Geekly articles weekly

Quão sério é o plano de Tim Berners-Lee para descentralizar a web?



A Internet e a escala quase gratuita da tecnologia digital levaram à concentração de muita energia entre várias empresas. Os sistemas de prestação de contas não os acompanham. Um antídoto promissor é a descentralização alternativa de redes, gerenciamento e controle. É por isso que é tão gratificante que o inventor da web Tim Berners-Lee tenha anunciado um empreendimento comercial para dar suporte à plataforma Solid. Solid é o armazém de dados pessoais (PDS), que transfere o controle para as mãos do usuário, e Inrupt é a primeira oferta comercial nesta plataforma. Quando lançamos o projeto Redecentralize em 2013, muito poucos realmente se preocupavam com a descentralização, e a maioria nem pensava nisso. O suporte e a aprovação de Tim ajudaram a fazer a diferença.

Mas estou preocupado que o Solid esteja mal equipado para lidar com os problemas do PDS e com o impacto real no setor. Este artigo discute alguns dos desafios que o PDS enfrenta e oferece uma abordagem estratégica orientada ao usuário que é sistemática e permite uma variedade de opções para superar a centralização.

Privacidade à venda?


Os escândalos que envolvem o abuso de privilégios de aplicativos do Facebook pela Cambridge Analytica, bem como o impacto político e a disseminação de informações erradas, levaram a um aumento significativo do interesse em redes descentralizadas. As pessoas confiam cada vez menos no Facebook, que compartilha com os anunciantes seus números de telefone para publicidade direcionada e menos e menos confia no Google, que rastreia sua localização, mesmo que o rastreamento esteja explicitamente desabilitado no Android. Mais recentemente, pelo menos 50 milhões de perfis no Facebook foram vazados, o que aumentará a pressão. As empresas devem demonstrar que são capazes de serem guardiões de dados pessoais em segurança. Portanto, no início do ano, Simon e eu decidimos pesquisar o mercado de PDS para avaliar a eficácia da abordagem Solid.

Como funciona o armazenamento de dados pessoais?


O modelo Solid é típico de muitos PDS. Os dados do usuário são armazenados no repositório. O usuário o hospeda ou paga a alguém pelo armazenamento seguro do PDS em seu nome. Os aplicativos leem e gravam esses dados usando permissões granulares gerenciadas pelo usuário.

Na melhor das hipóteses, os desenvolvedores de aplicativos fornecem uma interface e funcionalidade, como um calendário ou diário. Os dados são sempre armazenados no seu armazém de dados. Ao visualizar um diário ou calendário em um aplicativo da Web ou de mesa ou de telefone, os dados do repositório de dados são exibidos na interface, mas são transferidos com segurança entre você e o repositório de dados. Nenhuma outra parte pode acessá-lo. Isso deve mudar as regras do jogo.

Mas tem problemas


1. A maioria das transações digitais requer confirmação


O artigo de Tim Berners-Lee sugere de várias maneiras que existe uma propriedade clara dos dados, o que está longe de ser simples . Entidades diferentes usam tipos de dados diferentes:

  • Para a maioria das transações e interações digitais (comprar coisas na Internet, solicitar serviços, reservar um voo, confirmar a idade), os mais valiosos são os dados verificados de uma fonte autorizada. Por exemplo, que eu tenho uma carteira de motorista válida ou um endereço confirmado, conta bancária, passaporte.
  • A publicidade requer informações que eu comprei e em quais banners clicamos, além de dados de perfil (endereço de email, dados demográficos e informações sobre interesses). Esses dados são gerados pelos serviços que eu uso (por exemplo, Facebook, Google, Twitter).
  • Para AirBnB e Uber, as classificações que outros usuários me deram são importantes. Obviamente, eu não possuo esses dados.

Sim, algo pode parecer presunçoso, mas as organizações geralmente precisam de dados objetivos com base em nosso comportamento e decisões objetivas. Eles não podem simplesmente tomar uma palavra. Minha declaração sobre sua renda não é suficiente para um corretor de hipoteca, ele quer uma prova.

Isso significa que o uso do Solid é limitado se a plataforma não colaborar com instituições como bancos e governos para aprovar e verificar esses dados. Felizmente, o W3C está desenvolvendo padrões especificamente para isso , mas ainda precisamos estabelecer uma boa estrutura e criar incentivos para essas instituições, para que elas gastem tempo / energia trocando e verificando dados sobre nós, organizando uma segurança semelhante ao GDPR.

