Facebook отходит от социальной сети к созданию метавселенной. В этом мире смешанной реальности (mixed reality — MR), где пользователи могут встречаться с помощью гарнитур виртуальной реальности, аспекты социальных сетей, игр и криптовалют объединяются.
Тем не менее, компания подверглась критике в отношении защиты конфиденциальности своих потребителей. Доверие было еще больше подорвано откровениями бывшей сотрудницы Фрэнсис Хауген о том, как алгоритмы рекомендации контента в Instagram негативно влияют на психическое здоровье девочек-подростков. Meta пообещала выделить 50 миллионов долларов на ответственное создание метавселенной, выпустив ряд Принципов ответственных инноваций и профинансировав академических исследователей для предоставления рекомендаций по внедрению конфиденциальности. Чтобы защитить потребителей помимо добровольных корпоративных усилий, некоторые штаты приняли законы о конфиденциальности данных, такие как CCPA в Калифорнии, VCDPA в Вирджинии и ColoPA в Колорадо. Федеральный закон о конфиденциальности данных также находится на рассмотрении.
Но, несмотря на эти законы и явно искренние усилия и намерения компании, новое рыночное направление, которого придерживается Meta, похоже, сопряжено с еще большими рисками для конфиденциальности и безопасности.
Будет собираться больший объем персональных данных, чтобы обеспечить полное погружение. Гарнитуры VR поставляются с множеством микрофонов, камер и датчиков движения, которые позволяют получить доступ к местоположению, внешнему виду и даже изображениям пользователя — помимо номеров кредитных карт, сообщений и чатов.
Поверхность атаки будет расширяться. Мы видели, как появление Интернета вещей создало игровую площадку для хакеров. Уязвимости будут увеличиваться с появлением новых технологий, необходимых для обеспечения MR. Через несколько дней после того, как Facebook купил Oculus, хакер получил доступ к официальному веб-сайту разработки Oculus, выдав себя за администратора, отредактировал проекты и загрузил поддельное программное обеспечение.
Более точное отслеживание в результате того, что виртуальные миры имитируют реальный, позволит лучше отслеживать определенные тонкие действия пользователя. Представьте себе хакеров, наблюдающих за аватаром, вводящим PIN-коды на виртуальной витрине магазина, или маркетологов, наблюдающих за движением глаз, чтобы узнать, чем интересуются пользователи. Это уже происходит, например, когда исследователи использовали популярное приложение для виртуальных тусовок под названием Big Screen. Используя то, что они назвали атакой «человек в комнате», они смогли проникнуть в личные комнаты, включить микрофоны своей жертвы, посмотреть на ее экраны и прослушать личные разговоры, оставаясь невидимыми.
Расширенная социальная инженерия будет распространяться в MR. Согласно исследованию, 98% кибератак частично основаны на той или иной социальной инженерии, когда злоумышленники выдают себя за законный бизнес. Имея доступ к истории движений пользователя в MR, его 3D-модели и цифровому отслеживанию всего тела, злоумышленники могут воссоздать идеальную копию руководителей высшего звена, чтобы обмануть сотрудников. В одном из таких инцидентов мошенник использовал технологию дипфейка, чтообы имитировать голос главы немецкой энергетической компании и обмануть руководителя британской дочерней компании, заставив того перевести крупную сумму денег венгерскому поставщику.
Физическая безопасность будет затронута несколькими способами. В виртуальной реальности изображения мелькают очень быстро, это вызывало припадки у людей со светочувствительной эпилепсией. Другие побочные эффекты виртуальной реальности включают укачивание, головокружение, дезориентацию, тошноту и потерю пространственного восприятия. Что еще опаснее, на пациентов с сердечными заболеваниями могут воздействовать приложения для взлома эмоций, разработанные для того, чтобы вызвать реакцию страха у игроков в игры ужасов, ускоряя их сердечный ритм. Таким образом, кибератаки могут стать физическими.
Погружение может усилить игровую зависимость. Помимо делового использования, такого как здравоохранение, недвижимость и архитектура, MR наиболее популярен для видеоигр. Молодые люди без высшего образования в США, демографическая группа, в которой уровень занятости в последнее время сократился на 10%, тратили 75% своего дополнительного свободного времени, играя в игры. Американские подростки уже проводят за экранами почти треть своего дня, не считая учебного времени, а взрослые американцы отстают от подростков всего на 10 минут. Ученые-когнитивисты обнаружили, что виртуальная реальность вызывает эффект «сжатия времени», когда геймеры могут играть на 28,5% больше времени, чем на обычном мониторе, не осознавая этого. Когда игра становится навязчивой, пользователи могут возмущаться или пропускать меры безопасности, например, устанавливать сторонние приложения, не дожидаясь, пока они будут проверены и доступны через официальный магазин приложений. Чем больше времени вы проводите в метавселенной, тем больше информации можно собрать и использовать.
Метавселенная находится на этапе своего создания. По мере того, как она будет развиваться и завоевывать общественное доверие, она будет предлагать хакерам все более масштабные возможности. Чтобы противостоять как растущим угрозам безопасности, так и потенциальному воздействию на здоровье населения, это новое пространство необходимо регулировать.
Компании, вероятно, будут иметь свои собственные правила безопасности и возраста. Правительственные органы, безусловно, вмешаются, поскольку они уже занимаются более общими вопросами конфиденциальности в Интернете. В конце концов, сами пользователи будут играть роль в определении того, как проблемы кибербезопасности развиваются вместе с метавселенной. Наличие доступа к средствам родительского контроля, таким как приложения для записи экрана, таймеры, трекеры виртуального мира и антишпионское программное обеспечение, программное обеспечение для аудита и ведения журналов, чтобы держать преследователей в страхе, безусловно, поможет. С такой заманчивой технологией важно инвестировать в уровень безопасности с самого начала, а не пытаться внедрить методы реформирования позже.
Перевод статьи «Privacy and Safety Issues With Facebook’s New «Metaventure»