0
0
À medida que o metaverso toma forma nos próximos anos, muitas das questões de segurança que afligem o ciberespaço começarão a se espalhar para o espaço virtual também.
Uma das maiores dessas ameaças será o surgimento de um novo “darkverse”, onde os criminosos poderão operar com maior impunidade e mais perigosamente do que são capazes de fazer agora na Dark Web, disseram dois pesquisadores da Trend Micro em uma sessão da RSA Conference 2023 em São Francisco, em 26 de abril.
O metaverso é um termo um pouco vagamente usado para descrever um espaço virtual onde as pessoas podem interagir com outros indivíduos e organizações em uma versão gerada por computador do mundo físico. Assim como os jogos online multiplayer massivos permitem que os indivíduos criem avatares digitais de si mesmos e interajam com outros jogadores em mundos de fantasia, um metaverso completo permitirá que os indivíduos comprem, trabalhem, socializem e façam outras atividades em uma réplica virtual do mundo físico.
O mesmo fenômeno acontecerá no submundo do cibercrime, alertaram os pesquisadores. Assim como a Dark Web existe em uma deep web não indexada, o darkverse operará dentro de um “deepverse” não indexado que a aplicação da lei achará difícil penetrar, eles observaram: O espaço oferecerá um refúgio seguro para espaços criminosos, espaços extremistas, fornecedores de pornografia infantil e aqueles que procuram assediar os outros.
Numaan Huq e Philippe Lin, pesquisadores seniores de ameaças da Trend Micro, foram dois autores de um relatório no ano passado sobre como as ameaças à segurança e à privacidade provavelmente surgirão e evoluirão no metaverso à medida que mais pessoas começarem a usá-lo. Entre as ameaças que eles identificaram no relatório estavam versões amplificadas de algumas questões existentes, como engenharia social, fraude financeira e riscos de privacidade, e algumas novas, como riscos relacionados a NFTs, ameaças ciberfísicas e muito mais.
Um “Darkverse” quase impenetrável
As ameaças estão longe de se materializarem, disseram Huq e Linn em uma conversa com a Dark Reading antes de sua palestra. “Mas os bandidos já estão falando sobre como lucrar no metaverso”, adverte Lin. “Se [as organizações] simplesmente ignorarem a ameaça e não investirem na tentativa de resolvê-las em breve, elas poderão perder mais no futuro”, observa ele.
A própria Trend Micro descreve o metaverso como um “ambiente operacional distribuído em nuvem, multifornecedor, imersivo e interativo que os usuários podem acessar por meio de diferentes categorias de dispositivos conectados”. O metaverso aproveitará as tecnologias Web 2.0 e Web 3.0 para fornecer uma camada interativa sobre a Internet atual. “Conforme proposto, é uma plataforma aberta para trabalhar e jogar dentro de um ambiente de realidade estendida, e também será uma camada de comunicação para dispositivos de cidades inteligentes”, de acordo com a Trend Micro.
O darkverse é um espaço que existirá dentro deste mundo que, como a Dark Web de hoje, oferecerá um espaço seguro para a liberdade de expressão e expressão contra entidades e governos opressivos. Será igualmente um lugar para atividades ilegais e criminosas com mercados que atendem a um amplo público criminoso.
O que tornará o darkverse um lugar distintamente mais perigoso é a dificuldade que as entidades de aplicação da lei terão em tentar se infiltrar nas atividades criminosas que ocorrem nele, diz Huq. Ele espera que os criminosos usem tokens de autenticação para controlar o acesso a seus espaços no metaverso. Eles poderiam tornar quase impossível para os defensores obter esses tokens, exigindo que os usuários estejam dentro de um local físico designado em um período de tempo específico para receber um token.
Os criminosos também poderiam implementar restrições baseadas em localização e proximidade para acessar espaços metaversos. Tais medidas podem tornar significativamente mais difícil para as autoridades policiais derrubar essas atividades, em comparação com o afundamento de um servidor ou o bloqueio de URLs, diz Huq.
Novas tecnologias e protocolos introduzem novas ameaças
O darkverse será uma grande ameaça, mas não a única com a qual as organizações precisarão lidar no metaverso. Huq e Lin esperam que as empresas nos próximos anos comecem a alavancar o metaverso para diferentes casos de uso. Como um exemplo, Huq aponta para um operador de infraestrutura crítica que pode criar um gêmeo digital de um ambiente OT ou ICS. Isso permitiria que um engenheiro que trabalha para essa empresa em Nova York solucionasse e resolvesse problemas de suporte em uma instalação da ICS no Arizona, quase como se esse engenheiro estivesse fisicamente presente naquela instalação, diz ele. Da mesma forma, um varejista poderia criar lojas digitais onde os clientes poderiam comprar de maneira imersiva como se estivessem em um local físico.
À medida que esses casos de uso proliferam, o mesmo acontece com as ameaças. Huq e Lin esperam que os invasores procurem e encontrem maneiras de se infiltrar e envenenar esses ambientes para espionar, roubar e criar outros estragos. Eles esperam que alguns dos ataques tenham como alvo os servidores, endpoints e infraestrutura nos quais o metaverso será executado, enquanto outros terão como alvo elementos específicos do metaverso, como os fones de ouvido que as pessoas usarão para acessar o mundo virtual ou os objetos que existem dentro.
Huq e Lin, como outros pesquisadores, também estão preocupados com a coleta maciça de dados pessoais que quase inevitavelmente acontecerá à medida que mais pessoas começarem a usar o metaverso em suas vidas pessoais e profissionais.
“O metaverso introduzirá em um período muito curto de tempo, muitas novas tecnologias”, diz Huq. Os usuários terão que interagir constantemente com objetos digitais de um metaverso do Facebook, um metaverso do Google, um metaverso da Microsoft e outros vários outros metaversos. Isso significa ter que lidar com o código sendo transportado de um ambiente para o outro de uma maneira muito fluida. “Quando você executa uma nova tecnologia radical, você definitivamente vai começar a ter problemas de segurança, sejam cibernéticos ou processuais.”
FONTE: DARK READING