O que a Worldcoin faz com a imagem da minha íris?

A Worldcoin afirma que o Orb captura a imagem da íris apenas para gerar um código numérico criptografado (IrisCode) e, por padrão, deleta a imagem original imediatamente. O hash numérico é então salvo para garantir que você não crie contas duplicadas. No entanto, se o usuário consentir com a 'custódia de dados', as imagens podem ser armazenadas e usadas para treinar os algoritmos da empresa.

A ANPD proibiu o funcionamento da Worldcoin no Brasil?

Até meados de 2025, a ANPD conduz um processo investigativo rigoroso focado na violação da LGPD, específicamente quanto à coleta de dados sensíveis e validade do consentimento. Medidas cautelares de suspensão, similares às aplicadas em Portugal e Espanha, fazem parte do arsenal da agência caso a empresa não comprove a adequação legal de suas operações.

Posso excluir meus dados biométricos se já escaneei meu olho?

Sim, em tese. A LGPD garante o direito de revogação do consentimento. No aplicativo World App, existe uma opção para solicitar a exclusão do seu IrisCode. A Worldcoin afirma que o processo invalida a sua chave de identidade em um período de carência de seis meses. Contudo, especialistas debatem a eficácia real dessa exclusão, dado que fragmentos criptográficos permanecem na blockchain.

Vale a pena escanear o olho pelos tokens WLD?

Especialistas em segurança da informação e privacidade são unânimes: o risco não compensa o retorno financeiro. A biometria ocular é um dado imutável. Um vazamento futuro ou falha no hardware do Orb pode expor permanentemente sua identidade biométrica, algo que não pode ser redefinido como uma senha de banco.

Worldcoin no Brasil: a polêmica da biometria ocular e por que a ANPD está investigando

Filas dobrando quarteirões em shoppings de São Paulo, Rio de Janeiro e Curitiba. Jovens, trabalhadores de aplicativos e curiosos esperando horas a fio. O objetivo? Olhar fixamente para uma esfera metálica prateada, o famigerado 'Orb', deixar que a máquina escaneie suas íris e sair com um punhado de tokens WLD na carteira digital. Em reais, esse bônus de boas-vindas flutua entre R$ 150 e R$ 300, dependendo da cotação do dia. Dinheiro fácil na visão de muitos. Mas o preço oculto dessa transação é exatamente o que colocou a Autoridade Nacional de Proteção de Dados (ANPD) em alerta máximo agora em 2025.

Nós acompanhamos a evolução do mercado de criptoativos e identidades digitais há mais de uma década. Já vimos de tudo: febres de ICOs, NFTs de macacos valendo milhões e o colapso de gigantes como a FTX. A Worldcoin, no entanto, é um bicho diferente. O projeto fundado por Sam Altman, CEO da OpenAI, cruza a fronteira do software e invade a biologia humana.

Se você opera um e-commerce, uma fintech ou até mesmo se apenas usa o Pix no dia a dia, preste atenção aqui. A discussão sobre quem controla sua identidade digital vai moldar a próxima década do sistema financeiro brasileiro. E a Worldcoin quer ser a dona desse monopólio.

O que é a Worldcoin e a promessa do 'Proof of Personhood'

Para entender a gravidade da situação, precisamos olhar para a tese central da Tools for Humanity, a empresa por trás da Worldcoin. Com o avanço avassalador da inteligência artificial generativa, a internet está sendo inundada por bots que imitam humanos com perfeição. Como você prova que o usuário do outro lado da tela é uma pessoa real de carne e osso?

Sam Altman propõe o 'Proof of Personhood' (Prova de Humanidade). A premissa técnica é direta: bots não têm íris. A íris humana é mais complexa e única que a impressão digital. O Orb, a esfera prateada equipada com sensores multiespectrais, mapeia a estrutura do seu olho e converte essa imagem em um código numérico criptografado, o chamado IrisCode.

Uma vez gerado o código, a Worldcoin afirma que a imagem original é deletada (a menos que o usuário opte por enviá-la para treinar os algoritmos da empresa) e o hash é armazenado em uma blockchain. Como recompensa por provar sua humanidade, você recebe tokens WLD. A promessa utópica? Criar uma infraestrutura global para distribuição de Renda Básica Universal (UBI) financiada pelos ganhos da própria IA.

