septiembre 10, 2024

Una nueva investigación sugiere que la privacidad en el metaverso puede ser imposible

Vea todas las sesiones bajo demanda de la Cumbre de Seguridad Inteligente aquí.


Un nuevo artículo de la Universidad de California Berkeley revela que la privacidad puede ser imposible en el metaverso sin nuevas medidas de seguridad innovadoras para proteger a los usuarios.

Dirigido por el investigador graduado Vivek Nair, el estudio publicado recientemente se llevó a cabo en el Centro de Inteligencia Descentralizada Responsable (RDI) e involucró el conjunto de datos más grande de interacciones de usuarios en realidad virtual (VR) jamás analizado para detectar riesgos de privacidad.

Lo que hace que los resultados sean tan sorprendentes es la poca cantidad de datos que se necesitan para identificar de forma única a un usuario en el metaverso, eliminando potencialmente cualquier posibilidad de anonimato real en los mundos virtuales.

Datos de movimiento simples no tan simplistas

Como antecedente, la mayoría de los investigadores y legisladores que estudian la privacidad del metaverso se centran en las numerosas cámaras y micrófonos de los modernos visores de realidad virtual que capturan información detallada sobre los rasgos faciales, las cualidades de la voz y los movimientos oculares del usuario, junto con información ambiental sobre el hogar o la oficina del usuario.

Evento

JuegosBeat Summit 2023

Únase a la comunidad de GamesBeat en Los Ángeles del 22 al 23 de mayo. Escuchará a las mentes más brillantes de la industria del juego para compartir sus actualizaciones sobre los últimos desarrollos.

Registrar aquí

Algunos investigadores incluso están preocupados por las tecnologías emergentes como los sensores EEG que pueden detectar actividad cerebral única en el cuero cabelludo. Si bien estos ricos flujos de datos plantean serios riesgos de privacidad en el metaverso, es posible que desactivarlos no garantice el anonimato.

Esto se debe a que el flujo de datos más básico necesario para interactuar con un mundo virtual (datos de movimiento simples) puede ser todo lo que se necesita para identificar de manera única a un usuario entre una gran población.

Y por “datos de movimiento simple” me refiero a los tres puntos de datos básicos rastreados por los sistemas de realidad virtual: un punto en la cabeza del usuario y uno en cada mano. Los investigadores a menudo se refieren a esto como “datos de telemetría” y representa el conjunto de datos mínimo requerido para que un usuario interactúe naturalmente en un entorno virtual.

Identificación única en segundos

Esto me lleva al nuevo estudio de Berkeley, “Identificación única de más de 50 000 usuarios de realidad virtual a partir de datos de movimiento de cabeza y manos.” La investigación analizó más de 2,5 millones (totalmente anónimos) de grabaciones de datos de realidad virtual de más de 50 000 jugadores de la popular aplicación Beat Saber y descubrió que los usuarios individuales podían identificarse de forma única con más del 94 % de precisión utilizando solo 100 segundos de datos de movimiento.

Aún más sorprendente fue el hecho de que la mitad de todos los usuarios podían identificarse de forma única con solo 2 segundos de datos de movimiento. Alcanzar este nivel de precisión requería técnicas innovadoras de inteligencia artificial, pero nuevamente, los datos utilizados fueron extremadamente escasos: solo se rastrearon tres puntos espaciales para cada usuario a lo largo del tiempo.

Un usuario jugando Beat Saber en el metaverso cortesía de Vivek Nair, UC Berkeley

En otras palabras, cada vez que un usuario se pone un visor de realidad mixta, agarra los dos controladores de mano estándar y comienza a interactuar en un mundo virtual o aumentado, deja un rastro de huellas dactilares que pueden identificarlo de manera única. Naturalmente, esto plantea la pregunta: ¿Cómo se comparan estas huellas dactilares con las huellas dactilares del mundo real en su capacidad para identificar a los usuarios de manera única?

Si le preguntas a la gente en la calle, te dirán que no hay dos huellas dactilares iguales en el mundo. Esto puede o no ser cierto, pero honestamente, no importa. Lo importante es la precisión con la que puede identificar a una persona a partir de una huella digital que se dejó en la escena del crimen o se ingresó en un lector de huellas digitales. Resulta que las huellas dactilares, ya sea tomadas de una ubicación física o capturadas por el escáner de su teléfono, no son tan identificables como la mayoría de la gente supone.

Considere el acto de presionar su dedo en un escáner. Según el Instituto Nacional de Estándares y Tecnología (NIST), el punto de referencia deseado para los escáneres de huellas dactilares es una coincidencia uno a uno con una precisión de 1 en 100 000 personas.

