#Cibersegurança #Tendências em tecnologia

Metaverso: A realidade dos riscos de privacidade

O Metaverso, em um curto período de tempo, cresceu de um conceito meramente especulativo para uma realidade iminente.  A nova tecnologia irá revolucionar a maneira com que as empresas, organizações, e até mesmo a internet são administradas.

Esse ambiente é definido como uma plataforma virtual tridimensional e imersiva para interações sociais entre usuários. E, mesmo com todo o entusiasmo em torno desta tecnologia, pontos de preocupação começam a surgir.

Primeiro, é preciso deixar claro que, ao contrário do que muitos podem pensar, o Metaverso não acontece em um ambiente distribuído. Existem algumas companhias que desenvolveram suas próprias plataformas, como The Sandbox, Decentraland, HorizonWorlds, AltspaceVR, etc. e elas competem entre si.

Como uma plataforma social que utiliza tecnologias interativas como Realidade Virtual, Realidade Aumentada e Aprendizado de Máquina, assuntos como privacidade e segurança precisam ser questionados.

Uma das principais preocupações está em torno do modelo de negócios, afinal, não é segredo que as plataformas sociais são as principais coletoras e acumuladoras de informações pessoais dos seus usuários. Além disso, o modelo de negócios é lastreado em publicidade com segmentação comportamental com muita vigilância e coleta de informações pessoais. 

Aqui na GFT analisamos como será a infraestrutura de segurança cibernética projetada para o Metaverso e, entre as suas principais questões, destacamos: identidade do usuário, vigilância forçada e abuso de informações pessoais. 

Confira abaixo possíveis problemas que podem afetar a privacidade dos dados do usuário:

  • Aumento dos ataques de phishing, em especial com o phishing-as-a-service, ataques em forma de contratos maliciosos desenhados para roubar informações do usuário;
  • Dispositivos de AR/VR vulneráveis que se tornam a porta de entrada para invasões de malware e violações de dados;
  • Inexistência de leis que protejam a identidade do usuário e regulamentem o metaverso e Inteligência Artificial;
  • O roubo e utilização de avatares para crimes financeiros e até sexuais, classificados como crime de estupro virtual;
  • Coleta de dados dos usuários pelos anunciantes por meio de avatares;
  • Coleta de informações pessoais sensíveis, incluindo ondas cerebrais, dados biométricos, informações de saúde, preferências e muito mais;
  • Informações pessoais coletadas em plataformas de redes sociais já são usadas para doxing, ou seja, a prática, ou ameaça, de revelar informações privadas de uma vítima para extorsão ou vergonha online;
  • Além da engenharia social, o metaverso levanta preocupações adicionais relacionadas à privacidade dos comportamentos dos usuários. Espionagem e perseguição são exemplos práticos desse tipo.

Torna-se então necessário que as organizações e países criem mecanismos que possam regular o uso de informações ampliando a legislação e regras de privacidade e segurança. 

 

Uma organização que cria escritórios virtuais no Metaverso, por exemplo, deve gerar políticas sólidas de privacidade e segurança de dados, além de investir em tecnologias de prevenção, monitoramento e ter soluções para eventuais violações e incidentes. Os usuários devem possuir mecanismos de controle total de suas informações pessoais, configurando assim quais dados e com quem eles estão dispostos a compartilhar.

As empresas que implementarem o uso de dispositivos ou plataformas AR/VR e Inteligência Artificial devem garantir que os riscos de ataques de hackers, violações de dados e outros sejam monitorados e resolvidos. É possível realizar modelos de teste de ataque de IA com antecedência e habilitar os mecanismos de prevenção e segurança antecipadamente.

É necessário também rever o nível de integração de diferentes sistemas. Essa integração é fundamental para o sucesso do Metaverso. Mas, por um lado aumenta drasticamente a superfície de ataques, e, por outro, exige novas e complexas metodologias de controle de acesso, com atenção especial à autenticação dos usuários na plataforma, ao mesmo tempo preservando sua privacidade.  

A crescente onda de ataques cibernéticos é uma luta na qual as empresas e governos lidam  diariamente e têm recebido esforços para reduzir este impacto. Em meio a esta guerra, o advento do Metaverso, apresenta um desafio maior, embora revolucionário em termos de  tecnologia, é também um risco à privacidade dos dados e à segurança. 

O potencial de desenvolvimento econômico e de negócios que o Metaverso apresenta torna crucial que as organizações abordem com urgência questões de privacidade dos dados, com o objetivo de garantir o maior nível de segurança possível a partir de controles, políticas e mecanismos previamente planejados, além do aperfeiçoamento por parte dos países nas leis de proteção de privacidade em todo o mundo.

Em suma, o Metaverso servirá como um acelerador para impulsionar a discussão da proteção de dados em países que não possuem leis ou fonte de aperfeiçoamento para as legislações já existentes, adicionando segurança jurídica e cibernética às organizações e principalmente ao usuário final.

 

Referências

Associação Internacional de Profissionais de Privacidade (IAPP) 

Políticas https://www.lindenlab.com/