O que é o World App? O CEO da OpenAI cria uma super aplicação que provoca controvérsia sobre privacidade

World App é uma aplicação de verificação biométrica cofundada pelo CEO da OpenAI, Sam Altman, posicionando-se como uma superaplicação na era da IA. Através do escaneamento de íris com o Orb, estabelece uma identidade digital World ID, integrando carteiras de criptomoedas, comunicações criptografadas e outros serviços. Em setembro de 2025, as Filipinas emitiram uma ordem de cessação para os desenvolvedores Tools for Humanity, acusando-os de coleta de dados pessoais em violação às leis de privacidade.

As três principais funcionalidades do World App e sua arquitetura tecnológica

O World App foi criado pela Tools for Humanity em 2019 e lançado oficialmente em 2023, com o objetivo de fornecer uma ferramenta de “comprovação de identidade humana” em uma era de conteúdo gerado por IA, ajudando a distinguir humanos reais de robôs. O ecossistema inclui quatro elementos principais: World ID (identidade digital), World App (aplicação), Worldcoin (Criptomoeda WLD) e World Chain (blockchain).

Análise das funcionalidades principais

Mecanismo de verificação de íris do World ID Os usuários devem ir a um local designado para realizar o escaneamento de íris com o dispositivo Orb. Este equipamento captura fotos do rosto e dos olhos, usando redes neurais para determinar se o indivíduo é um ser humano vivo, gerando um código de íris único. O sistema compara esse código com uma base de dados verificada para garantir que cada pessoa possa criar apenas um World ID. Os responsáveis afirmam que as fotos são criptografadas e armazenadas apenas por alguns segundos antes de serem deletadas, porém, investigações nas Filipinas descobriram que o Orb possui capacidade de armazenamento, e auditorias de segurança indicam que “não há procedimentos automáticos de limpeza da memória de dados de íris”.

World Chat Comunicação criptografada O novo World Chat de 2025 usa criptografia de ponta a ponta, com nível de segurança comparável ao Signal. O sistema utiliza balões de diálogo de cores diferentes para indicar se a outra pessoa foi verificada via World ID, oferecendo uma função de “reconhecimento de pessoa real”. Os usuários podem enviar e receber pagamentos e dividir contas diretamente no chat, além de usar miniaplicativos de terceiros (como mercados preditivos Kalshi, Polymarket) sem sair da conversa. Todas as transferências são gratuitas, instantâneas e sem fronteiras.

Funções de pagamento digital e rendimento A nova versão suporta recebimentos via contas bancárias virtuais e pagamento de salários, permitindo converter moeda fiduciária em criptomoedas após depósito. É importante notar que o uso do pagamento não requer verificação de íris. Para usuários verificados, a funcionalidade Earn oferece retornos atraentes: mais de 15% APY no primeiro US$1.000 em USDC e 18% APY para os primeiros 1.000 tokens WLD.

Controvérsia sobre o efeito da autorização motivada por incentivos financeiros

A controvérsia central do World App reside em sua estratégia de divulgação e mecanismo de consentimento. Investigações nas Filipinas revelaram que recrutadores promoviam ativamente via Facebook, oferecendo tokens WLD (valendo aproximadamente 3.415 pesos filipinos) como incentivo, e alguns até forneciam transporte gratuito e snacks em troca de códigos de convite, alegando “renda mensal de até 11 meses”.

Vários testemunhos juramentados indicam que a única motivação para registro foi a promessa de dinheiro. Um depoente afirmou: “Fui convidado a registrar e aceitei imediatamente, por causa do incentivo financeiro e da promessa de renda mensal.” Em um país em desenvolvimento como as Filipinas, a vulnerabilidade econômica torna promessas de dinheiro uma influência indevida, invalidando o consentimento livre.

Mais grave ainda, a declaração de privacidade tem 29 páginas, repleta de termos técnicos como “dados de blockchain”, “infraestrutura de conhecimento zero”, “hash de fragmentos anônimos”. Os titulares dos dados podem apenas lê-la enquanto aguardam na fila do Orb, e o processo de registro dura apenas 5 minutos, sem tempo suficiente para compreensão plena. Testemunhos indicam que os funcionários não forneceram formulários de consentimento biométrico e instruíram os usuários a simplesmente clicar em “Concordo”.

