L'approfondimento

Metaverso: quali sono i rischi e come aumentare la consapevolezza

Poca privacy e sicurezza dei dati, falsificazione dell’identità, furto di proprietà intellettuale, frodi sono alcuni dei rischi dell’implementazione del metaverso: i dettagli e come affrontarli

04 Mar 2022
Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant

Se davvero il metaverso può diventare la prossima evoluzione di Internet bisogna cominciare a seminare consapevolezza sui suoi rischi specifici.

La nostra vita “ibrida” nel Metaverso: così dobbiamo co-progettare il nostro futuro (o subirlo)

Metaverso: quali sfide e rischi ci attendono

Sussistono numerosi rischi e minacce di cui si dovrebbe essere consapevoli nell’avvicinarsi al metaverso, come accade con qualsiasi nuova tecnologia.

WEBINAR
8 Giugno 2022 - 12:00
Governance e sicurezza dei dati. Come gestirli al meglio?
Big Data
Sicurezza

Identità dell’individuo

L’identità virtuale è l’identità alla base del metaverso, quindi il meccanismo di dimostrazione è un fattore molto importante e al momento ancora non è chiaro come lo spoofing (i.e. un tipo di attacco informatico che impiega la falsificazione dell’identità) possa essere prevenuto.

Privacy e sicurezza dei dati

Non è ancora disponibile un quadro chiaro sui crimini verificatesi ad oggi nel metaverso, né tanto meno un quadro giuridico atto ad affrontarne gli aspetti legati al funzionamento.

In quest’ ottica si sta muovendo l’Oasis Consortium – composto da 14 società tra cui Pandora, Riot Games, Roblox e SiriusXM – che ha pubblicato delle linee per garantire l’autoregolamentazione, l’assunzione di responsabili della fiducia e della sicurezza e l’uso della moderazione dei contenuti per combattere gli abusi.

In questo modo l’Oasis Consortium offre alle aziende qualcosa con cui lavorare, ponendo altresì l’enfasi sull’aspetto “ethical by design” oltre alla creazione di un sistema di classificazione a cui il pubblico può avere accesso per identificare dove si posiziona un’azienda in base ai parametri di fiducia e sicurezza.

Le società tecnologiche partecipanti collaboreranno con organizzazioni non profit, agenzie governative e forze dell’ordine per contribuire a creare politiche di sicurezza. Inoltre, sono fornite linee guida per presentare reclami alle forze dell’ordine in caso di molestie agli utenti. Se una persona vuole presentare una segnalazione ora, spesso è difficile farlo, perché per motivi di privacy, le piattaforme spesso non registrano cosa sta succedendo. Questo cambiamento farebbe una grande differenza nella capacità di disciplinare i recidivi, che in questo momento possono farla franca con abusi e molestie su più piattaforme, che non comunicano tra loro sugli utenti problematici.

Inoltre, non sono disponibili linee guida chiare per proteggere i dati, a sottolineare come sia sempre più necessario sviluppare una cultura di gestione dei dati e la relativa protezione.

Furto di proprietà intellettuale

La protezione e la sicurezza della proprietà intellettuale sarà fondamentale nel metaverso, soprattutto se si pensa che, ad oggi, ne risulta ancora difficile la gestione nel mondo fisico.

Minacce derivanti dalla tecnologia impiegata

Ci sono problemi di sicurezza specifici dal momento che il metaverso si avvale di tecnologie come blockchain, criptovalute e NFT e gli hacker monitorano i contratti intelligenti del nuovo mondo per commettere frodi e rubare denaro direttamente dai portafogli crittografici degli utenti. Pertanto, il metaverso dovrà introdurre un sistema di gestione del database sicuro per ovviare a tali problemi.

Metaverso: quali sono le leve della consapevolezza

Ogni organizzazione ed individuo deve quindi aumentare la consapevolezza delle potenziali minacce del metaverso: la conoscenza del contesto consente di riconoscere meglio un eventuale tentativo di frode e di prendere decisioni autonome rispetto a quali aspetti del metaverso partecipare.

Inoltre, sarà sempre più importante e fondamentale esigere che la sicurezza sia integrata sin dal primo giorno di sviluppo del nuovo ambiente virtuale, in cui l’utilizzo delle criptovalute nelle transazioni tra componenti del metaverso rende difficile identificare chi è responsabile della prevenzione di frodi e attacchi informatici.

Pertanto, ogni organizzazione e individuo dovrebbe essere in grado di garantire i più elevati standard di privacy, sicurezza dei dati e sicurezza informatica in senso tradizionale. Ovvero si dovranno usare le leve strategiche di Business Continuity, Risk Management e Cybersecurity per gestire al meglio le varie sfide che si presentano, dal momento che il metaverso, come Internet stesso, necessita di dispositivi, hardware e software che devono essere sicuri, aggiornati con tutte le ultime patch di sicurezza, correttamente configurati, progettati e impostati.

Senza dimenticare la necessità di acquisire digital/virtual skill e procedere con un approccio basato sulla ragion critica per non incappare nei “tranelli” della tecnologia.

Conclusioni

Il metaverso può essere considerato una versione 3D immersiva di Internet, in cui gli utenti interagiranno con ambienti generati dal computer, utilizzando hardware di VR e AR. Con l’aumento dell’interesse dei consumatori per il metaverso, anche gli attacchi informatici si evolveranno in termini di furto di dati e identità, ransomware e campagne di disinformazione potenzialmente più mirate e distruttive.

Inoltre, i problemi di privacy e sicurezza sono un argomento critico, poiché il metaverso coinvolge avatar/risorse che non esistono nel mondo reale e dovrebbero raccogliere un’enorme quantità di diversi tipi di dati, inclusi percorsi biometrici ed economici, che possono mettere a rischio un utente.

Pertanto, la natura senza confini del metaverso renderà essenziale la collaborazione internazionale in termini di sicurezza informatica. Ovvero: i leader aziendali e governativi dovranno sempre più dare priorità alla sicurezza e alla protezione online, come rischio globale (e non solo nazionale o regionale), stabilendo nuovi quadri normativi e framework di sicurezza per proteggersi da qualsiasi incidente e violazione.

In quest’ottica, le leggi e i protocolli sulla sicurezza informatica dovranno essere riconsiderati e modificati, e forse anche inventati, per includere tutti i nuovi rischi del nuovo mondo.

Sicuramente l’alfabetizzazione digitale, la trasparenza, un approccio umanocentrico e la prevenzione rimangono il modo migliore per le persone e le organizzazioni di rimanere al sicuro su Internet e, in futuro, nel metaverso dal momento che, come affermava Socrate, “l’inizio della saggezza è la definizione dei termini”.

WEBINAR
26 Maggio 2022 - 12:00
Sicurezza IT e identità digitali: come essere pronti ai nuovi trend in azienda
Dematerializzazione
Marketing
@RIPRODUZIONE RISERVATA

Articolo 1 di 4