Blockchain 2018: Sector público

Si bien la UE no se ha movido todavía para regular la tecnología de la cadena de bloques en toda la región, ha lanzado iniciativas destinadas a investigar y probar la tecnología y los países europeos están invirtiendo fuertemente en la tecnología blockchain. La Comisión Europea lanzó la Asociación Europea Blockchain en abril de 2018. Esta asociación es parte de una iniciativa más amplia de la UE para crear un “Mercado Único Digital”, con una simplificación de las regulaciones comunes. Las empresas y las naciones podrían cumplir y beneficiarse de las reglamentaciones de la UE a través de los contratos inteligentes con condiciones preestablecidas que se hacen cumplir automáticamente. El blockchain europeo también podría reforzar la protección de los datos y los derechos de salud. (MyHealthMyData es el segundo proyecto europeo de blockchain que la UE está financiando.) (Blocklr, 27/09/2018)

La Comisión Europea anunció en noviembre el lanzamiento de una asociación de blockchain con cinco grandes bancos, incluido el BBVA de España. En diciembre, los estados del sur de Europa (Francia, Italia, España, Malta, Chipre, Portugal y España) firmaron el martes 4 en Bruselas una declaración conjunta para promover la adopción de blockchain en la región con el fin de “transformar” sus economías. Además, se comprometieron a colaborar en el desarrollo de la tecnología para convertirse en “una región líder en este sector”. El grupo dijo que el blockchain puede ser un “cambio de juego” en el aumento de la eficiencia y la transparencia de los servicios gubernamentales, desde la educación y la atención médica hasta el transporte y las aduanas. Puede mejorar aún más los servicios para los ciudadanos, brindando “responsabilidad y privacidad a los usuarios finales” (Coindesk, 5/12/2018).

Sin embargo, Gran Bretaña podría prohibir algunos productos financieros minoristas basados ​​en bitcoins y otros cryptoassets y ampliar su red reguladora para capturar una “actividad ilícita” que podría dañar a los consumidores y los mercados, informó el martes un grupo de trabajo respaldado por el gobierno. La Autoridad de Conducta Financiera dijo que ha dejado claro que los cryptoassets no tienen un valor intrínseco y que los inversores deberían estar preparados para perder cada centavo invertido. “Dada la complejidad y los nuevos desafíos presentados a las formas tradicionales de regulación financiera, se necesita más tiempo para considerar cómo la regulación puede abordar de manera significativa los riesgos que plantean los tokens de intercambio, como el bitcoin” dice su informe.(Reuters, 30/10/2018)

Después de la crisis de la corrupción en Brasil, la firma de tecnología estatal brasileña Serpro fue encargada de lanzar una cadena de bloques con el objetivo de prevenir el fraude y la corrupción en los sectores del gobierno. Mexico lanzó un sistema de licitación pública en blochain en agosto 2018. (Cryptovest, 1/08/2018).

Elecciones
Peter Ryan, profesor de seguridad aplicada de la Universidad de Luxemburgo, le dijo a WikiTribune: “Escuchas las afirmaciones de que el blockchain puede resolver el problema de la votación en línea. En mi opinión, eso es completamente falso.” Steve Schneider, profesor de seguridad cibernética en la Universidad de Surrey, precisó los problemas que no se solucionan con blockchain: la elegibilidad para el voto, la autenticación de votantes, la privacidad del voto y la eventual coerción de los votantes.(Wikitribune, 3/7/2018)

Actualmente, se está introduciendo la tecnología blockchain en los procesos electorales en diferentes ciudades de todo el mundo. La ciudad suiza de Zug, también conocida como “Crypto Valley”, completó con éxito su primera elección basada en blockchain en julio de 2018. La ciudad japonesa de Tsukuba la ha probado en agostos para que sus residentes selecciones programas sociales, eligiendo cuál de las 13 iniciativas propuestas les gustaría apoyar. (Cointelegraph, 3/09/2018). El estado de West Virginia (EEUU) también introdujo un programa piloto de una aplicación móvil de votación para ciudadanos en el extranjero para las elecciones generales de noviembre 2018. (Miami Herald, 21/09/2018)

