Metaverso: programa de conformidade pode proteger usuários

julho 20, 2022julho 20, 2022 Amanda Kall 0 comentários

Com nova realidade virtual, o acesso a dados pessoais é ainda mais detalhado. Estruturas de compliance devem ser revistas para garantir a cibersegurança.

O metaverso é o assunto da vez na era da transformação digital. A tecnologia insere o usuário num ambiente virtual compartilhado. E por meio da internet e de ferramentas digitais, é possível ter uma experiência de interação social e comercial semelhante à realidade. Como está intimamente ligado ao uso de dados pessoais dos usuários, o compartilhamento de informações no metaverso se relaciona com o conceito de compliance. Impactando significativamente as organizações.

Depois da mudança de nome do Facebook para Meta, os meta-universos virtuais passaram a ser debatidos em escala global. Países e marcas internacionais planejam implantar projetos no mundo virtual. Vale lembrar que, nos últimos anos, o termo “metaverso” ficou popular, sendo mencionado em contextos de empresas como Microsoft, Fortnite, Roblox, Balenciaga, Nike e Minecraft.

Idealizado pelo escritor de ficção científica Neil Stevenson, em 1992, o termo “metaverso” surgiu no romance Snow Crash, sinalizando o próximo estágio do desenvolvimento da internet. O metaverso permite que as pessoas se conectem ao criar um avatar e, por meio dele, façam tudo como se estivessem no mundo real.

É possível, por exemplo, se comunicar, buscar informações, fazer compras e trabalhar. Como o avatar pode ser o que quiser e possuir qualquer coisa, ele enfrenta os mesmos riscos do mundo real.

É preciso, portanto, que as companhias pensem na cibersegurança das pessoas que se aventuram neste novo ambiente. O compliance, nesse sentido, pode ser compreendido como um conjunto de normas e procedimentos adotados por uma empresa para garantir a conformidade com a legislação que abrange o negócio, como as leis do ambiente digital.

Acesso detalhado aos dados dos usuários

As estratégias comerciais das empresas foram revolucionadas a partir do surgimento da Web 3.0, devido à possibilidade de identificar as preferências dos usuários e direcionar anúncios de acordo com o seu histórico de navegação.

O incremento significativo nas vendas por meio de plataformas digitais foi possível graças à análise dos comportamentos de consumo em ambientes online, pois que passaram a direcionar cada vez mais as estratégias de marketing do comércio eletrônico. O crescimento no volume de negociações, portanto, é decorrente do uso de dados dos clientes para reconhecer suas preferências.

Com o metaverso, o contato com os dados pessoais dos usuários é ainda mais íntimo e detalhado. Isso porque as plataformas têm acesso a informações como reações de expressão facial e comportamentos, por exemplo.

Ameaças relevantes para os metaversos

A Kaspersky, empresa que atua na indústria da cibersegurança, com sede no Reino Unido, elenca possíveis ameaças relevantes para o metaverso.

Elas incluem o roubo de identidade e sequestro de contas por login com redes sociais e jogos multiplayer, o que pode ocasionar chantagem com as informações pessoais roubadas, roubo de moedas virtuais associadas a um cartão, carteiras ou itens virtuais caros, como skins de jogos. Além disso, pode haver uso do avatar para fraude – quando familiares e amigos são abordados com pedidos de dinheiro.

Os pontos que merecem atenção em cibersegurança no metaverso passam ainda pela engenharia social, possibilitando que pessoas no mundo virtual se passem por quem não são e levando a diversos tipos de atividades enganosas e golpes. Merecem cuidados também questões de privacidade e problemas ligados ao blockchain – sistema que faz as criptomoedas funcionarem.

Riscos são reais

Depois de um caso sério de estupro na plataforma Meta, ficou ainda mais evidente a necessidade de um programa eficiente de compliance no universo virtual. O caso aconteceu em novembro do ano passado e voltou a ganhar repercussão em 2022, quando diversos escritórios participaram de workshops e palestras sobre o assunto.

A psicoterapeuta inglesa Nina Jane Patel criou um avatar para participar de uma plataforma de realidade virtual da empresa Meta, que até 2021 se chamava Facebook. Quatro avatares masculinos abusaram sexualmente da sua personagem na rede. Em entrevista à imprensa, ela conta que ouviu insinuações sexuais diversas, além de acusações e xingamentos.

Depois da repercussão do caso, que rodou jornais do mundo inteiro, Nina recebeu ameaças e ofensas machistas por denunciar o ocorrido. A advogada Marina Ganzarolli, diretora do MeToo Brasil e fundadora da Rede Feminista de Juristas, explicou, na ocasião, que desigualdades como as de gênero são transpostas para o mundo digital.

Marina afirma que é necessário pensar em reparações para essas violências desde já. E que é preciso derrubar as barreiras machistas do judiciário para a aplicação correta das leis.

Compliance no novo universo virtual

A proposta do compliance no mundo digital é assegurar que o uso da tecnologia esteja alinhado com as leis vigentes e evite irregularidades. Assim o primeiro passo é fazer um diagnóstico da companhia, identificando setores que precisam se adequar à legislação sobre o tema.

Depois dessa análise, devem ser criadas normas e procedimentos internos que garantam a conformidade no dia a dia. Em seguida, criar estratégias de fiscalização e de monitoramento.

Diante da ausência de regulamentação específica para o metaverso, contudo, especialistas apontam que é preciso que a estrutura do programa de compliance seja revista para se adequar à nova realidade.

Informar-se sobre a Lei Geral de Proteção de Dados (LGPD), de 2018, e as outras leis do ambiente digital é necessário. A LGPD é um dos principais textos relacionados ao tema e dispõe sobre o tratamento que as empresas devem dar às informações pessoais de clientes, funcionários e parceiros. Inclusive no ambiente digital.

Além disso, o Marco Civil da Internet, de 2014, é outro texto que deve ser considerado pelo compliance digital. Ele estabelece princípios, direitos, deveres e garantias para o uso da internet no Brasil.

Os treinamentos também são apontados como fundamentais. E devem tratar aspectos da nova realidade, avaliar os riscos inerentes a ela e criar políticas internas voltadas para as interações da empresa e dos usuários no novo ambiente virtual. Canais de denúncias também devem passar por adequações.