De reuniões virtuais a experiências imersivas de clientes em 3D ou até mesmo visitas a propriedades, o Metaverso transformará a maneira como as empresas operam. O Gartner prevê que, até 2026, um quarto de nós passará pelo menos uma hora por dia no Metaverso para trabalho, compras, educação, mídia social e/ou entretenimento. Algumas marcas já estão lá hoje, como Nike e Coca-Cola, que estão usando para aumentar o reconhecimento da marca e a compra de produtos físicos. Com tanto burburinho em torno do Metaverso, é fácil ver por que mais e mais empresas começarão a fazer negócios lá. Mas eles estão pensando nos riscos? Certamente precisaremos de uma abordagem diferente para a segurança em um mundo virtual em comparação com o físico. E em que isso implicará? Vamos dar uma olhada em quais são os riscos e como começar a se preparar (porque você precisa começar agora).
O maior obstáculo para o Metaverso ser um ambiente seguro está em suas fundações. O Metaverso é construído na tecnologia blockchain e já vimos sérias lacunas de segurança nos mercados NFT e plataformas blockchain como OpenSea, Rarible e Everscale. Devido à grande quantidade de atividades maliciosas que já identificamos explorando serviços baseados no blockchain, acreditamos que não demorará muito para começarmos a ver ataques iniciais também no Metaverso. Provavelmente será baseado em autorização, e as contas de usuários serão invadidas; então, esperamos que a identidade e a autenticação estejam no centro de tudo o que queremos fazer.
No entanto, é complicado, pois as pessoas podem querer ter várias identidades no Metaverso, talvez uma para transações de conversas de trabalho e outra para compras pessoais e entretenimento. Isso adiciona outra camada de complexidade porque não há uma identidade única que diga que é definitivamente você. A resposta pode estar na identidade encadeada. Então, o blockchain nos ajudará a entender onde estamos negociando e com quem. Este é um grande desafio. E como as tecnologias blockchain são descentralizadas e não regulamentadas, isso torna coisas, de fato, muito difíceis, como policiar o roubo de ativos virtuais ou impedir a lavagem de dinheiro.
Redefinindo a realidade
Outro desafio importante de segurança está nos espaços seguros necessários para realizar negócios. Imagine que você está em uma chamada do Zoom ou do Teams. É um espaço de reunião privado, certo? Mas como será isso no Metaverso? Como sabemos que uma cadeira em que alguém está sentado não é realmente um avatar e que temos um impostor em nosso meio? Você pode pensar que isso não pode acontecer, mas é um mundo virtual. Claro que pode. Precisamos ser capazes de discernir entre o que é real e o que é falso, e ter um espaço seguro para encontrar e negociar será crucial.
Quando a Internet surgiu pela primeira vez, os atacantes exploraram a falta de familiaridade do ser humano com a tecnologia criando sites maliciosos que se passavam por bancos para obter detalhes financeiros. Golpes de phishing como esse ainda ocorrem, embora agora vejamos formas mais sofisticadas de engenharia social. O Metaverso é como uma Internet totalmente nova, e você pode ter certeza de que a falta de familiaridade das pessoas com ele, tanto empresas quanto consumidores, será explorada.
Curiosamente, toda transação que acontece no blockchain é totalmente rastreável, então isso se tornará muito mais importante, especialmente quando se trata de ter uma trilha de auditoria do que foi discutido e de quaisquer decisões tomadas em um contexto de negócios. Porém, isso deixa uma dúvida sobre como essa informação é levada do mundo virtual para o físico. Os contratos serão juridicamente vinculativos no Metaverso? Ou eles precisarão ser trazidos ao mundo físico para serem assinados e depois levados de volta? Como isso será feito com segurança?
Pesquisadores descobriram brechas de segurança em projetos de blockchain e criptografia que fazem parte do Metaverso. As vulnerabilidades que foram exploradas pelo crime cibernético estão focadas em vulnerabilidades com contratos inteligentes que permitem que hackers explorem e drenem plataformas de criptografia, e também em torno de vulnerabilidades de aplicativos dentro de plataformas blockchain que permitem que hackers ataquem por meio das plataformas e sequestrem o saldo das carteiras digitais dos usuários. É preciso cautela, pois existe o perigo de entrarmos de cabeça no Metaverso sem considerar esses tipos de implicações.
Muitas das preocupações em torno da segurança no Metaverso são exacerbadas pela enorme escassez de habilidades no setor de segurança cibernética. De acordo com o Estudo da Força de Trabalho de Segurança Cibernética de 2021 (ISC)², faltam quase 3 milhões de profissionais de cibersegurança e a atual força de trabalho cibernética global precisa crescer 65% para defender efetivamente os ativos críticos das organizações. Essa porcentagem provavelmente será muito maior se considerarmos também o novo mundo virtual.
Vale a pena?
Outros riscos de cibersegurança no Metaverso são abundantes, como ataques cibernéticos por meio do uso de dispositivos de Realidade Aumentada (AR) e Realidade Virtual (VR) vulneráveis, como uma porta de entrada para malwares em evolução e violações de dados. Esses dispositivos coletam inerentemente grandes quantidades de dados e informações do usuário, como biometria, tornando-os atraentes para cibercriminosos. As preocupações com a privacidade dos dados também são uma voz crescente entre os céticos do Metaverso, com dados adicionais sendo coletados por meio de vias como o Second Life, potencialmente violando a privacidade do usuário.
Você pode estar lendo isso e pensando "por que se preocupar se há tantos riscos envolvidos?". Contudo, vale a pena dedicar um tempo agora para se preparar para passar para o Metaverso. Infelizmente, qualquer empresa (não importa o porte nem o setor) que não o faça, pode se encontrar em um lugar onde está se recuperando e potencialmente perdendo negócios ou se envolvendo em processos que colocam os negócios em risco. Você pode fazer a transição lentamente, assim como muitos fizeram com a migração para a nuvem.
As organizações precisarão depender muito mais de seus parceiros em todo o mundo para ajudar a mitigar o risco, pois esse é um fenômeno global. Mas sempre haverá algum risco e para aqueles que os assumirem e acertarem, haverá enormes recompensas. No final do dia, porém, as empresas não serão capazes de fazer isso sozinhas; será necessário fazer muitas parcerias com organizações que trabalham nesse espaço.
O Metaverso atingirá a todos, e não há como negar que erros serão cometidos, semelhantes aos que foram cometidos nos primórdios da Internet.
Principais considerações atuais de segurança do Metaverso:
- O Metaverso está chegando. Você não pode afundar a cabeça na areia e fingir que não está. Líderes de negócios e profissionais de segurança precisam falar sobre a respeito e entender o que isso pode significar para eles. Entenda o cenário observando o que os concorrentes estão fazendo nesse espaço.
- Dê uma olhada em como você está atualmente executando serviços no mundo físico e entenda se esses serviços mapeiam de alguma forma para o Metaverso. Você pode descobrir que alguns deles não são e nem são seguros neste mundo, como dispositivos móveis, tablets, nuvem e múltiplas nuvens.
- Entenda como fazer sua identificação e autenticação corretamente. A resposta para isso não é apenas ter uma senha ou autenticação de dois fatores. As empresas precisam realmente começar a melhorar seu jogo em torno dessas duas questões. As pessoas tendem a fazer as coisas sem pensar em segurança, ao passo que deveriam pensar primeiro na segurança.
Eduardo Gonçalves, country manager da Check Point Software Brasil.