Popularnost meta-univerzuma, odnosno virtuelnog sveta, je sve veća. To postaje naredni koncept koji kompanije moraju da unaprede. Ali sa njegovim rastom, rastu i pretnje po bezbednost. Iako meta-univerzum još uvek nije u potpunosti utemeljen, kompanije bi ipak trebalo da razmišljaju o bezbednosnim izazovima koje on povlači. Stoga je svest o njima važan korak ka obezbeđivanju i zaštiti naših najranjivijih informacija.
Prethodno pomenuto istraživanje sprovedeno je pod rukovodstvom Viveka Naira, diplomiranog istraživača, u Centru za odgovornu decentralizovanu inteligenciju (Center for Responsible Decentralized Intelligence – RDI) pri univerzitetu u Berkliju. U svojoj studiji, istraživači su iskoristili najveći skup podataka o interakcijama korisnika u virtuelnoj realnosti (VR) ikada ispitan u pogledu opasnosti po privatnost. Rezultati ove studije su alarmantni.
Bezbedonosni izazovi u veštačkoj i proširenoj realnosties
Budući da su deo meta-univerzuma, i VR i AR pokreću višestruka pitanja bezbednosti i privatnosti. Kao što je slučaj sa meta-univerzumom, VR okruženja nemaju nikakve propise, barem ne za sada. Uzimajući u obzir agresivno prikupljanje podataka i činjenicu da se ogromne količine podataka konstantno dele sa anonimnim korisnicima, propisi će sigurno doći u nekom trenutku. Međutim, trenutno je zaštita podataka u rukama vlasnika platforme.
Znati sa kim komuniciraš u meta-univerzumu je teško. Nema dokaza da komunicirate sa ljudima koji zaista jesu ono za šta tvrde da jesu. Jednostavno ne postoji način da vlasnik imovine verifikuje akreditive korisnika. Isto tako, nemoguće je odlučiti kome je dozvoljen ili odbijen ulazak u meta-univerzum. Takođe je teško pratiti šta se dešava na virtuelnom zemljištu, što ih čini više nego adekvatnim za nezakonite finansijske transakcije.
S obzirom na to da u virtuelnu stvarnost ulazite preko headseta, avatar korisnika može biti potpuno preuzet ako je krajnja tačka headseta ugrožena. Avatari mogu da promene svoj izgled, što može učiniti sastanke, privatne razgovore i druge interakcije podložnim prisluškivanju i upadima.
Bezbednost je oduvek bila goruća tema u meta-univerzumu. Istraživanja sprovedena na tu temu otkrivaju neke sumorne rezultate. Da li treba da brinemo?
Professor J. Keeting, Ape School
Što se tiče AR-a, pošto uključuje preklapanje podataka trećih strana, svaka ranjivost u integritetu podataka mogla bi biti značajan izazov. Na primer, korisnik može da primi netačna uputstva ako aplikacija za lokaciju koja je postavljena na headset koristi netačne podatke o lokaciji.
U skladu sa ovim, fizička bezbednost je još jedan razlog za zabrinutost jer korisnici često lutaju po stvarnom svetu dok nose AR headset. Korisnici rizikuju da povrede sebe ili one oko sebe ako postanu preterano zaokupljeni virtuelnim svetovima.
Podaci o prostim pokretima nisu tako prosti
Mnogi istraživači koji proučavaju bezbednost u meta-univerzumu obično se fokusiraju na VR headsetove, posebno kamere i mikrofone. Oni beleže detaljne informacije o crtama lica korisnika, pokretima očiju i vokalnim kvalitetima, zajedno sa ambijentalnim informacijama o lokaciji korisnika.
Postoje istraživači koji su zabrinuti zbog novih tehnologija kao što su EEG senzori. Navodno, oni su u stanju da otkriju moždanu aktivnost kroz skalp korisnika. Problem je u tome što, iako takvi podaci nose značajan rizik po privatnost, njihovo isključivanje možda ne garantuje anonimnost. To je zato što takozvani prosti podaci o pokretu – osnovni tok podataka neophodan za interakciju sa VR – mogu biti sve što je potrebno za identifikaciju korisnika.
Pojam jednostavnih podataka o kretanju uključuje tri tačke podataka koje prate VR sistemi. Jedna tačka je na glavi korisnika, a dve na rukama. Istraživači to često nazivaju „podaci telemetrije.” Odnose se na minimalni skup podataka neophodan da bi se omogućila prirodna interakcija u VR.
Trenutna identifikacija
Novo istraživanje Univerziteta u Berkliju pod nazivom Jedinstvena identifikacija više od 50.000 korisnika virtuelne stvarnosti iz podataka o pokretima glave i ruke (Unique Identification of 50,000-plus Virtual Reality Users from Head and Hand Motion Data) proučavalo je 2,5 miliona anonimno zabeleženih VR snimaka. Snimci su dobijeni od preko 50.000 korisnika aplikacije Beat Saber. Studija je otkrila da se sa samo 100 sekundi podataka o pokretu pojedinačni korisnici mogu identifikovati sa više od 94% tačnosti.
