Chi fa le regole nel Metaverso? Comportamenti illeciti, gestione dei dati e cyber security

da | Mar 25, 2022

Come azienda il cui obiettivo è quello di accompagnare i propri clienti nel percorso di crescita ed innovazione, Spindox è felice di aiutarli a varcare la soglia del Metaverso fornendo tutti gli strumenti di cyber security e tutela dei dati attraverso Oplium IT.

Prima regola del metaverso: non ci sono regole nel metaverso.

Diamo per assodato che il Metaverso, in un modo o nell’altro, sarà uno spazio, virtuale certo, ma pur sempre uno spazio abitato da estensioni di noi stessi che chiameremo avatar. Essendo un mondo di là del nostro mondo fisico, ci immergeremo nel Metaverso attraverso la realtà aumentata (AR) o la realtà virtuale (VR) per mezzo di dispositivi indossabili, come i visori. In quanto spazio, il Metaverso può essere ontologicamente libero, aperto a tutti senza limiti di accesso, oppure può essere delimitato, con obblighi e leggi da rispettare.

In ogni caso, anche nell’ipotesi più inclusiva, bisogna comunque tenere presente che – un po’ come per il primo assioma della comunicazione secondo cui “non si può non comunicare” – anche la totale assenza di regole è essa stessa una regola.

Una delle massime che ha accompagnato la nascita e l’evoluzione di Facebook è stata: “Se non stai pagando per un prodotto, allora il prodotto sei tu”.

Quanti pensavano (e forse ancora pensano) che Facebook, Instagram e la stessa tv commerciale sono a nostra disposizione gratuitamente solo perché per accedere non è necessario sottoscrivere un abbonamento o pagare una quota?

La consapevolezza delle logiche che alimentano un sistema (multi)mediale è un aspetto fondamentale non solo nei contesti di business (customer journey, funnel marketing, profilazione degli utenti), ma in generale per il pieno svolgimento della vita democratica, della partecipazione alla res pubblica e della corretta interpretazione, elaborazione e diffusione di ciò di cui quotidianamente ci nutriamo: le informazioni.

Ancora oggi siamo in presenza di utenti il cui uso dei media digitali oscilla tra la più totale sfiducia alla più completa abnegazione della sovranità di qualsiasi dato in cambio di applicazioni “frivole” di dubbia provenienza.

Sarebbe utile, come fu ai tempi dell’alfabetizzazione tramite la tv di stato negli anni Sessanta, un processo massivo di scolarizzazione all’utilizzo dei media, poiché con la trasformazione digitale gran parte della vita di un individuo passerà attraverso la rete con il duplice rischio di lasciare indietro una buona fetta della popolazione (senza mezzi, senza esperienza, senza formazione) ed esporre a rischi sempre maggiori utenti genericamente più abituati a muoversi online, ma inconsapevoli di quanto sia aumentato il rischio di frodi di anno in anno.

Cosa accadrà quando su questa popolazione ancora in affanno nella gestione dei SNS piomberà tra capo e collo il Metaverso, con la sua facilità di accesso da un lato (il 5g, i prezzi accessibili dei visori, etc) e l’aumento della complessità delle questioni etiche, normative, economiche dall’altro?

Sebbene molti consumatori siano ormai avvezzi alle transazioni digitali (soprattutto a seguito della pandemia) è lecito domandarsi, in un mondo virtuale in cui tutti i comportamenti e le interazioni verranno tracciati, etichettati e utilizzati per alimentare future esperienze, quali saranno le politiche in base alle quali i dati nel Metaverso verranno raccolti, archiviati, consultati e utilizzati?

Ci si renderà conto fin da subito e chiaramente che, con il pretesto di fornire esperienze virtuali d’intrattenimento, quello che si acquisterà e si consumerà nell’online figurerà come transazione effettuata nel mondo reale, o meglio nel conto corrente reale?

Chi si preoccuperà di tutelare chi rischia di restare schiacciato tra i colossi finanziari (che hanno tutto l’interesse a far “consumare” l’avatar nel Metaverso) e l’evoluzione ipertecnlogica?

Se questo è un avatar

Ogni giorno, la polizia postale si sveglia e sa che dovrà correre più delle denunce di bullismo, diffamazione, violenza online per cercare di mettere un freno alla valanga di casi che sollevano la questione della responsabilità civile di chi, nascondendosi dietro a una tastiera, esprime giudizi che spesso travalicano le minime regole di convivenza civile. L’odio social è un fenomeno preoccupante che si nutre della zona grigia della responsabilità giuridica. Molti sono stati i tentativi e le ipotesi per disincentivare certe cattive pratiche: dall’idea di allegare un documento d’identità al profilo per verificarne la corrispondenza, al meccanismo delle segnalazioni per bloccare soggetti molesti, fino a una sorta di pratica condivisa che si configura con l’esporre il soggetto molesto al pubblico ludibrio per costringerlo, a furor di popolo, a interrompere la propria aggressione.

