162 views 6 mins

O Brasil ainda não está preparado para o metaverso

em Opinião
terça-feira, 23 de agosto de 2022

Júlio Cesar Fort (*)

O metaverso é a palavra do momento. A sua concepção original vem do mundo imaginado pela ficção científica.

Mais precisamente por Neal Stephenson, em “Snow Crash”, e seu herói hacker Hiro Protagonist, no qual a convergência de inúmeras tecnologias, como realidade virtual e realidade aumentada, torna cada vez mais tênue a linha entre a vida digital com a real. Por exemplo, interagir com outras “pessoas” (no caso, um avatar representando alguém), participar de eventos como shows e até mesmo comprar uma propriedade no ambiente virtual.

Ou seja, é evidente que esse cenário, que até alguns anos atrás poderia ser considerado distante e pertencia a ficções e filmes, está se aproximando. Contudo, ainda há muitos pontos a amadurecê-lo antes de investimentos mais concretos, principalmente no Brasil, que tradicionalmente é um país onde a segurança da informação ainda é imatura se comparado a outros países mais desenvolvidos.

Em 2021, um dos grandes exemplos desse novo contexto foi a mudança de nome do Facebook para Meta. É uma prova que, de fato, o mundo planeja levar mais a sério os novos ambientes de interação virtual. Outros nomes de grande reconhecimento no mercado também revelaram que irão se entremear nesta área, como Microsoft, Nike e Minecraft, tentando, possivelmente, criar novos interesses comerciais na digitalização de processos de interação com os clientes.

Porém, como a própria data da alteração de identidade da marca de Mark Zuckerberg indica, estamos diante de novos rumos do mercado, que ainda precisam de estudo e análise antes de se firmarem. Tudo isso tende a mostrar que 2022 será um ano em que as empresas possivelmente investirão mais na realidade virtual, seja para mostrarem que estão à frente, ou meramente para surfar na onda do momento.

Logo, se o período é de entendimento, não há como afirmar que o mundo mudará completamente a sua estrutura de e-commerce e interação no trabalho em uma questão de meses. Pouco se discute sobre as implicações desse novo universo virtual na cibersegurança, principalmente por serem aplicações novas. Inclusive, o conhecimento sobre casos de uso úteis até então é limitado e com pouco estudo, mas que já mostram sinais de despreparo.

Assim como aconteceu com o ambiente de Second Life, que foi vítima de ataques em 2006. Se o buzz do metaverso continuar a ser superior que discussões sérias sobre a melhor maneira de implementar a nova tecnologia de forma segura, incidentes continuarão a ser escalados. É preciso falar de segurança da informação antes de falar de metaverso.

Portanto, é fundamental discutir implementações seguras desde o início do processo. Este conceito de mercado amplamente conhecido por empresas do mundo todo, principalmente pelas líderes, é chamado de Security By Design, e considera que a segurança precisa ser um pilar na construção de algo novo, e não meramente uma preocupação depois de tudo feito e implementado.

O ideal seria começar de imediato a investir e desenvolver a área de forma segura e acessível a todos, com pesquisas dedicadas e grupos de trabalho coordenados com o mercado, academia e órgãos governamentais. Não se deve abraçar algo sem saber o que é. Essa nova realidade virtual pode parecer atrativa e iminente, mas grande parte dos problemas que o cercam são básicos e custariam menos tempo e esforço se fossem pensados e resolvidos no seu período de incubação.

Uma recomendação estratégia para quem está mirando em novas tecnologias é a defesa contra ciberataques por meio do chamado teste de intrusão (pentest), que varrerão o ambiente da empresa em busca de falhas que podem ser exploradas por criminosos, ou que já até funcionam como portas de entrada para explorações não autorizadas.

Este tipo de teste é realizado por um time de primor técnico que antecipa a criatividade de criminosos antes que possam tirar proveito das vulnerabilidades. Consequentemente, a prevenção destes ataques se torna muito mais eficaz e precisa.

(*) – Especialista em cibersegurança, é sócio e diretor de serviços profissionais da Blaze Information Security, uma das principais empresas globais especializada em segurança ofensiva (www.blazeinfosec.com).