Oferecido por
A Web original ou Web 1.0 era um lugar para servir páginas estáticas construídas por empresas. Junto vieram os fóruns e as mídias sociais, e de repente tivemos uma evolução para a Web 2.0 na qual os usuários criavam e adicionavam conteúdo. Tim Berners-Lee (inventor da Web 1.0 há 30 anos) cunhou o termo Web 3.0 para uma web baseada em dados que não apenas humanos, mas máquinas poderiam processar. Se a versão 1.0 criasse uma enciclopédia, então a 2.0 seria a Wikipédia e a finalmente a Web 3.0 transformaria tudo em um enorme banco de dados.
À medida que a Internet evoluiu, a tendência em seu desenvolvimento foi “descentralizar” a web. Primeiro, o conteúdo era controlado por empresas, depois a Web 2.0 composta por plataformas controladas por empresas que hospedam conteúdo criado por usuários. Por que a Web 3.0 não deveria fornecer uma nova plataforma para adicionar conteúdo sem que uma empresa o controle? Simultaneamente, a blockchain surgiu como uma maneira pela qual qualquer pessoa poderia postar uma transação que seria validada e aceita pelo consenso de uma comunidade em vez de um proprietário de plataforma. Aqueles desconfortáveis com o controle sobre o conteúdo, de repente imaginaram o conteúdo do usuário em plataformas distribuídas e descentralizadas.
Isso é uma redefinição da Web 3.0? Não necessariamente. O que Tim Berners-Lee descreveu foi uma web com significado inerente, que se concentra em como os dados podem ser consumidos. A nova definição de uma web descentralizada se concentra em como os dados são adicionados. Não há nenhuma razão conceitual para que ambos não possam estar certos ao mesmo tempo. A Web 3.0 é uma plataforma na qual qualquer pessoa pode adicionar conteúdo sem o controle de porteiros centralizados e o conteúdo tem significado que pode ser interpretado por pessoas e máquinas.
E é exatamente neste ponto que mora o perigo. Embora a visão da Web 3.0 ofereça várias oportunidades de crescimento e desenvolvimento, se mal definida ela pode representar riscos de segurança cibernética por vários motivos:
1) Qualidade da informação: a Web 1.0 dependia da reputação dos editores para ser precisa. A Web 2.0 reduziu a qualidade dos dados, levando à eficácia da desinformação e da desinformação. Surgem, então, para Web 3.0, alguns questionamentos e provocações. O consenso para aceitar dados gerenciados por máquina incluirá verificações de precisão? Quem toma a decisão, quais são suas qualificações e o que os motiva a se basear em fatos em vez de promover uma agenda?
2) Manipulação de dados: a manipulação intencional de dados que serão usados para treinamento de Inteligência Artificial é uma grande preocupação de segurança cibernética. As pessoas podem criar dados ruins para fabricar os resultados que desejam, tornando a IA o maior sistema de desinformação do mundo. Imagine o que um estado-nação poderia fazer para atrapalhar as coisas alimentando dados de desinformação da IA ou alterando o significado das palavras. Como os profissionais de segurança cibernética encontrarão, bloquearão e removerão dados projetados para enganar?
3) Disponibilidade da Web 3.0: se nossos sistemas dependem de dados, o que acontece quando esses dados não estão disponíveis? A web hoje está cheia de links quebrados. As máquinas precisarão fazer cópias locais de tudo na Internet ou recuperar informações sob demanda, como na web 2.0. Isso pode aumentar a dependência da disponibilidade de sistemas sobre os quais as equipes de TI não têm controle.
4) Confidencialidade dos dados: as violações de dados comprometem constantemente as informações confidenciais. Além dessa ameaça, o conteúdo pode ser liberado acidentalmente ou colocado em um local não seguro. Com as máquinas verificando e incluindo esses dados em sua base de conhecimento, elas aumentam repentinamente a probabilidade de dados privados não apenas serem encontrados, mas usados. Os líderes de segurança cibernética precisam reforçar suas defesas para antecipar um sistema com potencial para divulgar informações confidenciais mais rápido do que nunca.
E o metaverso nesse contexto?
Metaverso é um conceito muito badalado que está sendo mencionado com cada vez mais frequência em conversas sobre tecnologia e desenvolvimento. Embora a ideia tenha ganhado popularidade recentemente, não é totalmente nova. Ela apareceu pela primeira vez no romance de ficção científica de Neal Stephenson, Snow Crash e, desde então, houve muitas versões do metaverso, especialmente quando a indústria de jogos online passou a utilizá-lo.
Apesar de sua presença de longa data no mundo da tecnologia, a ideia em torno do metaverso ainda parece um pouco nebulosa. Provavelmente porque a recente construção do metaverso está prevista para acontecer através do Facebook e promete encarnar a próxima geração da Internet. Fazendo anologia a um Openbanking, será o metaverso um OpenNet? Ele representa a ideia de um mundo 3D virtual imersivo e de próxima geração, prometendo conectar todos os tipos de ambientes digitais, quase como uma imitação digitalizada do mundo real em que vivemos. E embora a ideia de um mundo digital revolucionado pareça excitante por si só, ela gera várias preocupações de segurança que levaram a essa grande questão: como o metaverso está definido para mudar a segurança cibernética no futuro?
