La cybersecurity nel Metaverso

di Giacomo Buoncompagni
fonte www.itstime.it

“Nello sviluppo del Metaverso bisognerà costruire sicurezza e privacy”. Con queste parole il ceo di Facebook, Mark Zuckerberg, ha presentato il “nuovo Facebook”. Le cosiddette” nuove realtà”, realtà aumentata (AR), realtà virtuale (VR) e realtà mista (MR), potrebbero svolgere, soprattutto all’interno di un contesto di crisi come quello ancora in corso, un ruolo significativo nel nostro futuro, ma dovrebbero invitare, allo stesso tempo, a considerare nuove preoccupazioni sulla sicurezza informatica.

Coniato dallo scrittore Neal Stephenson nel suo romanzo del 1992, “Snow Crash”, poi reinventato come l’Oasis nel romanzo di Ernest Cline “Ready Player One”, il concetto di “Metaverso” si riferisce a un mondo digitale che esiste al di là di quello analogico in cui viviamo. Può essere descritto come una nuova frontiera in cui le norme sociali e i sistemi di valori possono essere riscritti nuovamente, liberi dagli schemi della sharing economy o del capitalismo digitale finora conosciuti. 

 Il Metaverso riguarda una varietà di esperienze, ambienti e risorse virtuali (piattaforme, videogiochi, app ecc..) che si sono estesi e rafforzati durante la nostra vita (sospesa) online a causa della pandemia. Insieme, queste nuove tecnologie, suggeriscono cosa diventerà il prossimo Internet.

Un semplice esempio. Se, tramite il nostro avatar, abbiamo recentemente partecipato a una riunione di lavoro, a un webinar o ad un aperitivo via Zoom durante il lockdown , siamo sulla “buona” strada per conoscere  la metaversalità.

Noi, semplici utenti, siamo ancora confusi e piuttosto indietro nell’esplorazione di questa nuova condizione di vita connessa, ma già fondatori, investitori, futuristi e dirigenti di tutto il mondo hanno cercato di rivendicare la loro posizione (di mercato) nel Metaverso, celebrando il suo potenziale di connessione sociale, sperimentazione, intrattenimento e, soprattutto, di profitto.

Ma come si configura la questione sicurezza all’interno del nuovo progetto digitale di Mark Zuckerberg?

Secondo la futurista Amelia Kallman il Metaverso crescerà in modo esponenziale nei prossimi anni, offrirà nuove possibilità per minacce impreviste alla sicurezza dei “mercati consumer,” commerciali e aziendali: dalla formazione, al processo decisionale, agli eventi culturali, alle teleoperazioni e alle nuove opportunità economiche.

Secondo alcune previsioni, nell’era post-Facebook,  il nuovo colosso virtuale diventerà un’industria da un trilione di dollari entro il 2035, con metà delle 50.000 più grandi aziende in tutto il mondo; l’utilizzo massiccio da parte dei clienti/utenti è previsto entrò la metà del prossimo anno. Ma gli individui, le emittenti e le aziende non sono ancora del tutto consapevoli dei potenziali rischi emergenti nel Metaverso.

Poiché le nuove realtà offrono un livello di interazione digitale ancora più complesso e superiore di quello attualmente in corso, le nostre vite digitali si sposteranno sempre più dai computer ai telefoni cellulari o a singoli medium di interconnessione nell’ambiente Metaverso.

Sembra però essere solo questione di tempo prima che le violazioni virtuali diventino casi giudiziari del mondo reale.

Al momento, il vero valore dei dati potenziali e delle violazioni informatiche risiede ancora nei legacy systems sottostanti, ma poiché il Metaverso è un nuovo soggetto economico-giuridico, all’interno del “mercato” dei dati personali, il rischio di una violazione è piuttosto elevato.

L’integrazione dei pagamenti contactless nel software aumenterà probabilmente il rischio di frode. MasterCard ha stretto un accordo con Wearability, compagnia tecnologica, per creare un mondo virtuale in cui i consumatori possano effettuare acquisti all’interno di uno spazio relazionale o d’intrattenimento simile ad un videogame. Il gioco “Priceless Golf’”, ad esempio,  integra funzionalità di e-commerce, permettendo di giocare a golf con Tiger Woods e acquistare le sue mazze, o i suoi vestiti.

I sistemi di sicurezza biometrici, già in uso, come impronte digitali, iride, voce e riconoscimento facciale, nel nuovo mondo dopo Facebook, potrebbero non essere sufficienti.

A causa degli elevati costi associati allo sviluppo di soluzioni AR, VR e MR, vengono creati molti sistemi su misura attraverso piattaforme open source per contenere le spese. La possibilità di ottenere software di base da piattaforme open source significa che esiste il rischio di esposizione involontaria e la possibilità di consentire a terzi la condivisione o la distribuzione accidentale di informazioni sensibili o con intenti dannosi.

I ricercatori dell’Università di New Haven nel Connecticut hanno recentemente scoperto che attualmente non c’è nulla che impedisca a un utente con scopi devianti o criminali di cambiare ciò che si sta vedendo nella realtà virtuale. In una simulazione di “attacco controllato” gli studiosi sono stati in grado di alterare con successo il contenuto in un’esperienza VR, scoprendo che quest’ultima non è in grado di garantire la sicurezza dei dati e dell’utente all’interno di un devices compromesso.

Testati sia su Oculus che su HTC Vive, gli attacchi sono stati effettuati tramite OpenVR, un kit di sviluppo software di Valve. I ricercatori hanno notato che gli elementi cruciali del software non erano crittografati, lasciando così aperta la porta d’ingresso agli attacchi cyber. 

Dunque, per proteggersi da violazioni dei dati, frodi e malware dannosi, saranno necessari nuovi framework di sicurezza, anche dopo Facebook.

di Giacomo Buoncompagni
fonte www.itstime.it