A Trend Micro divulgou relatório alertando sobre o que ela está chamando de Darkverso, uma versão criminosa do Metaverso, ambiente com potencial para alimentar uma nova indústria de crimes cibernéticos, com rápida evolução, “O Metaverso é uma visão multibilionária, de alta tecnologia, que vai definir a próxima era da Internet. Embora a gente ainda não saiba exatamente como ele vai se desenvolver, precisamos começar a pensar agora sobre como será explorado pelos agentes de ameaças. Em função dos altos custos e dos desafios jurídicos, será difícil monitorar o Metaverso nos primeiros anos. A comunidade de segurança deve intervir agora ou se arriscar num Velho Oeste selvagem que vai se desenvolver em nossa porta digital”, observou Bill Malik, vice-presidente de Estratégias de Infraestrutura da Trend Micro.
O objetivo do estudo da Trend Micro é provocar a discussão sobre o que esperar dessas ameaças cibernéticas e como mitigá-las. O relatório elenca cinco ameaças do Metaverso:
• Os NFTs ou tokens não-fungíveis serão atingidos por phishing, pedidos de resgate, fraudes e outros ataques, e serão cada vez mais visados à medida que se tornarem uma mercadoria importante de regulação de propriedade nesse novo universo;
• O Darkverso será o local ideal para a realização de atividades ilegais/criminosas, pela dificuldade de rastreamento e monitoramento por parte das autoridades policiais;
• A possibilidade de lavagem de dinheiro por meio de imóveis superfaturados do Metaverso e NFTs será atrativa para os criminosos;
• Engenharia social, propaganda e fake news terão impacto profundo em um mundo phigital. Narrativas sedutoras serão empregadas pelos criminosos visando grupos vulneráveis e sensíveis a determinados assuntos;
• A privacidade será redefinida, porque no Metaverso as personas terão visibilidade e projeção sem controle de seus usuários – principalmente ao perambular pelos mundos digitais.
A polícia terá dificuldade para se infiltrar nos mercados subterrâneos que operam no Darkverso, principalmente se não tiver os tokens corretos de autenticação. Como os usuários só podem acessar um mundo no Darkverso dentro de um local físico designado, as comunidades criminosas fechadas acabaram ficando protegidas.
Isso pode fornecer um refúgio para o florescimento de várias ameaças, desde fraudes financeiras e golpes de comércio eletrônico até roubo de NFT, ransomware e muito mais. A natureza ciberfísica do Metaverso também abrirá novas portas para os agentes de ameaças.
Os cibercriminosos podem tentar comprometer os “digital twins” (gêmeos digitais, ou seja, réplicas de lugares físicos) administrados por operadores de infraestrutura crítica, com o objetivo de sabotagem ou extorsão de sistemas industriais. Ou podem implementar malware nos avatares dos usuários do Metaverso, para causar danos físicos. Esse tipo de assalto já foi relatado em várias ocasiões.
Embora o Metaverso ainda esteja em construção, espaços semelhantes a metaversos serão comuns muito mais cedo do que imaginamos. O relatório da Trend Micro busca iniciar um diálogo urgente sobre quais ameaças cibernéticas esperar e como elas podem ser mitigadas.
As perguntas que precisamos fazer são:
• Como vamos moderar a atividade do usuário no Metaverso? E quem será o responsável?
• Como as violações de direitos autorais serão reguladas?
• Como os usuários saberão se estão interagindo com uma pessoa real ou um bot? Haverá um teste de Turing para validar a Inteligência Artificial (IA)/humanos?
• Existe uma maneira de proteger a privacidade impedindo que o Metaverso seja dominado pelas grandes empresas de tecnologia?
• Como a aplicação da lei pode superar os altos custos de interceptação de crimes do Metaverso em escala e resolver problemas relacionados à jurisdição?
