En retssag anlagt af den tidligere informationssikkerhedschef for Linden Lab – firmaet bag den virtuelle online-verden Second Life, som, ja, stadig eksisterer – hævder, at firmaet fejlhåndterede følsomme brugerdata og lukkede øjnene for simulerede overgreb mod børn og potentiale for hvidvaskning af penge.
I et søgsmål, der blev indgivet i San Francisco County Superior Court den 30. juli og forkyndt for Linden Lab tirsdag, siger Kavyanjali Pearlman, en sikkerhedsforsker, der kom til Linden Lab fra Facebook i 2017, at hun rejste disse spørgsmål under sin ansættelse, og at hun blev mødt med fjendtlighed. I søgsmålet hævdes det, at virksomhedens ledere tog repressalier mod hende for at have påpeget cybersikkerhedsrisici og potentielle overtrædelser af love om bekæmpelse af hvidvaskning af penge, udnyttelse af børn og misbrug af data.
Pearlman hævder, at virksomheden diskriminerede hende som kvinde, indisk indvandrer og muslim. “Efter at have givet udtryk for sine bekymringer blev hun behandlet dårligere end medarbejdere i samme situation, som ikke var indvandrerkvinder af farve, som ikke var religiøst muslimske og bar hijab”, står der i søgsmålet. “I stedet for at undersøge Pearlmans klager førte Linden Labs ledende medarbejdere en gengældelseskampagne mod hende, hvor de malede hende som en uduelig medarbejder, der har problemer med kommunikation, og i sidste ende opsagde hende i marts 2019.”
“Mens vi vil bekæmpe hendes påståede krav i retten, afviser vi alle påstande om, at virksomheden har været involveret i ulovlige aktiviteter,” siger Linden Labs talsmand Brett Atwood. “Ms. Pearlman forlod virksomheden den 15. marts kun efter at hun fik mulighed for at forbedre sin arbejdspræstation. Vi ser frem til, at alle fakta kommer frem i en domstol,” sagde han og afviste yderligere kommentarer på grund af retssagen.
Linden Lab er bedst kendt for Second Life, den massive multiplayer virtuelle verden, der blev lanceret i 2003, og som havde omkring en million faste brugere på sit højdepunkt og anslået 800.000 aktive månedlige brugere fra 2017. Disse tal er sølle sammenlignet med nutidens sociale mediegiganter, men det er stadig en betydelig del af befolkningen.
For ti år siden var Second Life mest befolket af futurister, brands og af en eller anden grund ambassader; i dag indtager den virtuelle verden en mere nichepræget plads på nettet. En stor del af Second Life drejer sig om Linden Dollar, en virtuel valuta med reel kontantværdi, som bruges til at købe og sælge genstande i spillet, virtuel jord og til at drive eller spille på virtuelle “skill gaming”-casinoer. I 2018 blev der udbetalt ca. 65 millioner dollars til Second Life-brugere for en række forskellige virtuelle varer og tjenester. Spil – herunder både free-to-play-spil og “færdigheds”-spil, der tilbyder udbetalinger – var den mest populære aktivitet blandt brugerne, ifølge Linden Lab.
I oktober sidste år siger Pearlman, at hun over for ledere fra Linden Lab gav udtryk for bekymring over, at virksomheden ikke overholdt reglerne om bekæmpelse af hvidvaskning af penge, herunder ikke krævede oplysninger om operatørerne af færdighedsspil, ifølge søgsmålet. Hun siger, at hendes bekymringer blev afvist, og at problemerne endnu ikke var blevet løst af Linden Lab, da hun forlod virksomheden i marts.
Atwood fra Linden Lab afviste at kommentere, da han blev spurgt om nøjagtigheden af Pearlmans beskrivelse af begivenhederne. “Alle Second Life skill gaming-operatører skal fremlægge og bekræfte deres identifikation som en del af en streng ansøgningsproces,” sagde Atwood til WIRED over e-mail. “Vi overholder alle juridiske bestemmelser, og alle skill gaming-operatører accepterer vores vilkår & Betingelser som en del af gennemgangen og godkendelsesprocessen for vores Skill Gaming-program.”
I søgsmålet hævder Pearlman, at de brugerbetalingsoplysninger, der blev indsamlet af Linden Lab og “Second Life kundedata”, ikke var sikre, og at hendes forsøg på at rette selv de mest grelle sikkerhedsproblemer blev mødt med fjendtlighed. I september 2018 siger Pearlman, at hun advarede flere medlemmer af it-teamet og direktionen om, at betalingsoplysninger var tilgængelige for medarbejdere fra andre dele af virksomheden, og at eksterne kontrahenter fik adgang til supportværktøjer, der gav dem uhindret adgang til private brugerdata, ifølge søgsmålet.
