Il “darkverse” sarà il deep web trasportato nel metaverso. Sarà cioè uno spazio per commerci e attività illegali, scambi tra criminali, il tutto in un mondo digitale in cui ci si muove con gli avatar.
Rispetto a come funziona oggi il darkweb, un darkverse dovrebbe avere una connotazione di “luogo virtuale”, per cui potrebbe essere configurato in modo che gli utenti possano accedervi solo se si trovano in una posizione specifica del metaverso, oppure dispongono di token di autenticazione da utilizzare per l’accesso. Il vantaggio per i criminali sarebbe quello di potersi incontrare e commerciare liberamente in questi spazi protetti, rimanendo invisibili alle forze dell’ordine.
Metaverso: cos’è, come si svilupperà
Se oggi siamo all’anno zero del metaverso, quello che possiamo però dire è che in molti ci stanno già investendo. Sarebbe utile quindi aver fin dall’inizio una progettazione il più possibile sicura di questi ambienti, quanto meno rispondente ai principi generali della protezione dei dati, delle identità, dei beni che saranno scambiati.
Il termine “metaverso” nasce dall’idea di Neal Stephenson, scrittore di un romanzo cyberpunk uscito nel 1992, “Snow Crash”, in cui il personaggio principale, Hiro, si muove in un mondo che è la repplica digitale di quello reale, con un proprio avatar. Oggi sappiamo che esperienze di realtà immersiva sono già possibili con i giochi multiplayer (MMORPGs, multiplayer online role-playing games) sulle piattaforme Roblox, Minecraft, Fortnite, Second Life. Tutto però potrebbe cambiare radicalmente nei prossimi anni, visto l’impulso allo sviluppo di un “metaverso per tutti” che sta prendendo vita da quando, nell’ottobre 2021, Facebook è stata rinominata Meta. A partire da quell’occasione, tutti gli sforzi di ricerca e sviluppo di Facebook sono andati nella costruzione del metaverso, di cui è stata data la seguente definizione: “Il metaverso sarà un ibrido delle esperienze social online di oggi, espanso in tre dimensioni o proiettato nel mondo fisico. Permetterà alle persone di condividere esperienze coinvolgenti con altri da distanza – collaborare portando a termine compiti irrealizzabili nel solo mondo reale”.
Un’esperienza utente immersiva, non legata a un gioco specifico o a un’applicazione di realtà virtuale, ma aperta a utilizzi diversi (formazione, comunicazione, lavoro da remoto, commercio, intrattenimento, per citarne solo alcuni) potrebbe essere la vera svolta, e Meta si è impegnata pubblicamente a costruirla. I primi risultati (a distanza di 1 anno dal famoso annuncio) non sono quelli sperati: Horizon Worlds raccoglie ancora pochi utenti (circa 200mila secondo varie fonti), l’esperienza è deludente (il tasso di abbandono è alto), l’ecosistema di chi collaborerà nella realizzazione della piattaforma ancora tutto da sviluppare.
Nonostante questo, le attese rimangono alte: vedremo nei prossimi anni sviluppi sempre più ampi, via via che matureranno le tecnologie che costituiscono i Bulding Blocks del metaverso, come la realtà aumentata/virtuale/mista/estesa (AR/VR/MR/XR), l’Internet of Things (IoT), intelligenza artificiale e machine learning (AI/ML), tecnologia DLT (distributed ledger technology), IPv6 e Spatial Web, tutto quanto potrà essere utilizzato per realizzare (entro i prossimi 10 anni) il cosiddetto Web3, o Internet delle Esperienze (IoX).
In attesa che molti aspetti tecnici e di design siano risolti, che un nuovo ecosistema di attori trovi la sua collocazione in questi ambienti digitali e che il tutto sia realizzato ci si augura sulla linea di standard comuni (in modo da garantire interoperabilità e apertura di questi mondi), un tema importante è il livello di sicurezza che dovrà essere definito a priori per evitare – in tempi successivi – comportamenti scorretti e vulnerabilità delle piattaforme.
Il metaverso aprirà nuove opportunità al cybercrime
Alcune minacce di cybersecurity che potrebbero svilupparsi nei prossimi anni nel metaverso saranno, (secondo un recente studio di Trend Micro, dal titolo “Metaverse or MetaWorse? Cyber Security Threats Against the Internet of Experiences”):
Attacchi agli NFTs (non-fungible token, rappresentano nei mondi virtuali l’atto di proprietà e insieme il certificato di autenticità di un bene unico, digitale o fisico). Avendo un valore concreto per i loro possessori, gli NFTs potranno essere colpiti da phishing, richieste di riscatto, frodi o altri attacchi. Saranno sempre più presi di mira via via che diventeranno un asset fondamentale del metaverso nel regolare il concetto di proprietà.
Il Darkverse diventerà il luogo in cui svolgere attività illegali/criminali perché sarà difficile per le Forze dell’Ordine rintracciare, monitorare o infiltrarsi al suo interno.
Assisteremo inoltre (come già oggi avviene con le critovalute) ad attività di riciclaggio di denaro ad opera di cybercriminali, tramite l’acquisto nel metaverso di immobili e NFT sovrastimati.
Il social engineering, la propaganda e le fake news avranno un impatto profondo in un mondo cyber-fisico. Fatti di cronaca o narrazioni saranno impiegate da criminali o altre entità per prendere di mira i gruppi sensibili a determinati argomenti.
Anche il concetto di privacy dovrà essere ridefinito, poiché chi gestisce il metaverso avrà una visibilità senza precedenti sulle azioni e sulle scelte degli utenti. Non esisterà più una privacy come la conosciamo oggi. “Dati i costi elevati e le sfide giurisdizionali, le Forze dell’Ordine faranno in generale fatica a sorvegliare il metaverso nei primi anni. Dobbiamo intervenire ora, altrimenti si rischia che un nuovo Wild West si sviluppi in questo mondo digitale” ha commentato Gastone Nencini, Country Manager di Trend Micro Italia.
Se il metaverso a tutti gli effetti è ancora lontano da noi, ci vorranno molti anni per il suo sviluppo, bisognerebbe però già oggi cominciare a interrogarsi come mitigare le minacce informatiche che potrebbero caratterizzarlo. Lo studio di Trend Micro propone alcuni punti chiave dai quali partire:
- Come saranno moderate le attività degli utenti e il parlato nel metaverso? E chi saranno i responsabili?
- Come verranno controllate e applicate le violazioni del diritto d’autore?
- Come faranno gli utenti a sapere se stanno interagendo con una persona reale o un bot? Ci sarà un test di Turing per differenziare l’IA dagli esseri umani?
- C’è un modo per salvaguardare la privacy impedendo che il metaverso sia dominato da poche grandi aziende tecnologiche?
- In che modo le Forze dell’Ordine possono superare gli elevati costi dell’intercettazione dei crimini del metaverso su vasta scala e risolvere i problemi relativi alla giurisdizione?
Ulteriori informazioni e lo studio “Metaverse or MetaWorse? Cyber Security Threats Against the Internet of Experiences” sono disponibili al seguente link.