Apesar de ainda existir algum debate sobre exatamente o que é o metaverso, mais e mais pessoas estão participando de metaversos tanto no blockchain quanto nas interfaces da web existentes. Infelizmente, os metaversos de hoje estão sendo desenvolvidos com a segurança em segundo plano.
Mesmo que as ferramentas de segurança certamente sejam desenvolvidas ao longo do tempo, por enquanto, empresas e indivíduos precisam considerar os seguintes desafios ao participar do metaverso:
● Garantir a propriedade digital de bens virtuais e NFTs e prevenir fraudes
● Proteção de informações pessoais
● Falta de segurança no software metaverse
● Proteção de chaves pessoais, sementes e logins
● Falta de privacidade (as paredes estão literalmente ouvindo)
● Riscos de engenharia social e ataques cibernéticos
● Recursos e deficiências de segurança do Blockchain
● Riscos de lavagem de dinheiro com ativos criptográficos
● Segurança cibernética empresarial no metaverso
A indústria de blockchain minimizou os riscos de sua tecnologia, declarando a importância de as pessoas tomarem medidas de segurança individuais. A falta de segurança integrada no metaverso significa que empresas e indivíduos devem estar altamente vigilantes na proteção de seus negócios e funcionários ao usar essa tecnologia nascente.
O que é o metaverso?
O metaverso é a próxima evolução natural da World Wide Web. Em vez do mundo plano do site que estamos acostumados a navegar, ele tenta integrar interações mais naturais que imitam o mundo 3D. No metaverso, um personagem pode entrar em um escritório ou vitrine, andar por uma sala exibindo os produtos de uma empresa e até experimentá-los em um ambiente de simulação.
Não há um metaverso, mas vários mundos online diferentes. Eles se enquadram em várias categorias: mundos virtuais com histórias como jogos e histórias em quadrinhos, mundos que espelham locais do mundo real, realidade aumentada, registro de vida e ambientes virtuais para negócios e entretenimento.
Em primeiro lugar, o blockchain cria os meios para emitir moeda, e os jogos online têm sua própria moeda no jogo há décadas. Em segundo lugar, a tecnologia blockchain permite a criação de itens digitais únicos e certificáveis, para que as pessoas possam realmente possuir “terras” e outros itens em um metaverso usando tecnologia que lhes confere um tipo de título de propriedade indiscutível.
A combinação de dinheiro e direitos de propriedade está criando novas economias digitais. Ao contrário de antes, essas economias digitais não precisam ser possuídas, mantidas e mantidas por uma empresa de jogos centralizada – a propriedade pode ser distribuída entre os jogadores.
O potencial desses metaversos baseados em blockchain desencadeou um entusiasmo desenfreado. Muitos especialistas acreditam que, assim como todo negócio tem um site hoje, no futuro todo negócio terá uma representação do metaverso.
A tecnologia Web 2.0 mais antiga também pode incluir metaversos. Jogos como Second Life e Minecraft se qualificariam como metaversos por essa definição vaga. Da mesma forma, tecnologias de conferência online, como Gather e Topia, são escritórios virtuais que podem ser considerados metaversos voltados para negócios.
Por que a segurança do metaverso é importante
A atividade do metaverso, em sua maior parte, é atividade econômica. Esteja alguém jogando para ganhar tokens de criptografia, transmitindo jogos para receita de publicidade, participando de reuniões em um mundo virtual, negociando colecionáveis digitais ou construindo sua presença online em um metaverso, toda essa atividade tem valor financeiro no mundo real.
Ainda mais sutil e prejudicial, a atividade do metaverso tem uma sensação de fantasia ou mundo de jogo – então as pessoas podem não ter cuidado com suas ações. Por outro lado, algumas pessoas exibem comportamentos que não refletem suas personalidades no mundo real, mas podem ter implicações em suas reputações no mundo real. Usar um avatar pode fazê-los pensar que são anônimos, mas com segurança fraca ou inexistente, descobrir a identidade real de alguém pode ser fácil para um invasor.
