Un procès intenté par l’ancien directeur de la sécurité de l’information de Linden Lab – la société derrière le monde virtuel en ligne Second Life, qui, oui, existe toujours – affirme que la société a mal géré les données sensibles des utilisateurs et a fermé les yeux sur des actes simulés de pédophilie et le potentiel de blanchiment d’argent.
Paris Martineau couvre les plateformes, l’influence en ligne et la manipulation des médias sociaux pour WIRED.
Dans une poursuite déposée à la Cour supérieure du comté de San Francisco le 30 juillet et signifiée à Linden Lab mardi, Kavyanjali Pearlman, une chercheuse en sécurité qui a rejoint Linden Lab en provenance de Facebook en 2017, affirme qu’elle a soulevé ces questions pendant son mandat et qu’elle a été accueillie avec hostilité. La poursuite allègue que les dirigeants de l’entreprise ont exercé des représailles contre elle pour avoir signalé des risques de cybersécurité et des violations potentielles des lois contre le blanchiment d’argent, l’exploitation des enfants et l’utilisation abusive des données.
Pearlman affirme que l’entreprise l’a discriminée en tant que femme, immigrante indienne et musulmane. « Après avoir fait connaître ses préoccupations, a été traitée pire que les employés dans une situation similaire qui n’étaient pas des femmes immigrées de couleur, qui n’étaient pas religieusement musulmanes et portaient un hijab », dit la poursuite. « Au lieu de se pencher sur les plaintes de Mme Pearlman, les hauts dirigeants de Linden Lab ont mené une campagne de représailles contre elle, la dépeignant comme une employée inepte ayant des problèmes de communication, pour finalement mettre fin à son emploi en mars 2019. »
« Bien que nous combattions ses allégations devant les tribunaux, nous nions toute allégation selon laquelle l’entreprise se serait livrée à une quelconque activité illégale », a déclaré Brett Atwood, porte-parole de Linden Lab. « Mme Pearlman a quitté l’entreprise le 15 mars seulement après avoir eu la possibilité d’améliorer ses performances professionnelles. Nous avons hâte que tous les faits soient révélés devant un tribunal », a-t-il ajouté, refusant tout commentaire supplémentaire en raison de la poursuite judiciaire.
Linden Lab est surtout connu pour Second Life, le monde virtuel massivement multijoueur lancé en 2003, qui comptait environ un million d’utilisateurs réguliers à son apogée, et environ 800 000 utilisateurs mensuels actifs en 2017. Ces chiffres sont dérisoires par rapport aux géants des médias sociaux d’aujourd’hui, mais cela représente tout de même une part non négligeable de la population.
Il y a dix ans, Second Life était peuplé principalement de futurologues, de marques et, pour une raison quelconque, d’ambassades ; aujourd’hui, le monde virtuel occupe un espace plus niche en ligne. Une grande partie de Second Life tourne autour du Linden Dollar, une monnaie virtuelle avec une valeur monétaire réelle qui est utilisée pour acheter et vendre des objets dans le jeu, des terrains virtuels, et exploiter ou jouer dans des casinos virtuels « skill gaming ». En 2018, environ 65 millions de dollars ont été versés aux utilisateurs de Second Life pour une variété de biens et de services virtuels. Le jeu – y compris les jeux gratuits et les jeux d' »adresse » qui offrent des paiements – était l’activité la plus populaire parmi les utilisateurs, selon Linden Lab.
En octobre dernier, Pearlman dit qu’elle a fait part de ses préoccupations aux dirigeants de Linden Lab selon lesquelles la société ne respectait pas les règles de lutte contre le blanchiment d’argent, notamment en n’exigeant pas d’informations sur les opérateurs de jeux d’adresse, selon la poursuite. Elle dit que ses préoccupations ont été rejetées et que les problèmes n’avaient pas encore été traités par Linden Lab lorsqu’elle a quitté la société en mars.
Atwood, de Linden Lab, a refusé de commenter lorsqu’on lui a demandé si la description des événements faite par Pearlman était exacte. « Tous les opérateurs de jeux d’adresse de Second Life doivent fournir et vérifier leur identification dans le cadre d’un processus de demande rigoureux », a déclaré Atwood au WIRED par courriel. « Nous sommes en conformité avec toutes les réglementations légales et tous les opérateurs de jeux d’adresse acceptent nos termes &conditions dans le cadre du processus d’examen et d’approbation de notre programme de jeux d’adresse. »
Dans la poursuite, Pearlman affirme que les informations de paiement des utilisateurs recueillies par Linden Lab et les « données des clients de Second Life » n’étaient pas sécurisées, et que ses tentatives pour corriger même les problèmes de sécurité les plus flagrants ont été accueillies avec hostilité. En septembre 2018, Pearlman dit qu’elle a alerté plusieurs membres de l’équipe informatique et du conseil exécutif que les informations de paiement étaient accessibles par des employés d’autres parties de l’entreprise, et que des entrepreneurs extérieurs obtenaient l’accès à des outils de support qui leur donnaient un accès sans entrave aux données privées des utilisateurs, selon la poursuite.
