Un nuovo documento appena pubblicato dall’università di Berkeley sancisce nero su bianco che la privacy nel metaverso rischia di essere impossibile senza nuove salvaguardie per proteggere gli utenti.
Guidato dal ricercatore laureato Vivek Nair, lo studio recentemente pubblicato è stato condotto presso il Center for Responsible Decentralized Intelligence (RDI) e ha coinvolto il più grande set di dati di interazioni degli utenti nella realtà virtuale (VR) che sia mai stato analizzato per i rischi per la privacy.
Il risultato più sorprendente dello studio è quanto pochi dati siano necessari per identificare in modo univoco un utente nel metaverso, potenzialmente eliminando ogni possibilità di una vera anonimità nei diversi mondi virtuali del metaverso.
Dati di movimento
Come sfondo, la maggior parte dei ricercatori e dei responsabili politici che studiano la privacy del metaverso si concentrano sulle numerose telecamere e microfoni nei moderni visori VR che catturano informazioni dettagliate sulle caratteristiche facciali, le qualità vocali e i movimenti degli occhi dell’utente, insieme a informazioni ambientali sulla casa o sull’ufficio dell’utente.
Alcuni ricercatori si preoccupano persino delle tecnologie emergenti come i sensori EEG per il monitoraggio cerebrale, in grado di rilevare un’attività cerebrale unica attraverso il cuoio capelluto. Mentre questi ricchi flussi di dati pongono seri rischi per la privacy nel metaverso, disattivarli tutti potrebbe non garantire l’anonimato.
Questo perché il flusso di dati più basilare necessario per interagire con un mondo virtuale – semplici dati di movimento – potrebbe essere tutto ciò che è necessario per identificare in modo univoco un utente all’interno di una vasta popolazione.
E per “semplici dati di movimento” intendo i tre punti dati più basilari tracciati dai sistemi di realtà virtuale: un punto sulla testa dell’utente e uno su ciascuna mano. I ricercatori spesso si riferiscono a questo come “dati di telemetria” e rappresenta il set di dati minimo richiesto per consentire a un utente di interagire naturalmente in un ambiente virtuale.
Identificazione univoca in pochi secondi
E qu entra in gioco il nuovo studio di Berkeley, “Identificazione unica di oltre 50.000 utenti di realtà virtuale da dati di movimento della testa e della mano”. La ricerca ha analizzato oltre 2,5 milioni di registrazioni di dati VR (completamente anonimizzate) di oltre 50mila giocatori della popolare app Beat Saber e ha scoperto che i singoli utenti potevano essere identificati in modo univoco con una precisione superiore al 94% utilizzando solo 100 secondi di dati di movimento.
Ancora più sorprendente è stato il fatto che la metà di tutti gli utenti potesse essere identificata in modo univoco con solo 2 secondi di dati di movimento. Raggiungere questo livello di accuratezza richiedeva tecniche di intelligenza artificiale innovative, ma ancora una volta i dati utilizzati erano estremamente scarsi: solo tre punti spaziali per ogni utente monitorati nel tempo.
In altre parole, ogni volta che gli utenti indossano un hedset per realtà mista, prendono in mano i due controller standard e cominciano ad interagire in un mondo virtuale o aumentato, stanno lasciando dietro di sé tracce digitali che possono identificarli in maniera univoca.
Naturalmente, questo pone la domanda: come si confrontano queste impronte digitali con le impronte digitali del mondo reale nella loro capacità di identificare in modo univoco gli utenti?
Eliminare l’anonimato
D’altra parte, lo studio di Berkeley suggerisce che quando un utente di realtà virtuale fa oscillare una sciabola virtuale contro un oggetto che vola verso di lui, i dati di movimento che si lasciano alle spalle possono essere identificabili in modo più univoco rispetto alla loro effettiva impronta digitale nel mondo reale.
Ciò rappresenta un rischio per la privacy molto serio, in quanto elimina potenzialmente l’anonimato nel metaverso. Inoltre, questi stessi dati di movimento possono essere utilizzati per dedurre con precisione una serie di caratteristiche personali specifiche sugli utenti, tra cui altezza, manualità e sesso.
E se combinato con altri dati comunemente tracciati in ambienti virtuali e potenziati, è probabile che questo metodo di fingerprinting basato sul movimento produca identificazioni ancora più accurate.
In altre parole, ci saranno nel metaverso delle impronte digitali basate sul movimento degli utenti, che potranno così essere identificati negli ambiti più disparati. Un dei quali ad esempio sarà certamente la spesa al negozio virtuale, con l’utente che prende i prodotto dallo scaffale e lo fa muovendosi nel modo suo, unico e riconoscibile. Cosa succederà? Sarà necessario oscurare i movimenti dal metaverso?