Az elmúlt években több kutatás is felhívta a figyelmet, hogy a virtuális valóság (VR, virtual reality) minden más technológiánál jobban veszélyezteti felhasználó magánéletét. A New Scientist már tíz éve arról cikkezett, hogy a VR-rendszerek kimeríthetetlen adatbányát jelentenek a csillapíthatatlan adatéhségben szenvedő cégeknek (pl. a Metának). Ez a biztonsági kockázatokat is hatványozza, derítette ki egy kísérlet során a Berkeley Egyetem és a Müncheni Műszaki Egyetem közös kutatása.

Egy friss tanulmány, amelyet a Berkeley, az Aacheni Műszaki Főiskola és a mesterséges intelligencia egy speciális területével, a decentralizált önszerveződő rendszerek kollektív viselkedésének előrejelzésével foglalkozó Unanimous AI kutatói, programozói készítettek, ráerősít erre az álláspontra.

A kutatók több mint 55 ezer olyan ember telemetriai adatait gyűjtötték be, akik játszottak a Beat Saber nevű VR-játékkal, amelyben egy fénykardszerű eszközzel kell különféle zenék ütemére szétaprítani a szemberepülő kockákat. A közel 4 terabájtnyi adatmennyiséget a játékok visszajátszására szolgáló Beat Saber Open Replay fájlokból nyerték. Ezek ugyanis tartalmaznak metaadatokat (eszközök és játékbeállítások), telemetriai adatokat (pl. a játékosok kezének, fejének stb. helyzete, tájolása), kontextusinformációkat (a játékbeli ingerek típusa, helye és időzítése), valamint teljesítménystatisztikákat (a játékbeli ingerekre adott reakciók) is.

A kutatók a játékosok fejének és két kezének mozgását rögzítő információkat használták fel. Ebből a három adatpontból öt perc alatt be tudtak tanítani egy modellt arra, hogy azonosítsa a játékost. Ha tanításhoz legalább 100 percnyi mozgásadatot használtak, az azonosítás az esetek 94 százalékában volt pontos, de a 73 százalékos pontossághoz mindössze 10 másodpercnyi adat kellett.

Azaz a több mint 55 ezer "névtelen" VR-felhasználó, akinek az adatait vizsgálták, egyáltalán nem névtelen, mert pontosan beazonosítható a fej- és kézmozgásuk néhány másodperces megfigyelése után, összegezte a kutatás eredményeit az egyik szerzője, Vivek Nair a The Registernek, amely a publikálás előtt megkapta a tanulmányt.

Régóta tudjuk, hogy a mozgásunk árulkodó

Azt már a 70-es években bizonyították, hogy az ember képes azonosítani ismerőseit csupán a mozgásuk alapján, az ezredfordulón pedig egy szintén a Berkeley-n végzett kutatás azt is megmutatta, hogy a mozgásadatokból rekonstruálható egy ember teljes csontváza. Most viszont azt is sikerült bizonyítani, hogy a mozgásminták épp annyira egyediek, mint az arc vagy az ujjlenyomat. Az pedig, hogy a test mindössze három pontjának (fej és két kéz) a megfigyelésével ilyen azonosítási pontosságot lehetett elérni, azt jelenti, hogy akár egy globális azonosító rendszert is fel lehetne építeni.

Azaz ha belépünk abba a bizonyos metaverzumba (amiről persze még nem tudjuk, hogy valójában mi), alapvetően meg fog változni minden, amit a magánéletről addig gondoltunk. A lehetőség persze nem korlátozódik a VR-világokra, hangsúlyozta a kutató a The Registernek: a való világban sokkal több információt lehet gyűjteni az emberek mozgásáról, például 3D-s kamerákkal. Szerinte naivitás, ha azt hisszük, hogy az efféle adatgyűjtés korlátozható az adatvédelmi törvény átalakításával. Az emberek azonosíthatók akár egyedi nyelvhasználatuk (szókincs, mondatszerkezet stb.) alapján is. Akkor emiatt korlátozzuk az összes írott szöveg gyűjtését? – tette fel a kérdést.

A tanulmány szerzői szerint a megoldást az hozhatja, ha a VR-rendszerek intelligensen azonosíthatatlanná módosítják a begyűjtött adatokat. Szerintük általánosan is igaz, hogy az adatmódosítás lehet a megoldás, és nem az adatgyűjtés teljes tiltása. A Beat Saber VR-játék esetében az adatgyűjtés csak plusz szolgáltatás, de például a mozgásalapú orvosi diagnosztika területén nagyon is hasznos a lehetőség.