Olhar Digital > Colunistas > Metaverso: 4 perguntas que todo CISO precisa fazer

Metaverso: 4 perguntas que todo CISO precisa fazer

O metaverso é uma realidade e, para David Fairman, CSO da Netskope para Ásia-Pacífico, é preciso ter respostas agora
Por David Fairman, editado por Karoline Albuquerque 03/05/2022 10h02
O que é e como funciona o metaverso?
Imagem: Gorodenkoff / Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

O metaverso está chegando – e mais cedo do que imaginamos. Segundo o Gartner, até 2026, um quarto das pessoas passará pelo menos uma hora por dia no metaverso, seja para trabalhar, fazer compras, estudar ou como forma de entretenimento. Essa é uma ótima notícia para as empresas, porque isso deve desbloquear novos modelos de negócios e formas de trabalho que agregarão valor de formas inimagináveis, transformando a interação das empresas com os clientes.

Ofertas
Sweet Candy Match – Brain Teaser & Fun Puzzle Game
Vendido por Amazon
Sweet Candy Match – Brain Teaser & Fun Puzzle Game
Por R$ 34,63
Real Stick Rope Hero 3 Silver
Vendido por Amazon
Real Stick Rope Hero 3 Silver
Por R$ 56,13
Twerk Eating Frenzy Race Fun
Vendido por Amazon
Twerk Eating Frenzy Race Fun
Por R$ 41,57
Celular Positivo P26 4G Tela 1,8", Câmera traseira, 48MB RAM 128MB, Bluetooth, Modem Tethering - Preto
Vendido por Amazon
Celular Positivo P26 4G Tela 1,8", Câmera traseira, 48MB RAM 128MB, Bluetooth, Modem Tethering - Preto
Por R$ 139,90
Mochila Grande E Reforçada Impermeável Para Notebook Antifurto Bolsa Executiva Masculina Feminina Trabalho Viagem Escolar Faculdade Cabo De Aço Saída Usb Saída Fone De Ouvido
Vendido por Amazon
Mochila Grande E Reforçada Impermeável Para Notebook Antifurto Bolsa Executiva Masculina Feminina Trabalho Viagem Escolar Faculdade Cabo De Aço Saída Usb Saída Fone De Ouvido
De: R$ 149,79
Por: R$ 113,70
Tilibra D+ - Caderno Brochura Capa Dura, 1/4 Pequeno, 14x20cm, 48 Folhas, Vermelho
Vendido por Amazon
Tilibra D+ - Caderno Brochura Capa Dura, 1/4 Pequeno, 14x20cm, 48 Folhas, Vermelho
De: R$ 11,81
Por: R$ 6,90
Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors
Vendido por Amazon
Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors
Por R$ 45,90
Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN
Vendido por Amazon
Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN
De: R$ 39,92
Por: R$ 37,92
Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto
Vendido por Amazon
Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto
De: R$ 27,90
Por: R$ 22,59
Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt
Vendido por Amazon
Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt
De: R$ 67,44
Por: R$ 59,95
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 4.699,00
Por: R$ 3.099,00
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
Vendido por Amazon
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
De: R$ 1.049,00
Por: R$ 799,00
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
De: R$ 499,90
Por: R$ 388,78
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
Vendido por Amazon
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
De: R$ 2.399,00
Por: R$ 2.159,00
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
Vendido por Amazon
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
De: R$ 88,00
Por: R$ 45,00
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
Vendido por Amazon
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
De: R$ 399,00
Por: R$ 379,00
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
Vendido por Amazon
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
De: R$ 1.629,90
Por: R$ 1.239,90
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
Vendido por Amazon
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
De: R$ 1.179,00
Por: R$ 943,20
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
Vendido por Amazon
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
De: R$ 999,00
Por: R$ 798,99
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
Vendido por Amazon
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
De: R$ 329,90
Por: R$ 199,00
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
Vendido por Amazon
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
De: R$ 599,90
Por: R$ 476,10
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
Vendido por Amazon
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
De: R$ 1.199,00
Por: R$ 1.139,05
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
Vendido por Amazon
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
Por R$ 169,90
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
De: R$ 149,90
Por: R$ 119,90
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
Vendido por Amazon
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
De: R$ 699,00
Por: R$ 398,99
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
Vendido por Amazon
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
De: R$ 109,90
Por: R$ 79,90
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
Vendido por Amazon
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
De: R$ 299,90
Por: R$ 199,90

Apesar disso, sob a perspectiva de segurança corporativa, este ambiente é um desafio. Hoje em dia, a maioria das empresas ainda luta para proteger os dados e a infraestrutura que possui. No mundo multidimensional, isto se tornará muito mais complexo.

