No metaverso, cuidado com os ‘batedores’ de carteiras digitais

Imagina um ambiente digital imersivo, no qual seu avatar vai poder fazer tudo aquilo que você normalmente faz no “mundo real”. Nele, vai ser possível fazer compras tanto para sua versão humana quanto em bytes nas lojas digitalizadas com as moedas que já são digitais. Haverá shows e eventos culturais próprios para esse novo mundo, além de conseguir trabalhar em espaços que simulam a sua empresa. Essa é a promessa do Metaverso para as pessoas e empresas nos próximos anos.

A proposta, que ganhou força a partir da mudança de nome do grupo Facebook para Meta em outubro de 2021, quer elevar a nossa relação com a internet e as soluções digitais a um novo patamar. Sua ideia é a criação de espaços virtuais compartilhados entre diferentes grupos, permitindo uma maior integração entre a experiência que temos no mundo online com as nossas vivências fora da internet. Educação, saúde, trabalho e lazer são exemplos de áreas que podem se transformar com o Metaverso.

No caso, também a (falta de) segurança. Ora, se a ideia é justamente combinar o que ocorre no mundo real em um ambiente virtual, isso significa que tudo vai ocorrer digitalmente, tanto as coisas boas quanto as ruins. É ingenuidade pensar que os problemas que nos afligem no dia a dia irão desaparecer como num toque de mágica com o Metaverso. Pelo contrário: quando o assunto for proteção das informações digitais, todo cuidado é pouco.

Imagem: Lux Interaction/Unsplash

Ao usar a mesma lógica dos exemplos citados no começo desse texto, é como se nossos avatares estivessem em uma rua movimentada. Nesses casos a recomendação é clara: proteger as carteiras, relógios e objetos pessoais contra a ação de ladrões. A única diferença é que nossos pertences serão as próprias informações digitais que compartilhamos. Se não prestarmos a atenção, uma pessoa pode bater a nossa carteira virtual – e trazer prejuízos bem reais.

O Metaverso já é uma realidade e um caminho sem volta diante das transformações digitais que estão ocorrendo nos últimos anos. É a próxima fronteira a ser ultrapassada na tecnologia. Sendo assim, a melhor alternativa é se preparar antecipadamente e se proteger nesse novo mundo que se apresenta.

O metaverso é seguro?

Reconhecer que há ameaças no Metaverso não implica dizer que é um ambiente inseguro ou propenso a crimes cibernéticos. Aliás, é a mesma lógica que deve ser utilizada para todos os canais digitais. Eles não facilitam ações criminosas e tampouco reforçam a segurança na troca de informações. São apenas os meios que as pessoas utilizam para se socializarem, trabalharem e se divertirem. A segurança, ou a falta dela, depende exclusivamente de nossas ações.

Imagem: Shutterstock

Dito isso, é necessário compreender as características do Metaverso para identificar como se proteger de potenciais ameaças e até saber quais brechas podem ser exploradas por cibercriminosos. A primeira coisa é perceber que esse novo ambiente digital consiste, na verdade, em vários mundos. Cada organização pode criar seu próprio local, enquanto que nós, usuários, teremos que nos deslocar de um ponto a outro – o que significa levar informações de um lugar a outro também.

Outro tópico importante é a utilização do blockchain na estrutura do Metaverso. Não há dúvida que esta tecnologia é uma das responsáveis pelo crescimento dessa proposta nos últimos anos. É reconhecidamente uma das ferramentas de segurança mais importantes por criptografar as informações com códigos matemáticos. O problema é que isso também pode jogar contra: se o usuário perder o acesso, será praticamente impossível recuperá-lo.

No Metaverso, cada interação realizada depende das autorizações e do consentimento que damos para outros usuários e empresas em relação aos nossos dados.

Imagem: Facebook/Reprodução

Quais são as principais ameaças?

Com o Metaverso é possível se preparar com antecedência e garantir que essa experiência seja a mais positiva possível. Confira:

• Roubo de Identidade: um dos crimes mais esperados nesse ambiente digital é a fraude relacionada à identidade. O acesso ao Metaverso vai ser possível por um avatar e, claro, por diferentes logins que darão permissões para entrarmos em diferentes mundos. Os criminosos cibernéticos podem simplesmente roubar sua identidade para esconder outras atividades ilícitas ou até para gerar prejuízos.
• Riscos financeiros: a compra e venda de produtos e serviços no Metaverso vai ser uma prática comum para quase todos os usuários graças à utilização de moedas digitais nas transações. A questão é que onde há dinheiro (ainda que seja digital), sempre há bandidos de olho em roubar essas quantias. É necessário garantir uma camada a mais de proteção na hora de fazer transações com seu avatar.
• Malwares: toda interação resulta em trocas de informações. No Metaverso não é diferente: a pessoa vai poder compartilhar arquivos, documentos e até os tokens. Mas e se estes documentos possuírem algum vírus ou malware em sua estrutura? Quais estragos podem gerar? A situação é pior para as empresas: um ataque de ransomware pode criptografar toda a base de dados e colocar em risco a operação.

O que vem por aí

São apenas três exemplos, mas o total de ameaças que cercam as pessoas no Metaverso é muito maior. Como toda novidade, os usuários vão explorar ao máximo as funcionalidades da nova ferramenta e, consequentemente, isso atrai a atenção de cibercriminosos que aproveitam a “rua movimentada” para bater nossa carteira.

As possibilidades do Metaverso realmente são inúmeras. Quando isso ocorre no universo da tecnologia, é normal ficarmos até certo ponto deslumbrados diante de tantas novidades. Quem acompanhou as últimas três décadas sabe bem do que estou falando. Mas no fim das contas, quando o assunto é segurança, é preciso seguir a sabedoria do bom e velho ditado popular: o homem (e avatar) prevenido vale por dois.

—

Alessandra Montini é diretora do LabData da FIA – Laboratório de Análise de Dados. Formada pela Universidade de São Paulo (USP), Doutora em Administração pela FEA (2003), Mestra (2000) e Bacharel (1995) em Estatística pelo Instituto de Matemática e Estatística IME-USP. A executiva é Consultora em Projetos de Big Data e Inteligência Artificial, Professora de Big Data; Inteligência Artificial e Analytics, Professora da Área de Métodos Quantitativos e Informática da Faculdade de Economia; Administração e Contabilidade da Universidade de São Paulo – FEA, Coordenadora do Grupo de Pesquisa do CNPQ: Núcleo de Estudo de Modelos Econométricos e Núcleo de Estudo de Big Data e ainda parecerista do CNPQ e DA Fapesp. Ao longo desses 20 anos de carreira Alessandra já recebeu 40 vezes o prêmio de “Desempenho Didático do Departamento de Administração da FEA”, foi 4 vezes premiada como “Melhor Docente do Departamento de Administração” e recebeu mais de 20 vezes o prêmio de “Professora de melhor avaliação dos cursos de graduação e pós-graduação na FEA”.