Ora, se la pagina di un social network associata a una foto e a un nickname può essere considerata l’estensione della propria identità, quale regola/legge si applicherà ad un avatar in tutto e per tutto simile a noi, quindi maggiormente “coinvolgente” nel bene o nel male? E se l’avatar può non corrispondere all’identità del suo creatore, come possiamo sapere se la persona con cui stiamo interagendo è davvero chi dice di essere? Quanto potrebbero aumentare i casi di catfish nel Metaverso? 

Quando gli utenti interagiranno attraverso i loro avatar si potrebbero verificare situazioni in violazione del diritto civile (come negligenza o disturbo) o del diritto penale (come aggressione, omicidio, furto con scasso o stupro). Se un avatar dovesse assalirne un altro, potremmo applicare le leggi penali di aggressione e percosse a questa situazione? Come potremmo rendere un avatar responsabile delle sue azioni nel Metaverso? Senza contare che dimostrare l’aggressione o le percosse sarebbe praticamente impossibile in assenza di lesioni fisiche effettive

Particolarmente preoccupante è il caso dei predatori sessuali che già sta emergendo nel Metaverso: si sono già verificati episodi di palpeggiamento che potrebbero ricadere in tutto e per tutto sotto l’etichetta di molestie sessuali, soprattutto se si pensa che gli utenti potrebbero indossare giubbotti aptici o altre tecnologie che permetterebbero loro di provare sensazioni nel mondo reale. Le leggi sulle molestie sessuali non richiedono il contatto fisico per definire un atteggiamento perseguibile, ma le leggi esistenti sono adeguate per gestire questo fenomeno? In un mondo virtuale su chi ricade la responsabilità di garantire la sicurezza degli utenti?

L’insostenibile leggerezza degli NFT

L’evoluzione del concetto di proprietà privata permette di vedere in modo chiaro come il passaggio dal tangibile all’intangibile abbia determinato un cambiamento epocale in ogni aspetto della nostra realtà.

Se per proprietà privata si intendeva ciò che fisicamente puoi considerare tuo e puoi circoscriverlo entro dei confini spaziali, oggi è difficile applicare questa definizione a ciò che di più prezioso abbiamo: i nostri dati.

Violare una proprietà privata non vuol dire solo entrare in casa di qualcuno senza il suo permesso, ma anche entrare nella sua casella di posta, rubare il suo profilo social, a livello aziendale, invece, significa bucare i servizi di sicurezza informatica, accedere ai server, rubare dei dati e chiedere un riscatto, ad esempio.

Immaginiamo il concetto di proprietà privata nel Metaverso. Immaginiamo di voler acquistare un terreno dove mettere l’headquorter della propria azienda. È possibile farlo? Chi è il proprietario a cui pagare l’immobile?

Le transazioni nel Metaverso sono generalmente effettuate scambiando criptovalute o NFT. Un NFT è una risorsa digitale unica: può essere un’immagine, un brano musicale, un video, un oggetto 3D.  Anche gli immobili virtuali, dunque, sono NFT e le aziende sono disposte a spendere enormi somme per possedere questo tipo di proprietà nel Metaverso. Le norme del diritto fondiario si applicano di fronte all’acquisto di NFT? La legislazione del mondo reale coprirà i trasgressori su terreni privati ​​nel Metaverso? Si può accendere un mutuo sulla propria proprietà virtuale?

Sorge quindi la questione del governo – o meglio della governance – nel Metaverso. 

Tre sono i potenziali modelli a cui far riferimento:

1. Il giardino recintato, il creatore di quell’ambiente stabilisce le politiche in base alle quali è governato il servizio. I dati dell’utente non escono oltre quella porzione di spazio del Metaverso e non possono essere ceduti a meno che le condizioni del creatore non lo permettano. Questo tipo di governance è simile a quella dei SNS attuali, cambia la quantità di dati accumulata per profilare maggiormente l’utente e restituire un’esperienza di fruizione più appagante ed immersiva. Il fine ultimo è mantenere gli utenti il più possibile nel Metaverso e attirare introiti pubblicitari sempre maggiori.

2. Open House, in questa ipotesi chiunque potrebbe costruire il proprio Metaverso e collegarlo liberamente a quello di altri creatori. Non esiste solo il Metaverso di Meta, un altro esempio è Decentraland, un Metaverso aperto al pubblico per la prima volta nel febbraio 2020. Basato sulla blockchain di Ethereum, Decentraland si autodefinisce il primo mondo virtuale completamente decentralizzato. Le transazioni in questo mondo vengono effettuate con MANA, la criptovaluta nativa. Questo modello è molto simile alla nozione di “web aperto” dell’editoria digitale in cui l’accesso non è limitato, gli standard per la pubblicazione sono minimi e i dati possono spostarsi liberamente tra i metaversi.

3. Il modello ibrido: l’opzione “ibrida” consente ai creatori di impostare le proprie politiche di governance, tuttavia gli standard principali di privacy, condivisione e sicurezza dei dati sono governati da entità superiori come organi di garanzia sovrastatali o leggi nazionali. Questo tipo di governance non lega l’accesso e l’utilizzo dei dati al singolo Metaverso (quindi al suo proprietario), ma permette la “portabilità” dei dati in ogni Metaverso conosciuto o creato, ma nel rispetto delle regole generali in vigore.