A invasão dos Orbs no Brasil

O Brasil sempre foi um terreno fértil para adoção de novas tecnologias financeiras. O sucesso estrondoso do Pix e a rápida adesão ao Open Finance provam isso. A Worldcoin sabia que o mercado brasileiro era vital para sua meta de alcançar bilhões de usuários.

No último ano, a empresa escalou agressivamente sua operação local. Mais de 100 Orbs foram espalhados por pontos de alto tráfego no país, operados por 'Operadores da Worldcoin' — essencialmente franquias locais que ganham comissões por cada olho escaneado. Os dados extraoficiais sugerem que centenas de milhares de brasileiros já cederam suas biometrias.

O gatilho para essa adoção em massa não foi a preocupação filosófica com a inteligência artificial. Foi a necessidade econômica. Observamos que a esmagadora maioria das pessoas nas filas não faz ideia do que é um IrisCode ou uma blockchain de Camada 2. Elas estão ali pelos tokens WLD, que são rápidamente liquidados em corretoras locais como Mercado Bitcoin ou Binance para pagar contas do mês. E é exatamente essa assimetria de informação que acendeu o estopim regulatório.

A LGPD entra em campo: Por que a ANPD puxou o freio

A Lei Geral de Proteção de Dados (Lei 13.709/2018) é clara. O Artigo 5º, inciso II, classifica dados biométricos como 'dados pessoais sensíveis'. Isso significa que o tratamento dessas informações exige um rigor muito maior, bases legais estritas e, fundamentalmente, um consentimento livre, informado e inequívoco.

A ANPD não está agindo no vácuo. Agências reguladoras na Espanha (AEPD), Portugal (CNPD) e Coreia do Sul já haviam suspendido cautelarmente as operações da Worldcoin. No Brasil, a investigação preliminar evoluiu para um escrutínio pesado sobre as práticas da Tools for Humanity.

O questionamento central da autarquia brasileira gira em torno de três eixos:

O consentimento dado em troca de incentivo financeiro imediato é realmente livre?
Há transparência suficiente sobre os riscos cibernéticos para o titular dos dados?
Como a empresa garante o direito de exclusão (Artigo 18 da LGPD) se o hash biométrico está registrado em uma blockchain imutável?

O problema do consentimento informado e populações vulneráveis

Imagine um estudante de 19 anos, desempregado, que vê no TikTok um vídeo prometendo R$ 200 apenas para olhar para uma bola de metal no shopping. Ele baixa o World App, clica em 'Aceito' em um Termo de Uso de 40 páginas em inglês (ou em um português traduzido de forma robótica) e escaneia o olho.

Na nossa análise, a falha estrutural do modelo da Worldcoin reside aqui. A LGPD exige que o titular entenda exatamente o que está sendo feito com seu dado. Trocar o dado biométrico mais imutável do corpo humano por uma criptomoeda altamente volátil, sem compreender a mecânica de armazenamento em zero-knowledge proofs (ZKPs), viola o princípio da transparência.

A ANPD avalia se a oferta financeira configura um vício de consentimento, aproveitando-se da vulnerabilidade socioeconômica de parte da população brasileira para inflar a base de usuários do projeto.

O risco cibernético e as preocupações do Banco Central

A Worldcoin jura de pés juntos que o sistema é seguro. Eles útilizam criptografia de ponta a ponta e provas de conhecimento zero. O IrisCode, dizem eles, não pode fazer engenharia reversa para recriar a imagem do olho.

Especialistas em segurança cibernética discordam dessa garantia absoluta. O hardware do Orb pode ser comprometido. O software pode conter vulnerabilidades zero-day. O avanço da computação quântica nos próximos anos pode quebrar criptografias hoje consideradas impenetráveis.

Um detalhe muda o jogo: se a senha do seu banco vazar, você a altera em cinco minutos. Se o hash da sua íris for decodificado e atrelado ao seu CPF em um vazamento massivo na dark web, você não pode trocar de olho. O dano é irreversível.

