Oggi ci sono tantissime opinioni differenti su che cosa sia il metaverso e su come definirlo in maniera concreta. D’altra parte, è anche complesso collocarlo nel quadro più ampio della rete Internet. Sintetizzando, si può affermare che il metaverso è una sorta di spazio immersivo fondato sul Web3, dove gli utenti possono utilizzare avatar per socializzare, lavorare, comprare e partecipare ad eventi e attività.
Nel tempo tale concetto potrebbe deviare dall’idea originale, ma ciò che sappiamo per ora è che tantissime aziende stanno investendo sempre più nello sviluppo di software e hardware per acquisire una fetta di mercato in questo settore in costante ascesa.
Gli sviluppatori sono molto attivi in tal senso, ma con le nuove tecnologie giungono sempre delle ulteriori minacce. Dunque, è di vitale importanza far sì che la sicurezza informatica sia del tutto radicata nella produzione tecnologica legata al mondo del metaverso.
Non è però semplice individuare i rischi informatici in uno spazio digitale che non è ancora del tutto sviluppato. Studiando questa tecnologia innovativa e l’attuale panorama della cybercriminalità, l’azienda Trend Micro è riuscita a definire le svariate insidie e criticità generate dal metaverso. Scopriamo insieme quali sono i pericoli dal cosiddetto Darkverse e come potersi proteggere.
Elenco dei contenuti
Riciclaggio di denaro, frode, sfruttamento di minori, fake news e attacchi informatici sono solo alcuni dei rischi legati al mondo del web e del darkweb, spesso ricettacolo di criminali in cerca di nuove vittime da truffare o di mercati illegali da poter sfruttare. L’evoluzione più pericolosa di questa situazione è il Darkverse, ovvero la versione “oscura” nel metaverso.
A tal proposito, la società specializzata in cybersecurity Trend Micro ha pubblicato l’articolo “Metaverse or MetaWorse? Cyber Security Threats Against the Internet of Experiences”, nel quale si va ad analizzare il Darkverse come variante metaverso del darkweb, all’interno della quale i cyberpirati possono svolgere atti illegali impunemente.
Infiltrarsi nei mercati underground e sommersi del Darkverse è praticamente impossibile senza disporre dei token di autenticazione adeguati. Considerando che gli utenti possono accedere soltanto se si trovano in un luogo fisico particolare, c’è un ulteriore livello di protezione per le community criminali chiuse.
Nel metaverso possono quindi proliferare truffe, frodi finanziarie, furti di NFT, ransomware e così via. Per la sua stessa struttura, il metaverso è un terreno molto fertile per i cyebrcriminali che teoricamente potrebbero compromettere gli spazi in gestione agli operatori di infrastrutture critiche, lanciando estorsioni a carico di imprese e sistemi industriali.
Al tempo stesso, i malintenzionati potrebbero preparare e testare azioni criminali nel metaverso, per poi replicarle nel mondo reale. Un’ipotesi ancor più preoccupante riguarda quello che può essere denominato “assalto agli avatar”.
Infatti, gli hacker possono decidere di attaccare con dei malware gli avatar degli utenti per conoscerne le azioni e provocare danni fisici. Per esempio, effetti di luce stroboscopica nel display del visore potrebbero provocare epilessia oppure convulsioni.
Il metaverso è in costante evoluzione dal punto di vista tecnologico, ma ad avvalersi di questo nuovo spazio virtuale non saranno solo le imprese legali, ma anche tutto quel mare sommerso di criminalità informatica.
Gli hacker inizieranno ben presto a migrare dai forum e community del darkweb verso le pieghe più nascoste del metaverso. L’articolo condiviso da Trend Micro ha lanciato l’allarme in maniera seria, evidenziando in concreto le eventuali minacce derivanti dal Darkverse che probabilmente diventerà ancor più dannoso del darkweb.
Questo perché il Darkverse non è indicizzato dai classici motori di ricerca ed è in grado di costruire spazi virtuali protetti e inaccessibili per le forze dell’ordine. Gli NFT (Non Fungible Token) sono già impiegati per certificare la proprietà dei beni all’interno del metaverso e proprio per questa ragione sono vulnerabili a ransomware, phishing e frodi di ogni genere.
Ciò significa che se i dati venissero crittografati in un attacco ransomware, l’utente resterebbe proprietario degli NFT senza però poter accedere ai suoi beni, a meno di pagare un riscatto. In aggiunta, le opere d’arte presenti nel metaverso potrebbero essere falsificate, generando diverse versioni, simili tra loro, di una medesima opera che consentono di incrementare i guadagni tramite una vendita al prezzo dell’originale.
Altro aspetto da non sottovalutare è che il metaverso sarà terreno di conquista per il social engineering, le fake news e ogni forma di propaganda. In questo ambiente virtuale i criminali possono sfruttare a proprio piacimento eventi di cronaca o narrazioni parziali per colpire gruppi sensibili a determinate tematiche.
Altre insidie sono legate alla protezione della privacy che dovrà essere ridefinita in quanto gli operatori di spazi come il metaverso avranno maggiore visibilità sulle attività degli utenti. Anche l’esposizione online, l’hate speech (discorsi d’odio e intolleranza) e il furto di dati sono un serio pericolo in mondi nuovi che conosciamo ancora troppo poco.
Assodato quanto possa rivelarsi infido e insidioso il Darkverse, è necessario capire come potersi difendere dai rischi generati dal metaverso che rimane ancora una zona grigia dal punto di vista legislativo e giudiziario.
Certamente le persone devono agire e comportarsi in maniera consapevole e coscienziosa quando si muovono in questi spazi virtuali. A questo punto viene da chiedersi come saranno moderate le attività nel metaverso, chi dovrà esserne responsabile e come verranno accertate le violazioni del copyright. Oppure come aiutare gli utenti a capire se stanno interagendo con un bot o una persona reale.
Un altro elemento da considerare è il bisogno di individuare un meccanismo di protezione della privacy evitando che il metaverso venga poi schiacciato da poche e potenti imprese big tech. Per finire, è importante comprendere come superare gli elevati costi legati all’intercettazione dei crimini compiuti nel metaverso su ampia scala e quindi risolvere le contese relative alla giurisdizione.