Firmy spieszą się do wirtualnej przestrzeni. Nie wszystkie z nich mogą sobie zdawać sprawę z niebezpieczeństw, które czekają w metaświecie.
Kwestię zagrożeń w wirtualnym świecie porusza w jednym z ostatnich artykułów CNBC. Serwis opisuje sytuację, w której użytkownik we wspomnianej przestrzeni rozmawia z pewną osobą. Ale przy kolejnym spotkaniu rozmówca może tego nie pamiętać. Dlaczego? Dyskusja mogła okazać się sytuacją, w której staliśmy się ofiarą „zhakowanego avatara lub deepfake’a” – mówi Prabhu Ram, szef Industry Intelligence Group w CyberMedia Research.
Z danych firmy Check Point, zajmującej się cyberbezpieczeństwem, wynika, że w 2021 r. odnotowano 50 proc. wzrost ogólnej liczby tygodniowych ataków na sieci korporacyjne w porównaniu z poprzednim rokiem.
Ram podkreśla, iż „nie wszyscy mogą sobie w pełni zdawać sprawę z niebezpieczeństw nowego świata”. „Kontury i potencjał Metaverse nie został jeszcze w pełni zrealizowane, jawne obawy dotyczące kwestii prywatności i bezpieczeństwa w Metaverse ograniczają się tylko do kilku firm świadomych technologii” – zaznaczył. „W miarę pojawienia się nowych wektorów ataków, będą one wymagały fundamentalnego dostosowania dzisiejszych paradygmatów bezpieczeństwa, by zidentyfikować, zweryfikować i zabezpieczyć Metaverse” – dodał.
Zagrożenie dla prywatności
W lutym JPMorgan opublikował „Białą księgę” (white paper). w której uznano identyfikację użytkownika i zabezpieczenia prywatności jako ważny element interakcji i transakcji w Metaverse.
„Weryfikowanie poświadczenia [powinno być] łatwo ustrukturyzowane, by umożliwić łatwiejszą identyfikację innych członków społeczności lub członków zespołu, lub umożliwić konfigurowalny dostęp do różnych lokalizacji i doświadczeń w wirtualnym świecie” – brzmi fragment, cytowany przez CNBC.
Z założeniami zgadza się Gary Gardiner, szef inżynierii bezpieczeństwa na region Azji i Pacyfiku oraz Japonii w Check Point Software Technologies. Jak dodaje, protokoły bezpieczeństwa powinny być tak interaktywne, jak to tylko możliwe. W celu identyfikacji użytkowników ludzie patrzą na blockchain, “używają tokenów (które mogą być przypisane przez organizację) lub danych biometrycznych w zestawie słuchawkowym, który nosisz, więc istnieje taki poziom zaufania, że faktycznie wiesz, z kim rozmawiasz” – ocenia. Umieszczenie “małych wykrzykników” nad głowami awatarów – zdaniem Gardinera – mogłoby sygnalizować, iż dana osoba nie jest godna zaufania.
Skandal Facebooka i Cambridge Analytica z 2018 r. przyniósł miliony danych, które zostały zebrane i wykorzystane bez zgody. W przypadku Metaverse może być jeszcze więcej informacji dostępnych dla firm, jeśli nie dojdzie do wprowadzenia surowych przepisów chroniących użytkowników.
Istnieje obawa przed „inwazją na prywatność użytkownika przez firmy technologiczne”. Organizacje mogą gromadzić dane (m. in. głos, ruchy) w momencie, kiedy użytkownicy noszą okulary wirtualnej rzeczywistości – ostrzega Philip Rosedale, założyciel Second Life. „Oznacza to, że w ciągu kilku sekund możemy zidentyfikować, czy to Ty nosisz urządzenie” – wyjaśnia. To stanowi “ bardzo poważny potencjalny problem” związany z prywatnością w wirtualnym świecie – przyznaje.
Większość spotkań w Metaverse?
Bill Gates, współzałożyciel Microsoftu, zapowiedział w grudniu, że w ciągu najbliższych 2-3 lat większość wirtualnych spotkań przeniesie się do Metaverse.
Aby firmy mogły bezpiecznie działać w tej przestrzeni, ważne jest, by personel został dobrze przeszkolony – uważa Gardiner. „Najsłabszym punktem każdej organizacji z punktu widzenia cyberbezpieczeństwa jest użytkownik” – dodaje.
Ostatecznie utrzymanie prywatności będzie zależało od rodzaju platform zabezpieczeń i modeli bezpieczeństwa, które Metaverse wprowadza dla organizacji, z czym również zgadzają się Rosedale i Gardiner.
Gardiner uważa, iż zaangażowane w projektowanie Metaverse firmy, będą musiały współpracować w celu ustanowienia wspólnego standardu, co umożliwi efektywne wdrażanie protokołów bezpieczeństwa. „Podstawa (Metaverse - red.) musi być dobrze wykonana” – podkreśla. Jak dodaje, jeśli fundament będzie słaby, użytkownicy “stracą zaufanie do platformy i przestaną z niej korzystać”.