Кибербезопасность и конфиденциальность в метавселенной

Метавселенная быстро становится следующей обязательной концепцией, на которую уже обращают внимание предприятия для улучшения взаимодействия и пользовательского опыта сотрудников, клиентов и партнёров.

Хотя метавселенная ещё не создана, это не означает, что её разработчики, правообладатели и участники не могут учитывать проблемы безопасности и конфиденциальности, которые повлечёт за собой её повсеместное внедрение.

В этой статье рассматриваются некоторые проблемы конфиденциальности и безопасности, с которыми человечество неизбежно столкнётся при внедрении метавселенной, а также то, что нужно сделать уже сейчас, чтобы подготовиться к ним.

Что такое метавселенная?

Совсем недавно мы уже подробно рассказывали о метавселенной в отдельной статье. Если вкратце, метавселенную можно определить как виртуальную среду, в которой люди встречаются, взаимодействуют, проводят время, отдыхают и совершают покупки. Это сближение физического и цифрового мира обозначается греческим словом «meta», что означает «за пределами», и «verse», сокращением от «universe» («вселенная»).

Существует две основные формы метавселенной:

Виртуальная реальность (Virtual Reality, VR). Обеспечивает искусственную реальность с помощью VR-гарнитуры, которая захватывает всё поле зрения пользователя, обеспечивая эффект полного погружения. Другие формы погружения включают аудиосопровождение и позиционирование, позволяющее рукам человека или другим частям тела взаимодействовать с виртуальной средой.

Дополненная реальность (Augmented Reality, AR). Менее захватывающая, чем VR, и представляющая из себя виртуальное наложение цифрового интерфейса поверх реального мира. К известным реализациям AR можно отнести громкий, но так и не увидевший свет проект Google Glass, а также вполне рабочие гарнитуры смешанной реальности Meta* Quest 3 и Apple Vision Pro, которые поддерживают как AR, так и VR-взаимодействие.

Важно отметить, что от VR на данный момент не следует ожидать соблюдения прав на неприкосновенность частной жизни, в то время как в AR-средах, где есть точка опоры в физическом мире, права на неприкосновенность частной жизни имеют более прочную основу.

Внедрение кибербезопасности в метавселенной: 3 основных компонента

Кибербезопасность метавселенной складывается из безопасности трёх сторон взаимодействия: платформы хостинга, владельцев виртуальной недвижимости и её конечных пользователей. Ниже постараемся изложить основные риски, связанные с каждой стороной, и возможные способы их устранения.

1. Владельцы платформ

Отсутствие нормативных актов. Крупнейшие технологические гиганты инвестируют миллиарды в создание платформ метавселенной, однако из-за отсутствия правового регулирования этого процесса методы обеспечения безопасности и конфиденциальности на данным момент очень противоречивы. Это приводит к раздробленности и непоследовательности пользовательского интерфейса и ожиданий.

Как устранить риск. Владельцам платформ следует более активно вовлекаться в совместную с другими компаниями работу над разработкой нормативных требований и строго кодекса поведения. Это не только продемонстрирует их лидерство и осведомлённость о проблемах кибербезопасности в метавселенной, но также поможет стимулировать внедрение этой технологии в массовое сознание.

Надзор за платформами метавселенной требует упреждающего и реактивного вмешательства, а также возможность самих участников подавать соответствующие жалобы в случае нарушения своих прав.

Создание всеобъемлющей группы административного надзора, поддерживаемой стратегией безопасности и технологиями искусственного интеллекта поможет снизить возможные риски и оградить платформодержателей от потенциальных судебных исков.

Упреждающее выявление любых злоупотреблений, неправомерных действий или введения в заблуждение — залог обеспечения кибербезопасности и конфиденциальности в зарождающемся мире метавселенных.

2. Владельцы виртуальной недвижимости

Недостаток знаний о передовых методах безопасности метавселенной. Пользователями виртуальной недвижимости являются клиенты, партнёры и гости, многие из которых являются новичками в метавселенной. В свою очередь, владельцы цифровой недвижимости также в большинстве случаев являются новичками, что и создаёт атмосферу, в которой какие-либо практики кибербезопасности и конфиденциальности либо отсутствуют, либо неверно интерпретируются, искажаются и просто игнорируются.

