Os investigadores da Universidade da Califórnia descobriram que os dados de movimento da mão e da cabeça podem ser tão bons como as impressões digitais e os exames faciais na identificação dos utilizadores, o que levanta uma série de questões de privacidade à medida que a adoção de auscultadores cresce.
Por Matthew Finnegan
Os dados relativos ao movimento da cabeça e das mãos recolhidos pelos auscultadores de realidade virtual (RV) podem ser tão eficazes na identificação de indivíduos como as impressões digitais ou as digitalizações faciais, segundo estudos de investigação, comprometendo potencialmente a privacidade dos utilizadores quando interagem em ambientes virtuais imersivos.
Dois estudos recentes realizados por investigadores da Universidade da Califórnia, em Berkeley, mostraram como os dados recolhidos pelos auscultadores de RV podem ser utilizados para identificar indivíduos com um elevado nível de precisão e, potencialmente, revelar uma série de atributos pessoais, incluindo altura, peso, idade e até mesmo o estado civil, de acordo com um relatório da Bloomberg na quinta-feira.
A procura de auscultadores de RV tem crescido significativamente nos últimos anos, à medida que dispositivos cada vez mais potentes se tornam disponíveis a preços mais baixos. De acordo com os analistas da IDC, as vendas de auscultadores de RV e de realidade aumentada (RA) deverão atingir 10 milhões este ano e 25 milhões em 2026.
Apesar das reações negativas ao conceito do chamado metaverso, grandes empresas tecnológicas como a Meta, a Apple e a HTC continuam a investir anualmente dezenas de milhares de milhões de dólares no desenvolvimento de dispositivos de RV e RA, numa tentativa de promover a sua adoção generalizada.
Os dispositivos contêm uma série de câmaras e sensores que podem seguir os movimentos do corpo, dos olhos e do rosto. Estes servem de inputs para aplicações de software de RV, permitindo aos utilizadores interagir com ambientes virtuais. Os dados são processados num dispositivo, mas também podem ser partilhados com servidores externos, aplicações de software, como jogos, e plataformas de reuniões virtuais – o que leva ao risco de fuga de dados pessoais.
Movimento de dados e identificadores únicos
Um estudo, publicado pelos autores da UC Berkeley em fevereiro, examinou a forma como os dados de movimento gerados em dispositivos de RV podem ser utilizados para “identificar exclusivamente” um utilizador anónimo.
O estudo envolveu dados recolhidos de mais de 55.000 contas de utilizadores no Beat Saber, um popular jogo de RV baseado no ritmo que vendeu milhões de cópias desde o seu lançamento. Os investigadores analisaram dados públicos de 2,5 milhões de gravações de jogos utilizando algoritmos de aprendizagem automática e conseguiram identificar indivíduos de um conjunto de 50.000 com uma taxa de precisão de 94% utilizando apenas 100 segundos de dados de movimentos da cabeça e das mãos.
Há décadas que se sabe que os dados de movimento podem ser utilizados para identificar indivíduos, mas os investigadores da UC Berkeley afirmam que este é o primeiro estudo a mostrar a escala da ameaça à privacidade. A adoção mais generalizada de auscultadores de realidade virtual e de jogos como o Beat Saber oferece agora acesso a um conjunto de dados muito mais vasto do que os estudos anteriores, que se baseavam em grupos muito mais pequenos de participantes – o maior dos quais era constituído por 511 utilizadores, afirmaram os investigadores, fazendo referência a um estudo de 2020.
“Este trabalho é o primeiro a demonstrar verdadeiramente até que ponto a biomecânica pode servir como um identificador único em RV, em pé de igualdade com a biometria amplamente utilizada, como reconhecimento facial ou de impressão digital”, afirma o artigo de pesquisa.
A diferença é que o reconhecimento facial e das impressões digitais não é necessário para aceder aos serviços de Internet existentes, referem os investigadores num documento PDF relacionado com os estudos, ao passo que os dados de movimento são uma “parte fundamental” da forma como os dispositivos de RA e RV funcionam e têm de ser partilhados com “uma variedade de partes para permitir experiências metaversais”.
Outro estudo, publicado em junho, envolveu um inquérito a mais de 1.000 participantes que responderam a uma série de perguntas sobre 50 atributos que envolviam antecedentes pessoais, dados demográficos, padrões de comportamento e informações de saúde. Os resultados mostraram que mais de 40 podiam ser inferidos de forma “consistente e fiável” quando os algoritmos de aprendizagem automática e profunda eram aplicados aos dados de movimento gerados pelos jogadores do Beat Saber.
