Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

La Metasicurezza – Le metodologie per la gestione del rischio nel Metaverso

Mauro Montineri : 2 Agosto 2022 23:08

Autore: Mauro Montineri

Lo scorso mese ci siamo lasciati dicendo che l’avvento dell’età del metaverso rappresenta una disruption percettiva che, tra le altre cose, comporterà un incremento esponenziale del peso associato alle dimensioni della nostra impronta digitale rispetto a quello dell’impronta fisica e potrebbe modificare irreversibilmente la consapevolezza di noi stessi e del rapporto con il mondo che ci circonda.

Ricordiamo che le dimensioni della nostra impronta digitale sono da intendersi non tanto, e non solo, nell’accezione classica di quantità di dati ma piuttosto come le dimensioni della nostra identità digitale – ossia delle rappresentazioni digitali di noi stessi – che possono essere molteplici e mutare nello spazio e nel tempo, a seconda del momento e del servizio che stiamo utilizzando.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Questa nostra impronta digitale avrà come elemento distintivo quello delle caratteristiche umane, intese come quel complesso di connotati fisici, fisiognomici e comportamentali – azioni, gestualità, movenze e sussulti, anche tra i più involontari e istintivi – che contraddistinguono ogni individuo e potranno molto probabilmente condurre alla sua individuazione univoca.

Pertanto, queste diventeranno caratteristiche non più soltanto rientranti nell’ambito dei c.d. dati comuni ma dovranno essere considerati dati biometrici – di cui agli artt.4 n.14) e 9 del GDPR – e dunque, rispetto alle attuali applicazioni di realtà aumentata e realtà virtuale, si dovranno sviluppare differenti strategie di gestione e protezione dei dati. 

In particolare, tra questi dati vanno ricompresi quei dati che un osservatore può desumere dall’analisi delle caratteristiche umane, i c.d. “dati inferiti”. A titolo di esempio, si consideri che il Metaverso permetterà, attraverso la virtualizzazione del reale, l’accesso senza limiti anche a chi ha limitazioni o minorazioni fisiche nella vita reale.

Pertanto, nel processare le caratteristiche umane di tali categorie di persone, si potrebbero desumere informazioni sensibili che riguardano, ad esempio, il relativo stato di salute che pertanto ricadranno nel perimetro dell’art.9 del GDPR, con tutte le conseguenze relative al trattamento ed alla circolazione di tali dati[1].

Tale aumento della quantità e tipologia di dati che andranno a comporre la nostra impronta digitale comporterà ovviamente anche un incremento delle minacce e dei relativi rischi legati alla gestione dei dati stessi: dalla maggiore probabilità di accadimento di furti di identità, ai possibili maggiori impatti derivanti da eventuali metaidentità fake, alla possibilità che vengano costruiti modelli di sorveglianza, di controllo di massa e di profilazione ancor più spinti di quanto non sia già possibile fare allo stato attuale delle tecnologie.

A titolo di esempio, basti pensare ai profili di rischio associati agli attuali ambienti virtuali (un insieme di Virtual Reality, Augmented Reality e Mixed Reality), che forniscono alle persone solo un’esperienza surreale di sensi parziali ma non possono realizzare la condivisione e l’interazione di tutti i sensi, e a quelli – ancora completamente da esplorare – che invece possono esserci con le interfacce cervello-computer (Brain Computer Interface, BCI) che, bypassando il linguaggio e gli arti nell’interazione con i dispositivi elettronici e simulando completamente tutte le esperienze sensoriali attraverso la stimolazione delle aree corrispondenti del cervello, permettono di stabilire un canale diretto tra il cervello umano e altri dispositivi elettronici.

A questo punto sorge spontanea una domanda: cosa è dunque il rischio? È l’incertezza della conoscenza, l’indeterminatezza del futuro. In questo scenario metaversale in continua, non ancora chiaramente indirizzata e frenetica evoluzione, una delle incertezze riguarda le metodologie per gestire i profili di rischio associabili alle nostre metaidentità.

Quindi in questo momento non possiamo far altro che soffermarci ad osservare, analizzare e cercare di interpretare quelli che saranno gli scenari di rischio che riguarderanno le nostre molteplici identità digitali al variare nello spazio e nel tempo.

E come gli àuguri Etruschi analizzavano il volo degli uccelli, il movimento delle stelle e lo spostamento delle nuvole all’orizzonte per creare le loro “mappe divinatorie”, che altro non erano se non un tentativo di prevedere il futuro e quindi ridurre il rischio, così noi allo stato attuale non possiamo far altro che osservare il nostro orizzonte per capire (senza divinazione alcuna) se le metodologie conosciute e finora utilizzate[2] siano sufficienti a studiare il contesto del rischio e indirizzare le azioni di contrasto o piuttosto occorra integrarle o definirne di nuove per gestire la sicurezza dei dati e degli scenari di rischio.

Il viaggio continua…stay tuned!

[1] Cfr. ”Il futuro dei dati personali nel Metaverso”- Luca Bolognini, Marco Emanuele Carpenelli – Istituto Italiano per la Privacy e la Valorizzazione del Dato, 6 luglio 2022

[2] ISO 31010, NIST 800-30, ecc.

Mauro Montineri
Ingegnere elettronico, Executive master in Privacy e Cyber Security, ha iniziato il proprio percorso professionale sviluppando codice per elicotteri per atterrare poi nel mondo delle telecomunicazioni occupandosi prima di ingegneria del software e di governance ed ora di audit di sicurezza e compliance

Lista degli articoli

Articoli in evidenza

Google Meet ora traduce in tempo reale! il tuo inglese “maccheronico” è ufficialmente disoccupato

Google ci porta nel futuro con le traduzioni simultanee in Google Meet! In occasione del suo evento annuale Google I/O 2025,  Google ha presentato uno dei suoi aggiornamenti più entusia...

Un Ospedale Italiano è stato Violato! I Video dei Pazienti e delle Sale Operatorie Sono Online!

“Ciao Italia! L’attacco all’ospedale italiano è riuscito. Ci siamo stabiliti nel sistema, caricando un exploit sul server, ottenendo molte informazioni utili dalle schede dei...

Coca-Cola Emirati Arabi sotto attacco: Everest Ransomware colpisce tramite infostealer

il 22 maggio 2025, è emersa la notizia di un attacco ransomware ai danni della divisione Emirati Arabi della Coca-Cola Company, rivendicato dal gruppo Everest. La compromissione sarebbe avvenuta ...

“Italia, Vergognati! Paese Mafioso!”. Insulti di Nova all’Italia dopo l’Attacco al Comune di Pisa

I black hacker di NOVA tornano a colpire, e questa volta con insulti all’Italia dopo la pubblicazione dei dati del presunto attacco informatico al Comune di Pisa. Dopo aver rivendicato l’...

Europol Operazione RapTor: 270 arresti e 184 milioni sequestrati. Crollano i mercati del Dark Web

Un’operazione globale di contrasto coordinata dall’Europol ha inferto un duro colpo alla criminalità underground, con 270 arresti tra venditori e acquirenti del dark web in dieci pa...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006