Метавселенная полна неожиданностей
С какими угрозами может столкнуться человек в виртуальных мирах
Пользователи даже не подозревают, какие угрозы их поджидают на просторах виртуальных земель. Например, дети могут случайно наткнуться на злоумышленника и даже не понять этого. Кроме того, многие могут лишиться своих данных и сбережений. Ученые доказали, что по данным с VR-шлемов можно идентифицировать одного пользователя из 50 тыс. с точностью в 94%. Об угрозах в метавселенных подробнее – в материале RSpectr.
МЕЖДУ ХАОСОМ И ПОРЯДКОМ
До сих пор нет единого представления о том, что такое метавселенная: кто-то называет так цифровой мир, кто-то видеоигру, а кто-то в более широкой трактовке говорит об альтернативной реальности, в которую мы со временем будем все больше погружаться, рассказал RSpectr футуролог, управляющий партнер MINDSMITH Руслан Юсуфов.
Одним из вариантов понятия «метавселенная» стало определение Мэттью Болла:
метавселенная – это 3D-версия интернета и информационных технологий
С технической и юридической стороны все более прозаично: метавселенные – это информационные системы, которые работают вкупе с аппаратно-программными комплексами (АПК), отметила в беседе с RSpectr юрист в области цифрового права и информационной безопасности, преподаватель Департамента права цифровых технологий и биоправа факультета права НИУ ВШЭ Алена Геращенко.
Опрошенные RSpectr эксперты подчеркивают:
метавселенная как экосистема подразумевает наличие повышенного уровня информационной безопасности, а также правил конфиденциальности данных
Каждая из созданных цифровых платформ живет по своим правилам. Пока процесс не стандартизирован, и это еще впереди, считает директор дирекции кибербезопасности IBS Group Олег Босенко.
В метавселенных могут действовать различные правила конфиденциальности данных пользователей, однако зачастую такие правила прописаны в пользовательском соглашении или политике конфиденциальности платформы, добавил директор центра компетенций по информационной безопасности «Т1 Интеграция» Виктор Гулевич.
По мнению начальника отдела информационной безопасности «СёрчИнфом» Алексея Дрозда,
метавселенные являются теми же социальными сетями
«Соответственно, правила конфиденциальности в метавселенных либо полностью, либо частично идентичны тем, что используются в соцсетях», – полагает он.
Крупные компании, создающие свои метавселенные (например, Meta* с Horizon Worlds), обязаны соблюдать международные и национальные законы о защите данных, такие как GDPR (Общий регламент по защите данных) в ЕС или CCPA (Калифорнийский закон по защите прав потребителей) в Калифорнии, подчеркнул основатель XR-агентства LikeVR Юрий Сластин.
В России конфиденциальные данные защищает федеральный закон №152-ФЗ «О персональных данных», напомнил основатель юридической компании Future Legal Павел Катков.
В ОТРАЖЕНИИ ЦИФРОВЫХ АВАТАРОВ
Цифровой аккаунт – это в первую очередь обязательство, договорное отношение, которое связывает владельца аккаунта и владельца сервиса, рассказала Алена Геращенко. По ее мнению,
цель договора – предоставить лицу право доступа ко всем возможностям сетевого ресурса – безвозмездно или на платных условиях
Алексей Дрозд, «СёрчИнфом»:
– Для создания цифрового аккаунта в метавселенных нужен стандартный набор данных: email, ФИО, пароль, дата рождения. Единственное отличие от привычных соцсетей – это фотография. Вместо нее можно создать цифрового аватара, который может быть похож на пользователя.
Также будут переданы данные банковской карты, если сервис платный, отметил Павел Катков.
Таким образом, констатирует он,
открывается ящик Пандоры: геолокация, предпочтения, отпечатки пальцев для разблокировки
Алена Геращенко, НИУ ВШЭ:
– В метавселенных цифровые образы могут дополняться визуальными элементами. В совместном цифровом творческом пространстве метавселенных пользователи могут создавать новые изображения, модели одежды, музыку, алгоритмы, компьютерный код и оформлять все это как результаты интеллектуальной деятельности.
ДЕТИ И МЕТАВСЕЛЕННАЯ
В силу своей иммерсивности метавселенные способны усиливать те нерешенные проблемы, с которыми мы столкнулись во время развития Web 2.0 и многочисленных социальных сетей, например, пользователь не может быть до конца уверен, с кем он общается, говорит Руслан Юсуфов.
Эксперт подчеркивает, что
взаимодействуя с цифровым аватаром, пользователь не может знать, ребенок это, взрослый или злоумышленник
Это формирует дополнительные требования к фильтрации контента и регуляции взаимодействий, которые могут быть не предназначены для детей, убежден футуролог.
Метавселенная – это имитация жизни со всеми вытекающими. Светлая и темная сторона – все присутствует, а также возможность обмана несовершеннолетних, завлечение людей в различные деструктивные процессы, обратил внимание Олег Босенко.
Алексей Дрозд, «СёрчИнфом»:
– Риски для несовершеннолетних такие же, как и в обычных соцсетях, – буллинг, мошенники, а также возможность получить доступ к запрещенному контенту. Однако в метавселенной существуют возрастные ограничения, которые позволяют создать хотя бы видимость защиты детей от контента внутри виртуального мира.
