Hacks e regulações: por que protocolos cripto são uma “força do bem”, segundo Antonopoulos?
Esta semana, Andreas M. Antonopoulos, lendário defensor, educador e “pregador” de bitcoin, participou, pela segunda vez, do podcast Crypto Conversation da Brave New Coin (BNC).
Antonopoulos falou sobre a violação de dados da Ledger, as novas regulações propostas pela FinCEN e por que blockchains descentralizados são “uma força do bem”.
A violação de dados à Ledger
Em julho de 2020, a fabricante de carteiras de hardware Ledger comunicou que houve uma violação de dados.
A empresa disse que o vazamento “consistiu principalmente de endereços de e-mail, mas com um detalhes de contato e pedidos, como primeiro e último nomes, endereços residenciais, endereços de e-mail e números de telefone”.
Em dezembro, esses dados foram disponibilizados on-line. Na verdade, os dados consistiam de uma lista de um milhão de endereços de e-mail, além de uma lista de 272 mil clientes individuais, com e-mails, números de telefone e endereços residenciais.
Desde então, esses clientes foram alvo de ataques de phishing por fraudadores que enviam e-mails afirmando que suas “criptomoedas estão em risco”, pedindo que baixem uma versão falsa da carteira Ledger Live para, em seguida, obterem a frase de segurança do usuário.
Segundo Antonopoulos:
Aqui, o grande risco é que algumas das informações pessoais lançadas desses 272 mil clientes incluem números de telefone e endereços residenciais. Desde então, vimos um fluxo de atividades de phishing.
“Phishing” é quando você recebe um e-mail ou uma mensagem de texto que cria um sentimento de medo e urgência para que você aja precipitadamente.
Geralmente, tentam fazer com que você visite um site onde você é avisado que seu dispositivo foi desativado. Se você não agir imediatamente, algo ruim irá acontecer.
A ação que eles querem que você faça é revelar sua frase mnemônica de 12 a 24 palavras, que é a base de toda a sua segurança.
Àqueles afetados, o conselho simples é: não faça nada. A inércia é, provavelmente, a melhor estratégia.
Os fundos em seus dispositivos ficarão completamente seguros enquanto você não fizer nada precipitado.
Ataques de troca de chip
Antonopoulos afirma que os clientes afetados da Ledger também estão vulneráveis a ataques de troca de chip (do inglês “SIM swapping”), um tipo de ataque mais sério:
Quando, ao usar seu número de celular, o invasor contacta sua empresa de telefonia e tenta fazer com que operadores de serviço ao cliente transfiram o controle do número para um chip e um celular que controlam.
Se você usar seu número de celular com um autenticador de dois fatores [2FA] com um código por mensagem de texto em qualquer serviço, podem roubar essa conta.
Eles começariam com suas contas em corretoras de criptomoedas. Um ataque de troca de chip pode ser muito devastador.
No YouTube, Antonopoulos deu conselhos com informações mais detalhadas para qualquer um que tiver sido alvo da invasão à Ledger.
A violação de dados é uma ilustração da tensão existente por trás da ideia do bitcoin, como “seja o seu próprio banco” e “se não são suas chaves, não são suas moedas” e a realidade é que, para alguns investidores em bitcoin, seja melhor que uma custodiante externa esteja responsável por suas chaves privadas.
Carteiras de cripto são suscetíveis a hacks em celulares;
veja como se proteger
Se não são suas chaves, não são suas moedas
De acordo com Antonopoulos:
Quando eu cunhei a expressão: “se não são suas chaves, não são suas moedas”, o que eu tentei descrever foi a ideia de que, em criptomoedas, custódia e controle são a mesma coisa.
A simples verdade da questão é que esse vazamento da base de dados de nomes, endereços e números de telefone é perturbadora e problemática e pode resultar em diversos tipos de ataques.
Porém, não se compara aos bilhões de dólares roubados diretamente das corretoras.
Carteiras custodiadas por corretoras não são seguras porque concentram os fundos de milhares de clientes em uma única estrutura de governança e controle.
Se você possui os fundos de mil clientes, sua segurança precisa ser mil vezes melhor do que a segurança de cada um dos clientes porque um invasor pode simplesmente atacar o pote de mel e não se preocupar em roubar, individualmente, cada abelha.
O problema em termos de segurança de informações é que uma segurança mil vezes melhor do que a que você tem na sua casa não existe.
Se você aplicar seu dinheiro em uma corretora de criptomoedas, você não elimina o risco. Você simplesmente substitui um conjunto de riscos, que tem a ver com controle pessoal, responsabilidade, habilidade técnica e aprendizado com um conjunto completamente diferente de riscos.
