content/pt-br/images/repository/isc/2021/security-and-privacy-risks-of-ar-and-vr-1.jpg

O que é realidade aumentada (RA) e realidade virtual (RV)?

Realidade aumentada (RA) e realidade virtual (RV) estão intimamente relacionadas, mas não são a mesma coisa. A realidade aumentada aperfeiçoa ou "aumenta" o mundo real adicionando elementos digitais – visuais, auditivos, sensoriais – à visualização do mundo real. Um dos exemplos mais famosos de RA nos últimos anos foi o popular jogo Pokémon Go.

Em contrapartida, em vez de adicionar ao mundo real, a realidade virtual cria seu próprio ambiente cibernético. Normalmente, a realidade virtual é utilizada através de uma interface, como headsets e óculos, em vez de assistir a um conteúdo em uma tela.

A realidade mista (RM) é semelhante à RA, mas vai além ao projetar conteúdo digital 3D que é espacialmente consciente e responsivo. Com a RM, os usuários podem interagir e manipular tanto itens e ambientes físicos quanto virtuais. Um exemplo é uma bola virtual poder quicar em uma mesa ou parede real.

O termo guarda-chuva para RV, RA e RM é realidade expandida (RE). O mercado global para hardware, software e serviços de RE está crescendo ano a ano. Mas o crescimento rápido dessas tecnologias também tem feito alguns consumidores refletir sobre as questões de privacidade e segurança que levantam.

Questões de segurança e privacidade relacionadas à realidade aumentada

Preocupações relacionadas à RA

Um dos maiores perigos da realidade aumentada está relacionado à privacidade. A privacidade de um usuário está em risco porque as tecnologias de RA podem ver o que o usuário está fazendo. A RA coleta várias informações sobre quem é o usuário e o que ele está fazendo em um nível muito maior do que as redes sociais ou outras formas de tecnologia. Isso suscita preocupações e dúvidas:

  • Se os hackers obtêm acesso a um dispositivo, o potencial de perda de privacidade é enorme.
  • Como as empresas de RA usam e protegem as informações que coletam dos seus usuários?
  • Onde as empresas armazenam os dados de realidade aumentada: localmente no dispositivo ou na nuvem? Se as informações forem enviadas para uma nuvem, elas serão criptografadas?
  • As empresas de RA compartilham esses dados com terceiros? Em caso afirmativo, como eles usam esses dados?

Conteúdo não confiável

Os navegadores de RA facilitam o processo de aumento, mas o conteúdo é criado e entregue por fornecedores e aplicativos de terceiros. Isso levanta a dúvida da não confiabilidade, pois a RA é um domínio relativamente novo, e os mecanismos de geração e transmissão de conteúdo autenticado ainda estão em desenvolvimento. Hackers sofisticados podem substituir a RA de um usuários pela sua própria, enganando as pessoas ou fornecendo informações falsas.

Várias ameaças virtuais podem tornar o conteúdo não confiável, mesmo se a fonte for autêntica. Entre elas, incluem-se spoofing, detecção e manipulação de dados.

Engenharia social

Dada a potencial falta de confiabilidade do conteúdo, os sistemas de realidade aumentada podem ser uma ferramenta efetiva para enganar usuários como parte de ataques de engenharia social. Por exemplo, os hackers podem distorcer a percepção da realidade dos usuários por meio de sinais ou telas falsas para levá-los a realizar ações que os beneficiam.

Malware

Os hackers de RA podem incorporar conteúdo malicioso em aplicativos via publicidade. Usuários desavisados podem clicar em anúncios que levam a sites reféns ou servidores de RA infectados com malware com aparência não confiável, minando a segurança da RA.

Roubo de credenciais de rede

Criminosos podem roubar credenciais de rede de dispositivos vestíveis que executam Android. Para varejistas que usam aplicativos de compra de realidade aumentada e realidade virtual, o hackeamento pode ser uma ameaça virtual. As informações de cartão de crédito e soluções de pagamento via dispositivo móvel dos clientes já estão registradas em seus perfis de usuários. Os hackers podem obter acesso a elas e esvaziar contas silenciosamente, já que o pagamento via dispositivos móveis é um procedimento contínuo.

