Estaremos seguros no Metaverso?

Por Paulo Poi*

Dados do Instituto Gartner apontam que um quarto da população mundial passará pelo menos uma hora no Metaverso até 2026. Com a consolidação da tecnologia no cotidiano das pessoas, o foco será o desenvolvimento de aplicações que provoquem as melhores experiências nos usuários e o desafio será garantir a segurança de dados, bens digitais e identidades. Mas o que é esse ambiente batizado na literatura (a palavra foi citada pela primeira vez no início da década de 1990, no livro de ficção Show Crash), que ganhou popularidade quando o Facebook passou a se chamar Meta com o anúncio de vultosos investimentos na tecnologia?

Metaverso é a junção de dois conceitos principais que já conhecemos e utilizamos no dia a dia em forma de games, filtros de fotos e vídeos e outras aplicações cotidianas: realidade virtual e realidade aumentada. Esse ambiente no qual poderemos transitar em breve abrirá portas para uma nova era digital onde será possível a comunicação com pessoas e máquinas de forma remota e imersiva, compartilhando lugares, atividades e até mesmo sensações, utilizando equipamentos sofisticados que incluem de óculos a sensores.

Estamos falando de uma tecnologia incipiente, que ainda não é acessível para a maioria das pessoas, devido ao preço dos equipamentos e o acesso restrito a eles. Mas, com as grandes empresas apostando no setor, realizar atividades normalmente presenciais, que vão desde reuniões virtuais em 3D a compras online em ambientes muito próximos do mundo físico, é só uma questão de tempo. E, à medida que o Metaverso for se incorporando às rotinas pessoais e empresariais, os protocolos de cibersegurança serão redobrados.

Usuário, o elo mais fraco

Da mesma forma como estamos sujeitos a sofrer algum tipo de golpe no ambiente físico, cibercriminosos nos espreitam e rastreiam nossos passos online. Um simples cookie de pesquisa pode dizer muito sobre o usuário. E com o acesso a uma realidade paralela, onde será possível nos materializarmos por meio de avatares, os riscos cibernéticos aumentam exponencialmente. No Metaverso, proteger dados requer os mesmos cuidados que hoje já são necessários no ciberespaço e mais alguns.

É certo que o Metaverso chega no momento em que as pessoas estão mais conscientes em relação à privacidade de dados, diante de notícias diárias de ataques e invasões a sistemas pessoais, de empresas e até órgãos do governo em âmbito global. Segundo o portal DarkTracer, por exemplo, somente em novembro de 2021, mais de 2,3 mil empresas tiveram seus dados publicados na Dark Web, mil a mais que no ano anterior.

Mas, à medida que a tecnologia evolui as técnicas criminosas também se modernizam. De algoritmos à engenharia social, hackers mal-intencionados lançam mão de recursos de ponta para invadir redes, na maioria das vezes por meio de portas abertas pelos usuários. Afinal, é em um momento de distração que uma informação crítica tende a vazar, expondo dados que podem colocar pessoas e redes inteiras em risco.

Nesse sentido, é preciso estar atento à segurança das aplicações que serão usadas no Metaverso, desde uma sala de conferência a um simulador de jogo. Por mais que nos sintamos a vontade em ambientes que nos levam a percepções quase reais, não podemos esquecer que a internet não tem paredes e não sabemos quais as intenções de quem está do outro lado da conexão.

A ética no ciberespaço

Entre as discussões relacionadas ao Metaverso, estão as questões éticas sobre o uso de informações críticas, uma vez que todo comportamento digital deixa rastros que ficam armazenados em bancos de dados. É relevante lembrar que dados são um patrimônio de altíssimo valor e muitas aplicações se valem deles como modelo de negócio, especialmente aquelas gratuitas, onde os dados são a moeda de troca de uso. É o que ocorre, por exemplo, nas nossas redes sociais.

Do ponto de vista do desenvolvimento, o que se espera no Metaverso é a transparência nas aplicações, com camadas de segurança pensadas na gênese, associadas a políticas de conscientização de todo o ecossistema. Já para os usuários, que costumam ser o elo mais fraco na cadeia cibernética, meu conselho é atenção e cautela na hora de escrever, falar ou expor imagens e outros conteúdos sensíveis.

 

*Paulo Poi é Governance, Risk and Compliance Director - LATAM na Cipher, empresa especializada em Cibersecurity.