Existen ya varias empresas que ofrecen sistemas de votación basados en blockchain, como es el caso de Votem, Voatz y Smartmatic, que han atraído la atención de los partidos políticos de EE.UU. y los gobiernos de Brasil y Suiza. (Scientific American, 16/08/2018)

Ni los criptólogos ni los expertos electorales están impresionados con el potencial de las blockchains para mejorar la integridad de las elecciones. La votación en cadena de bloques requeriría más que simplemente reemplazar las transacciones de Bitcoin por votos. El modo de operar de las criptomonedas no valdrá para elecciones gubernamentales, donde las autoridades estatales y locales administran las listas de votantes. Tampoco la mayoría de los gobiernos toleraría la posibilidad de que se desautorizara a un votante si su llave de votación digital es tragada por un disco duro dañado o robada por un ladrón para emitir un voto fraudulento. Esta es la razón por la cual la mayoría de los proveedores de elecciones en blockchain centralizan parcialmente la administración de las identidades de los votantes. Sus sistemas están diseñados para consultar a un consorcio de varias bases de datos de identidad diferentes, tales como identificaciones emitidas por el gobierno y huellas dactilares recolectadas durante el registro para unir al votante con un nombre de las listas de votantes del gobierno. El quórum de estas autoridades de identidad también puede revocar claves de votación perdidas o robadas. Del mismo modo, las empresas centralizan parcialmente el proceso de validación para protegerse de influencias maliciosas: en lugar de permitir que alguien se convierta en validador, el gobierno o partido que organiza la elección designa un consorcio de universidades, u organizaciones no gubernamentales cuyo consenso determina qué forma parte del blockchain. Pero recurrir a un consorcio también elimina los supuestos beneficios de seguridad de la cadena de bloques. Tener las identidades de los votantes dispensadas y revocadas por las autoridades centrales pone a los votantes a merced de unos pocos administradores que pueden decidir qué votos cuentan. Mientras tanto, el papel de los validadores se reduce a la auditoría de votos fraudulentos, lo que se puede lograr de manera mucho más simple. (Scientific American, 16/08/2018)
Otros expertos recuerdan las debilidades de la red: Son posibles ataques intencionales y dirigidos contra el tráfico, que podrían causar grandes interrupciones y pérdidas de datos. ¡Los piratas siempre están buscando nuevos objetivos y nuevas formas de sembrar discordia! Y la cadena de bloques no hace mágicamente que el teléfono o la computadora de un votante sean seguros: podría estar infectada por un malware que cambie el voto antes de su envío. Con el voto móvil, también se hace muy fácil la compra de votos, no solo votando ante la presencia de un observador pero el software puede también demostrar matemáticamente a un comprador de votos que el dispositivo de un votante encriptó el nombre de un candidato en particular. “Las empresas que promueven la votación en línea están creando una falsa sensación de seguridad”, advierten los expertos. Y algunas de estas empresas no permiten conocer su software (y verificar la ausencia de “bugs”), lo cual introduce otro factor de inseguridad. (TheConversation, 18/10/2018)

En cuanto al uso de smartphones para votar, han tenido lugar las primeras pruebas en algunos estados, como el de Virginia Occidental (EEUU), donde, luego de las primeras pruebas, no se detectó ningún tipo de problema o inconveniente en la cadena de bloques utilizada por una aplicación móvil creada. Sin embargo, algunos expertos en tecnología creen que la votación móvil es una mala idea, indicando que la seguridad de los dispositivos móviles no es suficiente, al igual que la concerniente a las redes y a los servidores. (Tekcrispy, 7/08/2018)

Justicia y derecho

“La Corte del Dubai International Financial Center (DIFC) anunció este lunes que está formando una alianza con la iniciativa gubernamental Smart Dubai para crear una fuerza de trabajo concentrada en desarrollar una plataforma legal basada en blockchain.
La DIFC comentó que su meta es emplear una red basada en blockchain y contratos inteligentes para permitirle a diferentes cortes compartir información de forma descentralizada. Este sistema prenvendría la necesidad de realizar tareas de tipo manual y eliminar la duplicación de documentos, mejorando el nivel de eficiencia del sistema actual.Como primer paso, los dos socios comentaron que la fuerza laboral se concentrará en investigación y desarrollo para subir información de la Corte en una blockchain para que las instituciones puedan verificar y compartir información en tiempo real para una mejor aplicación de la ley entre países.” (Coincrispy, 30/07/2018)

Algunos estados ya reconocer el valor legal de la información y de las firmas almacenadas en blockchain, como en Ohio (EEUU) (Coincripsy, 7/08/2018).