O Banco Central do Brasil (BACEN) e o Conselho de Controle de Atividades Financeiras (COAF) observam a situação sob outra ótica. O 'Proof of Personhood' cria carteiras digitais anônimas, mas verificadas como humanas. Isso é um prato cheio para o mercado paralelo. Já identificamos a venda de contas verificadas da Worldcoin no Telegram. Criminosos compram o acesso ao World App de pessoas que escancearam a íris, assumem o controle da carteira e a útilizam para lavagem de dinheiro e evasão de divisas, burlando as regras tradicionais de Know Your Customer (KYC) das instituições financeiras.

O choque com o ecossistema financeiro local: Pix e Gov.br

A narrativa da Worldcoin de 'inclusão financeira global' soa vazia quando aterrissa no Brasil. Nós já resolvemos esse problema com infraestrutura pública e regulada.

O Gov.br possui mais de 150 milhões de brasileiros cadastrados, oferecendo níveis de autenticação (Prata e Ouro) baseados em cruzamento de dados com a Justiça Eleitoral e o Denatran — incluindo biometria facial, mas mantida sob a guarda do Estado, não de uma fundação sediada nas Ilhas Cayman.

O Pix incluiu dezenas de milhões de desbancarizados no sistema financeiro sem precisar escanear a retina de ninguém. O Drex, a nossa moeda digital de banco central (CBDC) em fase de testes, trará a programabilidade dos smart contracts para a economia real dentro de um ambiente regulado pela CVM e pelo BACEN.

Quando uma fintech brasileira como o Nubank, Stone ou Mercado Pago realiza o KYC de um cliente, ela segue cartilhas rigorosas de proteção a lavagem de dinheiro (PLD) e responde diretamente ao Banco Central. A Worldcoin opera em uma zona cinzenta, capturando dados no mundo físico, mas processando a identidade no ciberespaço descentralizado, fora do alcance imediato de ordens judiciais de bloqueio via BacenJud.

Implicações práticas: O que a canetada da ANPD significa

A investigação da ANPD não é apenas uma formalidade burocrática. As sanções sob a LGPD variam desde advertências até multas de R$ 50 milhões por infração, além do bloqueio ou eliminação dos dados coletados.

Se a ANPD determinar a suspensão definitiva da coleta de dados por Orbs no Brasil, a Worldcoin perderá um de seus mercados mais vibrantes. Pior ainda: se a agência exigir a exclusão dos dados biométricos dos brasileiros já cadastrados, a empresa enfrentará um pesadelo técnico.

Como apagar um registro de uma blockchain desenvolvida para ser imutável? A Worldcoin argumenta que apaga a 'chave' que liga o usuário ao hash, tornando o dado inútil. Resta saber se os peritos técnicos da ANPD aceitarão essa explicação como suficiente para cumprir o Artigo 18 da LGPD.

Para o usuário comum que já vendeu sua íris por alguns tokens, a realidade é dura. O dado já foi processado. A recomendação de especialistas em privacidade é acessar o aplicativo World App e acionar imediatamente a opção de exclusão de dados, revogando o consentimento, documentando o processo com capturas de tela.

O futuro da identidade digital

A ofensiva da ANPD contra a Worldcoin estabelece um precedente vital. O Brasil está traçando uma linha na areia sobre até onde as big techs e projetos de cripto podem ir na monetização do corpo humano.

A identidade digital será a infraestrutura mais valiosa da próxima década. A disputa é sobre quem será o guardião dessa chave: o Estado democrático (via Gov.br e Drex), consórcios de bancos regulados (via Open Finance) ou empresas privadas globais operando carteiras de criptomoedas com incentivos financeiros agressivos.

A Worldcoin forçou o mercado a debater a Prova de Humanidade. O problema que Sam Altman aponta — a proliferação de agentes autônomos de IA — é real e urgente. A solução proposta, no entanto, carrega riscos sistêmicos de privacidade que o regulador brasileiro, acertadamente, não está disposto a engolir sem questionamentos profundos.