2. Se restringirmos o mercado, é difícil oferecer benefícios


Deixando de lado as reivindicações para verificação, temos um mercado potencial para aplicativos ou serviços que precisam apenas de dados criados por si, preferências ou dados quantitativos sobre si mesmos. Pode ser meu calendário, lista de tarefas, lançamentos contábeis manuais, emails, dados salvos do Apple / Google Health, dados Fitbit, quais sites eu uso, tempo gasto na Internet e assim por diante. Ainda é um mercado grande, mas já está bem servido.

O que oferecer aos usuários?


Eu gostaria de ver um estudo dos problemas atuais reais dos usuários que o Solid resolve bem o suficiente para superar os esforços de inércia e migração. A maioria das preocupações com privacidade diz respeito ao Facebook, mas as pessoas permanecem no Facebook não porque não há alternativas. Existem muitas redes sociais privadas bem desenvolvidas, criptografadas, descentralizadas e privadas, mesmo na blockchain. No entanto, sua rede social atual não é portátil e o valor do Facebook e do Twitter está nas pessoas que os usam. O problema precisa ser resolvido através da regulamentação de protocolos abertos , e não da expectativa de que todos mudem.

Portanto, se não podemos fornecer privacidade como um produto nas redes sociais, precisamos de evidências de onde essas prioridades ainda são importantes para os usuários. Descentralizado ou integrado à tecnologia PDS deve fornecer funcionalidade nova e valiosa ou resolver os problemas básicos dos usuários que experimentam as soluções centralizadas existentes.

O que oferecer às empresas e desenvolvedores de aplicativos?


Para empresas, provedores de serviços e desenvolvedores de aplicativos, a proposta de valor é vaga. Não conheci um fornecedor de PDS com uma lista impressionante ou longa de parceiros e empresas. A maioria dos modelos de negócios existentes depende do controle de dados e de seu uso para melhorar o serviço, além de fornecer análises valiosas para aumentar as vendas de planos pagos ou monetizar diretamente os dados coletados por anunciantes e mercados de dados de terceiros. Não fazer isso requer incentivos ou regulamentação.

Se a oferta Solid é atraente o suficiente para desenvolvedores de aplicativos, o que impede a mesma exploração de dados, embora agora com uma etapa adicional, quando o usuário solicita "permissão" para acessar e usar seus dados em troca de um serviço gratuito ou melhor? O consentimento só faz sentido se houver alternativas genuínas, e nossa indústria ainda não resolveu esse problema (veja como o Facebook, Apple, Google, Amazon estão pedindo "permissão" para cometer várias ações incriminatórias). O que realmente acontece quando um usuário é solicitado a concordar com os termos do software em um telefone que ele já comprou e que de outra forma não funcionaria? Ou consente com a venda de dados do Facebook, se não houver outra maneira de convidar amigos para eventos, enviar uma mensagem ou ver suas fotos se esses amigos forem usuários do Facebook? Eu não chamaria isso de "permissão".

A solução pode estar em parceria com organizações civis ou não governamentais que têm objetivos diferentes, mas muitos usuários. Organizações como a BBC, governos, governos locais, setor de caridade e até instituições financeiras, como o Círculo de Financiamento e outras organizações de empréstimo entre pares. Esta é uma opção válida para estudar, mas é improvável que seja suficiente.

Abordagens alternativas


Quando se trata de tecnologia digital, é hora de desafiar a abordagem econômica padrão. A economia da escala é fundamentalmente diferente e precisamos de novas e arrojadas leis para que a tecnologia beneficie e proteja todos na sociedade. Os governos podem e devem investir em infraestrutura aberta para que os fundamentos da comunicação na Internet ou da conexão com pessoas não possam ser "de propriedade" das empresas, mas são uma estrutura comum, como a Internet ou o protocolo de email.

Estou muito satisfeito que Tim esteja promovendo a plataforma ponto a ponto Solid, mas você precisa pensar mais amplamente. Vamos começar a resolver problemas mais gerais e usar os recursos de uma rede descentralizada para melhorar o ecossistema global . Projetos sólidos e similares precisam de pesquisa de audiência, desenvolvimento de uma interface do usuário conveniente, marketing e coordenação para garantir a compatibilidade e a conveniência do trabalho que possa competir com as soluções existentes. Precisamos de padrões comuns de autenticação e autorização para dados de identificação digital, bem como padrões comuns de autenticação e comunicação que funcionem em diferentes aplicativos e serviços. Eles ajudarão a quebrar as barreiras entre serviços isolados e a criar benefícios reais para que usuários e empresas se motivem a se afastar dos monopólios digitais. É hora de obter financiamento e investimento sérios em uma infraestrutura pública para criar uma Web que funcione para todos - como a visão original de Tim Berners-Lee.

Source: https://habr.com/ru/post/pt427017/

More articles:


All Articles