O lado mais escuro do Metaverso
Nem só de boas notícias vive o mundo do Metaverso
Há muito entusiasmo em torno do Metaverso. O otimismo está por todo lado, muito por conta das perspectivas de que a economia nesse novo mundo virtual tem consideráveis chances de se tornar muito maior do que a do mundo físico. E os números são realmente de deixar qualquer um empolgado. No Metaverso o valor do comércio eletrônico pode chegar, de acordo com a McKinsey, a impressionantes US$ 2 a US$ 2,6 trilhões até 2030.
Porém, o fascínio que acompanha o Metaverso anda de mãos dadas com preocupações sérias. Uma nova economia digital que impulsiona criatividade e oportunidades de negócio, também abre brechas para os que pensam em manipular o mercado, realizar lavagem de dinheiro e desenhar esquemas de pump and dump (uma forma de fraude para inflar preços artificialmente por meio de boatos ou notícias falsas). E tudo isso será difícil de investigar e processar.
Assim como a internet gerou a Dark Web, o Metaverso também terá seus próprios mercados ilegais, para que cibercriminosos se comuniquem e atuem em atividades maliciosas. As ameaças são numerosas e, algumas, inéditas. Porque, pela própria natureza, o Metaverso representa uma superfície de ataque digital e física sem precedentes.
A quantidade de dados é astronômica
A quantidade de dados que esse ambiente pode movimentar é surpreendente, variando de históricos de viagens, preferências de jogos e de compras, até números de cartão de crédito, de seguro social, de telefone, transações, datas de nascimento e senhas. As plataformas irão coletar dados a uma velocidade frenética, com o objetivo de monetizar por meio de publicidade personalizada.
E argumentar contra essa exposição excessiva não será fácil. Afinal, se é permitido fazer um rastreamento corporal para criar o avatar de um usuário, por exemplo, como combater outras formas amplas de coleta de dados? Com todos esses dados registrados, e potencialmente acessíveis aos invasores, novas formas de ataque, como deepfakes, entram em pauta e dificultaml a tarefa de saber em quem confiar.
Mais riscos do que você pode imaginar
A lista de riscos não se encerra aí. Para acessar o Metaverso, é necessário que o usuário obtenha um conjunto de acessórios e hardwares especializados para estabelecer ligações entre o mundo real e o virtual.
Esses novos acessórios podem conter uma série de sensores capazes de armazenar dados de usuários, sem oferecer a segurança necessária para garantir o não uso dessas informações de maneira indevida. Se pensarmos em riscos de hardware, o maior deles talvez seja representado pelos fones de ouvido VR, dispositivos que devem se tornar tão essenciais para a vida das pessoas quanto os smartphones hoje são.
Fones VR estão vulneráveis a hackers, pois já se sabe que é possível explorá-los para gravar dinâmicas faciais sutis associadas à fala e, assim, roubar informações confidenciais comunicadas por comando de voz.
Há outras fontes de preocupação. Como as NFTs, ameaçadas por phishing, sequestros com pedido de resgate, fraudes e os ataques que envolvem a criação de múltiplas identidades, permitindo que um invasor obtenha o controle da verificação de transações.
Além disso, o Metaverso favorece o recrutamento criminoso. A web foi a base desse tipo de recrutamento para todas as formas de extremismo moderno nos últimos anos, e o Metaverso deve agravar o problema. Porque nele é ainda mais fácil marcar encontros.
Tecnologia para o Bem e para o Mal
Até aqui, não inventamos uma tecnologia que não tivesse potencial para o Bem e para o Mal. O Metaverso com certeza não será a exceção. No entanto, nenhum desses riscos deve ser motivo para fugirmos de lá. O que é preciso? Continuar evoluindo o nível de maturidade em cibersegurança e ampliar o uso das ferramentas tradicionais de proteção para as tecnologias de alguma maneira relacionadas ao Metaverso.
É provável que estejamos a alguns anos de essas ameaças serem um problema sério para a sociedade. Por outro lado, isso também significa que temos alguns anos para preparar o terreno e garantir que a plataforma não se torne uma força para os criminosos. O trabalho deve começar agora mesmo.
(*) Allan Costa é vice-presidente da ISH Tecnologia.