Será o metaverso uma nova fronteira para ciberataques?
Falar sobre o metaverso é ainda tentar compreender sua própria definição e fronteiras — se é que elas existem. O termo é utilizado, atualmente, para descrever ambientes que misturam o real com o virtual por meio de tecnologias como realidades virtual e aumentada e que continuam a existir mesmo que a pessoa não esteja logada. Até mundos virtuais que podem ser acessados por meio de videogames ou dispositivos móveis estão se inserindo nessa tendência.
Essa dificuldade em entender a extensão e o impacto do metaverso pode vir também do fato de que ele ainda está sendo construído. Mas a verdade é que, desde que o Facebook resolveu mudar sua marca para Meta e afirmar que investirá no no universo virtual, muitas empresas pularam nesse trem, nem que apenas pelo marketing e por todo o buzz gerado.
No meio de todas as discussões, há aquela sobre os riscos de segurança. “Se considerarmos que muitas ameaças cibernéticas continuam a desafiar constantemente empresas e usuários e a fazer novas vítimas, é difícil imaginar que elas não serão replicadas neste mundo virtual”, afirma Daniel Barbosa, especialista em segurança da informação da Eset, empresa de soluções de segurança.
Para Barbosa, muitas características desses ambientes fazem com que ataques sejam mais fáceis de serem realizados. A principal delas é o fato de se tratar de uma nova ferramenta. “Tudo que é novo passa, naturalmente, por uma curva de aprendizado. Seja no quesito utilização, seja no quesito segurança. Por ser tudo novidade, caso criminosos consigam realizar qualquer tipo de ataque dentro do metaverso – seja para comprometer as estruturas do funcionamento e sustentação ou voltado para os usuários – eles deverão ter sucesso em um primeiro momento.”
PROTEÇÃO PARA EMPRESAS
Com o número de ataques crescendo – as empresas brasileiras sofreram uma média de 1.046 ciberataques por semana em 2021, marcando um aumento de 77% em relação a 2020 –, o metaverso pode se tornar um novo canal com inúmeras possibilidades. Alguns especialistas já começam a especular sobre os diferentes formatos que esses ciberataques podem tomar, como um avatar hackeado ou o uso de técnicas de deepfake para se passar por outra pessoa e conseguir informações sensíveis.
Por ser tudo novidade, caso criminosos consigam realizar ataques dentro do metaverso, deverão ter sucesso em um primeiro momento.
“Acredito que, para as empresas, seja crucial entender e usar adequadamente a integração com o metaverso. Entender como funcionam os protocolos de segurança, que tipo de conexão poderá ser enviada e recebida, que tipo de dados farão a validação dos usuários para ingresso em seus sistemas e todos os demais detalhes técnicos que envolverão o funcionamento dos ambientes dentro deste universo”, afirma Barbosa.
Além de roubo de identidades e dados sensíveis, o metaverso pode abrir portas para golpes financeiros, principalmente considerando que empresas o veem como um novo canal de venda de produtos virtuais, NFTs e realização de eventos.
“Para participar efetivamente de um ‘mundo virtual’, precisamos de criptomoedas. Sse levarmos a lei ao pé da letra, elas não são reguladas pelos sistemas financeiros”, afirma Paulo Moura, vice-presidente de business development da companhia de prevenção de fraudes Nethone. “No Brasil, não existe uma regulamentação específica para criptomoedas, o que gera muitas dúvidas. Essa falta de regulamentação também abre brechas para ataques financeiros no metaverso.”
PONTOS IMPORTANTES SOBRE RISCOS E SEGURANÇA
Juridicamente, temos um longo caminho pela frente quando se trata de julgar casos ocorridos no metaverso, explica Moura. “Contudo, é importante dizer que a prevenção desses crimes tem muito a ver com o público que está acessando os diversos mundos virtuais. Para garantir a segurança, temos que colocar a camada de proteção nas aplicações que estão franqueando a entrada”, complementa.
Mas o que considerar em termos de segurança na hora de pensar o metaverso?
- Ficar atento à Lei Geral de Proteção de Dados Pessoais (LGPD) para garantir a segurança jurídica da empresa.
- Certificar-se da proteção das informações cedidas pelos usuários.
- Fazer uma análise do comportamento biométrico passivo e dos dispositivos utilizados pelos usuários ao entrar no metaverso.
- Ter cuidado com o ATO (account take over) quando falamos em prevenção a fraudes “Ou seja, utilizar os modernos modelos matemáticos que alertam para qualquer mudança no comportamento de uma conta”, diz Moura, da Nethone.
- Entender a natureza dos dispositivos utilizados para acessar o metaverso e as diretrizes de segurança associados a eles.
- Analisar como será a integração entre diferentes universos dentro do metaverso.
- Pensar em formas de verificação dos avatares.
- Como validar e trazer segurança a trocas de arquivos e transferências dentro desses universos.
- Entender a gestão de venda e compra, assim como o armazenamento de informações financeiras.
“Há muito potencial em tudo que engloba o metaverso e qualquer outro universo que possa surgir. Mas, historicamente, as inovações nem sempre são desenvolvidas com a segurança em mente”, diz Barbosa, da Eset.
