L'approfondimento

Metaverso: quali sono i rischi e come aumentare la consapevolezza

Poca privacy e sicurezza dei dati, falsificazione dell’identità, furto di proprietà intellettuale, frodi sono alcuni dei rischi dell’implementazione del metaverso: i dettagli e come affrontarli

Pubblicato il 04 Mar 2022

Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant, BCI Cyber Resilience Group, Clusit, ENIA

meta privacy noyb

Se davvero il metaverso può diventare la prossima evoluzione di Internet bisogna cominciare a seminare consapevolezza sui suoi rischi specifici.

La nostra vita “ibrida” nel Metaverso: così dobbiamo co-progettare il nostro futuro (o subirlo)

Metaverso: quali sfide e rischi ci attendono

Sussistono numerosi rischi e minacce di cui si dovrebbe essere consapevoli nell’avvicinarsi al metaverso, come accade con qualsiasi nuova tecnologia.

Identità dell’individuo

L’identità virtuale è l’identità alla base del metaverso, quindi il meccanismo di dimostrazione è un fattore molto importante e al momento ancora non è chiaro come lo spoofing (i.e. un tipo di attacco informatico che impiega la falsificazione dell’identità) possa essere prevenuto.

Privacy e sicurezza dei dati

Non è ancora disponibile un quadro chiaro sui crimini verificatesi ad oggi nel metaverso, né tanto meno un quadro giuridico atto ad affrontarne gli aspetti legati al funzionamento.

In quest’ ottica si sta muovendo l’Oasis Consortium – composto da 14 società tra cui Pandora, Riot Games, Roblox e SiriusXM – che ha pubblicato delle linee per garantire l’autoregolamentazione, l’assunzione di responsabili della fiducia e della sicurezza e l’uso della moderazione dei contenuti per combattere gli abusi.

In questo modo l’Oasis Consortium offre alle aziende qualcosa con cui lavorare, ponendo altresì l’enfasi sull’aspetto “ethical by design” oltre alla creazione di un sistema di classificazione a cui il pubblico può avere accesso per identificare dove si posiziona un’azienda in base ai parametri di fiducia e sicurezza.

Le società tecnologiche partecipanti collaboreranno con organizzazioni non profit, agenzie governative e forze dell’ordine per contribuire a creare politiche di sicurezza. Inoltre, sono fornite linee guida per presentare reclami alle forze dell’ordine in caso di molestie agli utenti. Se una persona vuole presentare una segnalazione ora, spesso è difficile farlo, perché per motivi di privacy, le piattaforme spesso non registrano cosa sta succedendo. Questo cambiamento farebbe una grande differenza nella capacità di disciplinare i recidivi, che in questo momento possono farla franca con abusi e molestie su più piattaforme, che non comunicano tra loro sugli utenti problematici.

Inoltre, non sono disponibili linee guida chiare per proteggere i dati, a sottolineare come sia sempre più necessario sviluppare una cultura di gestione dei dati e la relativa protezione.

Furto di proprietà intellettuale

La protezione e la sicurezza della proprietà intellettuale sarà fondamentale nel metaverso, soprattutto se si pensa che, ad oggi, ne risulta ancora difficile la gestione nel mondo fisico.

Minacce derivanti dalla tecnologia impiegata

Ci sono problemi di sicurezza specifici dal momento che il metaverso si avvale di tecnologie come blockchain, criptovalute e NFT e gli hacker monitorano i contratti intelligenti del nuovo mondo per commettere frodi e rubare denaro direttamente dai portafogli crittografici degli utenti. Pertanto, il metaverso dovrà introdurre un sistema di gestione del database sicuro per ovviare a tali problemi.

Metaverso: quali sono le leve della consapevolezza

Ogni organizzazione ed individuo deve quindi aumentare la consapevolezza delle potenziali minacce del metaverso: la conoscenza del contesto consente di riconoscere meglio un eventuale tentativo di frode e di prendere decisioni autonome rispetto a quali aspetti del metaverso partecipare.

Inoltre, sarà sempre più importante e fondamentale esigere che la sicurezza sia integrata sin dal primo giorno di sviluppo del nuovo ambiente virtuale, in cui l’utilizzo delle criptovalute nelle transazioni tra componenti del metaverso rende difficile identificare chi è responsabile della prevenzione di frodi e attacchi informatici.

Pertanto, ogni organizzazione e individuo dovrebbe essere in grado di garantire i più elevati standard di privacy, sicurezza dei dati e sicurezza informatica in senso tradizionale. Ovvero si dovranno usare le leve strategiche di Business Continuity, Risk Management e Cybersecurity per gestire al meglio le varie sfide che si presentano, dal momento che il metaverso, come Internet stesso, necessita di dispositivi, hardware e software che devono essere sicuri, aggiornati con tutte le ultime patch di sicurezza, correttamente configurati, progettati e impostati.

Senza dimenticare la necessità di acquisire digital/virtual skill e procedere con un approccio basato sulla ragion critica per non incappare nei “tranelli” della tecnologia.

Conclusioni

Il metaverso può essere considerato una versione 3D immersiva di Internet, in cui gli utenti interagiranno con ambienti generati dal computer, utilizzando hardware di VR e AR. Con l’aumento dell’interesse dei consumatori per il metaverso, anche gli attacchi informatici si evolveranno in termini di furto di dati e identità, ransomware e campagne di disinformazione potenzialmente più mirate e distruttive.

Inoltre, i problemi di privacy e sicurezza sono un argomento critico, poiché il metaverso coinvolge avatar/risorse che non esistono nel mondo reale e dovrebbero raccogliere un’enorme quantità di diversi tipi di dati, inclusi percorsi biometrici ed economici, che possono mettere a rischio un utente.

Pertanto, la natura senza confini del metaverso renderà essenziale la collaborazione internazionale in termini di sicurezza informatica. Ovvero: i leader aziendali e governativi dovranno sempre più dare priorità alla sicurezza e alla protezione online, come rischio globale (e non solo nazionale o regionale), stabilendo nuovi quadri normativi e framework di sicurezza per proteggersi da qualsiasi incidente e violazione.

In quest’ottica, le leggi e i protocolli sulla sicurezza informatica dovranno essere riconsiderati e modificati, e forse anche inventati, per includere tutti i nuovi rischi del nuovo mondo.

Sicuramente l’alfabetizzazione digitale, la trasparenza, un approccio umanocentrico e la prevenzione rimangono il modo migliore per le persone e le organizzazioni di rimanere al sicuro su Internet e, in futuro, nel metaverso dal momento che, come affermava Socrate, “l’inizio della saggezza è la definizione dei termini”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati