Antonielle Freitas: Qual é o futuro da sua privacidade no Metaverso?
A vida como conhecemos está mudando, e em uma velocidade quase que desenfreada. Com a evolução do ciberespaço e o surgimento de diferentes ambientes virtuais, como aplicativos de realidade aumentada, redes sociais ou mundos virtuais, combinados com tecnologia emergente, estamos, finalmente, introduzindo em nossa vida cotidiana, atividades que há pouco tempo faziam parte apenas da experiência cinematográfica de ficção científica.
Neste momento, estamos dando um grande passo para atingirmos um mundo alternativo “hiper-real” com o metaverso, que engloba físico e digital em uma experiência virtual imersiva que permite aos usuários experimentar plenamente um tipo diferente de realidade. Ao utilizar tecnologias como realidade virtual, realidade aumentada e blockchain, o metaverso é capaz de fornecer elementos como avatares 3D, ativos digitais e vários eventos que permitem aos usuários interagir entre si e com os itens, aplicativos, serviços e negócios para apoiar uma economia virtual e facilitar as relações sociais.
Em um curto período, o metaverso avançou de um conceito para uma realidade iminente. A ideia que surgiu pela primeira vez através de um romance de ficção científica deve dominar o mundo e revolucionar a forma como as empresas, organizações e toda a internet são administradas. Para alguns, o metaverso será o sucessor da internet de hoje. E acreditamos que esta transição será de forma bem natural, visto que nos adaptamos a estar dentro de casa e em isolamento, e agora nos é permitido conhecer e experimentar o mundo e suas experiências de uma forma muito interativa, a partir do conforto e “segurança” de nossas casas. Nada mais perfeito e “seguro”! Concordam?
Infelizmente não podemos concordar totalmente com essa afirmativa, pois todo progresso tecnológico tem um preço e, embora pareça inevitável, não deve ser incondicional. Com esse universo interconectado, enfrentaremos novos desafios e riscos, principalmente quando se trata da nossa privacidade. Os metaversos transformarão a forma como interagimos e socializamos uns com os outros, como viajamos, compramos e consumimos informações, porém, coletarão mais informações sobre nós do que qualquer outra plataforma já feita. Assim, as consequências serão mais graves.
Considerando que a realidade do metaverso não é real, aqueles que desejam experimentar a realidade virtual precisam criar um avatar. Esses avatares podem refletir qualquer aparência digital que o usuário escolher, de modo que podem adotar a forma de um animal ou um objeto, pois não há regra de que devam aparecer apenas na forma humana. Portanto, essa personalidade digital pode possibilitar a identificação de uma personalidade real ou não.
Sem dúvida, se uma personalidade digital tornar uma pessoa identificável no mundo real, esses dados serão considerados dados pessoais. E, criar os avatares necessários para “viver” e “coexistir” no metaverso envolve compartilhar e expor mais dados com as empresas, que poderão rastrear os indivíduos de uma maneira muito mais íntima, pois poderão monitorar respostas fisiológicas e dados biométricos, como expressões faciais, inflexões vocais e sinais vitais em tempo real. Essa profundidade de informações permite que as empresas obtenham uma compreensão mais profunda do comportamento dos usuários, o que, por sua vez, pode ser usado para personalizar campanhas publicitárias de maneira excepcionalmente direcionada.
Neste contexto, a preocupação com a proteção dos dados pessoais no metaverso é latente, especialmente pela quantidade e tipo de dados que podem ser tratados. Conforme definido no Art. 5º, II, da Lei Geral de Proteção de Dados (LGPD), são dados pessoais sensíveis os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, e apenas podem ser tratados nas hipóteses listadas no Art. 11º, dado o seu potencial discriminatório. Contudo, as hipóteses elencadas não permitem o tratamento de dados pessoais sensíveis para fins de marketing, salvo mediante o consentimento inequívoco por parte do titular.
No oceano de dados do metaverso, se faz crucial determinar quem é responsável pela segurança dos dados, como os incidentes de violação de dados podem ser evitados e o que acontece no caso de um incidente de violação de dados. No metaverso, quem é responsável depende se o metaverso é descentralizado ou centralizado. Pode haver um administrador principal para tratar os dados pessoais e determinar como os dados serão tratados, ou pode haver várias entidades que tratam dados por meio de um metaverso.