Как устранить риск. Владельцам виртуальной недвижимости следует уделить время пониманию безопасности и конфиденциальности платформы, на которой они размещены. Изучить сервисы, которые они создают и используют на платформе, а также предпринять шаги для обеспечения безопасности и конфиденциальности этих сервисов. Следующим важным шагом является трансляциях всех этих политик и норм для конечных пользователей в понятной им форме.

3. Потребители / конечные пользователи

Отсутствие защиты потребителей. Использование гарнитур, оснащённых датчиками и трекерами для обеспечения эффекта погружения, может привести к тому, что потребители не осознают или не обращают внимания на то, как и какой объем их персональных данных собирается. Потребители подвергаются риску, потому что, в отличие от реального мира, где действуют расширяющие права потребителей законы о конфиденциальности данных, такие как GDPR и CCPA, в метавселенной нет подобных законов.

Отсутствие процессов проверки учётных данных, особенно для демонстрации аватара, подвергает потребителей совершенно разным рискам, включая кражу личности.

Как устранить риск. Потребителям необходимо приложить усилия, чтобы понять меры безопасности и конфиденциальности, используемые как поставщиком платформы, так и владельцем виртуальной недвижимости. Обоим потребитель обязан задавать вопросы: какие данные собираются, как долго они будут храниться, какие существуют права на удаление этих данных и т.д.

Потребителям также необходимо проявлять бдительность и осторожность при обмене любой информацией. В случае каких-либо сомнений они должны заблаговременно обращаться к владельцам недвижимости для проверки.

Важность кибербезопасности в метавселенной

Метавселенные должны быть подкреплены кибербезопасностью по следующим причинам:

• Репутация платформы. Успех метавселенной зависит от того, насколько пользователи конкретной платформы будут ей доверять. Одним из ключевых столпов укрепления доверия в современном мире является кибербезопасность. Для сохранения репутации владельцев платформы крайне важно продемонстрировать, что они могут защитить конфиденциальную информацию своих клиентов в случае возможной компрометации.
• Межпространственное взаимодействие. Хотя метавселенная всё ещё находится в зачаточном состоянии, крупные технологические компании создают платформы, а владельцы недвижимости заполняют их и демонстрирует некий спрос на виртуальные продукты.

Между тем, каждая компания в метавселенной, как правило, существует и в физическом мире. Соответственно, любое нарушение безопасности, кража личных данных или отказ в обслуживании в мире метавселенной могут иметь побочные эффекты для реального мира, бросая тень на репутацию и сокращая бизнес. И наоборот, положительный опыт работы в метавселенной может улучшить реальный бизнес организации.

• Рост бизнеса. Поскольку нормативной базы для метавселенной пока не существует, владельцы платформ, которые берут на себя ответственность за создание безопасной среды и ставят своим девизом первоочередное обеспечение безопасности обслуживания клиентов, могут использовать это в качестве мощного маркетинга для стимулирования роста бизнеса на ранних этапах. Платформодержатели также могут помочь сформировать общие правила для метавселенных, чтобы не было необходимости навёрстывать упущенное позже. Это даёт им преимущество первопроходцев.

Общие проблемы кибербезопасности метавселенной

Ниже представлен перечень распространённых проблем безопасности, существующих в метавселенной на данный момент. И с её развитием подобных проблем будет становится только больше.

Проблемы с модерацией. В большинстве метавселенных пока нет доступа к помощи или поддержке. Условная кража NFT-активов в метавселенной может остаться абсолютно безнаказанной.

Идентификация. Удостоверения пользователей метавселенной могут быть подделаны, их учётные записи могут быть взломаны, а их аватары могут быть украдены другими людьми. Распространённая проблема заключается в том, что личность человека, с которым имеют дело пользователи метавселенной, всегда остаётся под вопросом. Хотя это справедливо и для обычного интернет-взаимодействия.

Уязвимости оборудования. Гарнитуры виртуальной и дополненной реальности — это мощные машины с большим количеством программного обеспечения и оперативной памятью. Они также являются подходящими объектами для злонамеренных и непреднамеренных взломов. Кроме того, подмена местоположения и манипулирование устройствами позволяют злоумышленникам безнаказанно присваивать учётные данные других пользователей и сеять хаос после входа в метавселенную.

Взаимодействие между пользователями. Пользовательские взаимоотношения обычно строятся на коммерции и зависят от доверия. Даже один злоумышленник может нанести огромный ущерб всему сообществу. Необходимость в масштабной модерации критична, и о ней необходимо задуматься уже сейчас.

