“No metaverso, governança é tão importante quanto inovação”

Um “lugar” pode ser entendido como uma fração de espaço geográfico onde o cotidiano toma forma. O sociólogo Ray Oldenburg escreveu certa vez que, para uma existência saudável, deve haver um equilíbrio entre os “third places”. Para a maioria das pessoas, o primeiro lugar é a casa. O segundo corresponde ao local de trabalho. Bares, livrarias e parques integram a categoria seguinte. São ambientes mais descontraídos, de encontros e interação. Não por acaso, o metaverso está sendo chamado de “Novo Terceiro Lugar”.

Antes da banda larga, a maior parte das nossas atividades era presencial – ou offline. Era a única forma de vivenciar uma experiência sem atrito. Mas, com o avanço da tecnologia, até mesmo os videogames se tornaram sociais. O jogo Fortnite, por exemplo, é capaz de proporcionar experiências tão significativas quanto uma ida à Starbucks. E o futuro promete ainda mais nesse sentido.

Com o aumento da camada de processamento (vide computação quântica e edge computing), as fronteiras entre o mundo real e digital podem acabar de vez. Isso significa que todas as preocupações que deram corpo à ideia de direito digital precisarão de uma atenção ainda maior – pois um universo imersivo traria mais câmeras e sensores de monitoramento, a fim de acompanhar as informações dos usuários.

Na entrevista a seguir, o CEO e fundador da Bravo GRC, Claudinei Elias, analisa o cenário atual da governança digital e cibersegurança, mostrando também o que é preciso para assegurar a integridade das informações com a chegada do metaverso.

MIT Sloan Management Review Brasil: Quais são os desafios que o Brasil enfrenta para colocar o metaverso em prática?

Claudinei Elias: A tecnologia é o principal desafio. Sem inovação, é impossível fazer o metaverso acontecer. A experiência de imersão depende do salto tecnológico. Tanto em termos de conexão quanto de hardware. Isso não significa atrasar a experimentação. O método de tentativa e erro é o que vai aumentar a curva de aprendizagem das empresas. Ainda existem muitas lacunas a respeito de integridade, comunicação e governança. Por outro lado, há medidas em curso que podem vir a acelerar o processo de regulamentação. O próprio Mark Zuckerberg disse recentemente que os NFTs devem chegar ao Instagram. Esse é um importante passo para a interoperabilidade. Temos muito o que aprender sobre o metaverso. Existem riscos de roubo de identidade, fraude, assédio moral e sexual. Não tenho a menor dúvida de que os protocolos no metaverso vão precisar ser mais claros do que na internet em geral. Mais ou menos como aconteceu com a chegada do bluetooth e do 5G.

MIT: Para além da tecnologia, o que precisa acontecer para consolidar o metaverso na próxima década?

Elias: Um aspecto importante envolve a construção de protocolos de interoperabilidade. É preciso permitir e impulsionar o empoderamento do usuário. Ao mesmo tempo, questões ligadas à ética e integridade precisam de supervisão. O metaverso é a potencialização da capacidade humana. Falamos muito sobre vieses que podem atrapalhar a observação dos contextos culturais. Todas essas questões carecem de ordenamento jurídico. Quando há uma quebra das fronteiras geográficas, é como se uma nova camada de realidade fosse inventada. O “mundo de baixo” já conta com uma série de regras. No “mundo de cima”, as regras precisam ser diferentes. Não tem como refletir sobre o metaverso sem levantar questões mais profundas. Como as nações vão se relacionar diante de um ambiente interativo sem fronteiras? Como controlar o comportamento das pessoas? O que pode acontecer é a criação de um registro. A identidade de um indivíduo estará conectada a um avatar específico ou múltiplas identidades. Afinal, as doenças do mundo de cimento e tijolo podem ser amplificadas no metaverso. Todas as ameaças e possíveis ocorrências vão precisar ser acompanhadas de perto.

MIT: Podemos esperar um número maior de vulnerabilidades e práticas fraudulentas no metaverso?