Essa combinação de segurança fraca, atividade monetária e financeira e a vulnerabilidade de pensar que um bate-papo simples é inofensivo cria um vetor de ataque perfeito para agentes mal-intencionados.
Relevância do metaverso para negócios e empresas
As empresas estão apenas começando a experimentar os aspectos financeiros, de entretenimento e promocionais do metaverso. Embora ninguém saiba realmente como o metaverso evoluirá, os seguintes casos de uso em potencial são exemplos das oportunidades que estão sendo exploradas:
● Conferências virtuais online, galerias de arte e vendas e reuniões
● Publicidade no jogo e no metaverso
● Compra de terrenos virtuais para desenvolvimento, venda ou investimento
● “Estacionamento” de terrenos virtuais (semelhante ao estacionamento de nomes de domínio)
● Criação de edifícios e jogos virtuais que são vendidos para outra empresa
● Publicidade no metaverso
● Atividades promocionais virtuais, como brindes de colecionáveis digitais, concursos ou torneios
● Produção de itens digitais que podem ser usados em jogos
Uma das oportunidades de negócios que mais crescem no metaverso é o fenômeno dos jogos de jogar para ganhar, popular principalmente em países de baixa renda do Sudeste Asiático. Os jogadores ganham criptomoeda por jogar e competir nesses jogos. A renda potencial pode variar de US$ 5 a US$ 50 por dia de jogo.
Em alguns países com altas taxas de inflação, as empresas locais até aceitam essas criptomoedas no jogo em vez de moeda legal. É possível imaginar mercados emergentes onde a única forma de vender seria usando a criptomoeda utilizada pela população local.
Propriedade digital e NFTs
Por muitos anos, os jogadores de jogos online como Second Life e Minecraft passaram horas construindo, fazendo criações artísticas e projetando experiências que se tornam parte do jogo para outros jogadores. No entanto, até o advento dos NFTs, na maioria dos casos, as pessoas não podiam possuir ou rastrear a propriedade de seus itens no jogo. Embora SecondLife e World of Warcraft permitissem a propriedade no jogo, a propriedade era centralizada dentro do jogo, em vez de ser pública e facilmente intercambiável.
Os metaversos do Blockchain usam NFTs para desenvolver a verdadeira propriedade de itens do jogo, como terrenos, armas, edifícios e avatares. As NFTs no jogo são vendidas por algo entre dezenas e centenas de milhares de dólares.
NFTs carregam dois grandes riscos de segurança: roubo e fraude. O roubo é mais difícil porque as pessoas possuem suas próprias chaves criptográficas, embora alguns usuários não saibam como protegê-las. A fraude pode acontecer quando as pessoas não são cuidadosas sobre como compram NFTs. Dentro do metaverso ou nos mercados oficiais da NFT, as pessoas podem encontrar vendedores confiáveis, mas ainda é possível fazer golpes.
Lacuna de identidade no metaverso
Em vez de usar identidades reais, no metaverso as pessoas e empresas são identificadas usando identificadores ou apelidos pseudônimos. É bastante fácil falsificar o nome de uma empresa ou fingir ser outra pessoa.
Embora o blockchain tenha promovido o uso de apelidos como parte da privacidade oferecida na rede, também é um importante fator de risco. O uso de nomes falsos permite que as pessoas se envolvam em uma infinidade de comportamentos antiéticos e saiam impunes. Adicione à mistura que os detentores de criptomoedas geralmente usam VPNs ao acessar o metaverso, e pode ser quase impossível rastrear as fontes de identidades falsas.
Embora várias startups de identidade tenham sido lançadas no espaço blockchain, nenhum padrão de identificação confiável foi implementado, o que abre as portas para uma grande variedade de potenciais comportamentos fraudulentos e antiéticos.