Dicho esto, las pruebas del mundo real realizadas por NIST y otros han encontrado que la verdadera precisión de la mayoría de los dispositivos de huellas dactilares puede ser inferior a 1 en 1500. Sin embargo, esto hace que sea extremadamente improbable que un delincuente que robe su teléfono pueda usar su dedo para obtener acceso.

Eliminar el anonimato

Por otro lado, el estudio de Berkeley sugiere que cuando un usuario de realidad virtual balancea un sable virtual hacia un objeto que vuela hacia él, los datos de movimiento que dejan atrás pueden ser más identificables que su propia huella digital real en el mundo real.

Esto plantea un riesgo de privacidad muy serio, ya que potencialmente elimina el anonimato en el metaverso. Además, estos mismos datos de movimiento se pueden usar para inferir con precisión una serie de características personales específicas de los usuarios, como la altura, la mano y el sexo.

Y cuando se combina con otros datos comúnmente rastreados en entornos virtuales y aumentados, es probable que este método de huellas dactilares basado en el movimiento produzca identificaciones aún más precisas.

Le pedí a Nair que comentara sobre mi comparación anterior de la precisión tradicional de las huellas dactilares y el uso de datos de movimiento como “huellas dactilares” en entornos virtuales y aumentados.

Describió el peligro de esta manera: “Moverse en un mundo virtual mientras se transmiten datos de movimiento básicos sería como navegar por Internet compartiendo sus huellas dactilares con cada sitio web que visita. Sin embargo, a diferencia de la navegación web, que no requiere que nadie comparta sus huellas dactilares, la transmisión de datos de movimiento es una parte clave de cómo funciona actualmente el metaverso.

Para darle una idea de cuán insidiosas pueden ser las huellas dactilares basadas en el movimiento, considere el metaverso del futuro cercano: una época en la que los usuarios compran regularmente en mundos virtuales y aumentados. Ya sea buscando productos en una tienda virtual o visualizando cómo se verían los muebles nuevos en su apartamento real usando lentes de realidad mixta, es probable que los usuarios realicen movimientos físicos comunes, como tomar artículos virtuales de estantes virtuales o retirar algunos para verlos bien. en un mueble virtual.

El estudio de Berkeley sugiere que estos movimientos comunes pueden ser tan únicos para cada uno de nosotros como las huellas dactilares. En ese caso, estas “huellas animadas”, como podríamos llamarlas, significarían que los compradores ocasionales no podrían visitar una tienda virtual sin ser identificables de forma única.

El simple acto de comprar en el metaverso podría ser un campo minado de privacidad. Imagen de Rosenberg a través de Midjourney)

Entonces, ¿cómo resolvemos este problema de privacidad inherente?

Un enfoque es redactar los datos de movimiento antes de que se transmitan desde el hardware del usuario a cualquier servidor externo. Desafortunadamente, esto significa introducir ruido. Esto puede proteger la privacidad de los usuarios, pero también reduciría la precisión de los movimientos físicos hábiles, degradando así el rendimiento del usuario en Beat Saber o cualquier otra aplicación que requiera destreza física. Para muchos usuarios, puede que no valga la pena la compensación.

Un enfoque alternativo es promulgar una regulación razonable que impida que las plataformas de metaverso almacenen y analicen datos sobre el movimiento humano a lo largo del tiempo. Tal regulación ayudaría a proteger al público, pero sería difícil de hacer cumplir y podría enfrentar el rechazo de la industria.

Por estas razones, los investigadores de Berkeley están explorando técnicas defensivas sofisticadas que esperan oscurezcan las características únicas de los movimientos físicos sin degradar la destreza en mundos virtuales y aumentados.

Como defensor abierto de la protección del consumidor en el metaverso, animo encarecidamente al campo a explorar todos los enfoques en paralelo, incluidas las soluciones técnicas y políticas.

Proteger la privacidad personal no solo es importante para los usuarios, es importante para la industria en general. Después de todo, si los usuarios no se sienten seguros en el metaverso, pueden ser reacios a hacer de los entornos virtuales y aumentados una parte importante de sus vidas digitales.

Dr. Luis Rosenberg es director ejecutivo de Unanimous AI, científico jefe de Responsible Metaverse Alliance y asesor tecnológico global de XRSI. Rosenberg es consultor del equipo que realizó el estudio de Berkeley mencionado anteriormente.

Tomadores de decisiones de datos

¡Bienvenido a la comunidad VentureBeat!

DataDecisionMakers es donde los expertos, incluidos los ingenieros de datos, pueden compartir ideas e innovaciones relacionadas con los datos.

Si desea leer ideas de vanguardia e información actualizada, las mejores prácticas y el futuro de los datos y la tecnología de datos, únase a nosotros en DataDecisionMakers.

¡Incluso podría considerar contribuir con su propio artículo!

Leer más de DataDecisionMakers

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *