Scoperta: i nostri dati nel metaverso meno sicuri che fuori. “Fatta la legge, trovato l’inganno” è così che recita un vecchio andante che ben descrive come l’essere umano si approccia il più delle volte alle novità. Così è anche per il metaverso (del quale abbiamo parlato in questo articolo), la nuova frontiera dell’esperienza digitale sulla quale i big tech puntano da ormai più di 2 anni.

La promessa di maggiore sicurezza grazie alla biometria

L’esperienza del metaverso, dove grazie a visori e controller corporei si entra in una vera e propria gabbia digitale, aveva fin da subito promesso una maggiore sicurezza e controllo. Non ci sarebbero state più password, facilmente hackerabili o meno, e l’immissione nei programmi di dati sensibili per essere riconosciuti.

Scoperta: i nostri dati nel metaverso meno sicuri che fuori

Uno dei punti di forza del metaverso sarebbero stati i parametri corporei, le credenziali “biometriche”: quell’insieme di dati direttamente deducibili dall’aspetto e dalla conformazione corporea. Insomma, avevano decretato gli esperti, vita dura per gli hacker del metaverso.

Scoperta: i nostri dati nel metaverso meno sicuri che fuori

Invece già oggi, prima ancora che il metaverso sia una realtà stabile e utilizzata, Trend Micro, società di sicurezza informatica, tramite uno studio specialistico (‘Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect‘) lancia il primo allarme: il furto delle credenziali biometriche è già un mercato esistente.

La lettura del volto, delle dita, dell’iride, la voce offrono un importante carico di dati che viene associato a un’identità digitale. Questi pacchetti di dati stanno velocemente diventando una delle nuove valute di scambio nei “mercati neri” del digitale.

Inoltre si è notato subito un paradosso che, nella sua semplicità, non era facile da vedere oltre i proclami:

Alcuni sostengono che l’utilizzo della biometria sia un’alternativa più sicura e facile rispetto alle password. Tuttavia, a differenza di quelle, le nostre caratteristiche personali non possono essere modificate facilmente. Per questo, una compromissione potrebbe avere un impatto più duraturo sugli utenti” (Salvatore Marcis, Technical Director, Trend Micro Italia)

Proprio questa stretta connessione con le caratteristiche biometriche aprirebbe rischi maggiori, in mano alle persone “sbagliate”, verso conti bancari online o depositi in criptovaluta.