Se il metaverso e la realtà virtuale faticano a sfondare ed entusiasmare, uno dei settori in cui hanno invece gioco facile è quello dei videogame. È proprio da qui che giungono però nuove minacce per la privacy. Si nascondono nelle sempre più coinvolgenti proposte di intrattenimento, puntando sulla poca consapevolezza di chi ci si butta, affascinato da una tecnologia sempre più efficace e “avvolgente”. Il nuovo alert sulla privacy arriva da un gruppo di informatici legati alla UC Berkeley, alla RWTH Aachen in Germania e a Unanimous AI. A quanto riportato in esclusiva da “The Register”, avrebbero dimostrato come sia possibile identificare i giocatori di VR solo dai movimenti della testa e delle mani.
Pochi minuti di movimento svelano la nostra identità
Sono numerosi gli studi accademici che elencano le oltre due dozzine di attributi di dati privati disponibili per i giocatori. Pochi hanno fatto breccia nell’attenzione pubblica, finora. I risultati stavolta presentati, invece, colpiscono per l’immediatezza con cui sono in grado di suscitare preoccupazione, anche nei gamer più entusiasti. Sono inattaccabili, per la robustezza delle analisi compiute, ma anche ben comunicabili ad un pubblico senza alcun background specifico.
Per verificare fino a che punto gli individui, in ambienti VR, possono essere identificati partendo dal movimento del loro corpo, i tecnici hanno raccolto dati di telemetria di oltre 55.000 giocatori di Beat Saber. La scelta è caduta proprio su questo gioco perché è semplice e richiede movimenti ritmici.
Il database su cui hanno effettuato le loro analisi è di 3,96 TB: sono tutti i dati ottenuti considerando una raccolta di 2.669.886 replay di 55.541 utenti durante 713.013 singole sessioni di gioco.
Le informazioni contenute spaziano dai metadati (dispositivi e impostazioni di gioco) a quelle di telemetria (misurazioni della posizione e dell’orientamento di mani, testa e simili) fino a includere anche informazioni sul contesto (tipo, posizione e tempistica degli stimoli di gioco) e le statistiche sulle prestazioni (risposte agli stimoli di gioco). Un vero e proprio tesoro da cui attingere a piene mani, per chi è senza scrupoli e non (ancora) vincolato da alcuna legge specifica.
Coerenti con il loro iniziale obiettivo, i ricercatori si sono però concentrati solo sui dati derivati dai movimenti della testa e delle mani. Questo è bastato per ottenere risposte in grado di far fermare a riflettere il mondo dei gamer. In soli cinque minuti, questi dati si sono rivelati sufficienti per il training di un modello capace, in 100 minuti, di identificare in modo univoco il giocatore il 94% delle volte. L’accuratezza diminuisce di poco se si raccolgono dati di movimento per soli 10 secondi, diventando del 73%.
Privacy da rivedere, nuove opportunità da esplorare
I risultati ottenuti dal team di informatici, tradotti in pratica, affermano che gli oltre 55.000 utenti VR teoricamente ‘anonimi’, possono essere de-anonimizzati. Sono infatti tutti identificabili univocamente, solo osservando i loro movimenti.
Se ne deduce che ciascuno di noi, nel proprio modo di gesticolare e nella propria postura, racchiude una sorta di impronta digitale dinamica. I modelli di movimento sono così unici, per ogni individuo, che potrebbero servire come biometria identificativa, al pari del riconoscimento facciale o delle impronte digitali. La ricerca lo dimostra su larga scala.
I videogame, come altre funzionalità legate al metaverso, vi possono accedere facilmente, senza che per ora nessuno ne regoli l’utilizzo. È quindi il momento, come spiegano gli stessi ricercatori, di cambiare davvero il modo in cui pensiamo alla nozione di “privacy” nel metaverso. Muoversi in questo nuovo ambiente, comporta l’essere sempre facilmente riconosciuti, come se si trasmettessero il proprio volto o le proprie impronte digitali in ogni momento.
La prima reazione di chi lavora per un metaverso sicuro, aperto e affidabile, sarebbe quella di bloccare tutto e negare indissolubilmente l’accesso ai dati. Con mente fredda, da ricercatori di opportunità, si scopre invece una via potenzialmente più conveniente: l’alterazione dei dati.
Seppur inizialmente possa spaventare, la ricerca compiuta apre infatti anche a nuovi usi della realtà virtuale e dei dati. Approfondendo questi primi risultati, potrebbero nascere applicazioni utili nel campo della sicurezza come della salute, se non in quella del marketing.
Ciò che suggeriscono i ricercatori stessi, è sì di alzare il livello di attenzione sulla privacy, ma non fino al punto di ostacolare la ricerca e la sperimentazione tecnologica. Se ben condotte, possono entrambe scovare dei risvolti positivi in questa identificazione, apparentemente troppo facile e libertina.