דעות וניתוחים
יום הפרטיות העולמי

זירה מתפתחת – אתגרים ישנים: כך תגנו על הפרטיות שלכם במטאוורס

זירת המטאוורס מתפתחת במהירות ● לצד הפוטנציאל האדיר, קיימים סיכונים רבים הנלווים לבילוי ושימוש עסקי במטאוורס

26/01/2023 15:00
צבי טובול-לביא, ראש תחום עולמות וירטואליים ומטאוורס בפירמת BDO ודוקטורנט לעולמות וירטואליים ומטאוורס ב-EIASM.
צבי טובול-לביא, ראש תחום עולמות וירטואליים ומטאוורס בפירמת BDO ודוקטורנט לעולמות וירטואליים ומטאוורס ב-EIASM.צילום: ארתור אהרוני

המטאוורס היא זירה מלהיבה עבור רבים, עם פוטנציאל גדול לחולל מהפכה באופן שבו אנו קונים, מתקשרים ומבדרים את עצמנו. אבל עם הפוטנציאל הזה מגיע גם הסיכון של ניצול הפלטפורמה לרעה.

ככל שזירת המטאוורס מתפתחת במהירות, מצטרפת אליה רשימה גדלה של בעיות אבטחה – מהונאות ועד גניבת זהות. לצד הפוטנציאל האדיר, קיימים סיכונים רבים הנלווים לבילוי ושימוש עסקי במטאוורס.

להלן כמה מבעיות האבטחה הנפוצות ביותר במטאוורס, חלקן מוכרות לנו מהשימוש היומיומי באינטרנט:

הונאות פישינג (Phishing): הונאות פישינג הן דרך פופולרית עבור פושעי סייבר לקבל גישה לנתונים האישיים של המשתמשים. הם משתמשים באימיילים, באתרים ובשיטות אחרות כדי לנסות לשכנע משתמשים לתת להם את פרטי ההתחברות או נתונים רגישים אחרים. עם התפתחות המטאוורס נפתחו דרכים נוספות המנצלות גשרים וכלים חדשים להונאות, כמו שימוש שיחות בין אווטראים, שיטות אימות כניסה לפלטפורמות או שחזור סיסמאות, ניצול ממשקי API לפלטפורמות שונות לגניבת נכסים דיגיטליים ועוד. 

גניבת זהות: גניבת זהות במטאוורס היא סיבה אמיתית לדאגה. פושעי סייבר יכולים להשתמש בפרטי הזיהוי של המשתמשים כדי לקבל גישה לחשבונות, לבצע רכישות או להעביר כסף בשם אדם אחר. בעידן שבו יצירת זהויות אמיתיות או בדויות היא קלה ופשוטה כמו גם האפשרות ללמד מכונה זיהוי קולי של אדם אחר הדרך לבצע את גניבת הזהות קלה יחסית, ויש לתת עליה את הדעת בשיטות אימות ביומטרית אחרות שקשה יותר להעתיק.

זליגת נתונים מטכנולוגיית מעקב עיניים: טכנולוגיית מעקב עיניים נהפכת לפופולרית יותר ויותר במטאוורס. מצד אחד, ניתן להשתמש בה כדי לשפר את חוויית המשתמש ולהפוך את החוויה לסוחפת יותר. מאידך, טכנולוגיה זו מאפשרת לחברות לעקוב אחר המבט של המשתמש ולהסיק מסקנות לגבי אופן השימוש ונקודות המיקוד ואפילו על מוקדי משיכת תשומת הלב. כלי זה יכול לשמש כדי למקד מודעות, אך מעקב זה גם מעלה חששות פרטיות נוספות, כמו מאגר תמונות אישונים או שימוש בצילום העין לאבטחה. במידה שמאגר מהסוג הזה נפרץ, נתונים ביומטריים רבים יכולים לזלוג לרשת ולהגיע לידיים עוינות.

