Epic Games Store: Πιάστηκε "στα πράσα" να κλέβει δεδομένα από το Steam

H Epic Games απάντησε στις πολλαπλές κατηγορίες χρηστών που ανακάλυψαν ότι το Epic Games Launcher συλλέγει τις πληροφορίες των χρηστών του Steam χωρίς να ζητά πρώτα άδεια.

Όπως περιγράφεται λεπτομερώς από τον Daniel Vogel της Epic Games, στη δημοσίευση του στο Reddit όπου εκφράστηκαν για πρώτη φορά οι ανησυχίες των παικτών, το Epic Games Store δημιουργεί ένα κρυπτογραφημένο τοπικό αντίγραφο του αρχείου steamconfig.vdf του Steam. Αυτό το αντίγραφο στη συνέχεια αποστέλλεται στην Epic αν επιλέξετε να εισαγάγετε τους φίλους σας από το Steam και στη συνέχεια αποστέλλονται μόνο τα id των φίλων σας και καμία άλλη πληροφορία από το αρχείο.

Ο Vogel δήλωσε επίσης ότι το Epic Games Launcher έχει σχεδιαστεί για να παρακολουθεί μερικές συμπεριφορές των χρηστών καθώς και για να στέλνει μερικές επιλεγμένες πληροφορίες στους servers της εταιρείας. Επισημαίνει όμως πως όλα καλύπτονται από την πολιτική απορρήτου του προγράμματος και έτσι δεν υπάρχει κάτι που να θεωρείτε καταπάτηση της προστασίας προσωπικών δεδομένων.

Πιο αναλυτικά η απάντηση της Epic Games σχετικά με τα δεδομένα που συλλέγει ο Launcher της:

Χρησιμοποιούμε ένα tracking pixel (tracking.js) για το πρόγραμμα Support-A-Creator ώστε να μπορούμε να πληρώσουμε τους δημιουργούς. Επίσης, παρακολουθούμε τα στατιστικά στοιχεία της σελίδας.

Ο Launcher στέλνει στοιχεία για το hardware (CPU, GPU και τα σχετικά) ανά τακτά χρονικά διαστήματα, όπως περιγράφεται στην πολιτική απορρήτου μας.

Η UDP κυκλοφορία που επισημαίνεται σε αυτή την ανάρτηση είναι μια λειτουργία που χρησιμοποιεί ο Launcher για επικοινωνία με τον Unreal Editor. Ο κώδικας του συστήματος διατίθεται στο github.

Τέλος, ο launcher σαρώνει τις ενεργές σας διαδικασίες για να αποτρέψει την ενημέρωση των παιχνιδιών που εκτελούνται. Αυτές οι πληροφορίες δεν αποστέλλονται στην Epic.

Ο CEO της εταιρίας, Tim Sweeney, ανέλαβε την ευθύνη και δήλωσε:

Έχετε δίκιο ότι θα έπρεπε να έχουμε πρόσβαση στο αρχείο localconfig.vdf μόνο αφού ο χρήστης επιλέξει να εισάγει τους φίλους του από το Steam. Η τρέχουσα υλοποίηση είναι ένα κατάλοιπο που είχε μείνει από τη βιασύνη μας για την ενσωμάτωση κοινωνικών χαρακτηριστικών στις πρώτες μέρες του Fortnite. Είναι πραγματικά δικό μου λάθος που έκανα την ομάδα του Launcher να υποστηρίξει το χαρακτηριστικό πολύ γρήγορα και στη συνέχεια να αναγνωρίσει ότι έπρεπε να το αλλάξουμε. Δεδομένου ότι το ζήτημα αυτό ήρθε στο προσκήνιο, πρόκειται να το διορθώσουμε.

Δεν χρησιμοποιούμε το Steam API επειδή προσπαθούμε να ελαχιστοποιήσουμε τον αριθμό των βιβλιοθηκών τρίτων που συμπεριλαμβάνουμε στα προϊόντα μας λόγω ανησυχιών σχετικά με την ασφάλεια και την ιδιωτικότητα (όχι από την Valve συγκεκριμένα, αλλά βλέπε π.χ. https://www.macrumors.com/ 2019/02/22 / ios-apps-sending-private-data-to-facebook / για τη γενική ανησυχία των APIs που συλλέγουν περισσότερα δεδομένα από τα αναμενόμενα)

Με το θέμα να έχει πάρει πλέον τέτοιες διαστάσεις και η Valve προέβη σε δηλώσεις:

Εξετάζουμε ποιες πληροφορίες συλλέγει ο Epic launcher από το Steam.

Το Steam Client αποθηκεύει τοπικά δεδομένα, όπως τη λίστα των παιχνιδιών που κατέχετε, τη λίστα φίλων σας και τα αποθηκευμένα login tokens (παρόμοια με τις πληροφορίες που αποθηκεύονται στα cookies του προγράμματος περιήγησης σας στο διαδίκτυο). Πρόκειται για ιδιωτικά δεδομένα χρηστών, τα οποία αποθηκεύονται στην οικιακή μηχανή του χρήστη και δεν προορίζονται για χρήση από άλλα προγράμματα ή για να μεταφορτώνονται σε οποιαδήποτε υπηρεσία τρίτου.

Οι ενδιαφερόμενοι χρήστες μπορούν να βρουν το localconfig.vdf και άλλα αρχεία ρυθμίσεων Steam στον κατάλογο εγκατάστασης του Steam Client και να τα ανοίξουν σε ένα πρόγραμμα επεξεργασίας κειμένου για να δουν ποια δεδομένα περιέχονται σε αυτά τα αρχεία. Μπορούν επίσης να δουν όλα τα δεδομένα που σχετίζονται με τον Steam λογαριασμό του στη διεύθυνση: https://help.steampowered.com/en/accountdata.