Точность и достоверность данных. Местоположение, качество товаров, отзывы, информация о пользователях и данные сторонних производителей, которым доверяют, зависят от точности, но обеспечить точность в метавселенной может быть сложно.

Конфиденциальность. Как уже отмечалось, нормативных актов метавселенной не существует, а необходимость сбора данных для действительно персонализированного погружения требует вмешательства в частную жизнь. Однако пользователи обычно не имеют представления об уровне данных, которые они предоставляют. И, в отличие от GDPR и других нормативных актов, которые требуют регионального суверенитета, виртуальный опыт не имеет границ, и, следовательно, обеспечение конфиденциальности зависит лишь от владельца платформы и владельцев собственности.

О каких проблемах конфиденциальности метавселенной следует знать?

Некоторые из основных проблем конфиденциальности в метавселенной, о которых должны знать предприятия и их клиенты, включают следующее:

• Отсутствие правил конфиденциальности;
• Навязчивый и обширный сбор данных;
• Права пользователей на данные и право собственности на них;
• Интерпретация действующих правил в мире метавселенных;
• Конфиденциальность между пользователями;
• Проблемы конфиденциальности несовершеннолетних.

Уникальные проблемы безопасности виртуальной и дополненной реальности

Среды виртуальной и дополненной реальности поднимают множество вопросов безопасности и конфиденциальности. Далее рассмотрим каждые из них подробнее.

Проблемы безопасности виртуальной реальности (VR):

• Надёжность. Отсутствие стандартов и общих сервисов в формирующейся метавселенной означает, что безопасность пользователей платформы зависит от владельца этой платформы, включая защиту личных данных, приватности и даже финансовых транзакций.
• Ответственность. Собственность, которую пользователь покупает или арендует в виртуальной среде, создаёт множество проблем безопасности и конфиденциальности, которые требуют решения. Кому разрешён вход в собственность или заблокирован доступ к ней? Имеет ли владелец собственности право решать, кому разрешён вход, а кому нет? Что происходит внутри этих объектов? Могут ли внутри происходить финансовые или незаконные транзакции?
• Подотчётность. В случае мошенничества, домогательств или других форм злоупотреблений несёт ли ответственность владелец виртуальной среды?
• Реклама. Владелец метавселенной полностью контролирует содержание рекламных лент и баннеров, содержащихся на платформе. Эта реклама может понравиться или не понравится пользователям и владельцам цифровой недвижимости, однако никакого контроля за содержанием этой рекламы у них не будет.
• Захват привилегированных учётных записей. Захват учётных записей с полномочиями администратора может привести к серьёзной компрометации виртуальной среды, которая, если её не обнаружить, может нанести вред многим пользователям.
• Шпионаж. Аватары могут менять внешний вид в реальном времени, а это означает, что встречи, личные чаты и другие взаимодействия могут быть предметом слежки и вторжения без ведома затрагиваемых сторон.

Проблемы безопасности дополненной реальности (AR):

• Целостность данных. AR предполагает наложение данных сторонних поставщиков, поэтому любой компромисс в целостности данных может стать серьёзной проблемой. Например, если приложение определения местоположения, наложенное на гарнитуру, использует некорректные данные о местоположении, это может привести к тому, что пользователю будут даны неправильные указания.
• Физическая безопасность. Пользователи обычно перемещаются в реальном мире с помощью AR-оверлея, что делает физическую безопасность проблемой. Если пользователи будут слишком погружены в виртуальные пространства, они могут причинить вред себе или окружающим.

Заключение

Технология метавселенной открывает огромные возможности для трансформации общества и взаимодействия между людьми. Однако важно понимать, что вместе с этими возможностями появляются и новые риски в сфере кибербезопасности и конфиденциальности данных.

Чтобы избежать негативных последствий, необходимо уже сейчас начать формирование нормативно-правовой базы и этических принципов функционирования метавселенных.

Все заинтересованные стороны — платформы, владельцы виртуальных активов и конечные пользователи — должны принимать активное участие в выработке таких правил и стандартов. Только совместными усилиями можно создать безопасную и комфортную среду в новом виртуальном мире, который рано или поздно всё равно придёт на смену классическому Интернету и станет символом следующей информационной революции.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.