Il metaverso, la nuova era di internet che vede l’utilizzo di visori e occhialini di realtà virtuale, non è esente dalle attività dei criminali informatici. Un recente studio della società di sicurezza informatica Trend Micro, sottolinea che molte di queste attività cyber criminali puntano al furto delle identità digitali.
L’interesse in merito al metaverso punta sulle credenziali “biometriche” che sostituiranno le password tradizionali. La lettura delle informazioni di volto o dita, che si traducono in un database digitale legato al singolo utente, rappresenterà il “nuovo oro” per criminali informatici.
“Alcuni sostengono che l’utilizzo della biometria sia un’alternativa più sicura e facile rispetto alle password. Tuttavia, a differenza di quelle, le nostre caratteristiche personali non possono essere modificate facilmente” ha dichiarato Salvatore Marcis, Technical Director di Trend Micro Italia. “Per questo, una compromissione potrebbe avere un impatto più duraturo sugli utenti”.
Il dato emerge da “Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect Your Future”, l’ultima ricerca del gruppo. Gli utenti in grado di impersonare individui all’interno di questa nuova interazione del web potrebbero accedere a qualsiasi informazione, dai conti bancari online o negozi di criptovaluta a dati aziendali altamente sensibili.
Gli esperti di Trend Micro spiegano che la pubblicazione sui social media è diventata onnipresente non solo per le persone, ma anche per le aziende e i governi di tutto il mondo: per gli utenti ordinari è uno strumento per condividere momenti e pensieri personali, per alcuni professionisti un modo per fare soldi, mentre per aziende e organizzazioni, una via per la pubblicità e la condivisione di aggiornamenti.
Condividendo questi contenuti multimediali, tuttavia, esponiamo involontariamente anche schemi biometrici sensibili. Ciò è particolarmente pericoloso – continuano gli esperti – perché le persone non sono consapevoli di ciò che stanno esponendo. Attraverso le tendenze dei social media e le challenges popolari, le persone potrebbero rivelare dati personali inalterabili che possono essere utilizzati contro di loro.
I dati biometrici – spiegano gli esperti – sono stati a lungo utilizzati per la sicurezza, dalle indagini sulla criminalità e dalla scientifica all’accesso agli edifici protetti, ma ora che l’uso della biometria è diventato mainstream, con centinaia di milioni di persone che utilizzano quotidianamente il riconoscimento facciale e gli scanner di impronte digitali, gli stessi milioni di persone potrebbero anche essere colpiti da vulnerabilità e debolezze nelle tecnologie e nei processi che utilizzano i loro modelli di dati biometrici. Tra i rischi dell’esposizione biometrica ai social media vi sono le truffe di messaggistica e furto d’identità, la Business email compromise, la creazione di nuovi account, la Blackmail e altro ancora.
Oltre ai modelli biometrici, ci sono caratteristiche non biometriche uniche che potrebbero essere utilizzate per identificare o profilare le persone. Questi possono includere elementi non rimovibili (o quasi non rimovibili) come segni di nascita o tatuaggi, nonché elementi rimovibili come vestiti e accessori. Queste funzionalità potrebbero essere utilizzate per profilare lo stato sociale, l’etnia e l’età. I criminali potrebbero anche utilizzare la presenza di abiti firmati, occhiali da sole, cappelli e borse su supporti esposti per dare priorità agli attacchi e ai crimini contro le persone che hanno esposto tali contenuti.
Dove si possono vedere questi dati biometrici?
I dati biometrici sono esposti su molte piattaforme diverse e attraverso molti tipi di media diversi. Vediamo questi modelli pubblicamente su app di messaggistica (come le chat di gruppo su Telegram), piattaforme di social media, portali governativi e aziendali, nonché notiziari e media.
“Lo studio Trend Micro vuole favorire il dialogo nella comunità IT e della security su come evitare questi rischi potenziali. Enormi volumi di dettagli biometrici, inclusi modelli di viso, voce, iride, palmo e impronte digitali, sono già stati esposti online con una qualità sufficientemente elevata da ingannare i sistemi di autenticazione” spiega l’azienda.