Hoe metaverse-criminaliteit verder zal evolueren is nog onduidelijk, maar de eerste indicaties van deze evolutie zijn reeds merkbaar. Uit het rapport “Policing in de metaverse” van Europol uit 2022 is bijvoorbeeld reeds gebleken dat het metaverse platform Roblox wereldwijd op de 8e plaats meest geïmiteerde merken bij phishing-pogingen. Dit is zorgwekkend, temeer 67% van de Roblox gebruikers kinderen onder de 16 jaar zijn, maar is ook tekenend voor de criminele interesse in de metaverse.
Van “ken uw klant-policy” (KYC) naar “ken uw avatar-policy” (KYA)
Wie de metaverse wat van naderbij gaat bekijken, zal vrij vlug een aantal criminele pijnpunten kunnen ontdekken. Vooreerst is de problematiek van de identiteitsfraude. In de metaverse is het gebruik van avatars alomtegenwoordig. En met de vooruitgang van de technologie worden ook de avatars meer en meer fotorealistisch. Dit maakt dan ook dat criminelen makkelijker en overtuigender gebruik zullen kunnen maken van valse digitale identiteiten om fraude te plegen, al dan niet door het gebruik van deepfake software.
Om dit te voorkomen moet men natuurlijk proberen te achterhalen wie de eigenaar is van een avatar, of met andere woorden wie de eigenaar is van de virtuele identiteit. Dit is belangrijk omdat wanneer een misdrijf wordt gepleegd, het cruciaal is om de fysieke personen te identificeren die het misdrijf hebben gepleegd. Naast een “ken uw klant” policy, moeten bedrijven eigenlijk ook een “ken uw avatar”-policy ontwikkelen, om fraude te voorkomen. En avatar-identificatie zou eigenlijk ook een apart onderdeel moeten uitmaken van de anti-witwaswetgeving.
Een ander crimineel pijnpunt in de metaverse zijn cryptocurrencies en “non fungible tokens” NFT’s. Zeker tijdens de coronapandemie is de intrinsieke waarde van digitale vermogensbestanddelen enorm gestegen en ook dat heeft de criminele aandacht getrokken. Uiteraard wordt digitaal vermogen gebruikt bij witwasoperaties, maar daarnaast proberen criminelen ook digitaal vermogen te stelen. Zo bijvoorbeeld zijn er reeds verschillende gevallen van diefstal geweest van “bored apes”, de zeer succesvolle reeks van NFT’s. Deze diefstallen vonden plaats door het hacken van onder andere het Instagram account van de Bored Ape Yacht Club en van het digitale veilingplatform Opensea.
En ook nieuwe vormen van seksuele misdrijven duiken op in de metaverse. In 2007 werd reeds een eerste geval gerapporteerd van een digitale verkrachting van een avatar op het platform Second Fife en in 2022 beschreef journaliste Nina Jane Pattel hoe haar avatar “binnen de 60 seconden werd aangerand” op het platform Horizon. Maar het gaat natuurlijk verder dan dit. Op platformen zoals het “kindvriendelijke” Roblox werden door bepaalde gebruikers sexclubs gecreëerd waar mensen praten over seks en hun avatars virtuele seks laten hebben, maar die evengoed kunnen gebruikt worden door seksuele criminelen om minderjarigen te benaderen.
Moet het strafrecht worden aangepast?
Het spreekt voor zich dat moet worden nagegaan of het huidige strafrecht voldoende is uitgerust om misdrijven aan te pakken die in de metaverse zijn gepleegd. Dit betekent dat moet worden nagegaan of de strafbaarstellingen in het strafrecht zo zijn omschreven dat ook digitale misdrijven onder de strafwet vallen. Dit zal aanleiding geven tot vragen zoals de vraag of het misbruiken van een avatar gelijk kan worden gesteld met het misbruiken van de fysieke persoon achter de avatar. En ook de problematiek van de plaatsbepaling van het misdrijf zal hier moeten herbekeken worden. Want als een misdrijf in de metaverse wordt gepleegd, waar is dat misdrijf dan gepleegd? Het beantwoorden van deze vraag is uiteraard relevant om te weten welke jurisdictie bevoegd is om het misdrijf te vervolgen. Food for thought…
Wil je hierover meer weten?
Contacteer ons via infotax@bloom-law.be
#metaverse #cybercriminality #avatar #NFT