Identidad y datos personales
El blockchain podría ser una excelente solución para evitar la multiplicación de las copias de datos personales fruto delos requerimientos de múltiples empresas en línea (lo cual involucra una gran cantidad de problemas de seguridad.
“El blockchain se puede utilizar para crear una plataforma que proteja las identidades de los individuos contra el robo y reduzca masivamente las actividades fraudulentas. La tecnología también puede ayudar a las empresas a construir cadenas de bloques fuertes que manejen los problemas de autenticación y reconciliación que se requieren en varias industrias. Además, puede dar a los individuos la libertad de crear identidades digitales encriptadas que reemplazarán múltiples nombres de usuario y contraseñas, al tiempo que ofrecerán características de seguridad más completas capaces de ahorrarles a los clientes y las instituciones tiempo y recursos valiosos.

Los individuos pueden crear fácilmente una identidad auto soberana en blockchain, e.d. una identidad individual que está completamente controlada y mantenida personalmente por el individuo. Resulta difícil robar tal identidad, y esto reduce el problema del robo de identidad que es común en el sistema de gestión de identidad tradicional.” (Forbes, 27/07/2018)

La firma islandesa Authenteq tuvo la excelente idea se crear una DID (identificación digital) certificada sin esperar que los registros civiles se pasen al blockchain: además de sus datos, el usuario se toma y envía una selfie y una foto de su documento de identidad oficial, luego el sistema compara las foto con reconocimiento facial y crea la DID si la comparación es correcta. El usuario recibe luego su cadena de identificación.
Sin embargo, hay que tener cierto cuidado con el manejo de datos personales. Como la regulación de datos de la UE requiere que las empresas puedan eliminar o actualizar la información personal, no se podrá colocar datos personales mutables dentro de los bloques. No se puede pedir que se reescriban las leyes solo para usar el blockchain como base de datos. (Wired, 19/11/2018)

En el reciente evento del Cuarto desafío de la revolución industrial (4IRC), celebrado el 1 de noviembre en la Universidad de Queen en Belfast, se señalaron algunos problemas y dudas. Cuando perdemos nuestra identidad digital, no sabemos en qué nivel se sentirá la pérdida digital, por lo que no todos quieren tenerla. La identificación digital debería ser una opción, no una obligación. Cualquiera sea el resultado, una cosa está clara: cuanto más vivamos nuestras vidas en línea, mayor será el impacto que tendrá en la identidad digital. Incluso si no estamos listos para abrazarlo por completo ahora, el impulso está creciendo y podría ser más difícil de ignorar. (Silicon Republic, 21/11/2018)
Las Naciones Unidas han formado, con la participación de IBM y Microsof y de la Digital Identity Foundation (DIF), la alianza ID2020, que se propone establecer un estándar universal de identidad digital.

Es evidente que las cadenas de identidades difícilmente podrían ser “distribuidas” y descentralizadas: no es de esperar que cada ciudadano descargue toda la base de datos que constituye la cadena (que sería la del Registro Civil de su país), sino que podrá acceder a sus propios datos y, probablemente, a una selección limitada de datos de otras personas. Podría eventualmente crear algún archivo anexo encriptado con más datos, que podría modificar a voluntad y autorizar a terceros velo, cuando lo desee. Sin embargo, existe un enorme riesgo: si la clave personal se pierde o se destruye, algo muy fácil, se pierde por siempre el acceso a los datos y su uso. Y si un tercer accede a la clave, puede hacerse pasar por esta persona.

R.Colle

Anuncios