"ככל שזירת המטאוורס גדלה ומתפתחת, חשוב שיהיו יותר תקנות כדי להגן על המשתמשים בה. ואולם בשלב זה אין רגולציה של ממש למטאוורס, וגופים רבים אינם עושים שימוש בתקנות הקיימות לפרטיות ברשת, ולכן כדאי להסתמך יותר על פלטפורמות שמחויבות לתקנות הקיימות"

הטרדה מינית: הרשת אינה תמיד מקום בטוח, והמטאוורס אינה זירה יוצאת מן הכלל. הטרדה מינית ברשת היא דאגה אמיתית, וחשוב להיות מודעים לסיכונים ולנקוט בצעדים כדי לאפשר למשתמשים להגן על פרטיותם. עם זאת, כלים טכנולוגיים כמו יצירת מרחב פרטי או בקשה של משתמש לפנות למשתמש אחר לא יספיקו בכדי למנוע הטרדות מיניות. לצערנו, כלים אלה רק יכולים להפחית את שכיחות ההטרדות ולא למנוע אותן. העולם הגלובלי לא יכול לשלוט בשיטות חינוך או מעשי הטרדה, ועל כן אציע בהמשך שיטות נוספות לסייע למזער את התופעה.

אין עדיין רגולציה של ממש: ככל שזירת המטאוורס גדלה ומתפתחת, חשוב שיהיו יותר תקנות כדי להגן על המשתמשים בה. ואולם בשלב זה אין רגולציה של ממש למטאוורס, וגופים רבים אינם עושים שימוש בתקנות הקיימות לפרטיות ברשת, ולכן כדאי להסתמך יותר על פלטפורמות שמחויבות לתקנות הקיימות – בהן  תקנת הגנת מידע כללית (GDPR), חוק פרטיות הצרכן של קליפורניה (CCPA) וחוק הגנת הפרטיות של ילדים באינטרנט (COPPA).

שימו לב שעל אף התקנות השונות, בעת שאישרתם לאסוף עליכם פרטים, במודע או אם לאו, יכולות להיות לכך השלכות דרמטיות. איסוף הנתונים אודות המשתמשים כולל גם אמצעי זיהוי ביומטריים, ובעזרתם יכולים לבצע על המשתמש מניפולציות אישיות ולזהות דפוסים והרגלי צריכה או התנהגות. הזיהוי במקרה הזה הוא אישי מאוד, ואינו קבוצת מטרה. המשמעות של זליגת פרטים ביומטריים אינה הפיכה, כי במקרה כזה לא יהיה ניתן לשנות את "הסיסמה", מכיוון שאיסוף הנתונים הביומטרי הוא זיהוי מוחלט שלא ניתן להחלפה (בינתיים).

כך תשמרו על הפרטיות במטאוורס

חשוב שמשתמשי המטאוורס יהיו מודעים לפרצות הפרטיות וינקטו צעדים כדי למזער את הפגיעה בפרטיותם. הנה שישה מהצעדים המרכזיים:

1. השתמשו בסיסמאות חזקות: הקפידו להשתמש בסיסמה חזקה וייחודית עבור חשבונות שונים. אנשים נוטים לעשות שימוש באותה סיסמה של המייל לכל הפלטפורמות, וברגע שאחת נפרצת – השאר נפרצות עמה. שימו לב שמדובר בזהות שלכם, שמרו עליה. בנוסף, מומלץ להשתמש באימות דו-שלבי לאבטחה נוספת.

2. היו מודעים להונאות פוטנציאליות: היו מודעים להונאות ואל תלחצו על קישורים או תורידו קבצים מצורפים ממקורות לא ידועים. במטאוורס עדיין לא קיים פרוטוקול תשלום מאובטח שעושים בו שימוש, ולכן כל גורם שדורש מכם תשלום כלשהו או פרטי אמצעי תשלום – זוהי נורה אדומה חזקה ביותר. מומלץ להעביר כספים בדרכים מקובלות, ומיוזמתכם בלבד.

