Para que qualquer transação valiosa ocorra no metaverso, os usuários vão querer confiança, segurança e privacidade
Por Adriano da Silva Santos
Todos os dias há notícias sobre o metaverso. Algumas empresas estão arrecadando milhões para trazer moda de luxo, celebridades estão comprando parcelas de terras premium e o resto se pergunta qual será seu papel real na esfera.
Naturalmente, emergem perguntas, sentimentos de confusão e de inquietação, dos quais permeiam as mentes da grande maioria das pessoas através dos noticiários. Nesse aspecto, vemos que Mark Zuckerberg estava certo quando afirmou que os humanos “viverão no metaverso”. Contudo, ainda haverá muitas barreiras à sua adoção. Uma dessas – quiçá a principal, é a segurança.
Lições da adoção em nuvem
Para que qualquer transação valiosa ocorra no metaverso, os usuários vão querer confiança, segurança e privacidade. Se olharmos para trás em outro desenvolvimento significativo no mundo digital, a adoção da computação em nuvem fornece muitas lições. Há cerca de dez anos, muitos visionários de TI apontaram todos os benefícios dessa tecnologia.
Todavia, como a maioria das transformações digitais, deve levar algum tempo para que se chegue em um estágio de consolidação. A título de comparativo, a adoção das nuvens durou a maior parte da última década. Provedores de serviços em nuvem, como a Microsoft (com o Azure) e a Amazon (com a AWS) reconheceram que, para aliviar as preocupações dos clientes e do mercado, eles tinham que investir significativamente na proteção informacional.
Até os dias atuais, essas grandes empresas estão fazendo grandes investimentos para aliviar as preocupações de confiança, segurança e privacidade dos clientes. O metaverso deve seguir um caminho semelhante, no que diz respeito a essas preocupações. Portanto, precisamos fazer uma pergunta crítica: como garantir que este seja um ambiente transparente e protegido?
Protegendo o metaverso
Para proteger qualquer ambiente digital, é necessária a segurança cibernética, na qual deve se ressaltar, não ser uma atividade única. Ela requer vários fatores como a atenção contínua, investimento e gestão. A segurança cibernética é de fato uma área complexa. No entanto, trata-se de um setor onde há práticas recomendadas e consequentemente comprovadas, que podem ajudar a elucidar diversas das questões emblemáticas. A principal delas é a prática da segurança de identidade, especificamente, protegendo e gerenciando registros humanos e de máquinas conectadas, agindo em momento e local específico.
O metaverso à parte, a segurança cibernética em geral deve ser baseada em uma forte noção de confiança, que requer identidades digitais fortes, tanto para humanos quanto para máquinas (software, bots e dispositivos). Sem controles adequados de proteção, os infratores e ciber criminosos se concentram em comprometer identidades ou contas, todos com o objetivo de obter acesso e roubar ativos digitais valiosos (Criptomoedas, NFTs ou até mesmo dinheiro em contas virtuais).
Assim como a internet hoje, isso colocará usuários e empresas em risco. Em parte, dependerá do próprio ecossistema metaverso e se as bases de segurança sublinhadas são incorporadas ou de soluções nativas em nuvem. Isso resultará se a privacidade estará nas mãos dos operadores do metaverso ou não. Consequentemente, a pergunta que surge com esse movimento é como os construtores podem construir um espaço seguro tanto para usuários quanto para empresas e que ao mesmo tempo, estejam vigiados para que roubos virtuais não ocorram.
Além disso, seria de esperar que, nos bastidores, os operadores metaversos aproveitassem as melhores práticas de segurança e privacidade. Quando se trata de garantir uma base sólida de segurança, ela deve estar enraizada em dados fortes. Um desses métodos para essa base sólida é o enraizamento de todas as identidades humanas e máquinas com certificados digitais baseados em PKI, um padrão usado por muitos governos e instituições financeiras.
Afinal, o que é PKI, ou infraestrutura de chaves públicas?
O PKI, inicialmente concebido pelos serviços de inteligência britânicos há mais de 60 anos, tornou-se o método mundialmente reconhecido para verificar uma infinidade de identidades em uma série de casos. Essa mesma tecnologia ajudará a garantir o fluxo de identidades digitais usando os servidores, emitindo e mantendo certificados digitais que os autenticam. Haverá um enorme aumento no número de dispositivos inteligentes, aplicativos, software, bots e identidades humanas que precisaram ser verificadas com precisão à medida que as aplicações do metaverso crescem e entram no mainstream.
No metaverso, os certificados digitais continuarão a desempenhar um papel crítico na criação e proteção. Sem eles, a infraestrutura metaversa será frágil. No caso de ataques cibernéticos, registros digitais como nomes de usuário e senhas, serão expostos a roubo ou sujeitas de outras atividades fraudulentas. A construção do metaverso sobre métodos frágeis de identidade digital dificulta a adoção e, portanto, limita severamente seu potencial.
Gerenciamento de segurança para o metaverso
O desafio está na gestão do vasto volume de identidades digitais e, portanto, dos certificados digitais necessários para que o metaverso funcione. O mercado de segurança empresarial ainda tem muito trabalho a fazer nessa área. Diversas organizações lutam com a emissão, gestão e orquestração de certificados digitais, utilizando técnicas de gestão manual (planilhas para rastreamento). Isso levou a enormes riscos, como paralisações de serviços e outros ataques cibernéticos.
Enquanto os provedores de serviços em nuvem têm investido significativamente em ofertas nativas para protegê-los, os consumidores desses ambientes ainda exigem muitos complementos de segurança de terceiros para responder por riscos. A tendência será semelhante para o metaverso. Ele precisará de ferramentas e soluções de terceiros para reforçar e aumentar a segurança cibernética, uma vez que haverá múltiplos ambientes no metaversos, assim como temos um mundo repleto de espaço multi-nuvens.
Olhe para trás para seguir em frente
À medida que se avança no metaverso, o medo é que estejamos destinados a repetir a história. Ou seja, se continuarmos, sem segurança e privacidade pensados desde o projeto, veremos problemas sérios, causando barreiras à sua implementação. Parâmetros, incluindo a segurança do metaverso, ainda não foram definidos, devido ao seu estado inicial e emergente. No entanto, a natureza urgente também é o que a torna tão excitante; uma maneira totalmente nova e imersiva de consumir tecnologias comuns com um potencial incrível. Entretanto, isso só acontecerá se a segurança cibernética for colocada no centro disso, desde o primeiro passo.
Metaverso e o Comércio Exterior
Quais são os riscos para a privacidade e proteção de dados no Metaverso?
Metaverso: o que dizem empresas e especialistas?
Cadastre-se para receber o IDNews
E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!