متاورس مملو از مسائل امنیتی و حریم خصوصی

متاورس جدیدترین مد در اقتصاد نظارتی Big Tech است. طبق پیش‌بینی‌های گارتنر، تا سال 2026، 25 درصد از جمعیت جهان حداقل یک ساعت در روز به متاورژن وارد می‌شوند – چه خرید، چه برای کار یا معاشرت. مارک راسکینو، تحلیلگر گارتنر، در رابطه با دسترسی به متاورس برای تجارت، تاریخ شروع را به دهه 2030 می رساند. هر زمان که متاورس رسماً وارد بازار شود، احتمالاً مجموعه ای از مشکلات جدید مربوط به حریم خصوصی، امنیت و سلامت کاربر را به همراه خواهد داشت.
طبق تعریف گارتنر، متاورس «یک فضای باز مجازی جمعی است که از همگرایی واقعیت فیزیکی و دیجیتالی تقریباً افزایش یافته ایجاد شده است».
مارک زاکربرگ مدیر عامل متا در مصاحبه ای با لکس فریدمن، پروفسور MIT اظهار داشت که بسیاری از مردم فکر می کنند که متاورس در مورد یک مکان است، اما یک تعریف از آن این است: در مورد زمانی است که اساساً جهان های دیجیتال همه جانبه تبدیل به یک مکان می شوند. اولیه روشی که ما زندگی می کنیم و وقت خود را می گذرانیم. من فکر می کنم که این یک ساختار معقول است.»
امیدوارم زاکربرگ اشتباه می کند و متاورز هرگز اولیه می شود چگونه زندگی می کنیم و وقت خود را صرف می کنیم. با این حال، چه بخواهیم و چه نخواهیم، یک تکرار متاورس در راه است، بنابراین باید برای تأثیرات آن آماده باشیم.

نگرانی های امنیتی و حریم خصوصی فراوان است
در متاورس، سطح حمله سایبری به طور قابل توجهی گسترش یافته است. در هر اکوسیستم متاورس معینی، دستگاه‌های IoT، پوشیدنی‌ها و حسگرها در دفاتر و خانه‌ها وجود دارد – چندین فروشنده سخت‌افزار رفتار حساس کاربر را در زمان واقعی پردازش می‌کنند.
زاکربرگ نگرانی های امنیتی آشکاری را که جزئی از متاورس هستند، تصدیق می کند. همانطور که او به فریدمن گفت: «مردم نمی خواهند جعل هویت شوند. این یک مسئله امنیتی بزرگ است.» بدون شک اکانت های ربوده شده، ربات ها و تایید سن همگی مسائل مهمی خواهند بود.
برای سازندگان متاورس و ذینفعان بسیار مهم است که بتوانند تأیید کنند که کاربران همان چیزی هستند که می‌گویند. زاکربرگ و دیگران در حال حاضر در حال بررسی بیومتریک – یعنی اثر انگشت، تشخیص چهره و تصویربرداری شبکیه – برای تأیید کاربر هستند. بنابراین، می‌توانیم داده‌های بیومتریک را به حجم عظیمی از داده‌های شخصی و مالی که در حین کار، معاشرت و خرید در متاورس جمع‌آوری می‌شوند، اضافه کنیم.

مهندسی اجتماعی بیداد خواهد کرد
متاورس زمینه مناسبی برای حملات مهندسی اجتماعی خواهد بود. با توجه به اینکه کاربران در متاورس شبیه آواتارها هستند، این نگرانی آشکار وجود دارد که این آواتارها توسط بازیگران بد دزدیده، جعل یا دستکاری شوند. منطقی است. پس از اینکه مهاجم آواتار کاربر را تصاحب کرد، احتمالاً می‌تواند اطلاعاتی را از همکاران آن کاربر درخواست کند.
در دنیای امروز، اگر ایمیل یک همکار به خطر بیفتد، ممکن است یک حمله فیشینگ یا درخواست شیطانی از آن ایمیل در معرض خطر باشد. با این حال، در متاورس، درخواستی که از یک آواتار در معرض خطر قرار می‌گیرد، احتمالاً دشوارتر خواهد بود. باید دید که همکاران تا چه حد می توانند از مشروعیت آواتارهای یکدیگر اطمینان حاصل کنند و به نظر می رسد که شناسایی آواتار سرقت شده در محل کار دشوار باشد.
این استفاده گسترده از آواتارها در نهایت کلاهبرداری را برای بازیگران بد آسان تر می کند. با توجه به اینکه متاورس اغلب به تراکنش‌های ارزهای دیجیتال متکی است، برای این بازیگران نیز راحت‌تر خواهد بود که دستاوردهای غیرقانونی خود را در متاورس پنهان کنند.

نگرانی های ایمنی
به گزارش فایننشال تایمز، یک یادداشت داخلی از مدیر ارشد فناوری Meta Andrew Bosworth اعتراف کرد که تعدیل رفتار افراد در متاورس «در هر مقیاس معنی‌داری عملاً غیرممکن است». مسلماً این در مارس 2021 بود، اما اعتماد به نفس ایجاد نمی‌کند، به‌ویژه وقتی سابقه ایمنی متا را در کسب‌وکارهای قدیمی‌شان، به‌ویژه اینستاگرام در نظر بگیریم.
علاوه بر این، گزارش های اولیه در مورد ایمنی متاورس عالی نبوده است. مرکز مقابله با نفرت دیجیتال (CCDH) گزارش داد که VR Chat – یک برنامه بسیار بازبینی شده در متاورس فیس بوک – مملو از آزار و اذیت، نژادپرستی و مطالب صریح جنسی است.
از آنجایی که متاورس قصد دارد بسیاری از دنیای فیزیکی را تکرار کند، تنظیم‌کننده‌ها و سیاست‌گذاران عمومی از قبل شروع به این سؤال کرده‌اند که آیا جرایم ارتکابی در متاورس باید منجر به مجازات در دنیای واقعی شود یا خیر. در اوایل ماه جاری، سلطان العلما، وزیر هوش مصنوعی امارات گفت که جنایات جدی متاواژه، مانند قتل، باید منجر به مجازات های واقعی شوند.

چه چیزی در فروشگاه وجود دارد؟
از بسیاری جهات، متاورس یادآور حباب دات‌کام است، زمانی که سازمان‌ها برای خرید نام دامنه عجله داشتند. به همین ترتیب، امروزه سازمان‌هایی را می‌بینیم که عجله دارند تا پرچم‌های شرکت خود را در متاورس نصب کنند. با این حال، این روند در طی دو ماه گذشته کند شده است و نشان می دهد که متاورس می تواند یک مد در روند نزولی باشد. به عنوان مثال، حجم فروش زمین در Decentraland و The Sandbox اخیراً به پایین ترین حد خود رسیده است.
با این وجود، متاورس یک بردار حمله در حال ظهور است که باید جدی گرفته شود. داده های شخصی و مالی توسط IoT و دستگاه های لبه جمع آوری می شود و این داده ها با سرعت 5G پردازش می شوند. انتظار می رود که حملات مهندسی اجتماعی بیداد کنند. حریم خصوصی کاربر تهدید خواهد شد و ایمنی یک مسئله بزرگ است. حتی اگر (آن‌طور که گارتنر آن را می‌گوید) «کسب و کار فرامنطقی» به نتیجه برسد، مملو از امنیت، حریم خصوصی و مین‌های زمینی ایمنی خواهد بود.