Empresa suíça adota blockchain para aumentar segurança no trabalho

A Swiss Federal Railways (SBB) concluiu uma prova de conceito (PoC) de um sistema de gerenciamento de credenciais baseado em blockchain para trabalhadores empregados nos canteiros de obras da empresa.

O projeto foi executado entre maio e novembro e teve como objetivo aperfeiçoar os atuais processos manuais baseados em papel em um “ambiente de trabalho ágil com uma solução digital à prova de auditorias baseada em blockchain”, disse Daniele Pallecchi, porta-voz da empresa ferroviária nacional suíça.

Ela explicou o motivo da necessidade de um sistema de identidade robusto

“Os canteiros de obras na rede da SBB costumam envolver terceiros. Por razões de segurança, existem requisitos rigorosos em relação à qualificação de pessoal.”

A solução foi desenvolvida por uma startup de blockchain, a Linum Labs, usando a tecnologia de código aberto do uPort, um projeto iniciado sob o apoio do estúdio de design ConshereSet da cidade de Nova York.

Na prova de conceito, os funcionários criaram suas identidades digitais no aplicativo uPort em seus dispositivos móveis. A SBB emitiu certificados confirmando que eles passaram por um treinamento apropriado.

Os trabalhadores usaram essas identificações digitais ao entrar e sair de locais de construção onde trabalhavam. Para entrar no site, um funcionário digitaliza um código QR do aplicativo em seu celular.

“Usando o uPort, os trabalhadores ferroviários, as autoridades de certificação e os supervisores podem ter suas próprias identidades digitais exclusivas vinculadas às suas respectivas IDs da uPort, que são então ancoradas a uma identidade no blockchain. Um hash das atividades de check-in / check-out do funcionário é publicado no blockchain para que o banco de dados interno possa ser auditado”, escreveu a Linum Labs, em um post do Medium.

O aplicativo também pode se conectar a sistemas de identidade autorizados por administrações municipais, como o Zug ID, que também usa a tecnologia do uPort. Foi testado neste verão na cidade suíça de Zug para permitir a votação eletrônica via blockchain.

Em paralelo, existe outro projeto piloto: os moradores locais podem usar Zug IDs para desbloquear bicicletas fornecidas pela AirBie, uma startup de compartilhamento de bicicletas com sede em Zurique.

Pallecchi, da SBB, se recusou a fornecer detalhes específicos sobre os próximos passos, justificando que a empresa pode ​​ter informações mais estáveis no início de 2019.

Nova abordagem

A uPort não esteve diretamente envolvida no projeto da ferrovia, de acordo com o ethos open-source da startup, disse seu chefe de produto, Thierry Bonfante, à CoinDesk. “Nossos parceiros estão representando nosso sistema no mercado. Vamos apenas ter certeza de que eles têm tudo o que precisam de nós.”

No entanto, a uPort atualizou sua arquitetura para abordar questões de escalabilidade e privacidade, transferindo mais operações para fora da cadeia. Como o uPort é baseado no ethereum, que tem lutado para escalar, o sistema estava lento e ineficiente.

Outra questão que motivou a mudança na uPort: a dificuldade do cumprimento do Regulamento Geral de Proteção de Dados da União Européia (GDPR), implementado em maio. O regulamento inclui um “direito ao esquecimento”, que é exigir que as informações sobre um indivíduo sejam removidas do domínio público.

“Se você sempre colocar suas informações no blockchain é irrevogável”, disse Bonfante. “Então você perdeu o seu direito de ser esquecido.”

Com a nova arquitetura do uPort, as informações pessoais dos usuários são armazenadas off-chain, em seus telefones celulares. No caso da ferrovia suíça, “blockchain é usado apenas para fins adicionais de gerenciamento de chaves, como rotação delas, revogação e delegação a terceiros”, explicou Bonfante.

O sistema funciona bem para pequenas quantidades de informação. Mas, no futuro, à medida que o mercado chegar ao ponto em que aplicações de identidade mais complexas estarão em demanda, provavelmente não funcionará em um telefone. Por isso, a uPort está procurando criar uma solução de hub de armazenamento.

O importante é que a SBB compreendeu as oportunidades da tecnologia de credenciais verificáveis.