Pearlman siger, at endnu mere alvorlige problemer fik en lignende behandling. Seksuelt rollespil er en populær aktivitet blandt Second Life-brugere; den virtuelle verden indeholder mange såkaldte voksenregioner, hvor brugernes avatarer kan være nøgne, have sex og deltage i mere nicheagtige seksuelle aktiviteter. Sidste efterår, hævdes det i søgsmålet, opfordrede Pearlman Linden Lab til at revidere sin proces for aldersbekræftelse og gennemgang af samtykke, da hun var bekymret for, at virksomheden fejlagtigt kunne indsamle data om mindreårige og gøre det muligt for børn at bruge platformen uden samtykke fra en forælder eller værge, hvilket ville være i strid med Children’s Online Privacy Protection Act og Europas GDPR.
Pearlman siger, at hendes bekymringer kun blev forstærket af overtrædelser af Second Life’s “ageplay”-regler, som forbyder brugere at deltage i virtuelle sexhandlinger med brugere, der præsenterer sig selv som børn. I søgsmålet står der, at overtrædelser af Second Life’s ageplay-politikker “kunne kaldes simuleret børnemishandling”, da brugernes avatarer kan ligne børn; i en e-mail til den administrerende direktør i efteråret 2018, står der i søgsmålet, at Pearlman rejste bekymringer om, at virksomhedens alderskontrolpolitikker udgjorde en “risiko for, at mindreårige børn var involveret”, men blev afvist til fordel for at prioritere lanceringen af et datterselskab.
SIGN UP TODAY
Få Backchannel-nyhedsbrevet for at få de bedste features og undersøgelser på WIRED.
I henhold til søgsmålet præsenterede lederen af Linden Labs bedrageriteam i 2018 “oplysninger til Linden Labs bestyrelsesmedlemmer i kvartalsvise bedragerirapporter, der anerkendte, at et stort antal af sådanne Ageplay-overtrædelser faktisk fandt sted regelmæssigt hvert kvartal.” I søgsmålet står der, at Pearlman “var bekymret over, at Linden Lab tilsyneladende tillod brugerne at overtræde Ageplay-reglerne ved ikke at implementere passende procedurer for at forhindre, at overtrædelser gentager sig på samme niveau hvert kvartal.”
Søgsmålet hævder, at Scott Butler, Linden Labs tidligere Chief Compliance Officer, skrev et memo til andre ledere i juni 2018 “og opfordrede til overholdelse af cybersikkerhedslove i overensstemmelse med Pearlmans gentagne bekymringer” og anbefalede, at hun blev udnævnt til Chief Information Security Officer i selskabet. En tidligere Linden Lab-medarbejder på højt niveau bekræftede indholdet af memoet. Den tidligere medarbejder sagde, at memoet “indikerede, at der burde være mere kontrol med ‘skill gaming-programmet'”, og anbefalede Linden Lab at vedtage et forslag fra Pearlman for at finde ud af, hvorfor det “ikke havde været i stand til at forhindre den skumle befolkning af ‘aldersspillere’ i at vende tilbage til Second Life, gang på gang.”
På spørgsmålet om, hvorvidt Pearlmans beskrivelse af begivenhederne vedrørende ageplay-overtrædelser er korrekt, afviste Atwood, talsmand for Linden Lab, at kommentere.”
“I overensstemmelse med Second Life’s Community Standards and Content Guidelines er virkelige billeder, avatar-skildringer og andre skildringer af seksuelle eller utugtige handlinger, der involverer eller ser ud til at involvere børn eller mindreårige, ikke tilladt i Second Life,” sagde Atwood. “Hvis en sådan aktivitet opdages, vil personer eller grupper, der fremmer eller leverer sådant indhold og sådanne aktiviteter, blive udsat for håndhævelsesforanstaltninger, som kan omfatte øjeblikkelig opsigelse af konti (herunder alle registrerbare alternative konti), lukning af relaterede grupper, fjernelse af indhold, blacklisting af betalingsoplysninger og tab af land eller adgang til virtuelt land.”
Mere store WIRED-historier
- 3 års elendighed inden for Google, det lykkeligste sted i tech
- Hackere kan forvandle højttalere til akustiske cybervåben
- Det mærkelige, mørke historie om 8chan og dets grundlægger
- 8 måder, hvorpå oversøiske lægemiddelproducenter snyder FDA
- Den frygtelige angst for apps til deling af placering
- 👁 Ansigtsgenkendelse er pludselig overalt. Skal du være bekymret? Læs desuden de seneste nyheder om kunstig intelligens
- 🏃🏽♀️ Vil du have de bedste værktøjer til at blive sund? Se vores Gear-teams valg af de bedste fitness-trackere, løbeudstyr (herunder sko og sokker) og de bedste hovedtelefoner.