Por Joel Khalili*
“Metaverso” é um termo que vem sendo comentado com grande entusiasmo por algumas das maiores empresas de tecnologia. Só que o conceito continua mal definido.
Se você perguntar à Meta (ex-Facebook), o termo se refere a uma série de espaços virtuais interconectados onde as pessoas podem se juntar para trabalhar, se divertir e socializar. Esses ambientes baseados na nuvem poderiam ser acessados via headsets de realidade virtual (VR) ou projetados em telas do “mundo físico”.
A Microsoft, por sua vez, descreve metaverso como um “mundo digital persistente que se conecta a muitos aspectos do mundo físico, incluindo pessoas, lugares e coisas”. A empresa pensa metaverso como mídia e também como “um tipo de app” inovador, da mesma forma que foi a internet nos anos 90.
Se você não entendeu nada, bem, você não está sozinho. Metaverso é algo ainda em construção; as tecnologias que o constituem já existem, mas vai levar muitos anos para que tomem a forma de algo real.
SEGURANÇA DEVERIA SER A PRIORIDADE
De acordo com a divisão de segurança da Cisco, não importa tanto agora pensar qual será a forma do metaverso – a prioridade é fazê-la de forma segura. “O próprio termo implica uma revolução no modo como usamos a internet e interagimos uns com os outros”, adverte Martin Lee, diretor do Cisco Talos Intelligence Group. “Precisamos estar atentos aos seus possíveis pontos negativos. Estamos falando de uma nova versão do Velho Oeste selvagem. É empolgante, mas ao mesmo tempo perigoso do ponto da privacidade e da segurança cibernética”.
Historicamente, as empresas de tecnologia de maior sucesso têm sido aquelas que conseguiram se manter inabaláveis no compromisso de “mover rápido e romper as coisas” (move fast and break things), mantra cunhado pelo próprio Mark Zuckerberg. O problema dessa abordagem, argumenta Lee, é que o foco excessivo nos produtos geralmente deixa aberto um “campo minado” de problemas de segurança e privacidade, para serem explorados por criminosos digitais.
“Foi assim durante anos com o desenvolvimento de software: quase sempre a segurança é sempre deixada para se resolver depois. E toda vez que há uma evolução na forma como nos comunicamos, ela traz junto o lado escuro da natureza humana”.
MODELOS DE NEGÓCIO CRIMINOSOS
Golpistas e fraudadores deste mundo também têm demonstrado sua capacidade de inovação, acrescenta o especialista da Cisco. “Eles sempre foram hábeis em adotar novas plataformas, que abrem espaço para modelos de negócio criminosos, e não há razão para acreditar que com o metaverso será diferente”.
Lee defende que o primeiro passo é divulgar ao máximo as ameaças potenciais para os usuários. Ele acha que um público bem informado terá melhores condições de reconhecer uma tentativa de fraude e tomar decisões sobre quais facetas do metaverso vale a pena participar. Além disso, é preciso exigir que a segurança seja uma prioridade das empresas desde o primeiro dia de desenvolvimento.
Considerando que, segundo os próprios especialistas no assunto, o metaverso ainda vai demorar anos para se tornar realidade, deve haver tempo de sobra para isso, acrescenta ele.
Na prática, contudo, parece complicado garantir a segurança do metaverso desde a sua concepção. Essa tecnologia é composta por uma série de ambientes virtuais que provavelmente não serão dirigidos por uma entidade específica. Além disso, com certeza envolverão transações comerciais em criptomoedas, e portanto não será simples identificar os responsáveis por eventuais fraudes ou ataques.
QUEM FISCALIZARÁ QUEM?
Para o diretor da Cisco, no entanto, a sociedade por ora não precisa decifrar esse enigma. A internet, lembra ele, foi criada três décadas atrás e ainda não conseguiu encontrar boas formas de determinar quem é responsável por certos crimes digitais.
“A internet transcende as fronteiras dos países”, define Lee. “No mundo físico, temos governos, tribunais e instâncias aonde podemos levar as disputas. Portanto, quando esses ambientes metaverso forem criados será importante, desde o início, deixar claro quem está fiscalizando e quais recursos terão os usuários quando algo der errado”.
Outro ponto crucial na segurança do metaverso será estabelecer um sistema robusto de verificação de identidade. Num mundo em que cada pessoa é representada por um avatar, as fraudes de identidade podem se tornar ainda mais comuns e perigosas. “No mundo real, temos identidade e enfrentamos as consequências de nossos atos”, explica Lee. “Mas no mundo virtual essa relação não existe. No metaverso, você não vai saber se a pessoa é de fato quem diz que é, nem se é confiável. A questão de quem é quem no mundo virtual ainda precisa ser resolvida”.
Além de fraudes e ataques, é fácil imaginar como a questão da identidade pode propiciar outros tipos de golpes, inclusive phishing(transmissão de mensagens criminosas), catfishing(quando a pessoa se faz passar por outra) e stalking(ameaças e perseguições virtuais). Especialistas também prevêem que usuários irão anexar suas carteiras de criptomoedas a seus avatars no metaverso, o que Lee descreve como “um presente para os bandidos”.
E há ainda o problema dos NFTs (non-fungible tokens), que são ativos digitais usados no mundo financeiro virtual, que também devem ter papel importante no metaverso. O mundo do blockchain – a tecnologia por trás de todas essas inovações – não é mantido nem operado por uma única entidade. Parece interessante para quem se preocupa com os perigos do poder centralizado, mas pode ser o oposto quando se trata de enfrentar crimes.
O especialista da Cisco prossegue: “Se você entra no jogo de troca de valores nesses ambientes virtuais, o que fará quando a outra parte não cumprir o combinado? Já tivemos provas de bens digitais falsificados e grandes roubos de criptomoedas, e é claro que esses esquemas acontecerão também no metaverso”.
SEGURANÇA OU CONVENIÊNCIA, EIS A QUESTÃO
Em relação a como enfrentar esses desafios, sabe-se que, apesar de todas as advertências, os usuários em geral não têm sido capazes de tomar conta de seus próprios interesses. O melhor exemplo está nas senhas: todo mundo sabe dos riscos de usar senhas duplicadas, mas a maioria continua descuidando das atualizações.
Soluções como autenticação multifator (quando a pessoa é obrigada a inserir duas ou mais senhas para acessar um site ou serviço) podem ajudar a proteger contra fraudes no metaverso, recomenda Lee. Outra opção é obrigar a auntenticação biométrica, que reduziria drasticamente as oportunidades para ataques de identidade.
Mas tudo isso exige que as pessoas aceitem sacrificar sua conveniência, ou seus dados biométricos, em nome da segurança. No entanto, Lee se diz otimista numa análise custo-benefício do metaverso. Perguntado se as empresas que se posicionam como artífices dessa tecnologia (Meta, Microsoft, Google) seriam confiáveis, ele não quis comentar. Mas demonstra entusiasmo com as possibilidades desse novo universo:
“Esses mundos virtuais estarão cheios de oportunidades, com potencial para ter enormes impactos positivos em nossa vida diária. Mas claro que há também custos. Com a evolução do metaverso, será necessário minimizar os riscos de abuso aumentando a informação para os consumidores e a pressão sobre as empresas responsáveis”.
Ele reconhece que a tendência das empresas a priorizar produto em vez de segurança é quase impossível de eliminar – de certa forma, essa é a razão de seu sucesso. No entanto, se os usuários exigirem, elas serão obrigadas a levar mais a sério a questão da segurança.
*Artigo traduzido do site Tech Radar. Clique aquipara ver o original na íntegra.