Quando o assunto é base centralizada de dados, alguns dos “potes de mel” mais atrativos — e menos seguros — são agências governamentais.
O hack à SolarWinds em 2020 teve diversas agências americanas como alvo, em que o Departamento do Tesouro foi um dos mais afetados.
Porém, dias antes do Natal, a Rede de Combate a Crimes Financeiros (FinCEN, na sigla em inglês) parte do Tesouro americano, propôs novas regulamentações antilavagem de dinheiro/combate ao financiamento do terrorismo (KYC/AML) que irão impactar diretamente a indústria de criptoativos.
Supervisão financeira totalitária
Antonopoulos, sem papas na língua, afirma que as novas regulações são uma tentativa de estender uma estrutura de supervisão financeira totalitária em todo o mundo. “Estão agindo com total desrespeito sobre as consequências e efeitos colaterais de bilhões de pessoas inocentes”, afirmou ele.
Isso está ligado à ideia hipócrita e de venda fácil de que isso evita crimes. É claro que uniram todos os piores tipos de crimes, como terrorismo e pornografia infantil.
Porém, a verdade é que, há décadas, em cada estudo que já avaliou a eficácia da antilavagem de dinheiro e financiamento contra o terrorismo, esses tipos de regulações evitam uma quantia absurdamente inferior dessas atividades.
Um dos motivos pelos quais essas regulações são falhas é porque as organizações responsáveis pela lavagem de dinheiro em grande escala são, na verdade, bancos.
Embora Ripple e diversas outras organizações e personalidades cripto tenham sido alvo da Comissão de Valores Mobiliários e de Câmbio dos EUA (SEC) em 2020, grandes nomes do mercado tradicional — como Wells Fargo, Morgan Stanley e Goldman Sachs — foram alvo de medidas coercivas em 2020.
Wall Street não apenas sai ilesa com punições minúscula, como parece considerar isso simplesmente como um custo de fazer negócios.
Isso possui muitos efeitos colaterais negativos, afirma Antonopoulos:
Esses incluem a condenação de bilhões de pessoas à pobreza por conta da exclusão econômica ao criar tantas barreiras de participação na economia global.
Criam estruturas de corrupção, supervisão e violação de privacidade. Isso permite que ditadores controlem suas populações por meios disfarçados de medidas econômicas.
Essas regulações não impedem criminosos, e sim criminalizam comportamentos inocentes em todo o mundo e penalizam bilhões de pessoas inocentes.
A Rede de Combate a Crimes Financeiros (FinCEN)
A partir de uma perspectiva prática, os “Requisitos para Certas Transações que Envolvem Moedas Virtuais Conversíveis ou Ativos Digitais” propostos exigem que pequenas startups, sem infraestrutura para atender aos cumprimentos de segurança, coletem informações sobre seus clientes.
Esse processo expõe esses clientes ao risco de dados. Milhões de clientes se tornam novos alvos ao criar potes de mel de informações que estarão vulneráveis a vazamentos e hacks.
Segundo a legislação proposta, usuários que enviarem criptoativos de uma corretora para uma carteira privada têm de fornecer informações pessoais sobre o dono dessa carteira à corretora se a quantia for maior do que o limite diário de US$ 10 mil.
A corretora terá de manter registros que envolvam transações acima de US$ 3 mil.
Embora tenha havido alertas de que Steven Mnuchin (ex-secretário do Tesouro Americano) e a FinCEN iriam anunciar a legislação proposta, antes do Natal, foi anunciado que a indústria cripto tinha 15 dias para apresentar seu feedback.
Antonopoulos considera essa tática cínica:
É uma decisão cínica e desdenhosa por um pequeno grupo privilegiado e desatualizado de banqueiros da elite.
Se você estudar o que Mnuchin fez no passado… Ele foi o líder da indústria de fraudes hipotecárias, saindo ileso ao despejar milhões de pessoas de suas casas.
Eu não estaria ficaria surpreso com o sincronismo desse lançamento e a oportunidade limitada do processo democrático porque essas pessoas zombam desse processo.
O processo democrático é uma incumbência boba de seu poder e eles têm um desprezo absoluto pela população, pelos eleitores e por qualquer um que entrar em seu caminho. Mas isso era de se esperar, é claro.
Outra desvantagem das regulações propostas é que, se forem aprovadas, é provável que outros países adotem leis parecidas.
As leis foram criadas para serem emuladas e imediatamente implementadas por outros países em todo o mundo para criar uma estrutura global. Enquanto isso, existe um interesse renovado no bitcoin como uma classe de ativos de Wall Street.
