Com’è noto, in particolare alle agenzie che si dedicano alla lotta contro la criminalità più o meno organizzata, Internet vede anche l’inquietante presenza di uno strato sotterraneo utilizzato da chi porta avanti traffici di stupefacenti, armi, dati ed esseri umani. Stiamo parlando del Dark Web, una piccola porzione non indicizzata della rete che, stando alle rilevazioni della NASA sarebbe composta da decine di migliaia di siti, quindi una parte quasi irrilevante del totale, se si considera che stando alle ultime rilevazioni sarebbero circa 1,8 miliardi i portali esistenti.

Il Dark Web è composto di pagine con un dominio .onion, le quali vengono ospitate su server che utilizzano il protocollo Tor, sviluppato in origine dal dipartimento di difesa statunitense nell’intento di assicurarsi comunicazioni anonime e sicure. Nel 2004 è diventato di dominio pubblico e da quel momento al suo interno è iniziato a crescere in maniera esponenziale il mercato nero, destando grande allarme nelle forze dell’ordine.

Stando ad uno studio pubblicato da Trend Micro, azienda di spicco nel settore della sicurezza informatica, proprio il Dark Web potrebbe essere preso a modello per dare vita ad un corrispettivo nel Metaverso, indicato come Darkverse. In tal modo i criminali che già operano online potrebbero avere un ulteriore spazio in cui portare avanti le proprie attività, naturalmente confidando nell’impossibilità di essere individuati.

L’insidia che si prospetta, a detta dei ricercatori, dovrebbe essere affrontata per tempo, prima che la criminalità possa accumulare un vantaggio decisivo. Gli sviluppatori di settore, però, sembrano al momento non interessati a prendere in considerazione questa ipotesi. Ma andiamo a vedere meglio la questione e le conclusioni elaborate dai ricercatori di Trend Micro.

Darkverse: il pericolo è dietro l’angolo

Il Darkverse, quindi, sarebbe uno spazio molto simile al Dark Web, con però una ulteriore prerogativa tale da renderlo ancora più pericoloso: la presenza fisica degli utenti. Al suo interno hanno luogo incontri fisici clandestini, diversamente da quanto accade nei thread di discussione aperti online nei forum criminali del Dark Web.

Sono gli stessi ricercatori di Trend Micro a ricordare nel loro studio che il Metaverso viene organizzato e gestito per mezzo di token di autenticazione in grado di garantire l’accesso esclusivo e comunicazioni nascoste. Ne consegue che, anche nel caso in cui le forze dell’ordine ne venissero a conoscenza, si vedrebbero preclusa la possibilità di infiltrarsi. Una difficoltà tale da profilarsi come insormontabile.

Proprio per questo particolare funzionamento, il Darkverse potrebbe diventare una piattaforma perfetta per coloro che sono intenzionati a mettere in campo attività criminali di vario tipo, dalle frodi finanziarie e nel settore del commercio elettronico al furto di NFT, passando per il ransomware e altro ancora. Proprio la natura cyber-fisica del Metaverso potrebbe aprire nuove porte in cui gli attori delle minacce potrebbero infiltrarsi agevolmente. Secondo lo studio, i primi cinque scenari di minaccia attesi nel Metaverso in futuro sono:

  • la difficoltà di entrare e monitorare quanto avviene all’interno del Darkverse, tale da farlo diventare il luogo preferito per attività illegali o criminali. Per poter operare in maniera efficace nel Darkverse potrebbero essere necessari alle forze dell’ordine addirittura anni;
  • gli NFT, che stanno diventando un modo sempre più diffuso per definire la proprietà al suo interno e, di conseguenza, sempre più presi di mira da phishing, ransomware, frode e altri attacchi;
  • il riciclaggio di denaro, il quale potrebbe essere condotto acquistando e vendendo immobili virtuali;
  • l’ingegneria sociale, le attività propagandistiche e l’utilizzazione di fake news, tali da avere profonde implicazioni in uno spazio cyber-fisico. Le organizzazioni statali, in particolare, potrebbero avere a loro disposizione spazi ideali per poter raggiungere gruppi vulnerabili con le loro narrazioni;
  • la ridefinizione del concetto di privacy. Chi apre e gestisce stanze nel Metaverso è in grado di avere una panoramica senza precedenti delle azioni degli utenti, andando in pratica ad annullare la riservatezza al loro interno.

