A metaverzumra a közeljövő nagy technológiai váltásaként hivatkoznak, amelyik egy megosztott virtuális környezetben teszi lehetővé a megfelelő eszközöket használó embereknek, hogy vásároljanak, dolgozzanak és játsszanak a testreszabott, egymással összekapcsolt, magával ragadó VR-világokban. A dolog egyelőre közel sem annyira érdekes, látványos vagy átgondolt, mint ahogy azt a koncepció önjelölt úttörője a Meta (Facebook) hirdeti, de az biztos, hogy a társaság már eddig is elköltötte egy kisebb ország GDP-jét az új internetes birodalom fejlesztésére, és a jövőben is hasonló ütemben tolná bele a dollármilliárdokat.

Ha a dolgot nem is feltétlenül a Meta viszi majd sikerre, az elég valószínű, hogy a virtuális valóságból, a telepresence alkalmazásokból és az elképzelt metaverzum más elemeiből idővel meghatározó interakciós mód lesz az interneten. A konnektivitás új dimenziójának pedig nagyon komoly adatvédelmi vonatkozásai is lesznek, mivel az új platformokon az eddiginél is egyszerűbb lesz a VR-felhasználók profilozása anonimitásuk megszüntetése és adataik begyűjtése. Így a metaverzumos platformok nem csak a jelenlegi internet összes adatvédelmi kockázatát hordozzák, hanem újabbakat is, miközben a felhasználóknak nem biztosítanak megfelelő adatvédelmi eszközökkel.

A megoldás a teljes homály

Ez különösen akkor aggasztó, ha figyelembe vesszük, hogy a metaverzum fejlesztői és szolgáltatói a hagyományos közösségi hálózatok biztonságát vagy algoritmizált folyamataiban tapasztalható problémákat sem feltétlenül voltak képesek kezelni. Egyetemi kutatók erre válaszul alkották meg azt a MetaGuard néven közzétett rendszert, amelyre egy júliusban közzétett anyagukban a "virtuális valóság inkognitó módjaként" hivatkoznak, és amelyet képesnek tartanak rá, hogy rugalmasan alkalmazkodjon az egyes metaverzumos alkalmazások egyedi igényeihez.

A megoldást ebben a formában a Unity motor C# alapú bővítményeként valósították meg, és miután számos népszerű VR-alkalmazás segítségével vizsgálták, arra jutottak, hogy elérték vele a támadók képességeinek jelentős csökkentését. Ahogy a kutatók publikációjából kiderül, a MetaGuard tulajdonképpen sokkal több is, mint egy VR-es inkognitó mód, mivel ez utóbbi nem akadályozza meg a böngészési tevékenység tárolását és nem is rejti el az azonosításra alkalmas információkat a meglátogatott webszervereken. Az egyes munkameneteket elválasztja ugyan egymástól, de messze nem egy olyan eszköz az anonimitás fenntartására, mint amilyen mondjuk a Tor.

A MetaGuard viszont egy lépéssel tovább megy az inkognitómódon, és már a szervereknek küldött adatok tartalmát is módosítja azt a differential privacy (differenciált adatvédelem) nevű technikával, amelyet például a statisztikai elemzéseknél is alkalmaznak, ha meg akarják akadályozni az emberek újbóli azonosítását a feldolgozott adatokból. Mindez egészen változatos dolgokat jelenthet az aktuális alkalmazásoktól függően: magasabbra vagy mélyebbre tolja a felhasználó beszédhangjának frekvenciáját, több száz kilométerrel odébbrakja a földrajzi koordinátáit, vagy ezen az elven megváltoztatja bármelyik másik jellemzőjét.

Már most akadályozzák

A MetaGuard tanulmánya felhavja rá a figyelmet, hogy a metaverzumot semmiképpen sem érdemes a magával ragadó szórakozással és gondtalansággal azonosítani, akármit is forszíroznak a másik oldalról. A szerzők a tanulmányban az egyszerűség kedvéért a "támadó" és az "ellenfél" kifejezéseket használják, de világossá teszik, hogy a metaverzumban az adatok begyűjtése alapvető gyakorlat, amelyhez a felhasználók tudatosan vagy indirekt módon maguk járulnak hozzá. A garantált adatvédelmi szabályozás ebben a tekintetben a semminél is kevesebb: ahogy a mostani anyagból is kiderült, egy primitív VR-játékban mindössze 5 perces játékidő alatt vagy két tucatnyi adatpontot lehet begyűjteni a felhasználóktól, vagyis az embereknek könnyen bevethető, tisztán technológiai eszközökre lesz szükségük adataik védelmére.

A jelek szerint ezt a metaverzum feltörekvő szolgáltatói máshogy gondolják, amit már a MetaGuard projekt indulásakor nyilvánvalóvá tettek. Miután megosztották egy népszerű közösségi VR platformon, a VRChaten addigi eredményeiket és a MetaGuard beépülő modul forráskódját, a VRChat bejelentette, hogy letilt minden kliens modot, DRM-eszközöket alkalmazva a módosítások lehetetlenné tételére. A szolgáltatónál ugyanakkor megbízhatósági és biztonsági funkciókat tartalmazó prémium előfizetést lehet igénybe venni. Mindez a kutatók szerint azt vetíti előre, hogy a metaverzumban pénzért lehet megváltani a magánélethez fűződő jogokat, és nagyon rossz iránynak nevezik a MetaGuardhoz hasonló eszközök betiltását.