Secondo la Reuters, Visa sta progettando di abilitare pagamenti in stablecoin su tutta la sua rete di merchant, permettendo cosi’ a miliardi di consumatori di spendere i loro USDC o USDT in milioni di punti vendita in tutto il mondo.
Se il progetto venisse attuato, per fare la spesa con le nostre cripto, non sarebbe piu’ necessario dotarsi delle carte offerte dai pochi exchages e wallet che si degnano di concedercele. Basterà d’ora in poi avere una carta Visa qualsiasi (inizialmente negli USA, poi speriamo anche da noi).
Anche MasterCard e altri importanti operatori finanziari stanno valutando iniziative simili, ma la particolarità del progetto di Visa è che la rete su cui viaggeranno le stablecoin potrebbe essere quella di Worldcoin (qui una descrizione di cosa si tratta).
Questo “piccolo dettaglio” ovviamente rende il progetto di Visa molto meno attraente di quanto sembrava; anzi vi getta una luce sinistra, se cosi’ possiamo dire…
Infatti, una partnership con Visa amplierebbe nel mondo la portata e l’influenza di Worldcoin e delle sue famigerate pratiche di raccolta e trattamento dati, che finora erano state confinate in gruppi di pochi fanatici del controllo o di semplici ingenui.
Worldcoin è già stato oggetto di forti critiche per le sue implicazioni sulla privacy e le sue pratiche scorrette di raccolta dati (come spiegato ad esempio qui).
Un suo uso sconsiderato non farebbe che esporre i consumatori a due tipi di rischio:
- La riduzione della privacy tramite il monitoraggio delle stablecoin
Le stablecoin rischiano di diventare veicoli della sorveglianza centralizzata, anziché essere semplicemente dollari digitali.
Le forche caudine di un KYC completo, geo-blocking e controllo delle transazioni in cui saranno costretti a passare i consumatori, trasmetterebbero alle stablecoin la stessa tracciabilità e vulnerabilità di una normale carta di credito, con l’aggravante dei rischi specifici di Worldcoin (leggi punto 2).
-2. La (in)sicurezza dei dati garantita da Worldcoin.
Al posto delle procedure KYC “normali”, come caricare una copia della patente di guida o inserire informazioni personali per la verifica, Worldcoin utilizza un dispositivo futuristico chiamato World ID che scansiona le iridi degli utenti per “verificarne l’umanità”.
Quali rischi comporta questa pratica?
E’ presto detto.
TechCrunch ha riferito a maggio 2023 che diversi operatori di Worldcoin hanno perso le credenziali di accesso durante un attacco informatico, esponendo potenzialmente i dati degli gli utenti che avevano fornito le loro scansioni dell’iride.
All’epoca, il portavoce di Worldcoin Jannick Preiwisch assicurò che i dati biometrici sono criptati e quindi non ci poteva essere stato alcun furto di dati sensibili.
Tuttavia la società di sicurezza della blockchain CertiK ha scoperto che delle vulnerabilità nel sistema di Worldcoin esistono. E numerosi altri analisti hanno confermato questo timore, segnalando i rischi intrinseci del modello di archiviazione di Worldcoin (come si legge qui).
Quindi, ecco in cosa consiste il rischio: quando una scansione dell’iride viene archiviata, essa diventa un identificatore biometrico permanente e immutabile legato ai tuoi dati personali.
Se questi dati vengono divulgati o compromessi assieme alla scansione della tua iride, non è che puoi procurarti un occhio nuovo con una nuova iride: il rischio di hackeraggio ti perseguiterà per sempre ogni volta che inserirai nuovamente i tuoi dati da qualche parte.
Con l’entrata in scena di Visa, queste vulnerabilità potrebbero interessare un bacino di utenti molto più ampio, potenzialmente di miliardi di persone…
Se poi World ID venisse ampiamente adottato per la verifica online non solo per gli utenti di Visa, ma per molti altri servizi nel mondo, sarebbe una specie di catastrofe…
Bisogna perciò sperare che questo sistema non diventi l’unico disponibile, ma che ci saranno sempre dei servizi alternativi e meno rischiosi per spendere le nostre cripto.
