A Linden Lab – a Second Life nevű online virtuális világ mögött álló cég – volt információbiztonsági igazgatója által benyújtott kereset szerint a cég rosszul kezelte az érzékeny felhasználói adatokat, és szemet hunyt a szimulált gyermekmolesztálás és a pénzmosás lehetősége felett.

A San Francisco megyei felsőbíróságon július 30-án benyújtott és a Linden Labnak kedden kézbesített keresetben Kavyanjali Pearlman biztonsági kutató, aki 2017-ben csatlakozott a Linden Labhez a Facebooktól, azt állítja, hogy ezeket a problémákat már a hivatali ideje alatt felvetette, és ellenséges fogadtatásban részesült. A kereset szerint a vállalat vezetői megtorolták őt, amiért jelezte a kiberbiztonsági kockázatokat és a pénzmosás elleni törvények lehetséges megsértését, a gyermekek kizsákmányolását és az adatokkal való visszaélést.

Pearlman azt állítja, hogy a vállalat diszkriminálta őt nőként, indiai bevándorlóként és muszlimként. “Miután hangot adott aggodalmainak, rosszabbul bántak vele, mint a hasonló helyzetben lévő alkalmazottakkal, akik nem színes bőrű bevándorló nők voltak, akik nem voltak vallási szempontból muszlimok és hidzsábot viseltek” – áll a keresetben. “Ahelyett, hogy Pearlman panaszainak utánajártak volna, a Linden Lab vezető tisztségviselői megtorló kampányt folytattak ellene, alkalmatlan alkalmazottnak festették le, akinek kommunikációs problémái vannak, és végül 2019 márciusában felmondtak neki.”

“Bár a bíróságon harcolni fogunk az állítólagos állításai ellen, tagadunk minden olyan állítást, hogy a vállalat bármilyen illegális tevékenységet folytatott volna” – mondta Brett Atwood, a Linden Lab szóvivője. “Ms. Pearlman csak azután hagyta el a vállalatot március 15-én, hogy lehetőséget kapott arra, hogy javítson a munkateljesítményén. Várjuk, hogy minden tény kiderüljön a bíróság előtt” – mondta, és a per miatt további kommentárt nem kívánt adni.”

A Linden Lab leginkább a Second Life-ról ismert, a 2003-ban indított, masszívan multiplayer virtuális világról, amely csúcspontján mintegy egymillió rendszeres felhasználóval büszkélkedhetett, 2017-ben pedig becslések szerint 800 ezer aktív havi felhasználója volt. Ezek a számok a mai közösségi médiaóriásokhoz képest csekélyek, de még így is tekintélyes tömeget jelentenek.

Egy évtizeddel ezelőtt a Second Life-ot leginkább futuristák, márkák és valamilyen oknál fogva nagykövetségek népesítették be; ma a virtuális világ inkább egy niche helyet foglal el az interneten. A Second Life nagy része a Linden dollár körül forog, egy valódi készpénzértékkel rendelkező virtuális valuta, amelyet játékbeli tárgyak, virtuális földterületek megvásárlására és eladására, valamint virtuális “ügyességi játékkaszinók” működtetésére vagy játékra használnak. 2018-ban körülbelül 65 millió dollárt fizettek ki a Second Life-felhasználóknak különböző virtuális árukért és szolgáltatásokért. A játék – beleértve az ingyenesen játszható játékokat és a kifizetéseket kínáló “ügyességi” játékokat is – a Linden Lab szerint a legnépszerűbb tevékenység volt a felhasználók körében.

Múlt októberben Pearlman azt állítja, hogy a per szerint aggályait fejezte ki a Linden Lab vezetőinek, hogy a vállalat nem tartotta be a pénzmosás elleni szabályokat, többek között nem kért információkat az ügyességi játékok üzemeltetőiről. Azt állítja, hogy aggodalmait elutasították, és a Linden Lab még nem foglalkozott a problémákkal, amikor márciusban elhagyta a céget.

Atwood, a Linden Lab munkatársa nem kívánt nyilatkozni, amikor Pearlman leírásának pontosságáról kérdezték. “Minden Second Life készségjáték-üzemeltetőnek meg kell adnia és igazolnia kell személyazonosságát egy szigorú jelentkezési folyamat részeként” – mondta Atwood a WIRED-nek e-mailben. “Minden jogi szabályozásnak megfelelünk, és a Skill Gaming programunk felülvizsgálati és jóváhagyási folyamatának részeként minden ügyességi szerencsejáték-üzemeltető elfogadja az Általános & Feltételeinket.”

A perben Pearlman azt állítja, hogy a Linden Lab által gyűjtött felhasználói fizetési információk és a “Second Life ügyféladatok” nem voltak biztonságosak, és hogy a legkirívóbb biztonsági problémák kijavítására tett kísérletei is ellenséges fogadtatásra találtak. 2018 szeptemberében Pearlman azt állítja, hogy az informatikai csapat és a vezetőség több tagját is figyelmeztette, hogy a fizetési információkhoz a vállalat más részein dolgozó alkalmazottak is hozzáférhettek, és hogy külső vállalkozók olyan támogató eszközökhöz jutottak hozzá, amelyek a per szerint korlátlan hozzáférést biztosítottak számukra a privát felhasználói adatokhoz.