Quatro falhas fatais reveladas pela proibição nas Filipinas

(Fonte: Comissão de Privacidade Nacional das Filipinas)

Em 23 de setembro de 2025, a Comissão de Privacidade das Filipinas emitiu uma ordem de cessação (Caso CID CDO 25-001), ordenando que a Tools for Humanity e seu operador local, WCPH Corporation, interrompam imediatamente o processamento de dados pessoais. A comissão concluiu que a TFH violou quatro requisitos essenciais:

Falha tripla na validade do consentimento Primeiramente, o consentimento é não específico. A declaração de privacidade é apenas uma divulgação unilateral, e exigir a marcação de “Concordo com os termos de uso e confirmo a declaração de privacidade” combina vários documentos, prejudicando a verdadeira escolha. Segundo, o consentimento não é livre, pois incentivos financeiros constituem influência indevida. Terceiro, o consentimento não é suficientemente informado, pois não revela que os dados biométricos são coletados para treinar modelos de aprendizado de máquina, nem explica os riscos de transferência de dados.

Declarações falsas sobre o escopo de processamento TFH afirma não processar dados sensíveis, mas investigações mostram que na prática eles escaneiam páginas de passaporte, leem chips NFC e comparam fotos faciais com dados do chip, criando comprovações de idade e cidadania. Além disso, coletam dados de GPS, armazenam localizações aproximadas, usam cookies e Google Analytics para rastreamento, e os dados biométricos são mantidos mesmo após análise de unicidade.

Processamento excessivo e desnecessário A comissão questiona se a “humanidade” precisa ser confirmada por íris e imagens faciais. TFH não demonstrou que essa seja a única abordagem possível, nem justificou por que não adotar alternativas menos invasivas, como observação de comportamento ou verificação presencial. Mais importante, a operação real diverge dos propósitos alegados — testemunhos indicam que o motivo do registro foi incentivo financeiro e não “prova de humanidade”.

Violação total dos direitos dos titulares Os direitos dos titulares de dados não são completamente divulgados na declaração de privacidade. A condição de exclusão, por exemplo, afirma incorretamente que só se aplica “se os dados não forem mais necessários para os fins”, mas, com base no consentimento, uma vez revogado, o processamento deixa de ter base legal. O formulário de consentimento biométrico tem 29 páginas e não possui campo de assinatura; sobre direitos, apenas menciona “dependente da jurisdição”. Ainda pior, a TFH não fornece evidências de exclusão de dados, tornando o processamento praticamente irreversível.

A comissão reforça que íris e imagens faciais são identificadores biométricos imutáveis, que não podem ser redefinidos ou substituídos por senha ou documentos. Uma única exposição pode causar danos permanentes e por toda a vida, podendo ser usada na geração de deepfakes, fraudes de identidade ou roubo de dados. Embora a TFH afirme que os dados são anonimizados e fragmentados, ela possui tecnologia exclusiva de reidentificação e descriptografia, permanecendo como controladora única.

Desafios regulatórios globais e alertas de risco ao usuário

Além das Filipinas, o World também é investigado pela autoridade de proteção de dados na Alemanha, e várias organizações internacionais já tomaram ações contra sua operação. Apesar de Sam Altman afirmar que deseja escanear os olhos de um bilhão de pessoas, atualmente menos de 20 milhões completaram a verificação. Para facilitar, em abril, foi lançado o Orb Minis portátil, permitindo que usuários façam o escaneamento em casa, o que também reduz a supervisão e aumenta o risco de abuso.

Para usuários considerando usar o World App, é fundamental estar ciente de três riscos principais: os dados biométricos, uma vez vazados, não podem ser alterados, e os usuários ficarão expostos a esses riscos por toda a vida; embora a TFH prometa armazenamento temporário de 12 segundos, não fornece prova verificável de exclusão; a combinação de incentivos financeiros com declarações de privacidade complexas pode levar os usuários a tomarem decisões irreversíveis sem compreensão plena. Com a contínua atenção de órgãos reguladores globais, os desafios de conformidade do World App ainda estão longe de serem resolvidos.