É impossível monitorar todos os diferentes metaversos; alguém poderia fingir representar uma empresa e causar danos incalculáveis à reputação da empresa real. Em um sistema descentralizado, não está claro como resolver esse tipo de fraude e quais autoridades teriam autoridade jurisdicional para fazê-lo.
O metaverso não está abordando a segurança?
Infelizmente, até o momento, a comunidade de desenvolvimento do metaverso não fez quase nada para resolver os flagrantes problemas de segurança cibernética. Como o anonimato e a transparência são anunciados como virtudes, a indústria em geral tem se entregado a práticas de segurança cibernética de má qualidade.
Embora as pessoas e empresas preocupadas com a segurança possam encontrar maneiras mais seguras de participar do metaverso, essas ainda são tecnologias online emergentes com um nível de ameaça mais alto do que as mais estabelecidas.
Blockchain tem alguns recursos de segurança intrínsecos, como proteção contra ataques de rede, punição de maus atores, mecanismos de consenso e privacidade. No entanto, os hacks ainda são comuns.
Chaves, sementes e logins seguros
Blockchain dá aos usuários controle e propriedade real de seus ativos online. Usando carteiras sem custódia, os usuários detêm suas próprias chaves criptográficas e frases iniciais que lhes permitem acessar seus ativos criptográficos. A propriedade sem custódia significa que, se alguém perder uma frase e chave de semente, simplesmente não poderá acessar sua criptomoeda.
Não há autoridade que possa recuperar as chaves ou dar-lhes acesso de login. Nesse sistema, não há banco ou governo que possa confiscar ativos criptográficos, mas, por outro lado, não há ninguém a quem recorrer se você perder suas credenciais de login.
Os problemas surgem quando as pessoas não armazenam essas chaves com segurança. As pessoas que armazenam qualquer informação de login criptográfica ou metaverso em formato digital correm o risco de ter seu computador invadido e seus ativos roubados. Como acontece com qualquer tipo de senha, os usuários podem estar vulneráveis a ataques de spyware que podem detectar quando o usuário faz login em qualquer conta de criptografia com ativos valiosos.
Dados pessoais, espionagem e riscos de privacidade do metaverso
Os ataques de engenharia social assumem uma natureza diferente no metaverso, porque até certo ponto todas as “salas” estão grampeadas. Os desenvolvedores do metaverso podem armazenar informações sobre bate-papos, e algo que se parece com um objeto inanimado pode na verdade ser outro jogador espionando uma conversa.
Em muitos metaversos, não há nada que impeça os usuários de gravar ou transmitir seus movimentos e atividades — ou gravar outros sem o seu conhecimento. O roubo de identidade e outros hacks podem resultar da engenharia social que ocorre por meio de espionagem ou gravação indiscriminada de informações.
Lavagem de dinheiro e ativos criptográficos
Embora não seja estritamente uma preocupação de segurança, os ativos criptográficos têm sido usados para uma variedade de atividades de lavagem de dinheiro, porque as criptomoedas podem ser movidas em segundos.
Uma vez que as regulamentações fiscais não conseguiram acompanhar essa tecnologia, aqueles com ativos metaversos podem se encontrar inadvertidamente evadindo relatórios ou requisitos fiscais. Consultar um advogado ou contador é apenas uma solução parcial – para ficar do lado certo da lei, é aconselhável agir como se esses ativos fossem tributados da mesma forma que os do mundo real.
Segurança com Acronis
Embora os produtos de segurança orientados para o metaverso ainda não estejam maduros, o armazenamento e a proteção básicos de dados são algo em que toda empresa deve se interessar. O Acronis Cyber Notary Cloud é um dos primeiros serviços baseados em blockchain para autenticação de arquivos, assinaturas eletrônicas e verificação para pequenas empresas e empresas. Projetado para provedores de serviços, o Cyber Notary Cloud permite que os clientes garantam a autenticidade de dados críticos para os negócios, obtenham transparência regulatória e mitiguem os riscos de segurança.
Fonte: https://www.acronis.com/en-us/blog/posts/cybersecurity-and-the-metaverse/