O objetivo do estudo era demonstrar que “uma grande variedade de variáveis pessoais e sensíveis à privacidade pode ser inferida a partir do movimento da cabeça e das mãos”, afirmaram os investigadores. Os resultados devem servir para realçar a “necessidade urgente de mecanismos de preservação da privacidade em aplicações de RV multiutilizadores”.
Embora muitas pessoas estejam habituadas à recolha de dados nas plataformas de Internet existentes, os investigadores afirmam que há pouca consciência das preocupações com a privacidade em ambientes virtuais imersivos e falta de ferramentas disponíveis para preservar o anonimato.
Privacidade na RV é prioridade para empresas de tecnologia
Os desafios à privacidade não são novos, mas os dispositivos de RA/RV e os ambientes virtuais representam uma nova fronteira.
“Como vimos, o aumento da digitalização introduz novos riscos na exposição de informações privadas”, disse Tuong Nguyen, analista diretor da Gartner. Para além de criarem experiências personalizadas para os utilizadores, os dados dos auscultadores de RV também podem ser “reconstruídos num perfil comportamental – outro vetor altamente detalhado de informação privada”, disse Nguyen.
A questão da privacidade dos utilizadores vai tornar-se “extremamente importante” para a indústria da RV, disse Gebbie. “Já estamos a ver as empresas a prepararem-se para se anteciparem a estas preocupações”.
Gebbie citou os futuros auscultadores Vision Pro da Apple, que incluem 12 câmaras, cinco sensores e seis microfones, mas “manterão os dados vitais do utilizador, como o rastreio ocular e as digitalizações da íris, totalmente encriptados e no dispositivo, para acalmar as preocupações dos utilizadores”.
“Espero que esta área se torne mais importante para rivais como a Meta, que também quer mostrar que respeita a privacidade dos utilizadores”, afirmou.
Numa entrevista recente, o chefe de produto da Meta para a plataforma Horizon Workrooms falou do compromisso da empresa para com a privacidade dos utilizadores no seu dispositivo Quest Pro de qualidade superior.
Privacidade dos funcionários no local de trabalho também é preocupação
Nos últimos anos, vários vendedores de auscultadores de RV têm-se concentrado nos casos de utilização empresarial, em que as taxas de adoção permanecem baixas. Até à data, as utilizações empresariais têm envolvido maioritariamente a formação de funcionários e a assistência remota, embora os fornecedores esperem que a RV acabe por ser utilizada também para a colaboração e produtividade no local de trabalho.
As preocupações com a privacidade dos dados podem levar à resistência dos funcionários, disse Gebbie. “Os empregados podem sentir que os auscultadores de RV são uma invasão da sua privacidade, especialmente porque muitas pessoas trabalham agora de forma flexível e podem resistir à ideia de levar um dispositivo com várias câmaras e sensores para casa”, afirmou.
A capacidade de identificar indivíduos através de dados de rastreio de movimentos pode apresentar uma série de problemas. Por exemplo, pode impedir a separação dos perfis profissionais e pessoais, afirmaram os investigadores da UC Berkeley.
“Consideremos uma figura pública que utiliza regularmente um sistema de RV com as suas credenciais empresariais para realizar reuniões e fazer trabalho profissional. À noite, eles se conectam com uma conta diferente para jogar jogos de RV multijogador (onde podem não se comportar da maneira mais profissional) e, mais tarde, usam uma terceira conta para experiências de RV para adultos “, disseram os pesquisadores.
“A maioria das pessoas nesta situação preferiria razoavelmente que os fornecedores de serviços não pudessem associar estas contas. Da forma como está, os padrões de movimento exclusivos do usuário permitiriam a qualquer observador (ou grupo de observadores coniventes) vincular rapidamente todas essas contas.
No passado, os utilizadores de smartphones e de serviços na nuvem mostraram uma vontade notável de trocar a privacidade pela conveniência. O mesmo poderá acontecer com a RV.
“Antigamente, os funcionários podiam não querer um smartphone no trabalho, uma vez que este dispositivo também tem câmaras, microfones e torna as pessoas mais contactáveis fora do horário de trabalho; mas isto foi gradualmente normalizado como um comportamento”, disse Gebbie. “A RV pode seguir um caminho semelhante, em que pode haver alguma resistência inicial, que se atenua com o tempo.”
Do ponto de vista empresarial, os riscos para a privacidade dos dados são até agora limitados, dada a fraca adoção da RV pelas empresas até à data. “O uso da RV nas empresas ainda é incipiente”, disse Nguyen. “Existem preocupações com a privacidade e a segurança, mas, de momento, a pequena escala atenua um pouco o risco potencial.”
Como exemplo, disse ele, a implementação de seis smartphones em comparação com a implementação em toda a empresa significa diferentes níveis de risco.
“Há risco em ambos, mas a magnitude das últimas mudanças aumenta substancialmente o risco de uma forma não linear”, disse.