Blania beskrev en futuristisk verden full av kuler i forskjellige former og størrelser, der hver person ville bli tildelt en unik og anonym kode knyttet til sin egen iris som de kunne bruke for å få tilgang til en rekke nett- og blokkjedebaserte applikasjoner.
Blania har ikke utelukket muligheten for at Worldcoin vil kreve et gebyr for å tilby denne tjenesten, men oppstarten planlegger først og fremst å tjene penger gjennom å styrke valutaen. «Gi ut et symbol til så mange mennesker som mulig,» sa Blania. Av denne grunn «øker nytten av tokenet betydelig» og «prisen på tokenet øker».
Nøkkelen til all denne teknologien er selve Orb, og kontrakten signert av Orb-operatørene understreker selskapets fokus på stresstesting. «Din rolle er å hjelpe oss med å evaluere sfærene og hvordan folk samhandler med dem,» heter det i kontrakten. «Du bør tenke på deg selv som en produkttester.»
Blania fortalte BuzzFeed News at selskapet hovedsakelig brukte felttestene sine for å se hvordan kulene presterte i forskjellige miljøer, fra varmen i Kenya til den iskalde kulden i Norge. «I Kenya, hvor det var 40 grader varmt, og bare refleksjonen på kulen er noe vi aldri har sett her i Tyskland på kontoret,» sa Blania.
Adam Schwartz, en seniorpersonelladvokat for Electronic Frontier Foundation, sa at tvetydigheten om Worldcoins mål er problematisk. «Spørsmålet er, er dette et digitalt valutaselskap eller er det en datamegler?» Han sa. «Uansett, den aktuelle praksisen, som betaler folk for biometrien deres, er veldig problematisk for personvern og rettferdighet.»
«Worldcoin er ikke et dataselskap og vår forretningsmodell involverer ikke utnyttelse eller salg av brukernes personlige data. Worldcoin er kun interessert i det unike ved en bruker – det vil si at de ikke har registrert seg for Worldcoin før, ikke identiteten deres,» sa Golovina fra Worldcoin i en uttalelse.
Selskapets innsats for å bygge sin database kan også stride mot personvern- og databehandlingslover i Kenya, hvor selskapet har omfattende virksomhet. Kenya vedtok nylig en databeskyttelseslov som forbyr selskaper å overføre biometriske data til utlandet uten godkjenning fra det nyopprettede kontoret til databeskyttelseskommissæren. Worldcoin behandler for tiden brukerdata i USA, Storbritannia, Tyskland, Japan og India, basert på datasamtykkeskjemaet.
Immaculate Kassait, den kenyanske datakommissæren, fortalte BuzzFeed News at kontoret hennes «ikke var klar over» at Worldcoin samlet inn biometriske data fra kenyanere og overfører dem til utlandet.
Selskapet har til 14. juli på seg til å registrere seg hos kommisjonen og sende inn en detaljert konsekvensanalyse for databeskyttelse i henhold til Kenyas nye personvernlover, sa Kassait via e-post. Worldcoins Golovina fortalte BuzzFeed News at selskapet snart ville engasjere seg med Kenya Data Commission og allerede hadde gjennomført en «streng» konsekvensvurdering av personvernet.
Bryan Ford, som leder Decentralized/Distributed Systems (DEDIS) laboratoriet ved Swiss Federal Institute of Technology og skrev en av de banebrytende artikler om personlighetstesting i 2008, sa at det å løse autentiseringsproblemet på en måte som bevarer brukerens personvern et betydelig fremskritt. Ford er imidlertid ikke overbevist av Worldcoins løsning. Selskapets beslutning om å bygge og lagre en gigantisk sentralisert database med iris- og iris-hasj, sa han, er en massiv invasjon av brukernes personvern.
«Vi diskuterer karakteriseringen av at innsamlingen av bilder av Worldcoin-brukere er en krenkelse av personvernet: hvis innsamlingen av bilder av mennesker med deres samtykke var en invasjon av personvernet, CLEAR» – det biometriske identifiseringsselskapet – «FN og Aadhaar ville alle være eksempler på invasjoner av personvern også, «sa Golovina i en uttalelse til BuzzFeed News.
Personvernforkjempere og sikkerhetseksperter i India har lenge preget Aadhaar, Indias enorme biometriske identifikasjonssystem, som et personvernmareritt. Eksperter bestrider også om Worldcoin har gjort nok for å sikre at den har innhentet informert samtykke fra enkeltpersoner, ettersom selskapets utvidede vilkår og betingelser, personvernpolicy og datasamtykkeskjemaer er på engelsk.
«Informert samtykke betyr at du er i en posisjon til å fullt ut forstå hva som skjer,» sa Elias Okwara, Afrika-politisk ansvarlig for Advocacy Group, og la merke til at flertallet av Kenyas befolkning snakker kiswahili. «Så fra starten av blir det vanskelig å kunne forklare en person hva databehandling betyr.»
Golovina, talspersonen, sa at Worldcoin snart ville utgi sin personvernmodul på seks språk og foreslo at Orb-operatører oversatte live og forklarte selskapets omfangsrike retningslinjer til ikke-engelsktalende. «I alle disse lokale landene har vi Orb-utøvere, og hele deres formål og rolle er å forklare folk hva de godtar på deres lokale språk,» sa Golovina.
Enhver stor biometrisk database er også utsatt for hacking, sa Ford, og forklarte at databasen kan bli kompromittert hvis noen hacket seg inn i de tusenvis av sfærene selskapet planlegger å distribuere. «I utgangspunktet er ingen maskinvare pålitelig og uangripelig,» sa Ford.
Blania innrømmet at «det aldri har vært en usprukket maskinvareenhet», men hevdet at Worldcoin bygde svindeldeteksjonsmekanismer for å identifisere kompromitterte sfærer.
«Internettevangelist. Ekstrem kommunikator. Subtilt sjarmerende alkoholelsker. Typisk tv-nerd.»