Jakiś czas temu Mark Zuckberg zapowiedział stworzenie Metawersum, nowego internetu ściśle integrującego świat wirtualny z realnym. Odzwierciedleniem tych działań była zmiana nazwy konsorcjum Zuckerberga z banalnego Facebook na Meta. Metawersum rozpala wyobraźnię, ale czy ta przestrzeń będzie bezpieczna?
W wywiadzie dla The Verge CEO Facebooka starał się tłumaczyć, że „o metawersum można myśleć jak o »ucieleśnionym internecie«, w którym – zamiast tylko oglądać treści – jesteś w nim”. Zdaniem Zuckerberga kluczowa jest kwestia doświadczenia. Metawersum ma być doświadczane nie tak, jak dzieje się to obecnie, za pomocą dwuwymiarowych aplikacji, lecz poprzez intensywne zanurzenie w trójwymiarowy świat, np. dzięki stosowaniu okularów VR i trójwymiarowych obiektów. Prawdziwe metawersum nie jest więc ani światem wyłącznie wirtualnym, ani przeniesionym doń obrazem rzeczywistości. Jest stykiem obu światów. Zarazem jednak metawersum ma być możliwie zbliżone do otaczającej nas rzeczywistości. Stwarza to ogromne możliwości nie tylko w zakresie kontaktów, wymiany treści czy pracy zespołowej, ale również sprzedaży online. Niestety, rozwój wirtualnej rzeczywistości bacznie obserwują również cyberprzestępcy, dla których metawersum może stać się niczym sklep z łakociami.
Metawersum umożliwi na przykład „wyjście” bez wychodzenia z domu. I będzie to coś więcej, niż np. wirtualna wizyta w muzeum, ale prawdziwy wernisaż, podczas którego będzie można spotkać innych ludzi. I porozmawiać z nimi tak, jak podczas... wernisażu w galerii. W metawersum pandemiczna impreza będzie czymś więcej niż rozmową przez komunikator. Metawersowe avatary będą imprezować razem w metawersowym świecie.
Dla biznesu to szansa na wejście na kompletnie nowe rynki i zaproponowanie nowych usług. Firma Gucci już zaczęła sprzedawać wirtualne odpowiedniki swoich torebek. Na wirtualnej platformie społecznościowej Roblox, której uczestnicy samodzielnie kształtują rozgrywkę poprzez tworzenie przedmiotów i miejsc akcji, już pojawiły się te wirtualne torebki wyceniane w tokenach NFT drożej niż rzeczywiste. Cyfrowa „torba” kosztuje dziś o 800 dolarów więcej niż cena jej namacalnego odpowiednika. A to dopiero początek. Coraz więcej firm pojawia się na platformach takich jak Roblox czy Minecraft i inwestuje w platformy NFT (o fenomenie NFT pisaliśmy w tekście „Certyfikowane produkty cyfrowe zmienią także twój biznes”). W metawersum certyfikaty NFT mają być na porządku dziennym.
Nowa wizja, stare problemy
Chociaż branża technologiczna od kilku dobrych miesięcy dyskutuje na temat metawersum i rzeczywistości wirtualnych oraz potencjale, jaki niosą one dla użytkowników końcowych i biznesu, to zaskakująco mało mówi się o związanych z tym cyberzagrożeniach. Rosnącej ekscytacji związanej z tym, że nasze awatary będą eksplorować wirtualne środowiska, używając kryptowalut jako środka płatniczego, identyfikując się i zyskując dostęp do wirtualnego świata dzięki tokenom NFT, nie towarzyszy niemal żadna dyskusja o potencjalnych zagrożeniach.
Cyberprzestępcy zawsze błyskawicznie dostrzegają okazje do przeprowadzenia ataku, szczególnie gdy jakaś technologia jest jeszcze świeża i użytkownicy nie do końca znają ewentualne wektory zagrożenia. Po gwałtownym upowszechnieniu się narzędzi do pracy zdalnej i wirtualnych sieci prywatnych odnotowano wzrost cyberataków skierowanych w ich stronę. Metawersum, jako kolejne medium potencjalnie skupiające wielu internautów, może stać się ponętnym celem.
Cyberprzestępcy czyhają na kryptowaluty
Dziś na topie są tokeny NFT. Na razie obrót nimi nie jest łatwy. Ale obywatele metawersum będą kupować tokeny NFT z równą łatwością, z jaką my obecnie kupujemy marchewkę. Sęk w tym, że nie ma sensu hakować i podrabiać marchewki (choć np. wciskanie klientom pasternaku zamiast pietruszki jest praktyką nagminną). Ale NFT to już coś innego. Ponadto brak regulacji w sferze blockchain może oznaczać lawinę oszustw. Już teraz można zaobserwować nasilenie ataków socjotechnicznych za pośrednictwem mediów społecznościowych, jak również wiadomości e‑mail zawierających złośliwe oprogramowanie.
W przestrzeni metawersum nieobecne będą stare, standardowe zagrożenia znane z dzisiejszego internetu, ale w zamian pojawią się nowe, szczególnie te związane z najważniejszymi dla metawersum elementami: blockchainem, kryptowalutami i NFT. Eksperci Cisco Talos zaobserwowali już pierwsze działania cyberprzestępców w kierunku opracowywania schematów działań, których celem są właśnie kryptowaluty i tokeny NFT ofiar, często wykorzystywane do identyfikacji i dostępu w metawersum. Niewymienialne tokeny NFT jako nośniki dóbr cyfrowych są również na celowniku atakujących z uwagi na ich coraz szersze zastosowanie w handlu sztuką.
Legalnie działające firmy nie są jedynymi, które tworzą wirtualne produkty, a rynek obserwuje kolejne fałszywe NFT, które dostają się do obrotu. Oprócz wyłudzania od kupujących potencjalnie ogromnych kwot mogą one także zaszkodzić reputacji marek.
Co z sytuacją, gdy metawersum zaleje ogrom fałszywych tokenów? Co, jeśli obok prawdziwych tokenów torebki Gucci na rynek trafią tokenowe podróbki? Co z kontami fałszywych sprzedawców. Oczywiście blockchain pozwoli odróżnić oryginał od fałszerstwa, ale pozostaje kwestia podaży – przecież wciąż będą pojawiać się kolejni oszuści z kolejnymi „lewymi” tokenami.
Czy można uregulować metawersum?
Nie ulega wątpliwości, że metawersum wymaga uregulowania. Dotyczy to zarówno niepożądanych zachowań społecznych, jak i płatności za pomocą kryptowalut. Podczas gdy istniejące regulacje i przepisy dotyczące e‑walut są oczywiście częścią planu mającego na celu walkę z cyberzagrożeniami, żadne z nich nie przynoszą natychmiastowego rozwiązania. Technologia ta jest stosunkowo nowa, a prawodawcy wciąż zmagają się z problemem, jak uregulować kryptowaluty i związane z nimi przedsięwzięcia. Zdaniem ekspertów Cisco organizacje same powinny podjąć działania mające na celu ochronę swoich marek, aby nie czynić z siebie atrakcyjnego celu dla przestępców działających w metawersum.