O metaverso ainda é um alvo em movimento. Estamos agora mais ou menos em uma fase semelhante ao ciclo de vida de desenvolvimento, como no início dos anos 1990 para a internet. Mas ao contrário dos anos 1990, hoje temos uma ideia muito melhor do tipo de ameaças que podem surgir em ecossistemas digitais poderosos, e isso significa que podemos nos preparar melhor para o que está por vir. A chave é começar agora, contando com o esforço de toda a indústria para discutir os desafios e mitigá-los antes que se tornem um problema.

E quais serão os riscos do metaverso? Muitos já estarão familiarizados com os atuais desafios de segurança das organizações digitais. Este mundo paralelo trará desafios semelhantes, apenas adaptados às diferentes formas de envolvimento, interação e acesso que surgirão com os ambientes virtuais imersivos. Com isso em mente, acredito que há quatro perguntas-chave que todos os CISOs e equipes de tecnologia devem começar a fazer desde já.

  1. É possível proteger PII e outros dados sensíveis?

É preciso assegurar as informações pessoais identificáveis (PII), e essa já é uma exigência premente para as empresas, graças às regulamentações de proteção de dados.

O metaverso não altera as obrigações das empresas para proteger as PII, conforme estabelecido em leis. O que ele faz é aumentar exponencialmente a quantidade de informações pessoais e outros dados sensíveis, que as empresas coletam, armazenam e conseguem fornecer experiências metaversivas. Muitos desses dados virão de tecnologias que geram uma neblina digital e física que define o metaverso, como dispositivos biométricos, alto-falantes e microfones inteligentes e fones de ouvido de realidade virtual (VR). A governança dos dados, a segurança de endpoints e das redes e muito mais além disso serão muito mais importantes com o aumento de PII – e tais capacidades devem ser entregues de uma forma que não retarde o desempenho das redes. Afinal de contas, as pessoas perderiam rapidamente o interesse em um ambiente lento e desregulado.

2. Como autenticar usuários?

Outro desafio atual das tecnologias empresariais é como verificar a identidade das pessoas quando elas acessam serviços digitais sensíveis, como aplicações bancárias ou redes corporativas. Hoje isso é feito geralmente com a autenticação multifatorial, mas esta abordagem não funcionará, pois estamos entrando em um mundo de avatares que irão povoar ambientes 3D em tempo real. É impraticável que uma pessoa desista de sua sessão virtual e tire seu fone de ouvido para completar uma transação de autenticação no mundo real. Portanto, as empresas e organizações do setor público precisarão de maneiras infalíveis para ter certeza de que o avatar de uma pessoa está sendo controlado por essa pessoa, e que o avatar não foi falsificado. Como os usuários poderão saber se essa é realmente a outra pessoa com a qual esperam interagir, quando se parecem e agem igual ao avatar original? E como confiar no fluxo dessas identidades entre várias plataformas metaversivas ?

Há várias formas de se fazer isso. Por exemplo, há uma série de abordagens emergentes que utilizam a biometria para construir uma linha de base de comportamentos e maneirismos do usuário que são tão exclusivos para indivíduos quanto as impressões digitais, e que podem ser usadas para alertar automaticamente as equipes de segurança caso o avatar de um usuário se comporte de forma anormal. Outras abordagens potenciais envolvem o uso do reconhecimento do padrão da íris para ligar um avatar único a um fone de ouvido individual de VR ou incorporar identificadores ÚNICOS codificados nos avatares para proteger contra falsificações. E ao longo da evolução dessa tecnologia, outros mecanismos e abordagens surgirão.

3. Podemos proteger os usuários contra bullying, assédio e exploração?

Hoje, as áreas mais sombrias das plataformas de mídias sociais estão inundadas de agressão, intimidação, assédio e exploração. Não há dúvidas que estas pragas afetarão também o metaverso – e como uma experiência 3D imersiva, os efeitos psicológicos desse comportamento provavelmente serão ainda mais devastadores para as vítimas. Os avatares são extensões do usuário e estão intrinsecamente ligados à identidade. Para muitas pessoas, uma experiência no metaverso será tão real quanto o que vive no dia a dia. E será ainda mais quando inovações como luvas e outros mecanismos tácteis trouxerem a sensação de toque ao metaverso.