Se ti do i miei dati, tu che mi dai?

La vera e centrale questione legale del Metaverso riguarda i dati e la loro protezione. Il Metaverso esporrà a un maggiore rischio nuove categorie dei nostri dati personali: espressioni facciali, gesti e altri tipi di reazioni che un avatar potrebbe produrre durante le interazioni con altri utenti o contenuti.

Il regolamento generale sulla protezione dei dati (GDPR) dell’UE potrebbe senza dubbio applicarsi al Metaverso, così come il Data Protection Act del Regno Unito, ma data la sua nuova natura, per garantire l’adeguata protezione degli utenti, potrebbe essere necessario rivedere i processi che regolano il consenso informato sull’elaborazione dei dati.

Inoltre, la natura “senza confini” del Metaverso significa che per applicare correttamente il GDPR potrebbe essere necessario chiarire le clausole relative al trasferimento e all’elaborazione dei dati al di fuori dell’UE. Il GDPR, infatti, si applica in base all’ubicazione del soggetto al momento del trattamento dei suoi dati, non al suo paese di origine o cittadinanza.

Quindi, nel caso del Metaverso, dobbiamo considerare la posizione in base alla persona che gestisce l’avatar, o è più appropriato guardare dove si troverà l’avatar, poiché saranno i dati dell’avatar che verranno elaborati? 

E se consideriamo la posizione dell’avatar, come potremmo determinare in quale giurisdizione ricade il Metaverso?

Ad esempio, alcuni paesi hanno normative specifiche sulla conservazione dei dati che dovrebbero decretare l’eliminazione dei dati su base regolare. Tuttavia, spesso si afferma che alcuni dati sono necessari a tempo indeterminato per eseguire un determinato servizio. Anche nel Metaverso sarà importante capire quale sarà la politica di conservazione dei dati. In tema di condivisione/accesso con terze parti, invece, nel Metaverso le nostre identità digitali saranno sempre più monitorate, questo vuol dire che si potrebbe creare un florido mercato in cui le aziende potrebbero avere interesse ad acquistare queste informazioni per migliorare il targeting degli annunci o la creazione di esperienze personalizzate. Sappiamo oggi come e se si effettueranno queste transazioni? Per quanto riguarda la tutela della privacy, probabilmente nel Metaverso si applicheranno politiche che in teoria limitano la capacità dei gestori degli ambienti-piattaforme di abusare dei dati degli utenti, ma l’applicazione di questa norma cambia a seconda della legislazione in cui risiede l’utente e quindi, di nuovo, si pone la questione della territorialità del Metaverso e dell’applicazione delle norme.

Ma ‘ndo’ vai se la cyber security non ce l’hai?

Ciò che sappiamo è che un giorno non molto lontano, una rete globale di contenuti spazialmente organizzati, prevalentemente 3D, sarà disponibile a tutti senza restrizioni, per essere usata in tutte le attività umane: un mezzo nuovo e profondamente trasformativo, reso possibile da importanti innovazioni nell’hardware, nell’interfaccia uomo-computer, nell’infrastruttura di rete che modificherà gli equilibri delle economie digitali.

Non sarà possibile sottrarsi a questa rivoluzione, rimanere fuori dal nuovo mondo è impensabile, anacronistico e di base sbagliato, soprattutto per chi vuole fare business nel futuro prossimo.

Ciò che importa, però, quando si parla di cambiamento e innovazione è trainare e non seguire.

Per questo Spindox si sta muovendo affinché il Metaverso sia innanzitutto un ambiente a basso rischio per le attività dei propri clienti e per farlo si avvarrà della collaborazione con Oplium Italia, specializzata nella creazione di prodotti e nella prestazione di servizi in ambito cyber security. Cyber intelligence, verifica e adozione di framework di sicurezza, adeguamento alle leggi sulla privacy, simulazione di attacchi informatici, rilevamento e gestione delle vulnerabilità: queste sono solo alcune delle attività in cui opera Oplium. Infatti, l’offerta di Oplium include anche una serie di soluzioni proprietarie innovative come Brand Monitoring, Data Leak Detection, E-Commerce Security, Personal Data Monitoring & Protection.

Non varcare la soglia di quel paese delle meraviglie che sarà il Metaverso senza aver preso tutte le giuste precauzioni, perché una nuova avventura è felice solo se intrapresa in tutta sicurezza.

Giada Fioravanti
Giada Fioravanti
Quando mi sono iscritta a FB ho usato questa citazione della Dolce Vita per descrivermi: «Sono troppo serio
 
per essere un dilettante, ma non abbastanza per diventare un professionista». Poi mi sono laureata, ho preso 

un dottorato, ho iniziato a lavorare nell’ambito della comunicazione e del marketing e ho capito che si poteva 

essere dei professionisti. L'importante era non prendersi troppo sul serio.

Potrebbe piacerti anche