Quais riscos de segurança o Metaverso pode ocultar?

Seguinte

São Paulo, 25 de abril de 2022 – Para acompanhar uma tendência, é necessário começar a aprender o mais rápido possível, e é por isso que a ESET, empresa líder em detecção proativa de ameaças, analisa diferentes hipóteses sobre os possíveis riscos de segurança que podem vir do Metaverso.

Se você considerar que muitas das ameaças cibernéticas presentes na realidade atual continuam a desafiar constantemente empresas e usuários e fazer novas vítimas, é difícil imaginar que elas não serão replicadas neste mundo virtual. Além disso, a indústria de tecnologia tem muitos exemplos de como as pressões empresariais para ir ao mercado o mais rápido possível muitas vezes resultam em descuidos de segurança”, explica Daniel Cunha Barbosa, Pesquisador da ESET América Latina.

Veja, abaixo, os riscos e recomendações da ESET para lidar com o metaverso:

●       Dispositivos de acesso: este com certeza será o primeiro ponto de atenção, ainda não se sabe quais dispositivos permitirão a entrada no metaverso. Se a princípio será acessado por meio de computadores tradicionais, se a entrada só será possível com determinados gadgets como óculos, luvas ou joysticks e, principalmente, se serão necessárias configurações específicas para que essa conexão ocorra. Também não se sabe se será necessário haver uma conexão direta dos hosts da Internet ao dispositivo através de regras específicas de firewall ou se haverá um servidor central onde os clientes se conectarão a ele, independentemente do dispositivo utilizado. 

●       Mais de um mundo virtual: o Metaverso será o mundo criado pela empresa Meta, que também possui plataformas como Facebook, Instagram e WhatsApp, mas pode haver mais de um mundo virtual. Que tipo de informação precisará ser fornecida para sair de um mundo e entrar em outro? O usuário fará isso ativamente ou as plataformas negociarão entre si? A segurança das informações armazenadas será a mesma para todos os mundos ou é possível que um deles seja mais "vulnerável"?

●       Personificação: em plataformas onde é possível personalizar um avatar, geralmente são utilizadas imagens que nada têm a ver com as características físicas do usuário. Essa capacidade de mudar a aparência também é usada por pessoas com más intenções para obter informações ou até dinheiro de outras pessoas que fazem parte deste mundo. Isso certamente também estará presente no Metaverso com criminosos tentando explorar a engenharia social, já que, de acordo com o vídeo de apresentação do projeto, permitirá diversas customizações.

●       Troca de informações e malware: é possível que diferentes tipos de interações sejam permitidas dentro de um ambiente imersivo, de modo que, além da interação de andar e conversar com outras pessoas, seja possível enviar e receber arquivos de diversos tipos, como imagens, vídeos ou documentos. Pode até ser possível transferir diretamente recursos entre as pessoas, e esses são pontos que podem causar problemas para os usuários se não forem gerenciados corretamente. Se as interações entre as pessoas são totalmente gratuitas e cada um pode enviar o que quiser, como será validado se o arquivo contém conteúdo malicioso? Eles serão abertos pela própria interface ou precisarão ser baixados e manuseados separadamente? Arquivos maliciosos representam uma parte significativa do cenário de ameaças digitais hoje e certamente precisarão ser considerados no Metaverso, pois dependendo de como essas interações ocorrerem, as partes podem ter acesso às informações umas das outras.

●       Lojas, compras e formas de pagamento: independentemente do tipo de moeda que circule dentro da plataforma, uma coisa é praticamente certa, haverá a possibilidade de adquirir produtos dentro deste mundo e isso dará origem a fraudes e golpes. Objetos que você pode receber no mundo real ou itens personalizáveis, NFTs e qualquer outro tipo de possibilidade de negociação, e essas transações precisam ser altamente protegidas. É fundamental saber onde estarão as informações de pagamento, se serão armazenadas no dispositivo que se conectará ao Metaverso ou na nuvem, ou em outro local. Também é importante saber se será necessário fazer validações para cada compra ou se esse processo será automatizado ao usar a função uma vez. Outro ponto a ser levado em consideração é se você se permitir comprar diretamente de uma pessoa, saber quais informações de pagamento essa pessoa receberá. Mesmo que a qualidade dos métodos de pagamento atuais seja importada para este mundo, haverá muitos pontos de atenção com os quais se preocupar.

●       A gestão das informações pessoais e o tipo de dados: hoje já existem dados cadastrais como nome, telefone, documento de identidade, endereço e vários outros que permitem a identificação, além de senhas e informações sobre gostos pessoais que compõem o grupo de dados mais sensíveis. Supõe-se que a imersão no Metaverso exigirá óculos de realidade virtual, eles terão ainda mais sensores que um celular e provavelmente poderão ler a altura do usuário, talvez até seu peso, frequência cardíaca, fornecer reconhecimento facial com um nível avançado de precisão, e se você tiver câmeras poderá monitorar o ambiente e evitar possíveis colisões com objetos no mundo físico. O ponto a analisar é o que acontece se essas informações caírem em mãos erradas.

Há muito potencial em tudo que engloba o Metaverso e qualquer outro universo que possa surgir, mas historicamente as inovações nem sempre são desenvolvidas com a segurança em mente e as tecnologias tendem a chegar ao mercado o mais rápido possível porque as prioridades são diferentes. Esperamos que neste caso o Metaverso seja projetado e desenvolvido levando em consideração a segurança do ambiente como um todo, tanto para usuários, informações, transações e sua estrutura em geral. Na ESET estamos comprometidos com a educação e conscientização como primeira medida para navegar com segurança na Internet, então mesmo sem ter informações claras sobre como será esse universo digital, é possível levar em consideração que criminosos também farão parte dele e, como sempre, será responsabilidade de todos zelar pela proteção de bens e dados e estar atento a possíveis fraudes que possam surgir nesse ambiente”, conclui Daniel Cunha Barbosa, Pesquisador da ESET América Latina.

Para saber mais sobre segurança da informação, visite o portal de notícias da ESET:  https://www.welivesecurity.com/br/2022/01/31/quais-perigos-o-metaverso-pode-esconder/

Por outro lado, a ESET convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança informática. Para ouvir acesse: https://open.spotify.com/show/61ScjrHNAs7fAYrDfw813J