Mesmo nesta fase incipiente, estão surgindo desafios importantes. Por exemplo, após reclamações de usuárias sobre a plataforma Horizon Worlds, alegando que seus avatares foram apalpados, a Meta Platforms criou um “limite pessoal”, que coloca um escudo de quatro pés ao redor de seus avatares. Todas as empresas precisam considerar onde se encontram as fronteiras entre os mundos físico e virtual, a responsabilidade de cuidado que devem aos usuários e como equilibrar a segurança dos usuários com a usabilidade do metaverso. Mas e se houver vulnerabilidades no código e os limites puderem ser comprometidos? Que responsabilidade a empresa terá, caso este mecanismo de segurança falhe?

Em última análise, a solução deste problema exigirá uma legislação clara em torno do que não é permitido nos reinos digitais, combinado à capacidade de policiar novas leis. Mas como isto deve acontecer? Quem será a autoridade central nestes ambientes que atravessam as fronteiras jurisdicionais entre plataformas? As empresas podem ajudar com suas próprias equipes moderadoras, como fazem agora para conteúdo abusivo em plataformas de mídias sociais. Além disso, como uma opinião do World Economic Forum estabelece, uma solução também será “encontrar maneiras de incentivar melhores comportamentos e talvez recompensar as interações positivas.”

4. Como administrar as superfícies de ataque?

É fato que o metaverso só aumenta o desafio de administrar a superfície de ataques, somado à tradicional preocupação com o aumento de dispositivos e dados. Ele virá com uma ampla gama de hardware que será anexado às redes corporativas, cada uma vulnerável à sua própria maneira, e todas com necessidade de supervisão e gerenciamento de segurança.

É uma verdade em termos de segurança que as pessoas são muitas vezes o elo mais fraco de uma empresa e, de fato, a engenharia social é responsável pela maioria dos ataques de sucesso. Em mundos imersivos e virtuais, a manipulação psicológica e a difusão de informações errôneas que os criminosos podem usar de várias maneiras nefastas se tornam mais fáceis. Por exemplo, o Metaverso da Sensorium Corp já foi usado para espalhar fake news sobre vacinas.

Hoje, treinar as pessoas sobre as ameaças à segurança e como evitar cair nas armadilhas colocadas por nossos adversários é tão importante quanto colocar em prática proteções cibernéticas robustas. No futuro, é provável que esse tipo de treinamento inclua técnicas e programas de resiliência psicológica sobre como detectar comportamentos manipuladores ou coercitivos. Em todos os momentos, as pessoas devem se sentir apoiadas e capazes de relatar qualquer coisa que as deixem desconfortáveis.

A segurança do metaverso começa agora

As perguntas acima são apenas alguns dos desafios que virão e é bom ver que alguns de nós já estão falando sobre isso e ajudando a refletir sobre o assunto. Há muitos mais, como evitar o uso indevido de mundos virtuais por terroristas (bases de treinamento altamente eficazes para possíveis ataques) e combater esquemas de fraude que visam ativos virtuais. Mas os líderes não devem tomar nenhum desses fatores como motivo para não explorar a novidade.

Não se enganem, o metaverso provavelmente terá um impacto tão grande no mundo quanto a Internet quando surgiu. As empresas que não se envolverem provavelmente terão dificuldades para competir nos próximos anos. Mas há uma necessidade urgente de reunir a indústria de segurança em um esforço colaborativo para discutir soluções para as diversas batalhas que estão por vir. Além disso, acredito que nós, profissionais de cibersegurança e risco digital, somos os mais equipados neste momento para conduzir nossas empresas nestes desafios e apoiamos a agenda digital – para organizações, indústrias e a sociedade em geral. Sabemos que será um ambiente difícil e complexo, mas podemos aproveitar e aplicar a expertise que já possuímos e temos algum tempo para nos preparar. Quanto mais questionamentos fizermos agora, maior será a chance de que o metaverso proporcione o máximo benefício com o mínimo de risco.

David Fairman é CSO da Netskope para Ásia-Pacífico

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Redator(a)

David Fairman é redator(a) no Olhar Digital

Karoline Albuquerque
Redator(a)
Karoline Albuquerque no Twitter Karoline Albuquerque no LinkedIn

Karoline Albuquerque é redator(a) no Olhar Digital

Ícone tagsTags: