Permetterebbe di navigare nel metaverso senza che vengano tracciate azioni e informazioni relative, soprattutto, a dove e come la persona sta interagendo con la realtà virtuale. Si chiama MetaGuard e i ricercatori dell’Università di Berkeley e della Technical University di Monaco lo stanno sviluppando per permettere agli utenti di proteggere i propri dati. Mentre il mondo legal inizia a interrogarsi sui rischi legati a questa innovazione, il team vuole offrire in tempi brevi un mezzo indipendente da qualsiasi normativa sulla privacy, puramente tecnologico e facile da usare. Proprio come gli strumenti a cui sono già abituati i “naviganti del web 2.0”.
Nuovi dati da proteggere, per esperienze immersive non invasive
Nel passaggio dal web 2.0 al metaverso, il meccanismo della modalità in incognito cambia totalmente e non c’è da stupirsi. Le nuove minacce legate all’esperienza VR richiedono più elevati livelli di protezione della privacy, perché si mette nelle mani delle aziende un ben più ampio set di dati personali sensibili rispetto a quelli di una semplice navigazione su Google.
Da quelli antropometrici (per esempio, i tempi di reazione) o ambientali (per esempio, la geolocalizzazione) a dati tecnici (per esempio, il modello del dispositivo) demografici e di identità, fino a informazioni che permettono di dedurre orientamento sessuale o politico, status mentale, emotivo e di salute, reazioni e umore. Creando il proprio avatar e indossando un visore VR, un utente entusiasta può trovarsi a conferire dati personali che, forse, consapevolmente non condividerebbe.
Iniettare rumore per proteggere la privacy: il segreto di MetaGuard
Il paragone con la modalità in incognito di internet è solo parziale, perché l’intento dei ricercatori è stato proprio quello di sopperire alle sue mancanze nella “versione per metaverso”. Oggi sul web 2.0 è possibile nascondere i dati di navigazione solo a livello locale, ma non viene impedita la raccolta di informazioni da parte dei web server che si visitano. MetaGuard va oltre e modifica il contenuto dei dati inviati al server, non solo le intestazioni, aspirando a essere qualcosa di più simile ad AdNauseum per metaverso, un’estensione di offuscamento dei dati web.
Nella sua forma iniziale, è un plug-in C# open source per il motore di gioco Unity, ampiamente utilizzato per la creazione di contenuti VR. Si basa su una tecnica progettata per consentire la partecipazione coi propri dati ad analisi statistica senza essere identificati: la privacy differenziale. Nella pratica, MetaGuard inietta nelle metriche raccolte quel tanto di rumore necessario a impedire che le informazioni siano collegate alla persona che le ha generate. Quanto sia “quel tanto” dipende dal livello di privacy desiderato: basso, medio o alto.
La voce di un utente del metaverso potrebbe, per esempio, essere registrata come inferiore di 85 Hz o superiore di 255 Hz rispetto alla frequenza effettivamente misurata. Le sue geo-coordinate potrebbero essere alterate anche di 400-500 Km. A seconda delle preferenze e delle esigenze, ciascuno potrà scegliere l’adeguato compromesso, il livello di trade-off ottimale tra privacy e accuratezza. Intanto i ricercatori hanno fornito l’esito dei primi esperimenti: MetaGuard promette una riduzione di oltre il 90% della precisione d’attacco per diversi attributi relativi ai dati privati e una riduzione del 95% della deanonimizzazione degli utenti.
La giusta attenzione per una nuova dimensione della privacy
L’arrivo di MetaGuard punta di nuovo l’attenzione sulla necessità per le aziende sbarcate nel metaverso di definire con precisione e informare gli utenti delle finalità del trattamento dei dati raccolti “estendendo” quanto stabilito dal GDPR anche in questo nuovo mondo digitale immersivo. Tanto per iniziare, qualsiasi realtà che unisca dinamiche di AR/VR e eye tracking dovrà, quindi, garantire la possibilità di revocare il consenso in qualsiasi momento e sottrarsi al tracciamento, con la stessa facilità con cui aveva, in precedenza, accettato di essere tracciato.
Un impegno non banale, ma necessario nei confronti di una platea di utenti sempre più attenti ai propri diritti legati ai dati personali. Meno lo sono alcune piattaforme di realtà virtuale, come VRChat, che hanno deciso di bloccare MetaGuard e altri simili strumenti di protezione della privacy. Un brutto segno, un trend che, se confermato, potrebbe mettere in pericolo i diritti degli utenti oppure rallentare la diffusione del metaverso stesso, in attesa di garanzie maggiori per evitare che le aziende che vi operano possano automaticamente entrare in possesso di dati telemetrici rendendo le esperienze immersive anche estremamente invasive.