3. שמרו על פרטיות הנתונים האישיים שלכם: אל תשתפו את הנתונים האישיים שלכם, למשל כתובת מגורים, מספר טלפון או מידע פיננסי עם אף אחד באינטרנט. אמנם אפשר למצוא את הפרטים שלנו כמעט בכל מקום, אך זוהי רמת אבטחה נוספת עבור אלה המנסים לעשות שימוש בנתונים שלכם שאינם מקצועיים. פרטים אלה משמשים כיום גם באימות הדו-שלבי, ולכן רצוי לחשוף כמה שפחות. בנוסף, הימנעו מהסכמה לקבל מתנות בחינם – יש להן מחיר, והוא הפרטיות שלכם.

4. בחרו את המילים שלכם בחוכמה: החיבור לעולמות הווירטואליים בדרך כלל מתבצע עם הפרטים האישיים שלכם, שניתן לאמת בקלות. המשמעות היא שתם עולם האנונימיות וקל לחשוף בריונים שמסתתרים מאחורי מקלדות, וכך גם בזירת המטאוורס. לכן, שימו לב למה שאתם אומרים ברשת וכיצד ניתן לפרש את דבריכם, מכיוון שלבריונות והטרדה ברשת יכולות להיות השלכות חמורות בעולם האמיתי. התייחסו לעולמות הווירטואליים כמפגש פנים אל פנים. בנוסף, במטאוורס המלל שבו אתם עושים שימוש מנוטר ומוקלט, וגורמים שונים יכולים לעשות בו שימוש.

5. היו מודעים למעקב עיניים: היו מודעים לחברות המשתמשות בטכנולוגיית מעקב עיניים ובטלו את הסכמתכם אם אינכם רוצים שיעקבו אחריכם. סנסורים רבים מחוברים לאמצעים הטכנולוגיים, ויש להכיר אותם ואת המידע שהם אוספים עלינו.

6. הגדירו גבולות ברורים: הקפידו להציב גבולות ברורים עם האנשים שעמם אתם מקיימים אינטראקציה – גם גבולות פיזיים בעולם הווירטואלי וגם גבולות מילוליים. השתמשו בכלים ברשת שמאפשרים חסימת משתמשים ומטרידים. ברוב הפלטפורמות ניתן לדווח למנהלי הפלטפורמה על התנהגות בלתי הולמת – השתמשו בכלי אם חוויתם הטרדה.

לסיכום, זירת המטאוורס היא חזית חדשה ומלהיבה, עם פוטנציאל לחולל מהפכה באופן שבו אנו קונים, מתקשרים ומבדרים את עצמנו. אבל עם הפוטנציאל הזה מגיע הסיכון של ניצול לרעה. לכן, חשוב להבין את בעיות האבטחה שמגיעות עם המטאוורס, ולנקוט בצעדים הדרושים כדי להגן על הפרטיות שלנו. אם תנקטו בצעדים הדרושים כדי להגן על הנתונים והזהות שלכם, אתם יכולים ליהנות מהמטאוורס ולהוריד את סף החרדה מפגיעה בפרטיותכם.

בנוסף, אם אתם ארגון או גוף מסחרי שמתכנן פעילות במטאוורס, אנו ממליצים להיוועץ באנשי מקצוע כדי לאפשר חוויה מוגנת למשתמשים ולהפחית את הפגיעה בפרטיות המשתמשים וההשלכות שיש לה על הארגון שלכם.

הכותב הוא ראש תחום עולמות וירטואליים ומטאוורס בפירמת BDO ודוקטורנט לעולמות וירטואליים ומטאוורס ב-.EIASM

BDOמטאוורססיכונים בשימוש עסקי במטאוורסשמירה על הפרטיות במטאוורס

תגובות

(2)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. נרטיב

    בהחלט כללים לחיות לפיהם במטאוורס

    השיבו לתגובה
  2. ארתור והכובע

    האחד והיחיד , שליט המטאוורס ,

    השיבו לתגובה

אירועים קרובים