Embora hoje possamos aproveitar os benefícios dos sistemas de realidade virtual e suas tecnologias associadas, seu uso também apresenta desafios de segurança. Os dispositivos e espaços para usá-los têm crescido nos últimos tempos, e os cibercriminosos estão à espreita.

A realidade virtual está diretamente relacionada a outras tecnologias similares que muitas vezes são confundidas: não é a mesma coisa falar de realidade virtual, realidade aumentada, realidade mista ou realidade estendida.

  • Realidade Aumentada: Sobreposta elementos gerados por computador em um objeto real. É usada, por exemplo, em jogos como o Pokemon Go, mas também para treinar um técnico a resolver problemas em uma máquina: ele observa uma versão aumentada da máquina real por meio de imagens de realidade aumentada ou vídeo, que o orientam nas etapas de reparo.
  • Realidade Virtual: Um mundo tridimensional gerado por computador que utiliza sinais de vídeo e áudio. Permite interagir com um ambiente virtual de forma imersiva através do uso de dispositivos como óculos ou HMDs (Head Mounted Display), em vez de simplesmente visualizar conteúdo em uma tela.
  • Realidade Mista: É um modelo híbrido onde o mundo físico e o digital aparecem como um ambiente 3D integrado. Quando essa tecnologia amadurecer, espera-se que o usuário interaja digitalmente com o mundo físico.
  • Realidade Estendida: É um conceito em constante evolução que envolve tecnologias que criam ambientes e objetos gerados digitalmente e incorpora a realidade virtual, aumentada e mista. Tem a capacidade de adicionar informações virtualmente com controle e conhecimento do ambiente real.

Em que a realidade virtual é usada?

A realidade virtual já é utilizada em diversas áreas. Ela é empregada, por exemplo, na simulação de práticas para profissionais de saúde, no ensino e aprendizado a distância, em terapias e cuidados médicos, nas artes e em viagens virtuais. Além disso, é usada por exércitos para aprimorar as missões de treinamento de soldados e por algumas forças policiais para identificar possíveis criminosos.

O crescimento esperado no mercado global de chips de realidade aumentada e virtual é estimado em cerca de US$ 7,76 bilhões até 2026 em todo o mundo, de acordo com a Allied Market Research. Uma das principais impulsionadoras dessas tecnologias será a implementação das conexões 5G, que possibilitam uma variedade maior de novas aplicações devido à rapidez nas velocidades de upload e download.

Por outro lado, o metaverso promete a interação por meio da realidade virtual e aumentada com o desenvolvimento de padrões abertos. Um dos objetivos, anunciados pelo Metaverse Standars Forum em 2022, é promover a colaboração na computação espacial em gráficos 3D interativos, sistemas geoespaciais, simulação física e criação de conteúdo fotorrealista.

Outro dado que evidencia a evolução esperada nessas tecnologias é o aumento do envolvimento de empresas de sistemas e fabricantes de chips. Empresas como Apple, AMD, Broadcom, HP, Huawei, Meta (Facebook), Microsoft, NVIDIA, Imagination Technologies, Intel, MEDIATEK, Qualcomm e Samsung estão cada vez mais envolvidas nesse campo.

Ameaças à privacidade e proteção de dados

Proteger a privacidade e garantir que nossos dados pessoais não sejam compartilhados sem autorização é fundamental.

Os sistemas de realidade virtual e aumentada podem coletar muito mais informações pessoais do que os sistemas tradicionais. Por exemplo, os fones de ouvido de realidade virtual com microfones ao vivo podem gravar todas as conversas; os sistemas de rastreamento em HMD com câmeras podem obter vídeos de espaços privados e até mesmo registrar o que o usuário está observando.

Esses dados, somados às informações biométricas coletadas por esses dispositivos, tornam-se um tesouro para cibercriminosos.

Informação pessoal identificável

Nesses ambientes, é quase impossível anonimizar os dados de rastreamento, uma vez que os indivíduos possuem padrões de movimento únicos que, juntamente com as informações comportamentais e biométricas coletadas em capacetes de realidade virtual, tornam o usuário identificável com um alto grau de precisão.

Um problema-chave de privacidade nessas tecnologias é a natureza altamente pessoal dos dados coletados: dados biométricos como escaneamentos de íris ou retina, impressões digitais e de mãos, geometria facial e impressões vocais. Todas essas informações são muito mais sensíveis do que as coletadas pelos sistemas em massa atuais, como redes sociais, e outras formas de tecnologia que já são usadas, por exemplo, em ataques de falsificação de identidade.

Com o poder de coleta de dados das tecnologias de realidade virtual e aumentada, esses ataques serão muito mais sofisticados e difíceis de detectar, podendo ser uma ferramenta eficaz para enganar os usuários como parte de ataques de engenharia social. Cibercriminosos podem, por exemplo, distorcer a percepção da realidade dos usuários por meio de sinais ou telas falsas e usar tecnologias de aprendizado de máquina para guiá-los ao golpe.

Administração incerta da proteção de dados pelas empresas

Existe pouca clareza sobre como as empresas envolvidas na indústria de realidade virtual e aumentada protegem as informações coletadas dos usuários. Onde armazenam as informações, se são mantidas criptografadas, se são compartilhadas com terceiros ou não, e como funcionam as políticas de proteção de propriedade intelectual e criação de conteúdo são todas questões em aberto que descobriremos à medida que essas tecnologias avançarem entre os usuários finais.

Medidas de proteção:

Diante desse contexto, é importante ser prudente e estar atento. Evitar divulgar informações muito pessoais é um bom princípio para navegar com cautela, especialmente se não for necessário fornecer essas informações. Não é a mesma coisa fornecer dados de nossa conta de e-mail do que os de nossa carteira virtual ou cartão de crédito.