Le domande chiave con cui dovrebbero confrontarsi la società e l’industria tecnologica

Alla luce di quanto affermato all’interno del rapporto di Trend Micro, i timori su un utilizzo distorto del Metaverso sono del tutto leciti. È Udo Schneider, IoT Security Evangelist Europe dell’azienda a ricordarlo: “Il Metaverse è una visione high-tech multimiliardaria che definirà la prossima era di Internet. Anche se non sappiamo esattamente come si sta evolvendo, dobbiamo iniziare a pensare ora a come può essere sfruttato dagli attori delle minacce e come possiamo proteggere in modo significativo la nostra società. Dato il costo elevato e le sfide legali, le forze dell’ordine avranno difficoltà a monitorare in generale il Metaverso per i primi anni. Il settore della sicurezza IT deve intervenire ora o rischiare che un nuovo selvaggio West si sviluppi alle nostre porte digitali”.

Se siamo a pochi anni di distanza da un Metaverso a pieno regime, le stanze simili ad esso faranno parte della nostra vita quotidiana molto prima. Lo studio di Trend Micro è da intendere come un contributo e l’avvio di un dialogo in grado di chiarire per tempo quali siano le minacce informatiche ad esso collegate e, soprattutto, il modo migliore per riuscire a contrastarle. Ci sono alcune domande con cui l’industria tecnologica e la società dovrebbero già confrontarsi, ovvero:

  • Come vengono moderate le attività e le dichiarazioni degli utenti all’interno del Metaverso? E chi ne è responsabile?
  • Come vengono monitorate e sanzionate le eventuali violazioni del diritto d’autore?
  • Come fanno gli utenti a capire se stanno interagendo con una persona reale o un bot? Esiste un test di Turing in grado di verificare le identità umane?
  • Esiste un modo in grado di riuscire a proteggere la privacy impedendo ad alcuni giganti della tecnologia di dominare il Metaverso?
  • In che modo le forze dell’ordine possono gestire gli alti costi della lotta ai crimini del Metaverso su vasta scala e risolvere le complesse sfide giurisdizionali che si prospettano?

Evitare che il Metaverso si trasformi in metapeggio

Le domande in questione rivestono un’importanza fondamentale ed esigono una risposta tempestiva. Il Metaverso è un livello Internet aggiuntivo il quale mira a creare una connessione trasparente a tutti i dispositivi. Al momento, però, gli sviluppatori non sembrano disposti ad ascoltare i consigli di coloro che hanno decenni di esperienza nello sviluppo di sicurezza e privacy. In tal modo diventa difficile mettere in campo i dovuti accorgimenti tesi a impedire che il nuovo spazio virtuale possa trasformarsi in una zona franca, uno spazio abusivo e pericoloso governato da criminali.

La conclusione del rapporto indica negli sviluppatori una figura chiave per lo sviluppo della realtà virtuale e aumentata. Proprio ad essi, infatti, spetta il compito di incorporare precauzioni tecniche e di sicurezza sociale sin dall’inizio e non attendere, poiché in assenza di queste salvaguardie, il Metaverso diventerà potenzialmente uno spazio ancora più pericoloso di quanto non lo sia già Internet, ovvero un “metapeggio”. Una definizione fantasiosa la quale sembra però in linea con i timori espressi nel rapporto.

Leggi ancheMetaverso e attacchi hacker: avatar fake e altri pericoli per aziende e privati