Assim, para assegurar o cumprimento do princípio da autodeterminação informativa, previsto no Art. 2º, II da LGPD, que garante ao titular a autonomia de fazer escolhas sobre o tratamento dos seus dados, lhe dando ciência de que os seus dados estão sendo tratados, de que forma e por quê, e do princípio da transparência, nos termos do Art. 6 º, VI da LGPD, cada metaverso pode criar seus “avisos de privacidade” (talvez utilizando sinais ou símbolos) observando os requisitos do Art. 9º da LGPD.
Juntamente com as preocupações com a forma como os dados privados serão coletados e usados, há também uma preocupação sobre como os metaversos podem manipular uma fuga da realidade. De acordo com Louis Rosenberg, os metaversos têm “o potencial de alterar nosso senso de realidade, distorcendo a forma como interpretamos nossas experiências diárias diretas”.
No metaverso, viveremos cercados com inúmeras camadas de tecnologia e, quem possuir essas tecnologias (certamente as grandes empresas de tecnologia) poderá facilmente nos manipular, injetando seu próprio conteúdo,
talvez utilizando uma camada de filtro que apenas algumas pessoas poderão ver e rotular indivíduos com denominações (por ex. “racista”, “imigrante”, ateísta”), de modo que, apenas aquelas selecionadas podem ver para distorcer sua realidade, formar suas opiniões e ampliar as divisões entre os indivíduos.
Pertinente à segurança dos dados, a grande questão levantada está ligada ao fato de que o nível de integração de diferentes sistemas seria sem precedentes, e essa integração aumentaria drasticamente a superfície de ataque, o que exigiria metodologias de controle de acesso novas e complexas.
Outros tópicos que também merecem atenção dizem respeito à autenticação dos usuários no metaverso (ao mesmo tempo em que se preserva sua privacidade); à ausência de documentação legal que proteja a identidade do usuário (o uso de avatares infunde a ideia de identidades virtuais que os hackers podem roubar facilmente); aos dispositivos de AR/VR vulneráveis (como óculos de realidade aumentada) que tornam-se a porta de entrada para invasões de malware e violações de dados e aos ataques de engenharia social, como phishing, que provavelmente se tornarão ainda mais convenientes e poderosos e, portanto, mais frequentes.
Ainda, o metaverso levanta preocupações relacionadas à privacidade dos comportamentos dos usuários. Espionagem e perseguição são exemplos práticos desse tipo. Atualmente, as informações pessoais coletadas em plataformas de redes sociais já são usadas para doxing – ou seja, a prática, ou ameaça, de revelar informações privadas de uma vítima com o objetivo de extorsão ou de exposição online. Dado que o metaverso fornecerá muito mais informações pessoais sobre seus usuários, não apenas para as plataformas, mas também para outros usuários, como manteremos o doxing à distância?
As empresas também poderão monitorar as conversas dos funcionários e, potencialmente, até mesmo o tom de sua voz e o comportamento. Isso permitirá que os gestores identifiquem os funcionários mais dedicados, trabalhadores com espírito de equipe e aqueles cujo comportamento não está alinhado aos objetivos da organização.
Portanto, a privacidade no metaverso precisa ser cuidadosamente considerada e protegida tanto por usuários quanto por empresas que devem começar a implementar a privacidade “by design” ao desenvolver tecnologia da qual somos tão dependentes. Pois, abandonar o metaverso não será uma tarefa tão fácil, visto que eventualmente teríamos que encerrar aspectos importantes de nossas vidas, como o nosso trabalho ou como nos socializamos.
O metaverso é uma realidade que chegou trazendo consigo uma série de inovações e oportunidades e também riscos de segurança e privacidade em uma extensão nunca antes experimentada. Não se pode prever quais direções o metaverso tomará, mas, independentemente de suas direções de desenvolvimento, haverá necessidade de assegurar aos usuários mais controle sobre seus dados pessoais e de garantir a sua privacidade. Esperamos que haja regulamentação e medidas adequadas para garantir a privacidade dos dados nos mundos real e digital. Que a privacidade esteja conosco!
**Antonielle Freitas é DPO (Data Protection Officer) do escritório Viseu Advogados. É formada pela Universidade Estadual de Ponta Grossa – UEPG, pós graduada em direito digital pela Escola Brasileia de Direito – EBD e em direito processual civil pela Pontifica Universidade Católica de São Paulo – PUC/SP. É membro da ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados.