A Iniciativa do Reino Unido para Identidade Digital é Prematura e Perigosa

Em 26 de setembro, o governo do Reino Unido anunciou planos para lançar um documento de identidade digital obrigatório denominado “BritCard”. De acordo com a proposta, o documento de identidade digital seria exigido para qualquer pessoa empregada, com extensões futuras previstas para cobrir carteiras de motorista, benefícios sociais, serviços bancários e fiscais.

Críticos descreveram o plano como orwelliano, alertando que ele abre a porta para a vigilância em massa e amplia o poder do governo sobre os cidadãos.

O anúncio também segue os planos confirmados da autoridade fiscal do Reino Unido (HMRC) para expandir seus poderes para retirar fundos diretamente de contas bancárias para recuperar impostos não pagos.

Grupos de direitos humanos afirmam que isso reflete uma disposição crescente por parte do governo em priorizar o controle em detrimento da soberania individual e da autonomia financeira. Embora a identificação digital ainda não tenha sido diretamente vinculada a esses poderes financeiros, é fácil perceber como ambos poderiam convergir, possibilitando monitoramento e aplicação em tempo real por meio de um sistema de identidade unificado.

A petição a oposição à identidade digital do Reino Unido ultrapassou 2,9 milhões de assinaturas, cerca de 4,3% da população, refletindo uma crescente preocupação pública.

Especialista em cibercrime, Professor Alan Woodward, da Universidade de Surrey avisa que os dados de identificação armazenados em um único banco de dados criam um “alvo de hackeamento” que pode expor milhões de registros e interromper serviços essenciais.

O fundador e CEO do Telegram, Pavel Durov, recentemente avisou que um “mundo sombrio e distópico” está se aproximando, mencionando especificamente o lançamento do ID digital no Reino Unido, com um alerta de que “Estamos ficando sem tempo para salvar a internet livre.”

Os sinais de alerta já são visíveis. O sistema de crédito social da China pune cidadãos por comportamentos como atrasos no pagamento de contas, disseminação de informações falsas e pequenas perturbações públicas. O Projeto de Lei de Segurança Online do Reino Unido levou a prisões sobre a liberdade de expressão online, e durante os protestos dos caminhoneiros no Canadá em 2022, as autoridades congelaram as contas bancárias dos dissidentes.

Implementar uma identidade digital centralizada no Reino Unido poderia criar oportunidades evidentes para intervenções semelhantes no futuro, caso o acesso a serviços essenciais dependa dela.

Um ID digital poderia funcionar sem comprometer a liberdade e a privacidade?

Uma estrutura descentralizada, baseada em blockchain, poderia reduzir muitos dos riscos como vigilância, ataques cibernéticos e acesso não autorizado a dados.

Projetos como Ethereum, Hyperledger Indy e Polygon ID estão desenvolvendo identificadores descentralizados (DIDs), credenciais verificáveis e provas de conhecimento zero para substituir bancos de dados legados por verificações criptográficas. Esses sistemas permitem que os indivíduos controlem seus próprios dados, limitem o acesso institucional e reduzam o risco de violações em grande escala.

O cofundador da Ethereum, Vitalik Buterin, propôs “”identidade pluralista”, um modelo que protege a privacidade ao mesmo tempo em que permite uma participação justa. Ele depende de múltiplos emissores de ID interoperáveis, incluindo governos, plataformas sociais e instituições privadas, para impedir que qualquer entidade única controle a emissão ou supervisão.

Ainda assim, a identidade descentralizada enfrenta obstáculos práticos. Os sistemas ainda não funcionam perfeitamente entre as plataformas, e existem questões não resolvidas sobre recuperação, governança e aceitação regulatória. Garantir que pertencem à pessoa certa, corrigir erros ou reverter mudanças, e prevenir fraudes continuam sendo desafios que o espaço Web3 ainda não resolveu completamente.

A governança continua sendo um dos maiores desafios. Sistemas descentralizados precisam de emissores confiáveis e validadores independentes para impedir que qualquer grupo decida quem “conta”; se o controle se concentrar, identidades poderiam ser retidas de opositores políticos, críticos ou comunidades inteiras.

Alcançar isso em escala nacional continua complexo. Mesmo redes altamente descentralizadas como a Polkadot possuem apenas centenas de validadores, muito menos do que o que provavelmente seria exigido por uma estrutura global de identidade. Na prática, projetar, gerenciar e regulamentar tal infraestrutura será um desafio.

Piloto do Butão identidade digital programa, agora migrado da Polygon para a Ethereum, demonstra como sistemas baseados em blockchain podem operar em ambientes reais. De maneira crucial, a abordagem do Butão é voluntária e construída sobre tecnologia descentralizada, enquanto a proposta BritCard do Reino Unido seria obrigatória para qualquer pessoa que trabalhe e depende de um banco de dados governamental central com controle muito maior.

Se o Reino Unido realmente valoriza transparência, privacidade e segurança, deveria estar explorando pilotos descentralizados semelhantes em vez de apressar-se a implantar uma identidade digital centralizada.

As salvaguardas legais do Reino Unido sobre privacidade estão enfraquecendo

A recente política do Reino Unido prioriza cada vez mais o acesso do Estado e das empresas a dados pessoais em detrimento dos direitos individuais, conforme evidenciado pela Lei de Uso e Acesso a Dados de 2025 (DUAA).

Em uma sessão informativa parlamentar sobre o DUAA, o grupo britânico de privacidade Big Brother Watch alertou os parlamentares de que a legislação amplia o acesso estatal e corporativo a dados pessoais, ao mesmo tempo em que enfraquece os direitos individuais, notadamente por meio de amplas isenções de “interesses legítimos” que permitem às organizações processar dados pessoais sem consentimento caso aleguem que isso atende a um propósito geral.

A Lei recebeu a Sanção Real em junho de 2025, refletindo uma postura legislativa que favorece a conveniência da vigilância em detrimento da liberdade civil.

Estruturas mais antigas como o GDPR e a Lei dos Direitos Humanos têm como objetivo proteger a privacidade e as liberdades civis. No entanto, elas podem ser contornadas por meio de cláusulas de segurança nacional, tecnicismos, poderes de emergência e legislação vaga.

Não existe uma lei explícita ou proteção legal no Reino Unido que impeça os governos de alegar que as identidades digitais são voluntárias enquanto estruturam a sociedade de forma que a vida sem uma delas se torne inviável, forçando efetivamente a conformidade sob o pretexto de escolha.

Big Brother Watch tem alertou isso cria um sistema de “papéis, por favor” onde a participação na vida cotidiana depende da verificação digital, uma forma de consentimento coagido refletida no âmbito legal bolsa de estudos como o estudo da revista jurídica da Universidade de Washington de 2019 ‘"As Patologias do Consentimento Digital’, que argumentava que o “consentimento” digital muitas vezes é irrelevante porque as pessoas são pressionadas, enganadas ou incapazes de compreender ao que estão concordando.

Sem sistemas descentralizados e salvaguardas legais robustas voltadas para a privacidade, a identidade digital corre o risco de se tornar um mecanismo de controle. Deve ser resistida até que a tecnologia e as leis sejam maduras o suficiente para garantir que a identidade digital empodere os cidadãos, em vez de potencialmente retirar seus direitos e liberdades.

A crescente resistência pública contra uma identidade digital obrigatória deve servir como um aviso; se esses sistemas forem implementados sem as proteções adequadas, um lançamento bem-sucedido no Reino Unido pode marcar a última vez em que o público britânico terá uma chance real de dizer não ao seu governo.