Pearlman szerint még súlyosabb problémák is hasonló elbánásban részesültek. A szexuális szerepjáték népszerű tevékenység a Second Life felhasználók körében; a virtuális világ számos úgynevezett felnőtt régiókkal rendelkezik, ahol a felhasználók avatárjai meztelenkedhetnek, szexelhetnek, és ritkább szexuális tevékenységeket folytathatnak. A per állítása szerint Pearlman tavaly ősszel sürgette a Linden Lab-et, hogy vizsgálja felül a korellenőrzési és beleegyezési felülvizsgálati folyamatát, mivel aggódott amiatt, hogy a cég tévesen gyűjthet adatokat kiskorúakról, és lehetővé teszi a gyermekek számára, hogy a szülő vagy gondviselő beleegyezése nélkül használják a platformot, ami sérti a gyermekek online adatvédelméről szóló törvényt és az európai GDPR-t.

Pearlman szerint aggodalmát csak fokozta a Second Life “ageplay” szabályainak megsértése, amelyek megtiltják a felhasználóknak, hogy virtuális szexuális aktusokat folytassanak olyan felhasználókkal, akik gyermeknek adják ki magukat. A per szerint a Second Life ageplay-szabályainak megsértése “nevezhető szimulált gyermekmolesztálásnak”, mivel a felhasználók avatarjai hasonlíthatnak gyerekekre; a per szerint Pearlman 2018 őszén a vezérigazgatónak küldött e-mailben Pearlman aggodalmát fejezte ki, hogy a cég korhatár-ellenőrzési szabályai “kiskorú gyerekek bevonásának kockázatát” jelentik, de ezt elutasították egy leányvállalat indításának előtérbe helyezésével.

SIGN UP TODAY

Iratkozzon fel a Backchannel hírlevélre a WIRED legjobb funkcióiért és nyomozásaiért.

A per szerint 2018-ban a Linden Lab csalási csoportjának vezetője “negyedéves csalási jelentésekben olyan információkat mutatott be a Linden igazgatótanácsi tagjainak, amelyek elismerték, hogy ténylegesen nagyszámú ilyen Ageplay-szabálysértés történt rendszeresen minden negyedévben”. A kereset szerint Pearlman “aggódott amiatt, hogy a Linden Lab nyilvánvalóan lehetővé tette a felhasználók számára az ageplay szabályok megsértését, mivel nem hajtott végre megfelelő eljárásokat annak megakadályozására, hogy a jogsértések negyedévente azonos szinten ismétlődjenek.”

A perben azt állítják, hogy Scott Butler, a Linden Lab korábbi vezető megfelelőségi tisztviselője 2018 júniusában emlékeztetőt írt más vezetőknek, amelyben “a kiberbiztonsági törvények betartását sürgette, összhangban Pearlman ismételt aggodalmaival”, és azt javasolta, hogy nevezzék ki a vállalat információbiztonsági vezetőjének. A Linden Lab egy korábbi magas rangú alkalmazottja megerősítette a feljegyzés tartalmát. A volt alkalmazott szerint a feljegyzés “jelezte, hogy a ‘skill gaming programra’ nagyobb figyelmet kellene fordítani”, és azt javasolta, hogy a Linden Lab fogadja el Pearlman javaslatát, hogy miért “nem tudta megakadályozni, hogy a ‘korhatáros játékosok’ bűnös populációja újra és újra visszatérjen a Second Life-ba”.”

A kérdésre, hogy Pearlman leírása a korhatárjátékosok jogsértéseivel kapcsolatos eseményekről pontos-e, Atwood, a Linden Lab szóvivője nem kívánt nyilatkozni.

“A Second Life közösségi szabványainak és tartalmi irányelveinek megfelelően a Second Life-ban nem engedélyezettek a valós életből származó képek, avatarok ábrázolása és más olyan szexuális vagy fajtalan cselekmények ábrázolása, amelyekben gyermekek vagy kiskorúak vesznek részt vagy amelyekben látszólag gyermekek vagy kiskorúak vesznek részt” – mondta Atwood. “Ha bármilyen ilyen tevékenységet észlelnek, az ilyen tartalmakat és tevékenységeket népszerűsítő vagy szolgáltató egyének vagy csoportok végrehajtási intézkedéseknek lesznek kitéve, amelyek magukban foglalhatják a fiókok azonnali megszüntetését (beleértve az összes észlelhető alternatív fiókot), a kapcsolódó csoportok bezárását, a tartalom eltávolítását, a fizetési információk feketelistára helyezését és a földterület vagy a virtuális földterülethez való hozzáférés elvesztését.”

Még több nagyszerű WIRED-sztori

  • 3 év nyomorúság a Google-n belül, a technológia legboldogabb helyén
  • Hackerek hangszórókat alakíthatnak akusztikus kiberfegyverré
  • A furcsa, 8chan és alapítójának különös, sötét története
  • 8 mód, ahogyan a tengerentúli gyógyszergyártók átverik az FDA-t
  • A helymegosztó alkalmazások szörnyű szorongása
  • 👁 Az arcfelismerés hirtelen mindenhol jelen van. Aggódnod kellene? Plusz olvasd el a legfrissebb híreket a mesterséges intelligenciáról
  • 🏃🏽♀️ Szeretnéd a legjobb eszközöket az egészséged megőrzéséhez? Nézd meg Gear csapatunk választásait a legjobb fitnesz trackerek, futófelszerelések (beleértve a cipőket és zoknikat) és a legjobb fejhallgatók között.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.