Ono što je još više zapanjujuće je činjenica da je sa samo 2 sekunde podataka o pokretu bilo moguće jedinstveno identifikovati 50% svih korisnika. Iako su inovativne metode veštačke inteligencije bile neophodne da bi se postigao ovaj nivo preciznosti, podaci su i dalje bili neverovatno ograničeni, sa samo tri prostorne tačke za svakog korisnika koji je praćen tokom vremena.
Jednostavno rečeno, kad god korisnik stavi headset, uzme kontrolere i uroni u mešovitu realnost, ostavlja niz digitalnih otisaka. Upravo ti otisci se mogu koristiti za identifikaciju VR ili AR korisnika. Ovo se može uporediti sa stvarnim otiscima prstiju i zapanjujuće je koliko se tačno ljudi mogu identifikovati korišćenjem samo jednog otiska.
Eliminisanje anonimnosti
Istraživanje Univerziteta u Berkliju tvrdi da svaki put kada korisnik uroni u VR i zamahne virtuelnom sabljom, on ostavlja neke podatke o kretanju. Ti podaci bi mogli biti još jedinstvenije prepoznatljivi u poređenju sa stvarnim otiscima prstiju ljudi.
Shodno tome, ovo povlači za sobom ozbiljan rizik za privatnost, jer može izbrisati anonimnost u meta-univerzumu. Pored toga, ovi podaci o kretanju mogu se koristiti za precizno određivanje raznih karakteristika korisnika. Tu mogu spadati pol, visina i ruke. Kada se pomeša sa drugim podacima praćenim u mešovitoj realnosti, pristup otiska zasnovan na kretanju može proizvesti još preciznije identifikacije.
Da bi vam bilo jasnije koliko otisci zasnovani na kretanju mogu biti opasni, razmislite o meta-univerzumu u bliskoj budućnosti. Pretpostavimo da često idete u kupovinu u VR i AR okruženjima. Bez obzira da li razgledate proizvode ili samo vizualizujete kako bi određeni komadi nameštaja mogli da izgledaju u vašem stanu, vi izvodite određene fizičke pokrete. Oni mogu uključivati uzimanje predmeta sa polica ili udaljavanje da biste bolje pogledali nameštaj.
Prema istraživanju Berklija, ovi redovni pokreti mogu biti karakteristični za svakog od nas kao i otisci prstiju. Ako je tako, ovi takozvani „otisci pokreta” bi implicirali da kupci ne mogu da posete virtuelnu prodavnicu a da ne budu lako identifikovani.
Da li je moguće rešiti problem privatnosti?
Jedan od mogućih načina za rešavanje problema privatnosti je „maskiranje” podataka o kretanju pre nego što stignu do spoljnih servera. Međutim, to bi podrazumevalo uvođenje određenog nivoa šuma. Iako bi ovo moglo zaštititi privatnost korisnika, moglo bi i smanjiti tačnost fizičkih pokreta. Kao posledica toga, kompromituju se performanse korisnika u aplikacijama koje zahtevaju fizičke veštine. Ovo na kraju može dovesti do odbijanja korisnika da budu deo mešovite realnosti.
Drugi mogući pristup je donošenje propisa koji bi zabranili kontinuirano uzimanje i analizu podataka o kretanju od korisnika. Iako bi to bilo teško sprovesti i naišlo bi na otpor industrije, takva regulativa bi pomogla u zaštiti javnosti.
Profesor J. Keeting iz Ape School se takođe u potpunosti slaže. „Čak misim da je neophodno definisati nove propise koji će osigurati da svako od nas može uticati na to da li se lični podaci prikupljaju i šta se sa njima radi. Što se tiče tehnologije, to nije velika stvar. Sakupljanje ličnih podataka nije neminovno neophodno za dobar užitak u meta-univerzumu,“ zaključuje profesor J. Keeting.
Istraživači sa Berklija ispituju napredne odbrambene strategije u nadi da će prikriti jedinstvene karakteristike pokreta bez ugrožavanja spretnosti u mešovitoj realnosti. Zaštita privatnosti je kritična i za celu industriju i za korisnike. Ako se korisnici osećaju izloženo ili nesigurno u meta-univerzumu, možda će oklevati da se pridruže mešovitoj realnosti.
Meta-univerzum za one koji su propustili gradivo
Profesor J. Keeting sa Ape School objašnjava da moramo razlikovati meta-univerzume na osnovu njihove prirode. “U principu, postoje dva tipa meta-univerzuma: jedan koji je implentiran po web 2.0 principima, kao na primer Horizon Worlds, i meta-univerzum implementiran po web 3.0 principima kao što je Decentraland (MANA).”
