para identidade digital

A identidade descentralizada transfere o controle dos credenciais das instituições para os indivíduos.

Nessa abordagem, uma organização confiável, como um órgão do governo, universidade ou conselho de licenciamento, emite um credencial digital verificável. O indivíduo armazena esse credencial, geralmente de forma segura em seu próprio dispositivo, em um app normalmente chamado de carteira de identidade digital. Quando é necessário provar identidade ou apresentar um credencial, o indivíduo faz isso diretamente.

Tudo isso é viabilizado por verificação criptográfica. Em vez de depender de um terceiro, o sistema confirma duas coisas:

• Esses dados vêm realmente da fonte informada?
• Os dados foram alterados?

Esses credenciais são assinados digitalmente e validados instantaneamente, sem necessidade de contato com a organização emissora. Isso reduz com que frequência dados pessoais precisam ser compartilhados ou armazenados.

Pense nisso como uma carteira de motorista física. Você a recebe de uma autoridade confiável e a apresenta quando necessário. Quem está verificando não entra em contato com a entidade emissora toda vez. O mesmo princípio se aplica aqui, mas com prova criptográfica substituindo a inspeção visual.

Por que o modelo atual aumenta riscos e atritos

A abordagem centralizada para verificação de identidade cria desafios difíceis de controlar em grande escala. Mais de dados de identidade são alvos de alto valor, nos quais uma única violação pode expor grandes volumes de dados sensíveis.

A verificação também é feita de maneira repetitiva e desnecessária, mesmo quando a mesma informação já foi confirmada em outro serviço. Cada novo relacionamento normalmente começa do zero, retardando o onboarding e duplicando esforços entre sistemas.

Muitas vezes, para provar um único atributo, ainda é necessário compartilhar documentos completos. Isso frequentemente resulta no compartilhamento de mais dados pessoais do que seria necessário.

Os credenciais também são difíceis de reutilizar. Quando estão atrelados a uma plataforma ou instituição, não são facilmente transferíveis.

Como funciona a identidade descentralizada

A identidade descentralizada reduz a troca repetitiva de dados e a exposição desnecessária. Ela se baseia em um modelo simples com três papéis: emissor, indivíduo e verificador.

1. Uma organização confiável atua como emissora. Ela cria um credencial digital e o assina com chaves criptográficas, confirmando assim que a informação é válida.
2. O indivíduo armazena o credencial com segurança em seu próprio dispositivo. Isso pode incluir comprovante de identidade, certificações profissionais ou outros atributos verificados.
3. Uma terceira parte é o verificador. Quando o verificador precisa da informação, o indivíduo apresenta o credencial diretamente.
4. O verificador usa a assinatura digital do emissor para confirmar que o credencial é autêntico.

O processo é imediato e resistente a adulterações. Enquanto a assinatura for válida e o credencial não tiver sido revogado, ele pode ser confiado sem precisar de contato com o emissor.

O que muda no momento da verificação?

A diferença entre centralizado e descentralizado fica mais clara no momento da verificação.

No modelo centralizado, a verificação depende do vai-e-vem entre o verificador e o emissor e normalmente envolve a transferência ou exposição de dados pessoais.

Com a identidade descentralizada, essa troca não é necessária. O indivíduo apresenta um credencial que pode ser verificado instantaneamente. O emissor não precisa participar do processo.

Isso cria uma interação mais direta entre o indivíduo e o verificador, com menos exposição de dados e menos etapas de verificação repetidas.

Por que a identidade descentralizada importa para as organizações

Se sua empresa depende de verificação de identidade, a identidade descentralizada muda a exposição ao risco e a maneira como a verificação é realizada no dia a dia.

Ela reduz a necessidade de armazenar dados pessoais sensíveis, o que pode minimizar o impacto em caso de uma violação. As organizações podem verificar credenciais quando necessário sem manter grandes bancos de dados de identidade. Isso muda a forma como a identidade é tratada nos fluxos de onboarding, conformidade e transações, podendo reduzir tanto requisitos de armazenamento quanto o fardo de manter dados sensíveis.

A verificação pode ser mais eficiente, evitando checagens repetidas entre sistemas. Credenciais não precisam ser reemitidas ou rechecadas do zero em cada interação.

As pessoas compartilham apenas o necessário para concluir uma transação, em vez de documentos completos. Isso promove a minimização dos dados e se alinha às expectativas regulatórias em evolução.

Com o tempo, a verificação de identidade pode deixar de ser um processo repetitivo e intenso em dados e passar a ser uma troca mais segura, direta e fácil de escalar.

Onde isso já está acontecendo

A identidade descentralizada está sendo aplicada no mundo real, com apoio de governos, órgãos reguladores e iniciativas da indústria.

Na Nova Zelândia, o Digital Identity Services Trust Framework define padrões para os provedores desse setor. Na Austrália, o Digital Identity Act (2024) estabelece um quadro legal para identidade digital reutilizável. Na União Europeia, o novo eIDAS 2.0 exige que os estados-membros ofereçam carteiras de identidade digital, permitindo que os cidadãos armazenem e compartilhem credenciais verificadas além-fronteiras.

Ao mesmo tempo, padrões abertos como credenciais verificáveis estão permitindo que os sistemas funcionem entre diferentes plataformas e fornecedores, em vez de ficarem presos a um único provedor.

Esses avanços refletem uma mudança para tratar a identidade como infraestrutura compartilhada, e não algo controlado por organizações isoladas.

O que isso significa para fluxos de trabalho dependentes de identidade

O impacto da identidade descentralizada fica mais evidente nos fluxos que dependem da verificação de quem é alguém.

Processos como onboarding, checagens de compliance e execução de acordos dependem da confirmação da identidade, muitas vezes diversas vezes em uma mesma interação. Hoje, essas etapas costumam ocorrer por uploads de documentos, checagens manuais ou validação via terceiros.

Com credenciais descentralizadas, as pessoas podem apresentar informações verificadas diretamente, reduzindo checagens repetidas e limitando a frequência com que dados sensíveis são trocados.

Uma área onde isso já começa a aparecer é a assinatura de documentos. Plataformas como o Verified Digital Signing da Lumin utilizam credenciais verificáveis no momento da assinatura, ajudando a garantir que quem assina é realmente quem diz ser, sem etapas extras ou verificações em separado.

O futuro da identidade descentralizada

Sistemas centralizados ainda são comuns e muitas empresas continuarão usando-os em conjunto com abordagens mais novas.

Ao mesmo tempo, a mudança é cada vez mais evidente. À medida que os padrões amadurecem e os marcos regulatórios se expandem, a identidade descentralizada está saindo dos testes piloto para implementações mais amplas. Está se tornando parte da infraestrutura que sustenta as interações digitais.

Para as organizações que dependem da verificação de identidade, entender essa mudança cedo pode ajudar a reduzir o atrito na adoção desses novos modelos.