Elias: Sem dúvida alguma. Recentemente, temos acompanhado problemas com sistemas de phishing, que enganam usuários e coletam informações de login, por exemplo. Empresas como Nike e Adidas estão tentando evoluir nas suas medidas de proteção. A verificação de autenticidade é facilitada por conta do blockchain. Mas nada impede que você consuma uma skin falsificada. Seja como for, o Digital Risk Management assume uma posição vital a partir de agora. A inteligência artificial também ajuda a otimizar a avaliação de riscos. Quando falamos de interoperabilidade, falamos também em facilitar a identificação. Um crime cometido em determinado metaverso vai repercutir no metaverso vizinho. Quase como uma ficha suja. Isso tudo vai ser facilitado pelo uso de big data. É um assunto importante para as empresas debaterem desde já.

MIT: Como garantir uma gestão transparente para acionistas, clientes, fornecedores e colaboradores?

Elias: Não é muito diferente do que comprar um espaço comercial em um shopping center ou condomínio. O administrador precisa garantir a segurança daquele ambiente. É a mesma coisa com o metaverso. As pessoas devem se comportar de uma maneira pré-estabelecida. E a qualidade da experiência do usuário vai depender da maturidade do proprietário do metaverso. No mundo real, se você leva a sua empresa para participar como ouvinte do SXSW, sabe que as suas informações estarão protegidas. As diretrizes de segurança do mundo do direito natural devem ser adaptadas para o direito digital. Vamos precisar de regras muito claras do ponto de vista tecnológico. Isso porque o seu terreno no metaverso pode estar sendo usado para atividades ilícitas. A inteligência artificial vai fazer o papel que uma empresa de segurança tem no mundo físico. O que falta hoje é transparência. Uma visão mais clara dos governos, das entidades e das organizações. Não tem como consolidar o universo digital imersivo sem o mínimo de gestão. No metaverso, governança é tão importante quanto inovação. E o usuário também vai precisar colaborar para o bom convívio.

MIT: O que a Bravo GRC enxerga de mais desafiador nessa discussão sobre cibersegurança?

Elias: É preciso reconhecer a existência da vulnerabilidade. Curiosamente, o nível de exposição aumenta com o avanço da tecnologia. A pegada digital do usuário é praticamente ilimitada. Tudo está gravado. Esse debate pode ser encarado a partir de uma perspectiva psicanalítica. Sem a tomada de consciência a respeito de um problema, jamais seremos capazes de mudá-lo. O metaverso é bem mais do que um jogo inocente. Talvez essa mudança de mentalidade seja a parte mais difícil. E as empresas também precisam assumir a responsabilidade sobre o seu ambiente externo. Proteger as informações dos clientes é uma preocupação de primeira ordem. Precisa haver um processo que envolva a análise dos riscos aos quais uma organização e os seus clientes estejam expostos. Assim como a elaboração e a adoção de estratégias para evitá-los, minimizá-los e enfrentá-los. O que fazer? Quem devo chamar? Como responder? De que maneira posso recuperar? Todas essas questões são importantes. A gestão da continuidade de negócios e de crises é tão relevante quanto a infraestrutura tecnológica.

MIT: O que as companhias devem fazer em caso de vazamento de dados?

Elias: As empresas precisam entender, antes de mais nada, o seu próprio ambiente, e ser realistas sobre ele. Suas vulnerabilidades, problemas e riscos precisam ser entendidos e tratados. Contar com um plano de resposta e um programa de continuidade de negócios pode ser crucial para a sobrevivência da organização. O processo de comunicação precisa acontecer com agilidade e transparência. Isso é fundamental. O capital humano precisa ser treinado para agir de forma praticamente imediata. Esses eventos são complexos. Eles envolvem muitas questões psicológicas. Para atuar com eficiência, a companhia precisa localizar os dados rapidamente para, então, levantar alternativas de recuperação. Inclusive, pode existir a necessidade de negociação até mesmo na dark web, por exemplo, para identificar um eventual vazamento de dados, se seus dados estão ou não sendo comercializados. A proteção das estações de trabalho e dos servidores também é fundamental. Todos os logs devem ser armazenados em repositório comum. Um ataque cibernético muitas vezes é um ato premeditado. É um processo lento. O invasor consegue uma credencial e vasculha as informações até encontrar algo do seu interesse. Por isso, o certo mesmo é monitorar cada atividade. Mesmo que não seja suspeita. Precisamos antecipar as coisas para aproveitar o metaverso com segurança. São muitas informações em jogo. As pessoas vão querer se sentir protegidas para viver essa experiência de maneira completa.