Immagina di discutere di un accordo confidenziale multimilionario con il tuo capo. La conversazione finisce e voi due ve ne andate.
Qualche tempo dopo, vi incontrate di nuovo e sollevate la conversazione precedente, ma il vostro capo non ricorda assolutamente l’accordo.
Cosa è appena successo?
Nel metaverso, questo potrebbe significare che sei stato vittima di un avatar hackerato o di un deepfake, ha affermato Prabhu Ram, capo del gruppo di intelligence del settore presso CyberMedia Research, una società di ricerca e consulenza. I deepfake si riferiscono a figure digitali manipolate che sembrano o suonano come qualcun altro.
Il metaverso ha suscitato clamore negli ultimi mesi, con aziende come Meta , precedentemente nota come Facebook, e Ralph Lauren, che si sono affrettate a mettere piede nel metaverso. Ma a meno che non vengano affrontati i rischi di sicurezza informatica nel metaverso, queste aziende potrebbero non vedere il successo che sperano.
La criminalità informatica nel mondo reale sta già diventando più dilagante.
La società di sicurezza informatica Check Point ha riportato un aumento del 50% degli attacchi complessivi a settimana alle reti aziendali nel 2021 rispetto a un anno prima. Mentre le aziende si affrettano a piantare la loro bandiera nel metaverso, non tutti potrebbero rendersi conto dei pieni pericoli di questo nuovo mondo, ha affermato Ram.
“Dato che i contorni e il potenziale del metaverso devono ancora essere pienamente realizzati, le preoccupazioni palesi sulla privacy e sui problemi di sicurezza nel metaverso rimangono confinate solo a poche aziende” consapevoli della tecnologia”, ha affermato Ram.
“Man mano che emergono nuovi vettori di attacco, richiederanno un riallineamento fondamentale dei paradigmi di sicurezza odierni per identificare, verificare e proteggere il metaverso”, ha aggiunto.
Sicurezza dell’identità
JPMorgan ha pubblicato un white paper a febbraio in cui riconosceva l’identificazione dell’utente e la tutela della privacy come elementi importanti per l’interazione e le transazioni nel metaverso.
“Le credenziali verificabili [dovrebbero essere] facilmente strutturate per consentire una più facile identificazione di altri membri della comunità o del team, o per consentire l’accesso configurabile a diverse posizioni ed esperienze del mondo virtuale”, secondo il white paper.
Gary Gardiner, che è a capo dell’ingegneria della sicurezza per l’Asia-Pacifico e il Giappone presso Check Point Software Technologies, è d’accordo.
La stessa mentalità per la sicurezza di Internet deve essere applicata al metaverso, ha affermato, aggiungendo che i protocolli di sicurezza dovrebbero essere il più possibile interattivi per l’utente.
Le persone guardano alla blockchain per identificare gli utenti o “utilizzano token che potrebbero essere assegnati da un’organizzazione o dati biometrici in un visore che indossi, quindi c’è quel livello di fiducia in modo da sapere effettivamente con chi stai parlando”, ha detto.
Gardiner ha anche suggerito di avere “piccoli punti esclamativi” sopra la testa degli avatar per segnalare che una persona è inaffidabile.
Violazioni dei dati
Poiché gli utenti lasciano tracce di dati nel metaverso, uno dei principali problemi nel mondo reale potrebbe anche sconfinare nel mondo della realtà virtuale: l’invasione della privacy degli utenti da parte delle società tecnologiche.
Lo scandalo Facebook e Cambridge Analytica del 2018 , ad esempio, ha visto milioni di dati di utenti raccolti e utilizzati senza consenso. Nel metaverso, potrebbero esserci ancora più dati disponibili per queste aziende su cui nutrirsi se non vengono messe in atto normative rigorose per proteggere gli utenti.
Quando gli utenti indossano dispositivi come cuffie per realtà virtuale, le organizzazioni possono raccogliere dati come i movimenti della testa e degli occhi o la loro voce, ha affermato Philip Rosedale, fondatore di Second Life, un mondo online che consente alle persone di uscire, mangiare e fare acquisti virtualmente.
“Il che significa che in pochi secondi possiamo identificare che sei esattamente tu che indossi il dispositivo. Questo è un potenziale problema di privacy molto serio per il mondo virtuale”, ha affermato.