Rever as políticas de privacidade antes de utilizar as plataformas e seus sistemas associados pode evitar muitas dores de cabeça. É essencial que saibamos como as empresas armazenam nossos dados e o que fazem com eles.

Nesses ambientes, é importante considerar a proteção de segurança do protocolo e das camadas lógicas relacionadas, protegendo os dados em todo o seu contexto, mesmo durante a transmissão. Os dados enviados, por exemplo, de e para um capacete de realidade virtual devem ser criptografados e autenticados para preservar a confidencialidade e garantir sua autenticidade.

A segurança dos dispositivos também é relevante para minimizar os riscos durante a navegação nesse universo. Uma boa prática é implementar a inicialização segura para verificar se apenas o firmware autorizado pode ser executado em um dispositivo, a fim de evitar que, se um dispositivo for comprometido, ele possa infectar outros.

Além disso, o firmware dos dispositivos deve ser mantido atualizado com patches e seguir as práticas de segurança fornecidas pelos fabricantes. Além de adicionar novas funções e melhorar as existentes, as atualizações sempre ajudam a corrigir falhas de segurança.

Ameaças nas redes de comunicação

Roubo de credenciais

Os criminosos podem roubar as credenciais de rede de dispositivos portáteis que estão sendo usados. Vamos considerar o caso de vendedores que utilizam lojas de compra com realidade aumentada e realidade virtual: se eles não tiverem as camadas de segurança necessárias, estão expondo seus clientes e os dados armazenados em seus perfis de usuário, como detalhes de cartão de crédito e soluções de pagamento móvel. Os invasores podem obter acesso a esses perfis e esvaziar as contas de forma silenciosa.

Ataques de intermediários

Por outro lado, caso as redes não sejam gerenciadas adequadamente, estaríamos expostos a ataques de intermediários. Os cibercriminosos podem ouvir as comunicações entre o navegador de realidade aumentada e o provedor dessa tecnologia, ou proprietários do canal e servidores de terceiros, o que daria aos atacantes acesso a informações altamente sensíveis.

Ataques de negação de serviço

Outra ameaça potencial à segurança nas comunicações é a negação de serviço. Podemos imaginar um usuário que depende da realidade aumentada para trabalhar e de repente perde o acesso ao fluxo de informações que estava recebendo. Isso poderia ser muito preocupante se fossem profissionais que usam a tecnologia para realizar tarefas em situações críticas. Imagine um cirurgião que de repente perde o acesso a informações vitais em tempo real em seus óculos de realidade virtual, ou um motorista que de repente não consegue ver o caminho porque o para-brisa de realidade virtual se tornou uma tela preta.

Medidas de proteção:

Hoje em dia, temos recursos limitados, já que essas tecnologias ainda estão em expansão e há muito a ser definido e trabalhado. A conectividade atual é por cabo ou Wi-Fi, mas espera-se que as futuras versões do Bluetooth tenham a largura de banda necessária para suportar esses dispositivos de realidade virtual e aumentada.

Portanto, será necessário implementar comunicações seguras de alta largura de banda, como IPsec e TLS. Para proteger a realidade virtual que suporta o 5G, será importante implementar segurança de ponta a ponta, levando em consideração que os sistemas de realidade virtual e aumentada ainda não implementaram a criptografia para conexões de rede, como é o caso de outras aplicações.

Proteger a rede da realidade virtual contra ataques cibernéticos e garantir a integridade dos dados transmitidos será fundamental, e os dispositivos se tornarão mais vulneráveis a ataques à medida que se tornarem mais móveis. Podemos usar um sistema VPN que nos ajude a proteger os dados e a identidade e privacidade na Internet, evitando que as informações sejam comprometidas.

Ameaças nos sistemas de informação

Malwares, como ransomware, sempre serão uma parte dos sistemas de informação, e os ambientes de realidade virtual não serão uma exceção. Os invasores podem incorporar conteúdo malicioso de phishing em aplicativos e enganar os usuários, levando-os, muitas vezes inconscientemente, a sites que comprometem sua segurança.

Além disso, se os cibercriminosos obtiverem acesso ao dispositivo de um usuário e conseguirem registrar seu comportamento e interações, podem usar essas informações para ameaçá-los, tornando-as públicas a menos que o usuário pague um resgate.

Medidas de proteção:

Para estar o mais protegido possível, sempre devemos estar atentos e pensar antes de agir, sabendo que, nesse tipo de ambiente imersivo, é mais difícil se distrair. Além disso, é recomendável utilizar soluções de segurança, como software antivírus, que ajudem a proteger contra ameaças relacionadas a malware, phishing e outras.

Conclusões

Os desafios de segurança apresentados por essas tecnologias, tanto para as empresas da indústria quanto para os usuários finais, ainda estão por vir, dependendo de como evoluem. No entanto, como pudemos observar, eles já fazem parte de nossas vidas e devemos agir de acordo com isso.

Realmente, será um tema importante devido à sensibilidade dos dados manipulados por essas tecnologias, e será necessário abordar todos os aspectos para enfrentar os riscos atuais e futuros.

Essas tecnologias estão se tornando cada vez mais abrangentes em diferentes áreas do conhecimento, tornando complexo abranger todos os pontos que precisam ser protegidos, como dispositivos IoT, dispositivos de realidade virtual com sua natureza associada, sistemas de informação e outros.

Os cibercriminosos sempre buscarão vantagens e atacarão as empresas que se esforçam para manter sistemas seguros. É importante lembrar que os usuários são sempre a primeira linha de defesa contra um ataque e, no mínimo, é importante estar informado e agir de acordo.