Roubo de identidade deve continuar como problema no metaverso, diz Microsoft

Substitua um e-mail fraudulento, que tenta se passar por um parceiro comercial, pela aparição de um criminoso sob a pele de um contato durante uma reunião no metaverso. É esse um dos principais paradigmas de segurança apontados pela Microsoft durante a transição para as novas tecnologias; felizmente, mecanismos aplicados hoje às redes e sistemas “tradicionais”, se é que podemos chamar assim, também devem ser essenciais para proteger o futuro.

• Quais são os principais perigos do metaverso e como se proteger?
• O Brasil ainda não está preparado para o metaverso

A palavra é de Charlie Bell, vice-presidente executivo de segurança, conformidade, identidade e gerenciamento da Microsoft. Na visão dele, a história se repete e, por mais que as novas tecnologias pareçam inovadoras e ambiciosas, muitos dos problemas do mundo que as originou também devem ser transportados para esse universo. Abordar os problemas de segurança na fonte e desde o início, afirma o executivo, é a chave para um metaverso seguro.

Para ele, é importante quebrar um paradigma desde já: a ideia de um universo conectado, com avatares e contas, não é, por si só, um alavancador da segurança. Por isso, em reuniões virtuais, eventos do metaverso e demais soluções do tipo, sistemas de autenticação em múltiplo fator, plataformas que não dependam apenas de senhas e sistemas de reconhecimento de identidade permanecem como essenciais para garantir uma experiência segura.

O executivo também aponta outros desafios, como engenharia social e até a interferência de estados-nação em operações de espionagem, como elementos que serão levados conosco ao metaverso. A ideia é que, se as pessoas de hoje estão embarcando na tecnologia de amanhã, isso também vale para os interesses maliciosos e agentes criminosos.

Bell também aponta a interoperabilidade entre diferentes aplicações, principalmente aquelas focadas na proteção digital, como um aspecto fundamental. Criptografia, sistemas de autenticação e atualizações devem ser trabalhadas de forma direta e transparente entre todos os agentes envolvidos em uma conexão desse tipo, e da mesma forma, eles também devem estar abertos a relatórios de segurança e correção de vulnerabilidades.

Afinal de contas, o elo mais fraco da cadeia de segurança pode colocar todos a perder, transformando o que Bell chama de um cenário empolgante no metaverso em um pesadelo. Por isso, aponta ele, por mais que a inovação e os novos formatos sejam a métrica, as medidas de proteção de hoje — adaptadas aos novos tempos, logicamente — também serão válidas, com o aprendizado do que passou possibilitando uma colaboração mais protegida no futuro.

Fonte: Microsoft