Há muito tempo não vejo tanto entusiasmo dos usuários para ter acesso a um novo dispositivo da Apple. Com uma interface e alguns aplicativos semelhantes aos encontrados nos dispositivos existentes da marca, o Apple Vision Pro é apresentado como uma interface de realidade mista que permite ao usuário interagir com o mundo real e virtual sem a necessidade de nenhum acessório além do movimento das mãos.

O dispositivo se concentra na imersão no ambiente virtual e isso pode trazer vários riscos.

Observação: todos os riscos mencionados neste artigo estão relacionados à segurança digital do usuário. A incidência desses riscos pode ou não comprometer a integridade física dos usuários.

Pontos mais suscetíveis a ataques ou falhas no sistema

Sistema operacional

Embora sua estrutura principal seja baseada no software existente da Apple, o dispositivo terá um sistema operacional completamente novo, o VisionOS, e isso pode chamar a atenção em termos de segurança.

Como um novo sistema operacional criado para diferentes tipos de interações com o ambiente, ele pode apresentar anomalias de comportamento que o levem a alterar esses recursos de interação.

Entre as possíveis anomalias no comportamento do sistema operacional, apresentei algumas hipóteses que compartilho a seguir:

  • Abertura excessiva de janelas: isso certamente torna a experiência do usuário bastante desagradável e poderia resultar no obscurecimento da visão do ambiente.
  • Sobrecarga: se um ou mais aplicativos presentes no sistema operacional causarem sobrecarga no sistema, ele poderá se comportar de várias maneiras, sendo as mais comuns o congelamento da interface e, consequentemente, de tudo o que o usuário vê, o desligamento ou a reinicialização do dispositivo e o superaquecimento. Embora o superaquecimento pareça ser o menor dos efeitos mencionados acima, ter algo extremamente quente preso ao seu rosto definitivamente não é apropriado. Como o dispositivo não tem baterias nos óculos, o risco de explosão é bastante reduzido.
  • Mudança nos sensores e câmeras: um dos recursos do Apple Vision Pro é que ele tem duas telas de altíssima resolução, que permitem a reprodução de imagens e vídeos de alta qualidade, mas isso também significa que o usuário não pode ver diretamente o mundo ao seu redor; tudo passa pelas câmeras e sensores. Se os sensores de proximidade ou de aceleração mudarem de comportamento, eles podem representar um risco à integridade física do usuário, além de fazer com que todos os outros aplicativos também se comportem de forma anormal, o que pode resultar em janelas perdidas ou inacessíveis.

Vulnerabilidades

Você pode estar sujeito a vulnerabilidades, seja por recursos provenientes do sistema operacional ou por algum eventual descuido na composição dos aplicativos a serem instalados no Apple Vision.

É possível que cibercriminosos explorem essas vulnerabilidades nos computadores das vítimas: buscando a coleta de informações do dispositivo e a execução de comandos remotos que permitiriam que os óculos fossem gerenciados por atacantes.

A exploração de vulnerabilidades é um dos truques usados pelos criminosos para disseminar ameaças, como trojans e ransomware. No caso do ransomware, o dispositivo será impedido de executar totalmente suas funções e as vítimas têm principalmente duas opções: entrar em contato com a Apple para obter ajuda - já que o Vision não tem uma interface que permita a interação direta com o sistema operacional para reinstalá-lo - ou pagar o resgate, o que desaconselhamos fortemente, pois o pagamento do resgate financia o grupo de cibercriminosos e permite que eles ataquem ainda mais vítimas.

Qualquer que seja o caminho escolhido pela vítima, uma coisa é certa: ela passará um período de tempo sem usar totalmente o dispositivo até que o problema seja corrigido adequadamente.

No caso de uma infecção por trojan - uma ameaça que, na minha opinião, é mais preocupante porque é silenciosa e faz com que a vítima nem perceba que algo está errado - os cibercriminosos podem obter acesso a todas as câmeras e sensores disponíveis no dispositivo, visualizando e monitorando tudo o que a vítima vê. Seria como ter um criminoso ao seu lado o tempo todo em que você estiver usando o dispositivo - não há mais privacidade.

Privacidade

Não seria possível falar sobre segurança em um dispositivo como esse sem falar sobre privacidade, mas, nesse caso, acho que ela vai muito além do que normalmente abordamos.

Em geral, quando nos preocupamos com a privacidade, estamos sempre preocupados em não deixar nossos próprios dados expostos e, com o Vision, essa preocupação pode se estender um pouco mais. Como mencionei, ele tem várias câmeras e sensores que mapeiam o ambiente e as pessoas próximas, o que, por si só, traz pontos adicionais de atenção devido à dinâmica. Vou expor aqui dois dos pontos que mais se destacam para mim.

Falta de consenso

Uma das características desse produto é que ele não permite que o usuário veja o mundo ao seu redor diretamente, ou seja, o produto constantemente mapeia e filma tudo ao seu redor para trazer essas informações para mais perto do usuário.

Em um ambiente controlado, isso é menos problemático, mas se as pessoas usarem o equipamento na rua, ele mapeará constantemente pessoas e lugares sem o consentimento de seus proprietários. Em tempos em que as leis de proteção de dados estão evoluindo para acompanhar as novas mudanças, isso certamente chama muito a atenção, pois não é possível expressar o não consentimento para que esse mapeamento/reconhecimento ocorra.

Exposição involuntária de conteúdo sensível

Em um ambiente controlado, a quantidade de informações confidenciais pertencentes ao usuário tende a aumentar significativamente, como símbolos religiosos, elementos que demonstram preferência sexual, afiliação política, estado de saúde e até mesmo momentos íntimos ou pessoais do usuário ou de pessoas próximas a ele, entre muitos outros.

Assim, quando o dispositivo é utilizado em um local público, outras pessoas tendem a ficar mais expostas à análise de imagens, analisando seus rostos e detalhes de suas roupas.

Entre as possibilidades mais comuns estão o uso de crachás ou alguma forma de identificação que as pessoas possam usar, roupas ou acessórios que demonstrem suas preferências, sejam elas quais forem, e o que considero bastante significativo, a correlação entre o mapeamento tridimensional de um ambiente e as pessoas ao seu redor vinculadas a informações sobre exatamente quando e se elas estão lá.

A Apple certamente toma medidas para mitigar os riscos em potencial, mas, como sabemos, nada é 100% seguro e o acesso a informações por meio de um dispositivo como o Vision sem dúvida trará muito debate sobre como tudo isso precisa acontecer para que mais proteções sejam implementadas. Caberá a todos os usuários da tecnologia permanecerem vigilantes para que haja menos chances de isso acontecer.