Embora as ideias específicas em torno do metaverso sejam um tanto nebulosas, preocupações de privacidade e segurança surgiram em torno do conceito. Já estamos cientes de alguns dos problemas de segurança cibernética com maior probabilidade de ocorrer no metaverso. Ao analisar dados estatísticos, é seguro prever uma tempestade em problemas comuns de segurança cibernética, como phishing e como a maioria dos ataques cibernéticos e fraudes começaram a ocorrer, é possível prever cenários como:
NFTs (nonfungible tokens) são importantes como o epicentro da economia do metaverso. Pode haver um aumento já evidente nos golpes, como a venda de NFTs falsos. Aqui, sugiro a leitura do artigo do colega Rapha Avellar sobre o assunto NFT.;
Uma ocorrência de contratos inteligentes maliciosos enganando as pessoas e obtendo acesso a informações pessoais ou carteiras de criptomoedas;
O uso de dispositivos AR/VR vulneráveis tornando-se uma porta de entrada para invasões de malware e violações de dados. Certamente um problema que veio com a popularidade dos óculos VR — tecnologias que vieram para conectar os mundos digital e físico e que permitem que você receba informações e conteúdo visualmente, da mesma forma que você absorve o mundo físico;
Um provável aumento nos golpes de blockchain ocorrendo através de instituições financeiras aparentemente legítimas.
Como citei anteriormente, a maior preocupação que paira sobre o metaverso envolve a privacidade e a segurança dos dados que provavelmente permanecerão ameaçadas por vários motivos.
Para começar, é essencial o uso de dispositivos AR/VR que coletam grandes quantidades de dados e informações do usuário, como informações biométricas, criando um potencial para ataques de fraudadores. Além disso, é mais provável que a demanda moderna por dados do usuário cresça, pois pode fornecer alavancagem para coletar mais dados do usuário.
Como o metaverso trará consigo uma série de problemas de segurança cibernética, haverá uma necessidade crucial de implementar medidas e protocolos estritos de segurança cibernética. Para começar, será fundamental garantir uma segurança de endpoint mais forte por meio de várias ferramentas, como VPNs, proxies e software antimalware. No entanto, é crucial que as coisas não fiquem apenas nisso.
Como a engenharia social e os ataques de phishing provavelmente aumentarão, haverá necessidade crucial de espalhar a conscientização sobre esses problemas. De fato, a segurança cibernética em toda a sua essência requer uma abordagem holística, contando com a necessidade de uma combinação perfeita de ferramentas de segurança e conscientização adequada sobre ela.
Junto com isso, muitas organizações precisarão se preparar com antecedência e implementar o uso de testes de penetração e varreduras de vulnerabilidade para garantir que seus sistemas de segurança sejam seguros, protegidos e intransigentes. É somente com cada indivíduo reconhecendo a extrema necessidade de se proteger e entender os riscos associados ao mínimo de negligência que podemos garantir um futuro cibernético seguro com o metaverso.
Mais preocupações de segurança cibernética provavelmente surgirão à medida que a Web 3.0 tomar forma. Ainda assim, faz sentido considerar soluções de privacidade e segurança desde o início. O futuro da web sem os porteiros digitais, mantendo conteúdo significativo para as pessoas e a IA, parece um sonho tornado realidade. A segurança deve ser construída desde o início para evitar que esse sonho se torne um pesadelo.
Back to basics
A digitalização em todas as suas formas é emocionante. O desenvolvimento da tecnologia é recebido com zelo e entusiasmo, principalmente porque facilita a vida das pessoas e erradica vários problemas. No entanto, em todo o seu glamour, os aspectos de segurança cibernética dessas digitalizações são muitas vezes prejudicados, como fica evidente com o metaverso. É crucial perceber que tudo pode falhar se o aspecto da segurança cibernética for ignorado. Portanto, dentro de todo essa moda em seu desenvolvimento, a segurança cibernética é um tópico que precisa muito mais atenção do que está recebendo.
Com isso em mente, organizações e indivíduos que operam no metaverso e na Web 3.0 devem sempre seguir uma regra fundamental, uma regra básica que aprendi com um grande líder, chefe e hoje amigo, que é a regra “back to basics”, e neste contexto, o básico nos diz que o contrato inteligente é tão seguro e eficaz quanto as regras e condições que o moldam. Tão básico assim!
Você deve sempre consultar um parceiro confiável que precisa ser especialista em segurança cibernética, bem como em tecnologia jurídica. Básico.
Além disso, uma organização que lida com o metaverso deve manter os mais altos padrões de monitoramento estendido para rápida detecção e resposta, de orquestração, de inteligência de ameaças, de privacidade, segurança de dados e segurança cibernética no sentido tradicional, antes de projetar uma estratégia personalizada para levar em conta os atributos e características particulares do metaverso. Básico.
O metaverso não existe no vácuo. Assim como outras mídias anteriores, incluindo a própria Internet, bem como outras plataformas online, você precisará de outros meios para se conectar a ela, incluindo dispositivos, infraestrutura e software. Básico.
Hardware e software devem ser seguros, atualizados com todos os patches de segurança mais recentes, projetados e configurados corretamente. Básico.
Ou seja, a regra “back to basics” é cada vez mais atual e eficiente neste mundo em que vivemos, não abandonemos o básico, pois nele está tudo o que precisamos.
Este artigo foi produzido por Marcos Nehme, Vice-presidente da RSA Security para América Latina e Caribe, e colunista da MIT Technology Review Brasil.