Stoga, virtuelni svet u kome ljudi mogu da se povezuju i komuniciraju poznat je kao meta-univerzum. Grčke reči meta, što znači iza ili posle, i verzum, što predstavlja skraćenicu za univerzum, označavaju ovu fuziju fizičkog i digitalnog sveta. Meta-univerzum se uglavnom deli na virtuelnu realnost (virtual reality – VR) i proširenu realnost (augmented reality – AR).
Virtuelna stvarnost nudi iskustvo veštačke stvarnosti kroz upotrebu VR headseta koji u potpunosti popunjava vidno polje korisnika. Druge vrste imerzivnih iskustava uključuju audio i poziciono praćenje tela korisnika. Ovo omogućava interakciju sa virtuelnim okruženjem pri čemu pojedinci koriste svoje ruke i druge delove tela.
S druge strane, proširena realnost (AR) nije tako impresivna kao virtuelna. Ona koristi neku vrstu sočiva za izgradnju virtuelnih preklapanja preko stvarne scene, pri čemu korisnici i dalje normalno vide svoje okruženje. Primeri proširene realnosti uključuju uređaje kao što su Microsoftov HoloLens ili pametni telefon sa aplikacijom Waze. Lokacija i namere korisnika se mogu utvrditi od strane domaćina.
Vredi napomenuti da, generalno, korisnici ne bi trebalo da očekuju prava na privatnost u VR iskustvima. Nasuprot tome, AR ima uporište u stvarnom svetu, pa su prava privatnosti dobro podržana.
Najčešći problemi bezbednosti u meta-univerzumu
Prema profesoru J. Keetingu, meta-univerzum izgrađen na web 2.0 principima predstavlja pretnju za privatnost. Neki od najčešćih bezbednosnih problema uključuju:
- Moderaciju,
- Ranjivosti klijenata,
- Tačnost podataka,
- Identitet,
- Komunikaciju između korisnika
- Privatnost.
Pod problemom moderisanja podrazumeva se da korisnici meta-univerzuma nemaju nikakvu pomoć ili podršku većine u meta-univerzumu. Šta god da se desi, možda neće moći da računaju na propise ili podršku trećih strana. Stoga slučajevi kao što je krađa NFT-jeva mogu ostaviti korisnike bez podrške.
U slučaju ranjivosti klijenata, VR i AR headsetovi su moćne mašine koje sadrže dosta softvera i memorije. Kao takvi, oni su idealne mete za slučajne i zlonamerne hakerske napade. Pored toga, manipulacija uređajem, zajedno sa lažiranjem lokacije, omogućava prestupnicima da preuzmu identitet klijenta i tako izazovu haos nakon ulaska u meta-univerzum.
Svaki meta-univerzum koji je napravljen na web 2.0 principima je svakako i velika pretnja za privatnost. U zavisnosti od tehnologije koju primenjuju, ovi meta-univerzumi skupljaju veliku količinu podataka o samom korisniku, te ih kombinuju sa već postojećim. Dobar primer je Facebook. Ukoliko imate FB nalog i počnete da koristite Horizon Worlds, Facebook će obogatiti vaš profil sa nizom podataka skupljenih u meta-univerzumu. Generalno gledano, da, meta-univerzum jeste pretnja po privatnost, pogotovu web 2.0 meta-univerzum.
Professor J. Keeting, Ape School
Podaci kao što su lokacija, informacije o korisnicima, recenzije i informacije trećih strana su ukorenjene u tačnosti. Problem je u tome što obezbeđivanje tačnosti u meta-univerzumu može biti prilično izazovno. Posebnu pažnju treba obratiti na identitete korisnika jer su oni u opasnosti. Klijentima mogu biti hakovani nalozi ili ukradeni identiteti, ili njihovi avatari mogu biti zaplenjeni. Stoga, uvek može biti pod znakom pitanja sa kim zapravo imate posla u meta-univerzumu.
Imerzivno iskustvo meta-univerzuma svodi se na olakšavanje i efikasnu komunikaciju između korisnika. Takvi odnosi u velikoj meri zavise od poverenja i uglavnom se razvijaju kroz interakciju. Samo jedan zlonamerni akter može prouzrokovati nepopravljivu štetu. Dakle, potreba za moderacijom je od vitalnog značaja i treba je shvatiti ozbiljno.
Kao što je ranije pomenuto, ne postoje zakoni koji regulišu meta-univerzum. Prikupljanje podataka neophodnih za prilagođeno imerzivno iskustvo zahteva ugrožavanje privatnosti. Međutim, korisnici često nisu svesni količine podataka koju daju. Pored toga, virtuelna iskustva su bez granica za razliku od realnih, tako da je zaštita privatnosti u milosti vlasnika platforme i imovine. Propisi poput GDPR-a i drugih nemaju suverenitet u meta-univerzumu.
