“3.6. No item 3.5 - Órgãos Internacionais de Padronização, quando se menciona o Grupo de Estudos 17 da UIT-T, em especial na tabela 1 - “Grupos de estudos na ITU e temas tratados relativos à Web 3.0”, menciona-se somente a questão 7/17, que trata de gêmeos digitais, porém consideramos importante mencionar outras atividades dentro da UIT que tratam de assuntos relativos às tecnologias habilitadoras da web 3.0, como por exemplo: o focus group sobre metaverso, a questão 14/17 que trata de DLT - Distributed ledger technology e possivelmente a questão Q8/17 que entre seus assuntos trata de computação de borda.”
INFORME No 228/2023/COQL/SCO
Embora não se espere que os Órgãos Internacionais de Padronização, como ITU-T, descrevam estudos de caso, é importante conhecer as discussões em andamento para se entender o que poderá ser exigido ou recomendado em um futuro próximo.
Iniciando pela ITU-T e considerando os grupos de trabalho que tratam de aspectos de segurança, realizou-se uma busca na página do Grupo de Estudo "SG17: Security", que trata dos aspectos de Cibersegurança. No momento estão disponíveis as questões de trabalho para o período 2022-2024. Nessa busca foram encontradas as questões de trabalho abaixo listadas:
- Q7/17 - Secure application services. Work item - Security assurance framework for digital financial services: esse grupo de estudo propõe uma recomendação para a análise de risco em serviços de finanças digitais, por exemplo em carteiras digitais (digital wallets). A recomendação é de interesse para o presente trabalho, pois define o papel de cada participante do serviço, desde o usuário passando pela operadora de rede móvel até o provedor do serviço.
- Q14/17 - Security controls for distributed ledger technology: essa recomendação introduz o conceito de cross-chain, que é uma ferramenta para interoperabilidade entre distributed ledger technologies (DLTs), e especifica os requisitos de segurança.
- Q2/20 - IoT requirements and capabilities for support of blockchain: esta recomendação identifica os requisitos e capacidade de um framework de Internet das Coisas (IoT) para prover suporte para blockchain.
Ainda no contexto da ITU-T, identificamos o Focus Group on metaverse (FG-MV), que analisa os requisitos técnicos do Metaverso para identificar tecnologias fundamentais em outras áreas. Esse grupo produziu uma série de relatórios técnicos e especificações que valem a pena serem analisados. De interesse especial para este trabalho é o relatório técnico FGM 10: Cyber risks, threats, and harms in the metaverse, que detalha os aspectos de Cibersegurança, e lista duas vulnerabilidades que podem ser caracterizadas como Próprias para o Metaverso
- Roubo de ativos virtuais;
- Roubo de identidade pela cópia do avatar: o atacante pode copiar o avatar de um ambiente em outro.
Os grupos de trabalho “Q7/17 Secure application services. Work item - Security Guidelines for Digital Twin Network”, “Q7/17 Security measures for digital twin federation in smart cities and communities” e “Q7/17 Security measure for digital twin system of smart cities”, embora usem o termo Digital Twin no título, analisam a cibersegurança de aplicações específicas em que gêmeos digitais são utilizados para modelar entidades físicas. As aplicações em si, no entanto, extrapolam o escopo do presente projeto.