Учёные Калифорнийского университета в Беркли (США) и Мюнхенского технологического университета (ФРГ) опубликовали результаты исследования по вопросу конфиденциальности пользователей в метавселенной — мирах виртуальной и дополненной реальности. Результаты оказались неутешительными.
Своё исследование авторы построили на предназначенной для виртуальной реальности игры жанра «escape room»; в проекте приняли участие 30 добровольцев. В результате учёные обнаружили более 25 атрибутов личных данных, которые потенциальные злоумышленники и операторы платформ могут собирать у пользователей метавселенной, хотя эта информация была бы труднодоступной или вообще недоступной через мобильные приложения и веб.
Исследователи перечислили типы данных, которые в обозримом будущем могут стать ходовым товаром у операторов метавселенной:
Все эти данные позволят с высокой степенью точности выявить и другие личностные параметры: пол, материальное положение, национальность, возраст и физические ограничения.
По мнению авторов исследования, возможность получить эти данные объясняет, почему, в частности, компания Meta✴ так спокойно относится к теперешней катастрофической убыточности своего специализирующегося на технологиях метавселенной подразделения Reality Labs — только в прошлом году его убытки составили $10,2 млрд при выручке $2,3 млрд.
Учёные отметили, что некоторые данные из этого набора теоретически можно было бы получить с помощью мобильных телефонов, однако метавселенная оказывается единым источником исчерпывающих данных — иногда в ходе исследования складывались ситуации, когда всю эту информацию можно было бы собрать за считанные минуты. По сути, у операторов метавселенной будет достаточно возможностей, чтобы деанонимизировать любого пользователя. С существующими мобильными приложениями и, тем более, веб-сайтами всё это просто невозможно.
Своим исследованием авторы проекта хотели привлечь внимание общественности к проблеме конфиденциальности метавселенной и побудить своих коллег к разработке защитных мер. Одну из них они уже предложили — это плагин MetaGuard для игрового движка Unity. Он добавляет к собираемым AR/VR-шлемами данным информационный шум, который препятствует идентификации пользователей, но не влияет на работу. Это своего рода аналог режима инкогнито в браузере, который можно включать и отключать по необходимости.