Ben Hunt, da revista independente Epsilon Theory, argumentou que Wall Street está menos interessada na atual ação de preço do bitcoin e mais interessada em capturar o fluxo no entorno da nova classe de ativos.
Se forem capazes de captar o fluxo, então é a forma como Wall Street tentará cooptar o bitcoin.
Porém, Antonopoulos tem outra visão desse argumento, articulando sua ideia de o bitcoin ser uma pílula envenenada que irá destruir o sistema financeiro tradicional:
Vemos que tanto o bitcoin como outros sistemas, incluindo a Ethereum e as aplicações DeFi [de finanças descentralizadas].
Um grande exemplo é essa nova regulação. Um dos problemas com ela é que foram escritas para um mundo onde você realiza transferências bancárias entre pessoas que têm contas bancárias.
É claro que nada disso se aplica ao contexto do blockchain. Quando você realiza uma transação cujo destino é um contrato da Ethereum, uma aplicação DeFi, por exemplo, não existe um dono identificável.
Contas custodiais, carteiras custodiais, carteiras de corretoras etc. não poderiam usar contratos DeFi porque isso violaria essa regulação.
Então, eles estão com as mãos atadas porque, para continuar a operar de forma complacente como uma indústria regulada, terão de renunciar esses usos inovadores simplesmente porque não se adequam às regulações.
Antonopoulos afirma que as regulações são um problema na capacidade de instituições reguladas usarem DeFi. DeFi é mais difícil de regular, então regulam coisas que são mais parecidas com banking e organizações que são centralizadas, como bancos e corretoras:
Sim, essa é a parte que atacam. Eles têm um martelo e, qualquer coisa que se pareça com um prego, eles martelam.
Mas o problema é que fazem com que todas as organizações, instituições e os sistemas que estão no periférico dos blockchains, e mais se parecem com bancos, estejam sujeitos à sua regulamentação.
Quando os regulamentam, os tornam menos atrativos ao resto do ecossistema embora o restante do ecossistema continua a inovar.
Se continuarem fazendo isso, os sistemas descentralizados de inovação no entorno dessa tecnologia irão considerar essas regulamentações como uma forma de predação, uma ameaça, um ataque contra o ecossistema, e o ecossistema irá inovar contra eles.
O resultado disso é que torna essas tecnologias ainda mais em uma pílula envenenada. No fim, não irão dominar blockchains. Só irão dominar os bancos que estão atuando no setor blockchain e irá encorajar a inovação de defesas para o setor blockchain.
Protocolos descentralizados como uma fonte de esperança
Uma das principais histórias de 2020 foi a compra de quantias significativas de bitcoin por Michael Saylor e a MicroStrategy.
Saylor até comprou o domínio “Hope.com” (“esperança”, em português) que, agora, redireciona a um conteúdo sobre bitcoin da MicroStrategy. Essa foi uma sacada de marketing inteligente pois, para um segmento crescente da população, o bitcoin representa esperança.
Por que Michael Saylor, CEO da MicroStrategy,
acredita tanto no bitcoin?
Sou um otimista tecno. Acredito que a tecnologia e o progresso da tecnologia libertaram, historicamente, as pessoas dos obstáculos do passado.
Deu autonomia a indivíduos, aumentou os padrões de vida e melhorou a vida de bilhões. Agora, o mundo é um lugar mais justo e equitativo.
A própria tecnologia é uma ferramenta neutra que pode ser usada para o bem e para o mal. O motivo pelo qual estou otimista é porque, quando uma nova tecnologia chega, a primeira reação de grande parte das pessoas é tentar resistir, negar ou evitar.
Mas isso não muda nada. Muitas pessoas estão assustadas sobre como essa tecnologia pode ser usada para o mal.
A única forma de acabar com essas preocupações é pôr sua energia em amplificar as coisas boas que a tecnologia pode fazer.
Você deve assumir a hipótese de que a grande maioria dos seres humanos é boa. Querem proteger suas famílias e seu futuro. Eu realmente acredito que isso é humanidade.
Existem exceções, é claro, mas as exceções validam essa verdade. Se você confia que as tecnologias são realmente descentralizadas e vão diretamente para as mãos dos indivíduos autônomos, serão usados para o bem por esses indivíduos.
Então, quando eu observo a tecnologia que pode ser usada em grande escala por muitas pessoas e, com base na minha compreensão da natureza humana, eu vejo uma imensa esperança.
Vejo uma imensa esperança pois, se você permitir que pessoas ajam com seus próprios impulsos e dê poder a elas na forma de tecnologia, os resultados são extremamente bons em uma enorme escala.