Tenho visto muitas páginas falando sobre Metaverso e boa parte dessas informações tratam do tema como se fosse algo presente. É claro que para conseguir acompanhar uma tendência, os preparos devem começar tão breve quando possível, mas é interessante ressaltar que o Metaverso é, por enquanto, apenas uma ideia.
Mesmo que hajam modelos sendo fortemente desenvolvidos, cálculos sendo feitos e equipes trabalhando para tirá-lo do papel, ele é principalmente uma ideia! E uma ideia que nem é tão nova assim, já que existem algumas referências que eu considero excelentes para retratar o que pode vir a ser o Metaverso, uma delas é o filme Jogador Número 1, de Steven Spilberg, que na minha opinião retrata muito bem os bons pontos desse tipo de universo digital. Outras boas referências são um pouco mais antigas, para os que gostam de animes um deles retrata uma possível evolução do Metaverso, o Sword Art Online, com uma realidade ainda mais imersiva. E como referência final é claro que o mundo dos games não ficaria de fora, o jogo Second Life tinha a proposta de permitir que seus jogadores realmente pudesse fazer o que quisessem dentro do mundo do jogo, o que acredito ser uma versão prévia da imersão que estamos prestes a ter.
Todos esses exemplos citados podem servir de inspiração para nossas expectativas dessa nova realidade mas, como nem tudo são flores, destaco alguns possíveis pontos que podemos ter que nos preocupar quando esse universo digital for uma realidade. Lembrando que tudo que escrevo neste artigo são hipóteses elaboradas com o fim de educar e conscientizar sobre o que pode acontecer durante a eventual utilização de imersões de realidade como o Metaverso.
- Dispositivos de acesso – Esse com certeza vai ser o primeiro ponto de atenção, ainda não sabemos qual ou quais serão os dispositivos que permitirão a entrada no Metaverso. Se num primeiro momento ele será acessado por computadores tradicionais, se o ingresso só será possível com gadgets específicos como óculos, luvas ou joysticks e principalmente se serão necessárias configurações específicas para que essa conexão aconteça. Se será necessário que haja uma conexão direta de hosts na internet com o dispositivo através de regras de firewall específicas ou se haverá um servidor central onde os clientes se conectarão a ele, independente do dispositivo utilizado.
- Haverá mais de um mundo? – O Metaverso será o mundo criado pela empresa Meta, também detentora de plataformas como Facebook, Instagram e WhatsApp mas a questão é se este será o único mundo. Este pode ser um ponto de atenção caso existam mais mundos, o que acredito ser provável, e seja possível transitar entre estes mundos. Que tipos de informações será necessário fornecer para que haja essa saída de um mundo e entrada em outro? Será feito ativamente pelo usuário ou as plataformas negociarão entre sí? A segurança das informações armazenadas será a mesma para todos os mundos ou é possível que algum deles seja mais “vulnerável”?
- Avatares – Esse é um ponto abordado sutilmente no filme Jogador Número 1 mas que qualquer pessoa familiarizada com ambientes digitais onde avatares podem ser utilizados conhecem bem. Em plataformas onde é possível customizar seu avatar e que já estão disponíveis atualmente é frequente o uso de avatares que nada tem a ver com as características físicas de quem os utiliza. Essa possibilidade de mudança de aparência também é utilizada por pessoas mal intencionadas para conseguir informações ou até mesmo dinheiro de outras pessoas que fazem parte desse mundo e com certeza isso estará presente também no Metaverso que, segundo o próprio vídeo de engajamento do projeto, permitirá diversas customizações. Talvez você se pergunte, “Certo, a aparência pode mudar, mas e a voz da pessoa? Eu não continuarei ouvindo a voz real do suporto criminoso?”. E a resposta é “Não necessariamente”, os softares conhecidos como voicechangers já são muito populares e desenvolvedores que criam softwares com inteligência artificial já conseguiram clonar a voz de uma pessoa com áudios bem curtos, cerca de 5 segundos de áudio, e a voz simulada fica extremamente fiel à voz original. Isso nos dá indícios de que não será nada difícil que alguém se passe por outra pessoa para fazer mais vítimas nesse mundo.
