O metaverso é a palavra do momento. A sua concepção original vem do mundo imaginado pela ficção científica – mais precisamente por Neal Stephenson em “Snow Crash” e seu herói hacker Hiro Protagonist -, no qual a convergência de inúmeras tecnologias, como realidade virtual e realidade aumentada, torna cada vez mais tênue a linha entre a vida digital com a real. Por exemplo, interagir com outras “pessoas” (no caso, um avatar representando alguém), participar de eventos como shows e até mesmo comprar uma propriedade no ambiente virtual. Ou seja, é evidente que esse cenário, que até alguns anos atrás poderia ser considerado distante e pertencia a ficções e filmes, está se aproximando. Contudo, ainda há muitos pontos a amadurecê-lo antes de investimentos mais concretos, principalmente no Brasil, que tradicionalmente é um país onde a segurança da informação ainda é imatura se comparado a outros países mais desenvolvidos.
Em 2021, um dos grandes exemplos desse novo contexto foi a mudança de nome do Facebook para Meta. É uma prova que, de fato, o mundo planeja levar mais a sério os novos ambientes de interação virtual. Outros nomes de grande reconhecimento no mercado também revelaram que irão se entremear nesta área, como Microsoft, Nike e Minecraft, tentando, possivelmente, criar novos interesses comerciais na digitalização de processos de interação com os clientes. Porém, como a própria data da alteração de identidade da marca de Mark Zuckerberg indica, estamos diante de novos rumos do mercado, que ainda precisam de estudo e análise antes de se firmarem.
Tudo isso tende a mostrar que 2022 será um ano em que as empresas possivelmente investirão mais na realidade virtual, seja para mostrarem que estão à frente, ou meramente para surfar na onda do momento. Logo, se o período é de entendimento, não há como afirmar que o mundo mudará completamente a sua estrutura de e-commerce e interação no trabalho em uma questão de meses.
Pouco se discute sobre as implicações desse novo universo virtual na cibersegurança, principalmente por serem aplicações novas. Inclusive, o conhecimento sobre casos de uso úteis até então é limitado e com pouco estudo, mas que já mostram sinais de despreparo. Assim como aconteceu com o ambiente de Second Life, que foi vítima de ataques em 2006. Se o buzz do metaverso continuar a ser superior que discussões sérias sobre a melhor maneira de implementar a nova tecnologia de forma segura, incidentes continuarão a ser escalados. É preciso falar de segurança da informação antes de falar de metaverso.
Portanto, é fundamental discutir implementações seguras desde o início do processo. Este conceito de mercado amplamente conhecido por empresas do mundo todo, principalmente pelas líderes, é chamado de Security By Design, e considera que a segurança precisa ser um pilar na construção de algo novo, e não meramente uma preocupação depois de tudo feito e implementado. O ideal seria começar de imediato a investir e desenvolver a área de forma segura e acessível a todos, com pesquisas dedicadas e grupos de trabalho coordenados com o mercado, academia e órgãos governamentais.
Não se deve abraçar algo sem saber o que é. Essa nova realidade virtual pode parecer atrativa e iminente, mas grande parte dos problemas que o cercam são básicos e custariam menos tempo e esforço se fossem pensados e resolvidos no seu período de incubação. Uma recomendação estratégia para quem está mirando em novas tecnologias é a defesa contra ciberataques por meio do chamado teste de intrusão (pentest), que varrerão o ambiente da empresa em busca de falhas que podem ser exploradas por criminosos, ou que já até funcionam como portas de entrada para explorações não autorizadas. Este tipo de teste é realizado por um time de primor técnico que antecipa a criatividade de criminosos antes que possam tirar proveito das vulnerabilidades. Consequentemente, a prevenção destes ataques se torna muito mais eficaz e precisa.
Júlio Cesar Fort, sócio e diretor de serviços profissionais da Blaze Information Security.