Negação do serviço

Outro potencial ataque à segurança da RA é a negação do serviço. Por exemplo, usuários que dependem da RA para trabalhar podem, subitamente, ter seu fluxo de informação cortado. Isso seria especialmente preocupante para profissionais que usam a tecnologia para realizar tarefas em situações críticas, em que não ter acesso a informações poderia acarretar graves consequências. Um exemplo disso pode ser um cirurgião que, subitamente, perde acesso a informações vitais em tempo real em seus óculos de RA, ou um motorista que não consegue mais ver a estrada porque o para-brisa de RA se transforma em uma tela preta.

Ataques "man-in-the-middle"

Os invasores de rede podem ouvir as comunicações entre o navegador de RA e o provedor de RA, proprietários de canais de RA e servidores de terceiros. Isso pode causar ataques "man-in-the-middle".

Ransomware

Hackers podem obter acesso a um dispositivo de realidade aumentada de um usuário e gravar seu comportamento e suas interações no ambiente de RA. Posteriormente, eles podem ameaçar liberar esses registros publicamente, a menos que o usuário pague um resgate. Isso pode ser constrangedor ou angustiante para as pessoas que não querem ver seus jogos e outras interações em RA publicadas.

Danos físicos

Uma das vulnerabilidades de segurança de RA mais significativas para dispositivos de RA vestíveis são os danos físicos. Alguns vestíveis são mais duráveis que outros, mas todos os dispositivos possuem vulnerabilidades físicas. Mantê-los funcionais e seguros – por exemplo, não permitindo que alguém saia andando com um headset que pode ser facilmente perdido ou roubado – é um aspecto essencial da segurança.

Segurança da RA

Perigos e problemas de segurança da realidade virtual

As ameaças à segurança da RV são um pouco diferentes da RA, já que a RV é limitada a ambientes fechados e não envolvem interações com o mundo físico real. Não obstante, os headsets de RV abrangem toda a visão do usuário, o que pode ser perigoso se os hackers assumirem o controle do dispositivo. Por exemplo, eles podem manipular o conteúdo, causando tontura ou náusea no usuário.

Preocupações com a RV

Assim como a RA, a privacidade é uma preocupação importante em relação à RV. Uma questão importante relacionada à privacidade da RV é a natureza altamente pessoal dos dados coletados, ou seja, dados biométricos como verificações de íris ou retina, impressões digitais e palmares, geometria facial e impressões vocais. Exemplos:

  • Rastreamento de dedo: no mundo virtual, um usuário pode usar gestos de mão da mesma forma que usaria no mundo real. Por exemplo: usar os dedos para digitar o código em um teclado virtual. No entanto, isso significa que o sistema registra e transmite os dados de rastreamento do dedo, mostrando os dedos digitando um PIN. Se um invasor conseguir capturar esses dados, também conseguirá recriar o PIN de um usuário.
  • Rastreamento ocular: alguns headsets de RV e RA também podem incluir rastreamento ocular. Esses dados podem fornecer valor adicional a atores maliciosos. Saber precisamente para onde um usuário está olhando pode revelar informações valiosas para um invasor, as quais ele pode capturar para recriar ações do usuário.

É praticamente impossível anonimizar os dados de rastreamento de RV e RA porque as pessoas possuem padrões de movimento específicos. Usando as informações comportamentais e biológicas coletadas em headsets de RV, pesquisadores identificaram usuários com um alto grau de precisão – apresentando um problema real se os sistemas de RV forem hackeados.

Assim como códigos postais, endereços IP e impressões de voz, os dados de rastreamento de RV e RA devem ser considerados informações de identificação pessoal (PII) em potencial. Podem ser consideradas PII porque outras partes podem usá-las para distinguir ou rastrear a identidade de um indivíduo, seja sozinhas ou combinadas com outras informações pessoais ou de identificação. Isso torna a privacidade de RV uma preocupação significativa.

Ransomware

Os invasores podem introduzir recursos nas plataformas de RV criados para enganar usuários e fazer com que forneçam informações pessoais. Assim como na RA, isso cria um escopo para ataques de ransomware, em que atores maliciosos sabotam plataformas antes de pedir um resgate.

Identidades falsas ou "Deepfakes"

As tecnologias de aprendizagem de máquina possibilitam a manipulação de vozes e vídeos de forma que ainda pareçam filmagens genuínas. Se um hacker pode acessar os dados de rastreamento de movimento de um headset de RV, ele pode usá-los para criar uma réplica digital (também conhecida como deepfakes) e, portanto, minar a segurança da RV. Ele pode sobrepor essa réplica à experiência de RV de outra pessoa para realizar um ataque de engenharia social.

