Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

La Metasicurezza – Le metodologie per la gestione del rischio nel Metaverso

Mauro Montineri : 2 Agosto 2022 23:08

Autore: Mauro Montineri

Lo scorso mese ci siamo lasciati dicendo che l’avvento dell’età del metaverso rappresenta una disruption percettiva che, tra le altre cose, comporterà un incremento esponenziale del peso associato alle dimensioni della nostra impronta digitale rispetto a quello dell’impronta fisica e potrebbe modificare irreversibilmente la consapevolezza di noi stessi e del rapporto con il mondo che ci circonda.

Ricordiamo che le dimensioni della nostra impronta digitale sono da intendersi non tanto, e non solo, nell’accezione classica di quantità di dati ma piuttosto come le dimensioni della nostra identità digitale – ossia delle rappresentazioni digitali di noi stessi – che possono essere molteplici e mutare nello spazio e nel tempo, a seconda del momento e del servizio che stiamo utilizzando.

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Questa nostra impronta digitale avrà come elemento distintivo quello delle caratteristiche umane, intese come quel complesso di connotati fisici, fisiognomici e comportamentali – azioni, gestualità, movenze e sussulti, anche tra i più involontari e istintivi – che contraddistinguono ogni individuo e potranno molto probabilmente condurre alla sua individuazione univoca.

    Pertanto, queste diventeranno caratteristiche non più soltanto rientranti nell’ambito dei c.d. dati comuni ma dovranno essere considerati dati biometrici – di cui agli artt.4 n.14) e 9 del GDPR – e dunque, rispetto alle attuali applicazioni di realtà aumentata e realtà virtuale, si dovranno sviluppare differenti strategie di gestione e protezione dei dati. 

    In particolare, tra questi dati vanno ricompresi quei dati che un osservatore può desumere dall’analisi delle caratteristiche umane, i c.d. “dati inferiti”. A titolo di esempio, si consideri che il Metaverso permetterà, attraverso la virtualizzazione del reale, l’accesso senza limiti anche a chi ha limitazioni o minorazioni fisiche nella vita reale.

    Pertanto, nel processare le caratteristiche umane di tali categorie di persone, si potrebbero desumere informazioni sensibili che riguardano, ad esempio, il relativo stato di salute che pertanto ricadranno nel perimetro dell’art.9 del GDPR, con tutte le conseguenze relative al trattamento ed alla circolazione di tali dati[1].

    Tale aumento della quantità e tipologia di dati che andranno a comporre la nostra impronta digitale comporterà ovviamente anche un incremento delle minacce e dei relativi rischi legati alla gestione dei dati stessi: dalla maggiore probabilità di accadimento di furti di identità, ai possibili maggiori impatti derivanti da eventuali metaidentità fake, alla possibilità che vengano costruiti modelli di sorveglianza, di controllo di massa e di profilazione ancor più spinti di quanto non sia già possibile fare allo stato attuale delle tecnologie.

    A titolo di esempio, basti pensare ai profili di rischio associati agli attuali ambienti virtuali (un insieme di Virtual Reality, Augmented Reality e Mixed Reality), che forniscono alle persone solo un’esperienza surreale di sensi parziali ma non possono realizzare la condivisione e l’interazione di tutti i sensi, e a quelli – ancora completamente da esplorare – che invece possono esserci con le interfacce cervello-computer (Brain Computer Interface, BCI) che, bypassando il linguaggio e gli arti nell’interazione con i dispositivi elettronici e simulando completamente tutte le esperienze sensoriali attraverso la stimolazione delle aree corrispondenti del cervello, permettono di stabilire un canale diretto tra il cervello umano e altri dispositivi elettronici.

    A questo punto sorge spontanea una domanda: cosa è dunque il rischio? È l’incertezza della conoscenza, l’indeterminatezza del futuro. In questo scenario metaversale in continua, non ancora chiaramente indirizzata e frenetica evoluzione, una delle incertezze riguarda le metodologie per gestire i profili di rischio associabili alle nostre metaidentità.

    Quindi in questo momento non possiamo far altro che soffermarci ad osservare, analizzare e cercare di interpretare quelli che saranno gli scenari di rischio che riguarderanno le nostre molteplici identità digitali al variare nello spazio e nel tempo.

    E come gli àuguri Etruschi analizzavano il volo degli uccelli, il movimento delle stelle e lo spostamento delle nuvole all’orizzonte per creare le loro “mappe divinatorie”, che altro non erano se non un tentativo di prevedere il futuro e quindi ridurre il rischio, così noi allo stato attuale non possiamo far altro che osservare il nostro orizzonte per capire (senza divinazione alcuna) se le metodologie conosciute e finora utilizzate[2] siano sufficienti a studiare il contesto del rischio e indirizzare le azioni di contrasto o piuttosto occorra integrarle o definirne di nuove per gestire la sicurezza dei dati e degli scenari di rischio.

    Il viaggio continua…stay tuned!


    [1] Cfr. ”Il futuro dei dati personali nel Metaverso”- Luca Bolognini, Marco Emanuele Carpenelli – Istituto Italiano per la Privacy e la Valorizzazione del Dato, 6 luglio 2022

    [2] ISO 31010, NIST 800-30, ecc.

    Mauro Montineri
    Ingegnere elettronico, Executive master in Privacy e Cyber Security, ha iniziato il proprio percorso professionale sviluppando codice per elicotteri per atterrare poi nel mondo delle telecomunicazioni occupandosi prima di ingegneria del software e di governance ed ora di audit di sicurezza e compliance

    Lista degli articoli

    Articoli in evidenza

    Sicurezza è Lavoro: dal cantiere al cloud, dobbiamo proteggere chi costruisce l’Italia!

    1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...

    Buon World Password Day! Tra MIT, Hacker, Infostealer e MFA. Perchè sono così vulnerabili

    Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...

    Benvenuti su Mist Market: dove con un click compri droga, identità e banconote false

    Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...

    La Cina Accusa la NSA di aver usato Backdoor Native su Windows per hackerare i Giochi Asiatici

    Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...

    WindTre comunica un DataBreach che ha coinvolto i sistemi dei rivenditori

    Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...