Pearlman dit que des problèmes encore plus graves ont reçu un traitement similaire. Le jeu de rôle sexuel est une activité populaire parmi les utilisateurs de Second Life ; le monde virtuel comporte de nombreuses régions dites adultes où les avatars des utilisateurs peuvent être nus, avoir des relations sexuelles et se livrer à des activités sexuelles plus nichées. L’automne dernier, selon le procès, Mme Pearlman a exhorté Linden Lab à revoir son processus de vérification de l’âge et d’examen du consentement, car elle craignait que la société ne collecte par erreur des données sur les mineurs et ne permette aux enfants d’utiliser la plateforme sans le consentement d’un parent ou d’un tuteur, ce qui violerait la loi sur la protection de la vie privée en ligne des enfants et le GDPR européen.
Pearlman affirme que ses inquiétudes n’ont été qu’amplifiées par les violations des règles « ageplay » de Second Life, qui interdisent aux utilisateurs de se livrer à des actes sexuels virtuels avec des utilisateurs qui se présentent comme des enfants. Le procès dit que les violations des politiques d’ageplay de Second Life « pourraient être qualifiées d’attouchements simulés d’enfants », car les avatars des utilisateurs peuvent ressembler à des enfants ; dans un courriel adressé au directeur de l’exploitation à l’automne 2018, dit le procès, Pearlman a fait part de ses préoccupations quant au fait que les politiques de vérification de l’âge de la société posaient le « risque que des enfants mineurs soient impliqués », mais elle a été écartée en faveur de la priorité accordée au lancement d’une filiale.
SIGN UP TODAY
Selon la poursuite, en 2018, le responsable de l’équipe de fraude de Linden Lab « a présenté des informations aux membres du conseil d’administration de Linden dans des rapports trimestriels sur la fraude qui reconnaissaient qu’un nombre élevé de ces violations d’Ageplay se produisaient en fait régulièrement chaque trimestre. » La poursuite dit que Pearlman « était préoccupée par le fait que Linden Lab permettait apparemment aux utilisateurs de violer les règles d’ageplay, en ne mettant pas en œuvre les procédures appropriées pour empêcher les violations de se répéter aux mêmes niveaux chaque trimestre. »
La poursuite affirme que Scott Butler, l’ancien responsable de la conformité de Linden Lab, a écrit un mémo à d’autres cadres en juin 2018 « exhortant le respect des lois sur la cybersécurité en accord avec les préoccupations répétées de Pearlman » et recommandant qu’elle soit nommée responsable de la sécurité de l’information de l’entreprise. Un ancien employé de haut niveau de Linden Lab a confirmé le contenu du mémo. L’ancien employé a déclaré que le mémo « indiquait qu’il devrait y avoir un examen plus approfondi du « programme de jeux d’adresse » » et recommandait que Linden Lab adopte une suggestion de Pearlman pour déterminer pourquoi il « n’avait pas été en mesure d’empêcher la population miteuse des « joueurs d’âge » de revenir sur Second Life, encore et encore. »
Lorsqu’on lui a demandé si la description des événements par Pearlman concernant les violations d’ageplay est exacte, Atwood, le porte-parole de Linden Lab, a refusé de commenter.
« Conformément aux normes communautaires et aux directives de contenu de Second Life, les images de la vie réelle, les représentations d’avatars et autres représentations d’actes sexuels ou obscènes impliquant ou semblant impliquer des enfants ou des mineurs ne sont pas autorisées dans Second Life », a déclaré Atwood. « Si une telle activité est détectée, les individus ou les groupes qui promeuvent ou fournissent ces contenus et activités feront l’objet de mesures d’application, qui peuvent inclure la résiliation immédiate des comptes (y compris tous les comptes alternatifs détectables), la fermeture des groupes connexes, le retrait du contenu, la mise sur liste noire des informations de paiement et la perte du terrain ou de l’accès au terrain virtuel. »
Plus de grandes histoires de WIRED
- 3 ans de misère à l’intérieur de Google, l’endroit le plus heureux de la tech
- Des pirates peuvent transformer des haut-parleurs en cyberarmes acoustiques
- L’étrange, sombre histoire de 8chan et de son fondateur
- 8 façons dont les fabricants de médicaments étrangers trompent la FDA
- La terrible anxiété des applications de partage de localisation
- 👁 La reconnaissance faciale est soudainement partout. Faut-il s’inquiéter ? Plus, lisez les dernières nouvelles sur l’intelligence artificielle
- 🏃🏽♀️ Vous voulez les meilleurs outils pour être en bonne santé ? Consultez les choix de notre équipe Gear pour les meilleurs trackers de fitness, les équipements de course (y compris les chaussures et les chaussettes) et les meilleurs écouteurs.