Além da segurança virtual, um dos maiores perigos da realidade virtual é que ela bloqueia completamente a conexão visual e auditiva do usuário com o mundo externo. É sempre importante avaliar primeiro a segurança física e a segurança do ambiente do usuário. Isso também se aplica à RA, em que os usuários devem manter uma boa noção do que há à sua volta, particularmente em ambientes mais imersivos.

Outros problemas da RV que os críticos às vezes descrevem como negativos incluem:

  • Potencial para causar dependência.
  • Efeitos na saúde, como tonturas, náusea ou falta de noção de espaço (após uso intensivo da RV).
  • Perda de conexão humana.

Exemplos de RA e RV

Os usos da realidade aumentada, realidade virtual e realidade mista são variados e estão em expansão. Entre eles, incluem-se:

  • Jogos – desde jogos de tiro em primeira pessoa a jogos de estratégia a aventuras de RPG. O jogo de RA mais famoso é provavelmente o Pokémon Go.
  • Esportes profissionais – para programas de treinamento que ajudam tanto atletas profissionais quanto amadores.
  • Viagem virtual – como viagens virtuais a atrações como zoológicos, safaris, museus etc., sem sair de casa.
  • Cuidados com a saúde – para permitir que profissionais médicos pratiquem usando simulações cirúrgicas.
  • Cinema e TV – para criar experiências aprimoradas ao assistir a filmes e shows.

A tecnologia também é usada em domínios mais sérios. Por exemplo, o Exército dos EUA a utiliza para ampliar digitalmente as missões de treinamento para soldados. Na China, a polícia a utiliza para identificar suspeitos.

Preocupações com a privacidade do Oculus

O Oculus é um dos headsets de RV mais conhecidos e uma das várias empresas que apoia o desenvolvimento de jogos de RV em grande escala. O Facebook adquiriu a empresa em 2014 e, em 2020, anunciou que seria necessário fazer login na rede social para futuros headsets de RV. Esse desenvolvimento deu início a uma acalorada discussão sobre a privacidade do Oculus.

Os críticos da decisão estavam preocupados com o modo como o Facebook coleta, armazena e usa os dados e o potencial de mais anúncios segmentados, e com o fato de ele forçar a usar um serviço que algumas pessoas podem não ter escolhido usar. O anúncio levou a uma onda de publicações on-line de usuários preocupados com a privacidade e a segurança do Oculus e alegações de que não usariam mais seus headsets Oculus, embora, para os comentaristas, não seja provável que isso atrapalhe o Oculus no longo prazo.

Dicas: como usar sistemas de RV e RA com segurança

Evite divulgar informações muito pessoais

Não divulgue nenhuma informação muito pessoal ou que não precise ser divulgada. Configure uma conta com seu e-mail, mas não use seu cartão de crédito, a menos que esteja explicitamente comprando algo.

Reveja as políticas de privacidade

Às vezes é mais fácil ignorar as longas políticas de privacidade ou os termos e condições. Mas vale a pena tentar descobrir como as empresas por trás das plataformas de RA e RV armazenam seus dados e o que fazem com eles. Por exemplo, elas estão compartilhando seus dados com terceiros? Que tipo de dados elas estão compartilhando e coletando?

Use uma VPN

Uma forma de manter sua identidade e seus dados privados na Internet é usando um serviço de VPN. Se você precisar divulgar informações confidenciais, usar uma VPN pode proteger você de ter essas informações comprometidas. A criptografia avançada e um endereço IP alterado trabalham juntos para manter sua identidade e seus dados privados. Com os desenvolvimentos em RA e RV, o modelo de VPN será provavelmente expandido nessas três realidades de tecnologia.

Mantenha o firmware atualizado

Para seus headsets de RV e vestíveis de RA, é vital manter o firmware atualizado. Além de adicionar novos recursos e melhorar os existentes, as atualizações ajudam a corrigir falhas de segurança.

Use um software de antivírus abrangente

Em geral, a melhor maneira de ficar seguro on-line é usando uma solução de segurança virtual proativa. Como o Kaspersky Total Security, que fornece uma proteção robusta contra várias ameaças on-line. Como vírus, malware, ransomware, spyware, phishing e outras ameaças emergentes à segurança na Internet.

Artigos relacionados:

Quais são os riscos à segurança e à privacidade da RV e RA

Quais são os principais perigos dos sistemas de realidade virtual e realidade aumentada? Aprenda sobre segurança e privacidade de RA e RV, incluindo preocupações relacionadas à privacidade do Oculus.
Kaspersky Logo