Возрастные ограничения зависят от каждой конкретной метавселенной. В Horizon Worlds и Decentraland официально можно попасть только с 13 лет. В Roblox, к примеру, не требующий VR-устройства, ограничений по возрасту нет, напомнил Алексей Дрозд.
Российский закон «О защите детей от информации, причиняющей вред их здоровью и развитию» вполне подходит для защиты прав несовершеннолетних в метавселенных, полагает Павел Катков.
УЗНАЮ ПО ПОХОДКЕ
Для того чтобы блуждать на просторах виртуальных земель, необходимы устройства виртуальной реальности (VR).
Использование VR-гарнитур, оснащенных датчиками и трекерами для обеспечения эффекта погружения, может привести к тому, что потребители не осознают или не обращают внимания на то, какой объем их персональных данных собирается.
По данным исследования Калифорнийского университета Беркли, опубликованного в феврале 2023 года, было доказано, что можно по данным со шлемов идентифицировать одного человека из 50 тыс. пользователей с точностью в 94%. А в июньском исследовании эксперты смогли определить рост, вес, размер ноги и страну проживания пользователя с точностью до 80%.
Такие гарнитуры оснащены мощными процессорами, что, предположительно, может быть привлекательным для злоумышленников, отметил Руслан Юсуфов.
Руслан Юсуфов, MINDSMITH:
– VR-устройства будут таргетироваться не только для социальной инженерии и обмана пользователя, но и для использования вычислительных ресурсов. Некоторые функции, направленные на мониторинг обратной связи, например, такие как отслеживание движения глаз или определение положения устройства в пространстве, могут быть интересны в качестве средства сбора дополнительной информации о пользователе.
Многое зависит от конкретного устройства и от того, как его производитель относится к безопасности. Например, недавно вышедший Apple Vision взломали через день после выхода, а PlayStation VR продержался шесть лет, рассказал Алексей Дрозд. Тем не менее, отметил он,
кейсов, связанных с каким-то реальным ущербом для пользователя из-за взлома VR-устройств, пока что нет
Одним из способов входа в свой аккаунт является биометрия. Сейчас аутентификация по биометрическим данным порождает оживленную дискуссию.
Алена Геращенко, НИУ ВШЭ:
– В России пока что биометрическая идентификация и аутентификация находится в процессе быстрого становления и развития – в Единой биометрической системе (ЕБС), в системах финансовых организаций, операторов связи. В метавселенных пока нет примеров биометрической идентификации и аутентификации.
Возможность подмены биометрии, представления вместо своих данных любых произвольных сводит на нет смысл биометрии в метавселенной, полагает Олег Босенко.
Эксперт отметил, что
в метавселенной дипфейк будет широко распространен. Для этих процессов нужны другие виды аутентификации
Виктор Гулевич, «Т1 Интеграция»:
– Положительные стороны биометрической аутентификации в метавселенной включают удобство использования и высокий уровень безопасности. Отрицательные стороны могут включать возможность кражи биометрических данных и потенциальную угрозу приватности.
ДАННЫЕ ВИРТУАЛЬНЫХ МИРОВ
Если выставлять свои персданные на широкое ознакомление, то они с большой вероятностью будут украдены, рассуждает Олег Босенко. «Схемы здесь самые обычные. Ведь, несмотря на виртуальность, это обычные технологии – облачные процессы, серверное пространство», – сказал он.
Руслан Юсуфов, MINDSMITH:
– К метавселенной можно относиться как к каналу взаимодействия между людьми, и, если этот канал использует злоумышленник, можно ожидать появления разных схем социальной инженерии. В видеоиграх существуют определенные цифровые активы, имеющие ценность как эмоциональную для самого игрока, так и экономическую.
Эксперт отмечает, что
эти предметы можно продать на бирже за реальную валюту
«Сегодня наш цифровой двойник существует в виде аккаунта на “Госуслугах”, и когда злоумышленник получает доступ к такому аккаунту, он получает возможность совершать от имени пользователя определенные правоустанавливающие действия: оформлять кредит или проходить авторизацию», – предупредил он.
Виктор Гулевич, «Т1 Интеграция»:
– В метавселенной, помимо угрозы безопасности персональных данных, могут существовать другие угрозы, такие как кибербуллинг, дискриминация, зависимость от виртуального мира. Также стоит выделить угрозу утечки коммерческой информации.
Алексей Дрозд, «СёрчИнфом»:
– Пользователям метавселенных важно помнить, что любые действия в виртуальном мире могут иметь реальные последствия. Так, стоит вспомнить про «личные границы», добавленные к VR-аватарам, и кейс красноярских подростков, построивших здание ФСБ в Minecraft.
Руслан Юсуфов, MINDSMITH:
– Мы с вами уже сегодня не можем перестать листать ленту, а завтра нам дадут возможность жить в мире, где не будет физических ограничений. Насколько сильно это повлияет на нас и насколько мы будем предпочитать виртуальный, иллюзорный мир реальному?
Кроме того, эксперт предлагает задуматься,
не приведет ли это к десоциализации, неспособности общаться с реальными, физическими людьми и метазависимости
* Признана в РФ экстремистской и запрещена.
Анастасия Солянина
