Il metaverso è l’ultima moda passeggera nell’economia della sorveglianza di Big Tech. Secondo le proiezioni di Gartner , entro il 2026, il 25% della popolazione globale accederà al metaverso per almeno un’ora al giorno, che si tratti di fare acquisti, lavorare o socializzare. Per quanto riguarda l’accesso al metaverso per il business , l’analista di Gartner Mark Ruskino spinge la data di inizio agli anni ’30. Ogni volta che il metaverse arriva ufficialmente, è probabile che porti una serie di nuovi problemi relativi alla privacy, alla sicurezza e alla salute degli utenti.
Qual è il metaverso?
Secondo la definizione di Gartner, il metaverso è “uno spazio aperto virtuale collettivo, creato dalla convergenza di una realtà fisica e digitale virtualmente migliorata”.
L’impatto in evoluzione dell’analisi dei grafici_
In un’intervista con il professore del MIT, Lex Fridman, Mark Zuckerberg, CEO di Meta, ha dichiarato : “Molte persone pensano che il Metaverso riguardi un luogo, ma una definizione di questo è: è un’epoca in cui i mondi digitali fondamentalmente immersivi diventano il principale modo in cui viviamo le nostre vite e trascorriamo il nostro tempo. Penso che sia un costrutto ragionevole”.
Si spera che Zuckerberg abbia torto e il metaverso non diventi mai il modo principale in cui viviamo le nostre vite e trascorriamo il nostro tempo. Tuttavia, che ci piaccia o no, sta arrivando un’iterazione del metaverso, quindi dovremmo essere preparati per gli effetti.
I problemi di sicurezza e privacy abbondano
Nel metaverso , la superficie degli attacchi informatici è notevolmente ampliata. In un dato ecosistema metaverso, ci sono dispositivi IoT, dispositivi indossabili e sensori negli uffici e nelle case: più fornitori di hardware elaboreranno molti comportamenti sensibili degli utenti, il tutto in tempo reale.
Zuckerberg riconosce gli ovvi problemi di sicurezza che sono parte integrante del metaverso. Come ha detto a Fridman, “Le persone non vorranno essere impersonate. Questo è un grosso problema di sicurezza”.
Indubbiamente, account dirottati, bot e verifica dell’età saranno tutti problemi importanti.
Sarà fondamentale per i creatori e le parti interessate del metaverso essere in grado di verificare che gli utenti siano chi dicono di essere. Zuckerberg e altri stanno già esplorando la biometria, ovvero le impronte digitali, il riconoscimento facciale e l’imaging della retina, per la verifica dell’utente. Quindi, possiamo aggiungere dati biometrici alla colossale quantità di dati personali e finanziari che verranno raccolti mentre lavoriamo, socializziamo e facciamo acquisti nel metaverso.
L’ingegneria sociale sarà dilagante
Il metaverso sarà terreno fertile per attacchi di ingegneria sociale. Dato che gli utenti sembrano avatar nel metaverso, c’è un’ovvia preoccupazione che questi avatar vengano rubati, falsificati o manipolati da cattivi attori. Ha senso. Dopo che un utente malintenzionato si impossessa dell’avatar di un utente, potrebbe eventualmente richiedere informazioni ai colleghi di quell’utente.
Nel mondo di oggi, se l’e-mail di un collega è compromessa, da quell’e-mail compromessa potrebbe provenire un attacco di phishing o una richiesta nefasta. Tuttavia, nel metaverso, una richiesta proveniente da un avatar compromesso sarà probabilmente più difficile da individuare. Resta da vedere quanto bene i colleghi saranno in grado di accertare la legittimità dei reciproci avatar, e sembra probabile che sarà difficile identificare un avatar rubato sul posto di lavoro.
Questo uso diffuso degli avatar renderà più facile per i malintenzionati commettere frodi. Dato che il metaverso si basa spesso su transazioni di criptovaluta, sarà anche più facile per questi attori nascondere i loro guadagni illeciti all’interno del metaverso.
Problemi di sicurezza
Secondo il Financial Times , una nota interna del CTO di Meta Andrew Bosworth ha ammesso che moderare il comportamento delle persone nel metaverso “a qualsiasi scala significativa è praticamente impossibile”. Premesso che era marzo 2021, ma non ispira fiducia, soprattutto se si considera il track record di sicurezza di Meta all’interno delle loro attività legacy, in particolare Instagram.
Inoltre, i rapporti iniziali sulla sicurezza del metaverso non sono stati eccezionali. Il Center for Countering Digital Hate ( CCDH ) ha riferito che VR Chat, un’app molto recensita all’interno del metaverso di Facebook, era piena di molestie, razzismo e materiale sessualmente esplicito.
Poiché il metaverso mira a replicare gran parte del mondo fisico, i regolatori e i responsabili delle politiche pubbliche stanno già iniziando a chiedersi se i crimini commessi nel metaverso debbano comportare una punizione nel mondo reale. All’inizio di questo mese, Sultan Al Olama, ministro dell’Intelligenza Artificiale degli Emirati Arabi Uniti, ha affermato che i crimini gravi del metaverso , come l’omicidio, dovrebbero comportare punizioni nel mondo reale.
Cosa c’è in serbo?
In molti modi, il metaverso ricorda la bolla delle dot-com, quando le organizzazioni si affrettavano ad acquistare nomi di dominio. Allo stesso modo, stiamo già vedendo organizzazioni oggi affrettarsi a piantare le loro bandiere aziendali nel metaverso. Tuttavia, questo è rallentato negli ultimi due mesi, suggerendo che il metaverso potrebbe essere una moda passeggera nella tendenza al ribasso. Ad esempio, il volume delle vendite di terreni in Decentraland e The Sandbox ha recentemente raggiunto i minimi storici .
Tuttavia, il metaverso è un vettore di attacco emergente che deve essere preso sul serio. I dati personali e finanziari verranno raccolti da IoT e dispositivi edge e tali dati verranno elaborati a velocità 5G. Gli attacchi di ingegneria sociale dovrebbero essere dilaganti; la privacy degli utenti sarà minacciata e la sicurezza è un grosso problema. Anche se (come lo chiama Gartner) il “business metaversiale” si realizzerà, sarà pieno di sicurezza, privacy e mine antiuomo.
