Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

La Metasicurezza – Le metodologie per la gestione del rischio nel Metaverso

Autore: Mauro Montineri

Lo scorso mese ci siamo lasciati dicendo che l’avvento dell’età del metaverso rappresenta una disruption percettiva che, tra le altre cose, comporterà un incremento esponenziale del peso associato alle dimensioni della nostra impronta digitale rispetto a quello dell’impronta fisica e potrebbe modificare irreversibilmente la consapevolezza di noi stessi e del rapporto con il mondo che ci circonda.

Ricordiamo che le dimensioni della nostra impronta digitale sono da intendersi non tanto, e non solo, nell’accezione classica di quantità di dati ma piuttosto come le dimensioni della nostra identità digitale – ossia delle rappresentazioni digitali di noi stessi – che possono essere molteplici e mutare nello spazio e nel tempo, a seconda del momento e del servizio che stiamo utilizzando.

Questa nostra impronta digitale avrà come elemento distintivo quello delle caratteristiche umane, intese come quel complesso di connotati fisici, fisiognomici e comportamentali – azioni, gestualità, movenze e sussulti, anche tra i più involontari e istintivi – che contraddistinguono ogni individuo e potranno molto probabilmente condurre alla sua individuazione univoca.

Advertisements

Pertanto, queste diventeranno caratteristiche non più soltanto rientranti nell’ambito dei c.d. dati comuni ma dovranno essere considerati dati biometrici – di cui agli artt.4 n.14) e 9 del GDPR – e dunque, rispetto alle attuali applicazioni di realtà aumentata e realtà virtuale, si dovranno sviluppare differenti strategie di gestione e protezione dei dati. 

In particolare, tra questi dati vanno ricompresi quei dati che un osservatore può desumere dall’analisi delle caratteristiche umane, i c.d. “dati inferiti”. A titolo di esempio, si consideri che il Metaverso permetterà, attraverso la virtualizzazione del reale, l’accesso senza limiti anche a chi ha limitazioni o minorazioni fisiche nella vita reale.

Pertanto, nel processare le caratteristiche umane di tali categorie di persone, si potrebbero desumere informazioni sensibili che riguardano, ad esempio, il relativo stato di salute che pertanto ricadranno nel perimetro dell’art.9 del GDPR, con tutte le conseguenze relative al trattamento ed alla circolazione di tali dati[1].

Tale aumento della quantità e tipologia di dati che andranno a comporre la nostra impronta digitale comporterà ovviamente anche un incremento delle minacce e dei relativi rischi legati alla gestione dei dati stessi: dalla maggiore probabilità di accadimento di furti di identità, ai possibili maggiori impatti derivanti da eventuali metaidentità fake, alla possibilità che vengano costruiti modelli di sorveglianza, di controllo di massa e di profilazione ancor più spinti di quanto non sia già possibile fare allo stato attuale delle tecnologie.

Advertisements

A titolo di esempio, basti pensare ai profili di rischio associati agli attuali ambienti virtuali (un insieme di Virtual Reality, Augmented Reality e Mixed Reality), che forniscono alle persone solo un’esperienza surreale di sensi parziali ma non possono realizzare la condivisione e l’interazione di tutti i sensi, e a quelli – ancora completamente da esplorare – che invece possono esserci con le interfacce cervello-computer (Brain Computer Interface, BCI) che, bypassando il linguaggio e gli arti nell’interazione con i dispositivi elettronici e simulando completamente tutte le esperienze sensoriali attraverso la stimolazione delle aree corrispondenti del cervello, permettono di stabilire un canale diretto tra il cervello umano e altri dispositivi elettronici.

A questo punto sorge spontanea una domanda: cosa è dunque il rischio? È l’incertezza della conoscenza, l’indeterminatezza del futuro. In questo scenario metaversale in continua, non ancora chiaramente indirizzata e frenetica evoluzione, una delle incertezze riguarda le metodologie per gestire i profili di rischio associabili alle nostre metaidentità.

Quindi in questo momento non possiamo far altro che soffermarci ad osservare, analizzare e cercare di interpretare quelli che saranno gli scenari di rischio che riguarderanno le nostre molteplici identità digitali al variare nello spazio e nel tempo.

E come gli àuguri Etruschi analizzavano il volo degli uccelli, il movimento delle stelle e lo spostamento delle nuvole all’orizzonte per creare le loro “mappe divinatorie”, che altro non erano se non un tentativo di prevedere il futuro e quindi ridurre il rischio, così noi allo stato attuale non possiamo far altro che osservare il nostro orizzonte per capire (senza divinazione alcuna) se le metodologie conosciute e finora utilizzate[2] siano sufficienti a studiare il contesto del rischio e indirizzare le azioni di contrasto o piuttosto occorra integrarle o definirne di nuove per gestire la sicurezza dei dati e degli scenari di rischio.

Advertisements

Il viaggio continua…stay tuned!


[1] Cfr. ”Il futuro dei dati personali nel Metaverso”- Luca Bolognini, Marco Emanuele Carpenelli – Istituto Italiano per la Privacy e la Valorizzazione del Dato, 6 luglio 2022

[2] ISO 31010, NIST 800-30, ecc.

Advertisements