- Interações P2P – É possível que diversos tipos de interações sejam possíveis dentro de um ambiente imersivo, então além da interação de andar e falar com outras pessoas pode ser possível enviar e receber arquivos de diversos tipos como imagens, vídeos, documentos, talvez até seja possível transferência de recursos direta entre pessoas, e esses são pontos que podem trazer uma série de dores de cabeça para os usuários. Caso as interações entre pessoas sejam totalmente livres e cada um possa enviar o que quiser, como acontecerá será validado se o arquivo possui conteúdo malicioso? Como a plataforma permitirá interagir com esses eventuais arquivos? Eles serão abertos pela própria interface ou precisarão ser baixados e tratados à parte? Atualmente arquivos maliciosos representam boa parte do cenário de ameaças digitais e certamente precisarão ser levados em consideração no Metaverso visto que, dependendo de como essas interações acontecerem, as partes poderão ter acesso a informações uma da outra.
- Lojas/Compras – Independente de qual tipo de moeda circule dentro da plataforma uma coisa é (quase) certa, haverá a possibilidade de adquirir coisas dentro deste mundo. Objetos que você podem receber no mundo real ou talvez itens customizáveis, NFTs e quaisquer outros tipos de possibilidade de comercio que temos hoje em dia, e essas transações precisam ser muito protegidas. Considero como passo mais básico sabermos onde ficarão as informações de pagamento, se armazenadas no dispositivo que se conectará ao Metaverso ou na nuvem, ou outro local? Se será necessário fazer validações para cada compra, ou se ao utilizar o recurso uma vez as compras ficam automatizadas. Outro ponto que me faz pensar é o que já citei anteriormente, caso seja possível comprar diretamente de uma pessoa, que informações de pagamento esta pessoa receberá? Mesmo se a qualidade das formas de pagamento atuais forem importadas para dentro desse mundo teremos muitos pontos de atenção com que nos preocuparmos.
- Informações pessoais – Esse é um ponto que não vai ser possível mensurar adequadamente até sabermos como todo esse ambiente irá funcionar, e digo isso por acreditar que as informações pessoais serão levadas ao próximo nível. Hoje já temos dados de cadastro como nome, telefone, CPF, endereço e vários outros que já permitem nossa identificação, senhas e informações sobre gostos pessoais povoando o grupo de dados mais sensíveis, mas ainda pode haver mais. Vamos supor que para conexão com o Metaverso seja necessário um óculos para essa imersão, esse óculos terá ainda mais censores que um celular, estes sensores podem ler a altura do usuário, talvez até seu peso, batimentos cardíacos, propiciar um reconhecimento facial com um nível de precisão avançado, caso tenha câmeras para monitorar o ambiente e evitar eventuais colisões com objetos do mundo físico, e tudo isso é espetacular e nos trará segurança. Mas e se essas informações caírem em mãos criminosas? A câmera do ambiente poderá fornecer uma planta 3D aos criminosos, será possível saber sua altura, em que comodo utiliza o dispositivo, se há mais pessoas na casa com você, sua localização geográfica precisa, possibilidades de criação de deepfakes com os dados coletados do reconhecimento facial, enfim, infelizmente as hipóteses também são inúmeras quando se trata de informações em mãos erradas, e precisaremos nos atentar a isso também.
Há muito potencial em tudo que abrange o Metaverso e eventuais outros universos que possam surgir mas historicamente falando inovações nem sempre vem acompanhadas de segurança. Torcemos para que neste caso ele seja pensado e desenvolvido levando (MUITO) em consideração a segurança do ambiente como um todo, usuários, informações, transações e estrutura.
Espero que este artigo possa ter despertado em você os questionamentos que me fiz ao pensar sobre a segurança desse mundo, e que você possa questionar ainda mais sobre diversos outros pontos não abordados aqui e que poderão ser pontos de melhoria para esse mundo.
Mesmo sem termos informações claras de como esse universo digital será, é possível ter em mente que os criminosos também farão parte dele e, como sempre, caberá a todos nós zelarmos pela segurança de nossos bens e dados e nos mantermos atentos a possíveis golpes que venham a acontecer nesse ambiente.
Caso tenha ficado com alguma dúvida ou tenha sugestões de temas relacionados à segurança da informação que gostaria que abordássemos nas próximas publicações, conte-nos nos comentários.